!Image Description

“আমি ফিনিক্স সামিট:মে ২২-২৪,২০২৫ এ অংশগ্রহণ করেছিলাম এখানে তার বিস্তারিত তুলে ধরা হবে।”

ভালো দিক#

  • খাবার,পানীয় এবং কফি সহ কয়েকটি কোম্পানির স্টল ছিল ।

  • সোয়াগ(swag),স্টিকার,টি-শার্টটা সত্যিই দারুন ছিল।

  • নেটওয়ার্কিং সুযোগ অসাধারণ:)। বিশেষ করে বিদেশী(Foreigner),শিল্প নেতারা(industry leaders),সরকারি কর্মকর্তা,ব্যাংক কর্মকর্তা রা ছিলেন।

  • আয়োজক কমিটি(Organizing Committee)সম্মেলনের সময়সূচী(Conference Schedule)মেনে চলার চেষ্টা করেছেন কিছু কিছু ক্ষেত্রে বেতিক্রম ছিল।

!Image Description

খারাপ দিক#

  • প্রথম দিন Blue Team Day May 22,2025 photogenic locations to click pictures ব্যানার,পোস্টার,স্পিকারের ছবি ঠিকমত ছিল না দ্বিতীয় দিনে যা তুলনামুলক বেশি দেখা গিয়েছিল।

  • Project Showcase,Idea showcase তেমন একটা দেখা যায় নাই ১/২ টার মত দেখা গিয়েছিল।

  • সময় ব্যবস্থাপনা ঠিকমত হয় নাই । প্রথম দিন ৯ টায় শুরু হওআর কথা থাকলে ও তা হইছে ১০ঃ৩০ । সময়মত প্রোগ্রাম শুরু/শেষ করা Conference Schedule ঠিকমত maintain না করা।

  • Mic/Lighting/Sound/Presentation Slide technical error সামিটের তিন দিন ই ঘটেছিল । Speaker(বক্তা)কথা বলার সময় প্রায় প্রত্যেকদিন এইগুলার ত্রুটি দেখা গিয়েছিল ।

  • The chances of winning awesome prizes at the event were absolutely miserable.(অনুষ্ঠানে পুরষ্কার জেতার সম্ভাবনা একেবারেই বাজে ছিল।)Conference Schedule অনুযায়ী Prize Giving এর জন্য বিকালের শেষের দিকে একটা অংশ ছিল । প্রথম দিন তা মেনে চললেও দ্বিতীয়,তৃতীয় দিন তা আর দেখা যায় নাই।

!Image Description

N.B. all videos , photos & slide are taken from The Team Phoenix official sources

Day 1 Recap Video#

Blue Team Day [May22,2025]#

BlueDay Talk 1

  • Beyond IPs - Log. Detect. Block: Automating Domain & Geo-Based Filtering in AWS Network Firewall
  • Speaker: Md. Mostafa Al Mahmud, Senior Software Engineer, Cogwheel Analytics Slide Link

Aws Network Firewall নিয়ে বিস্তারিত দেখানো হয়েছিল গ্রাফ এবং চিত্রর মাধ্যমে । Firewall rule,group,policy,SWOT Analysis,How to Handle SECURIY Threats,Automated Domain List Feature for Security,Domain-Based Filtering also configure this in AWS ইত্যাদি । তাছাড়াও Enhancing Security with Geographic IP Filtering,How to Setting Up,Monitoring and Logging,Alert Logs,Logs Source to Destination ব্যাবহারিক (practically) না দেখালেও স্লাইড দিয়ে দেখানো হয়েছিল ।

BlueDay Talk 2

  • Compliance Essentials: Building Trust Through Standards
  • Speaker: Md Otol Khan, SecOps Engineer, CHEQ Inc Slide Link

Compliance means following the rules and laws that apply to a business.(ব্যবসার ক্ষেত্রে প্রযোজ্য নিয়ম ও আইন মেনে চলা বোঝা) Compliance vs Attestation vs Certification,SOC 2 Compliance Process,9 Common Criteria Categories,Auditor Evaluation & Final Report ইত্যাদি ।

BlueDay Talk 3

  • AI vs AI: How GANs Are Training Cyber Defenders for Tomorrow’s Threat.
  • Speaker: Md Fahim Al Shihab, student, American International University-Bangladesh Slide Link

Machine Learning Models in Cybersecurity(Random Forest,Support Vector Machines,K-Means Clustering,Neural Networks),What is GAN(real to fake data/images)নিয়ে বিস্তারিত দেখানো হয়েছিল । তাছাড়াও GANS for Malware & Phishing use cases,Web LLM attack simulation,Traditional SOC vs. GAN- Based Security Models ইত্যাদি ।

BlueDay Talk 4

  • Compromise to Resilience: Securing Web Applications Post-Cyberattack (A Case Study on Application Security and Recovery)
  • Speaker: Md Mahedi Hasan, Network Engineer, University of Dhaka Slide Link

Root Cause Analysis,Immediate Response,Recovery Process(tools like OWASP ZAP,Nikto,Burp Suite),Web Application Firewalls,WAF Implementation ইত্যাদি বিষয় দেখানো হয়েছিল ।

Defense-Tutorial Session

  • Bypassing DLP with Partial Data Transfer – A Hidden Risk!
  • Speaker: Alin Boby, SPO & Team Lead (IT Security Cell), Janata Bank PLC. Slide Link

ভাই নিজের বানানো Automated python tool দেখিয়েছিলেন যার মাধ্যমে Identify hidden messages within images,Sort packets and rebuild the original content ইত্যাদি সহজে করা যায় ।

Defense-Tutorial Session

  • Live Data, Hidden Threats: Extracting Truth from Memory
  • Speaker: Warren Finch, DFIR Expert, Australia. Slide Link

Online session via Zoom meeting share practical example use cases this lab তাছাড়াও Memory Forensics নিয়ে বিস্তারিত Lab 1 - Live Forensics,Volatility Framework,Linux memory dump,Windows Memory Dump ইত্যাদি বিষয় নিয়ে আলোচনা করেছিলেন ।

BlueDay Talk 6

  • Proof of Threat: Identifying and Mitigating Cyber Extortion in a PoS Blockchain
  • Speaker: Dr. Darren Hurley-Smith, Senior Lecturer, University of Kent, UK Slide Link

Online session via Zoom meeting talk about Blockchain as Cryptocurrency,Ethereum PoW/S,Targeting Ethereum PoS,Targeting Ethereum - Leverage ইত্যাদি ।

Day 2 Recap Video#

Enterprise Day [May23,2025]#

Panel 1 (ISACA Dhaka Chapter Panel)

  • Bridging the Gap: How ISACA Empowers Professionals in Cybersecurity, IT Governance & Compliance.

  • Speaker: - Mr. Mohammed Iqbal Hossain (President) - Mr. S M Mizanur Rahman (Vice President) - Mr. Mahbub Ul Alam (Director At-large) - Mr. Muhammed Abdullah Al Mamun (Treasurer) - Mr. G.M.Faruk Ahmed (Director Membership) Moderator: Mr. Muhammad Abul Kalam Azad (Secretary)

ISACA Dhaka Chapter এর প্রায় সব বিভাগের head এসেছিলেন এবং তাদের কার্যকম সম্পর্কে বিস্তারিত তুলে ধরেছিলেন । তার মধ্যে Cybersecurity,Youth Volunteering শাখা অন্যতম । তাদের আলোচনা পরিপ্রেক্ষিতে qiz,price giving ceremony ও ইভেন্ট এ উপস্থিত সবার জন্য gift এর আয়োজন করা হয়েছিল যা সত্যিই মজাদার ছিল ।

TechSec Talk 1

  • Q-Day: The Quantum Security Apocalypse or the Crypto Meltdown that won’t Happen?
  • Speaker: Keith Martin, Professor of Information Security, Royal Holloway, University of London, UK Slide Link

Online session via Zoom meeting talk about Contemporary cryptography,Symmetric encryption,Public-key encryption,Key lengths,Example uses of cryptography,The quantum threat,Post-quantum cryptography,QKD in practice ইত্যাদি ।

তাছাড়াও আরো বিভিন্ন panel এর আলোচনা ছিল checkout

Day 3 Recap Video#

Read Team Day [May24,2025]#

RedDay Talk 1

  • Make DDoS expensive for the threat actors
  • Speaker: Md Abdul Awal, Network Analyst / Technical Trainer, APNIC, Australia Slide Link

DoS by Layers(HTTP,TCP,UDP),DDoS Attack Pattern in BD,ICMPv6 Filters,DDoS Attack Flow,DDoS is difficult to stop, but we can make it expensive,Don’t just think as a victim, consider you’re closer to the attacker or part of the attack ইত্যাদি বিষয় নিয়ে আলোচনা করেছিলেন ।

RedDay Talk 3

  • Uncovering IDOR & Privilege Escalation: Techniques & Detection Strategies
  • Speaker: Ayon Hasan, Independent Cyber Security Researcher, Sec Miners - Cybersecurity Researchers Slide Link

Reason I choose IDOR & Privilege Escalation as topic(easy to learn,Easy to find but impact is high),Talk about Basics of IDOR and Privilege Escalation,How to Look for IDOR & Privilege Escalation,also what about privilege escalation?,Custom-Built Private Tool for IDOR Testing ইত্যাদি ।

RedDay Talk 4

  • Wireless Attacks in Red Team Operations
  • Speaker: Md Sameull Islam, Offensive Security Engineer, DongIT B.V., The Netherlands Slide Link

Wireless Security Protocols & Bands,WPA-PSK(Wi-Fi Protected Access–Pre-Shared Key),Handshake Capture,PMKID Harvesting,WEP (Wired Equivalent Privacy),PTW Attack (IV cracking),MGT (Enterprise or Management),Evil Twin AttackEAP Downgrade,Red Teaming(5 phases) ভাইয়ের নিজের হ্যাক করা ঘটনা শেয়ার করেছিলেন । যেখানে victim এর network access থেকে শুরু করে system access নিয়েছিলেন ।

RedDay Talk 5

  • Inside-Out Security: What Our Bugs Taught Us
  • Speaker: Imran Huda, Offensive security engineer, FactorialHR Slide Link

What is an IDOR?,Kill The IDOR Initiative,Cases of IDOR,Kill the XSS initiative ইত্যাদি ।

RedDay Talk 6

  • Hunting APT32: Inside the Cyber Shadows of Elite Hackers
  • Speaker: MD. Gollam Rabbi & Md Sadikul Islam, Red Team Researcher, Beetles Cyber Security LTD. Slide Link

APT Introduction,Who assigns them and Why?,APT32 vs Other APTs,Malware Arsenal,Execution and Persistence,Defense Evasion Tactics,Command and Control (C2) Infrastructure ইত্যাদি বিষয় দেখানো হয়েছিল । ভাইদের প্রেসেন্টেশনে ল্যাব দেখানোর কথা ছিল তো ইভেন্ট চলাইকালিন সেটি হ্যাক হয়েছিল :D

RedDay Talk 7

  • A Hacker’s View of E-commerce Security
  • Speaker: Md Kamrul Islam Saikat, Security Engineer, One Ummah BD Slide Link

Attack Surface (Web App,API,Payment Gateway,Admin Panel,Database & Storage e.t.c),Risks,Real Life Exploitation Scenario(Subdomain enumeration,Priv. Esc. e.t.c) ইত্যাদি ।

RedDay Talk 8

  • Is ABCD Too Basic? How one bit of info breaks the chain
  • Speaker: Syed Mushfik Hasan Tahsin, Founder, Bug Bounty Community Bangladesh Slide Link

The Basics(Basics are relative),Cross Site Scripting(XSS),The Consequences,The Development ভাই ও নিজের হ্যাক করা ঘটনা শেয়ার করেছিলেন । যা স্লাইড ও আছে যেখানে Basic Knowledge এর উপর ফোকাসের বিষয় ফুটে উঠেছে ।

RedDay Talk 9

  • Beyond the Hype: AI in Real-World Penetration Testing
  • Speaker: Mehedi Hasan Remon, Senior Security Engineer, Red Sentry Slide Link

AI as Pentester OR AI for Pentester,Pentest Companies with AI,Share experience using AI at RedSentry ইত্যাদি ।