ZeroNights любят за технический уровень и атмосферу. Я хочу показать ZN изнутри — глазами специалиста по анализу защищённости, который приехал за опытом, стендами, общением с комьюнити. Конференция ZeroNights 2025 прошла 26 ноября 2025 года в Санкт-Петербурге, в LOFT HALL.

Площадки и треки: от больших сцен до тесного Community Hub

Помещения для разных треков сильно отличались по размеру. SecOps track и Heap Stage — самые просторные залы, Stack Stage — среднего размера, а самое тесное пространство досталось Community Hub, совмещённому сразу с несколькими воркшопами. В итоге у каждого трека получилась своя «экосистема»: где-то удобно смотреть большие доклады, а где-то ценнее ловить людей на расстоянии вытянутой руки.

Фото зала Heap Stage
Фото зала Heap Stage

Классический пример — Heap Stage: большой зал, серьёзные лица в аудитории и доклады, которые явно готовили под людей, привыкших к реальным инцидентам. В таких залах быстро забываешь, что это конференция, а не рабочий разбор боевого кейса.

Навигация: карта и расписания как must-have

Здание было плотно набито активностями, поэтому карта мероприятия и расписание по трекам — не просто «для красоты», а реально жизненно важный инструмент выживания участника. Без них легко застрять в одном углу и пропустить все интересное.

Карта мероприятия
Карта мероприятия

Отдельно висело расписание работы различных треков, которое позволяло планировать день так, чтобы успеть и на доклады, и на воркшопы, и на стенды. Если поедете на ZeroNights в следующий раз — закладывайте время не только на основной трек, но и на «обход территории».

Расписание Stack Stage
Расписание Stack Stage
Расписание Community Hub
Расписание Community Hub

Ретро-приставки

Отдохнуть от докладов можно было у стенда с ретро-приставками. Там одновременно работали разные эмуляторы консолей с огромными контроллерами, а участники залипали в Bomberman на Dendy и другие классические игры.

Контроллеры для игры в Dendy
Контроллеры для игры в Dendy

Я сам поиграл в Contra Force — отличный способ перезагрузить голову между тяжёлыми техническими сессиями. Контраст между «жёстким» контентом со сцены и ламповой ретро-зоной хорошо иллюстрирует общую атмосферу ZN.

Столы с приставками
Столы с приставками

Community Hub: воркшопы, Secure-T и lockpicking

На подходе к Community Hub стоял стенд компании Secure-T, который щедро снабжал участников промо-материалами. Это как мини-маркетплейс по безопасности: можно было за пару минут набрать буклетов и ссылок на продукты, которые потом спокойно разбирать дома.

Стенд Secure-T
Стенд Secure-T

Сам Community Hub объединял зону докладов и три воркшопа: Solid Lab (Offensive & Defensive), Duckerz и LockPicking. Duckerz привезли стенд политеха, а LockPicking традиционно собирал желающих потрогать физическую безопасность руками.

Стенд Duckerz
Стенд Duckerz

Отдельно стоит отметить доклад по lockpicking — это тот редкий случай, когда участники буквально «ощупывают» тему, а не просто слушают её со сцены. Для пентестера, который чаще имеет дело с логическими и сетевыми уязвимостями, такое переключение очень освежает.

Доклад о Lock Picking на Community Hub
Доклад о Lock Picking на Community Hub

Стенды: от Hexway до «Хакера»

Стенд Hexway был интересен сразу по двум направлениям: AppSec и агрегация информации по пентесту. Ребята показывали версию инструмента, который должен собирать результаты проверок и помогать с управлением отчётностью по пентестам.

Стенд Hexway
Стенд Hexway

С августа Hexway вошли в ГК Solar, и это накладывает свои ожидания: хочется видеть связку «тяжёлого» опыта интеграций в крупные компании и удобной обвязки для команд пентестеров. Пока что ощущение такое: идея интересная, реализация требует доработки, особенно по UX и отзывчивости веб-части.

Стенд журнала «Хакер» — место, где можно было встретиться с директором и шеф-редактором и заодно обсудить не только текущие материалы, но и общий вектор индустрии. На стенде были и книги, так что можно было пополнить свою полку по безопасности прямо на месте.

Активности от VK: Craft Point, Coffee Point и BugBounty Lounge

Workshop VK Craft Point позволял изготовить самодельный крафтовый браслет — отличный пример того, как крупные компании стараются добавить немного «handmade» в сугубо техническую конференцию. Это не только сувенир, но и повод немного посидеть в спокойной зоне и пообщаться с коллегами без ноутбуков между вами.

Процесс создания браслетов на VK Craft Point
Процесс создания браслетов на VK Craft Point

Рядом работал Coffee Point, где угощали кофе, сладостями и закусками, так что вопрос «чем перекусить между докладами» решался довольно комфортно. Отдельно запомнился местный фетиш на оленьи головы в декоре — выглядело необычно.

Декор с оленьими головами
Декор с оленьими головами

VK BugBounty Lounge

Отдельная история — VK BugBounty Lounge для специалистов, которые находили уязвимости на BugBounty-площадке VK. Это была комфортная lounge-зона с бесплатным кальяном и пивом, где можно было пообщаться с коллегами по багбаунти в максимально неформальной обстановке.

VK BugBounty Lounge
VK BugBounty Lounge

Организаторам удалось создать необычную атмосферу. Зато именно в таких зонах чаще всего и происходят самые интересные разговоры про реальные находки и подходы к поиску уязвимостей.

BugBounty Lounge zone
BugBounty Lounge zone

Итоги

ZeroNights 2025 подтвердила статус одной из самых технически насыщенных и при этом ламповых конференций. Сочетание сурового OffSec-контента и зон для неформального общения делает её обязательной к посещению для всех, кто «в теме». До встречи в следующем году!