VENDREDI 3 NOVEMBRE 2023

Les ateliers d'Unlock your brain

découvrez votre surface d'attaque avec onyphe

Français

Intermédiaire

9H30 – 11H30

Patrice AUFFRET

Dans ce workshop, nous vous proposons de découvrir une méthodologie répétable pour identifier votre surface d’attaque en partant d’un simple nom de domaine. Nous verrons qu’il est possible de pivoter sur d’autres sources d’information afin de détricoter les liens entres ces sources pour créer un inventaire de votre surface d’attaque qui soit le plus complet possible.

Lire plus Lire moins

NATURAL LANGUAGE PROCESSING (NLP) FOR THREAT INTELLIGENCE

ANNULÉ

Anglais

Débutant

9H30 – 11H30

Billetterie

Pauline BOURMEAU

Natural language processing is a subfield of AI. It is at the core of large language models. In this workshop you learn how to break AI into tools and build your first NLP program. You learn to use natural language processing to extract knowledge and uncover patterns in text data. This workshop provides you with practical knowledge and skills that you can apply in your daily practice as a security professional. It is designed for beginners, you will be introduced to the foundations of NLP and gain practical experience in text pre-processing, representation, and classification.

Goals:

Learn how to leverage natural language processing for Threat Intelligence and investigation in cybersecurity.
Acquire practical skills to allow you to build your own pipelines.
Guide you to an intuitive path for learning NLP and integrate it progressively to your daily tasks.

Program:

Building a sentiment analysis pipeline using pre-trained models and industry-standard libraries.

Learn the essential steps of text pre-processing by practicing on a real dataset.
Explore different methods of representing text data.
Build a simple text classifier using popular techniques.
Learn to measure accuracy of your model.
Discussions and resources to go further.

Conclusion:

We quickly discuss diverse ranges of applications of NLP, including Open-Source Intelligence (OSINT), Security research and Incident Response.

And finally, we highlight the significance of working with structured and unstructured data.

Requirements: Knowledge in Python, no prior experience in AI is required.

_______________

About the speaker:

Pauline holds degrees in criminology and software engineering, with a first passion for linguistics, trained at the University of Sorbonne. At the helm of Cubessa, her focus gravitates towards the crossroads of AI, human cognition, and cybersecurity.

Her contributions to open-source initiatives reflect her genuine commitment. She has also had the opportunity to provide training sessions in hardware security. Beyond this, she is an active participant in the MISP community.

With a unique perspective rooted in linguistics, Pauline offers a fresh lens on building AI systems and their implications in the cybersecurity domain. Beyond her technical contributions, Pauline is an advocate for AI education. She is also the founder of the DEFCON group in Paris.

* Disclaimer: In her earlier days, 'Cookie' has spent a long-time fixing languages and bikes with very little money and great ingenuity, squatting university benches and corrupting teachers for beer.

Lire plus Lire moins

Créez votre Command & Control sur mesure

Français

Avancé

9H30 – 13H00

Billetterie

Guillaume PRIGENT et Adrien BARCHAPT-PERROT

Le Command & Control est un élément fondamental de l’infrastructure de tout attaquant, que ce soient des acteurs étatiques affiliés (APT), des cybercriminels ou des opérateurs légitimes d’équipes de test (Red Team).

« Personnalisez votre propre C&C » est un atelier de 3 heures 30 destiné à ceux qui souhaitent se lancer rapidement dans le monde de la conception et de l’architecture du Command & Control, et qui souhaitent développer leur propre implant dans un célèbre framework open source.

Dans le cadre de cet atelier, les participants, munis de leur propre ordinateur portable, auront l’opportunité d’apprendre l’architecture et la conception d’un framework open source bien connu à titre d’exemple. Ils auront une introduction pratique complète à la conception d’un implant personnalisé simple, en travaillant avec deux machines virtuelles déjà préparées, et ils concluront en écrivant leur propre implant intégré x64 (enveloppe C++/Python). »

Lire plus Lire moins

Leverage the power of the crowd to improve your security

Anglais

Intermédiaire

11H45 – 13H15

Billetterie

Manuel SABBAN et Cristian NITESCU (Crowdsec)

Dans un paysage numérique en constante évolution, la garantie d’une sécurité de l’information robuste est devenue une préoccupation majeure pour les décideurs du monde entier. C’est là que le moteur de sécurité CrowdSec entre en jeu, offrant une solution de pointe qui donne aux équipes de sécurité le pouvoir de se défendre contre les intrusions avec une efficacité inégalée.

CrowdSec exploite des techniques avancées d’analyse des journaux pour identifier rapidement et neutraliser les adresses IP offensives, fournissant une protection immédiate à votre infrastructure numérique. Les adresses IP signalées sont intégrées en toute transparence dans notre liste noire communautaire, créant ainsi un front uni pour protéger l’ensemble de l’écosystème CrowdSec.

Lire plus Lire moins

cOMMENT LA CRYPTOMONNAIE MONERO PROTèGE LA VIE PRIVée

Français

Débutant

14H30 – 18H00

Billetterie

Mathias HERBERTS

Monero est la principale cryptomonnaie qui se distingue par son engagement envers la préservation de la vie privée. Lors de ce workshop, Mathias Herberts en détaillera les caractéristiques, les aspects pratiques de sa mise en œuvre et de son utilisation quotidienne, tout en abordant ses perspectives futures.

Lire plus Lire moins

La directive NIS V2 SANS Péridurale

Français

Débutant

14H30 – 16H30

Billetterie

Marc-Antoine LEDIEU et Jean-Philippe GAULIER

La directive NISv2 est une évolution majeure dans le paysage de la cybersécurité européenne. Elle vise à renforcer la sécurité des réseaux et des systèmes d’information à travers l’Union Européenne, élargissant le champ d’application par rapport à la directive NIS originelle, en incluant un plus grand nombre d’entités et en renforçant les exigences en matière de sécurité.

Nous passons ainsi de 300 structures à plus de 10 000 impactées. Ainsi, nous parlerons ensemble de comment établir une roadmap de manière sereine en éclaircissant les buzzwords les plus marquants du texte : état de l’art, hygiène, analyse de risque, chartes, plan d’assurance sécurité, journalisation.

Dans la joie et la bonne humeur, armés de quelques vannes bien préparées, nous passerons ensemble les moments les plus délectables autour d’un texte immanquable !

Lire plus Lire moins