🐾 Поздравляем с Днем системного администратора! 🐾

Дорогие системные администраторы!

Очень много просим прощения за опоздание 🥰
и от всей души хотим поздравить вас с этим замечательным событием! 💻🥳

Вы - настоящие герои программного мира, которые трудятся за кулисами, обеспечивая надежность, безопасность и комфорт в наших цифровых повседневностях. Вы умеете решать проблемы, о которых большинство пользователей даже не догадываются, и поддерживаете работу систем на высшем уровне!

Вашу преданность делу и профессионализм невозможно переоценить. Благодаря вам сервера сервера работают, сети функционируют, а данные остаются в безопасности. ✨

Пусть в вашей работе будет меньше проблем, а успехов - больше! Желаем вам крепкого здоровья, море терпения и вдохновения, чтобы продолжать делать этот мир лучше и технологичнее!

С любовью,
Капибары CTF 😘

🌐 Важные заметки к BRICS+ CTF 2024 🌐

В преддверии события BRICS+ CTF 2024 в их канале появилась интересная заметка, которая касаются перспектив развития международного сообщества в области кибербезопасности 👨‍🎓

Перспективы развития международного сообщества на базе «BRICS+ CTF»
1️⃣Формирование устойчивого международного сообщества специалистов путем организации и проведения совместных мероприятий, как очных, так и дистанционных, с акцентом на тематику кибербезопасности
2️⃣Совместные тренировки и образовательные курсы для повышения компетенций участников и развития кадрового потенциала стран-участниц
3️⃣Понижение среднего возраста участников и охват новых возрастных групп, начиная от школьной скамьи до признанных специалистов в области кибербезопасности ❗️
4️⃣Интеграция участников через проведение конференций и тематических школ для обмена опытом и знаниями
5️⃣Развитие системы подготовки и переподготовки кадров, направленной на повышение грамотности безопасного использования цифрового пространства для широкой аудитории
6️⃣Популяризация «Blue Team» специальностей и развитие оборонительной информационной безопасности путем организации международных киберучений

#BRICSCTF

🔍 Интересные интервью о мире кибербезопасности! 💻🔒

Хотим поделиться с вами двумя захватывающими выпусками подкаста «Утечка», где эксперты обсуждают актуальные темы в сфере кибербезопасности.

🎙📱 Как становятся хакерами?

В тринадцатом выпуске подкаста встречаем:
⏺Виктора Минина — председателя правления Ассоциации руководителей служб информационной безопасности
⏺Евгения Царева — управляющего RTM Group

Обсуждение посвящено пути современной молодежи в кибербезопасность. Вы узнаете:

🔹 Что такое CTF и как проходят соревнования среди подростков?
🔹 Как школа влияет на будущее хакеров?
🔹 Как менялось образование белых хакеров?

📌 Ссылка

🎙📱 Как тренируют хакеров?

В шестнадцатом выпуске подкаста с нами:

⏺Влад Росков — капитан команды LC↯BC / More Smoked Leet Chicken, многократный победитель и организатор CTF
⏺Евгений Царев — управляющий RTM Group

В этом выпуске обсудят хакинг и вопросы стратегий тренировки хакеров. Вы узнаете:

🔹 Как тренируют хакеров?
🔹 Как выглядит отрасль в целом?
🔹 Как проходят CTF различного уровня?

📌 Ссылка

Не пропустите эти увлекательные беседы и углубляйтесь в мир кибербезопасности! 🚀🔐

#ликбез #кибербезопасность #CTF #подкаст

🛡 Набор Cheatsheets для CTF и Bug Bounty 🛡

Мы нашли отличный ресурс, который может быть полезен всем участникам CTF и bug bounty программ 👨‍🎓

💎 XSS (Cross-Site Scripting)
🔗 Ссылка 1
📌 Ссылка 2

💎 SQLi (SQL Injection)
🔗 Ссылка

💎 SSRF (Server-Side Request Forgery)
🔗 Ссылка 1
📌 Ссылка 2

💎 CRLF (Carriage Return Line Feed Injection)
🔗 Ссылка 1
📌 Ссылка 2

💎 CSV Injection
🔗 Ссылка

💎 Command Injection
🔗 Ссылка

💎 Directory Traversal
🔗 Ссылка

💎 LFI (Local File Inclusion)
🔗 Ссылка 1
📌 Ссылка 2

💎 XXE (XML External Entity Injection)
🔗 Ссылка

💎 Open Redirect
🔗 Ссылка

💎 RCE (Remote Code Execution)
🔗 Ссылка

💎 Crypto
🔗 Ссылка

💎 Template Injection
🔗 Ссылка 1
📌 Ссылка 2

💎 Content Injection
🔗 Ссылка

💎 LDAP Injection
🔗 Ссылка

💎 NoSQL Injection
🔗 Ссылка

💎 CSRF Injection
🔗 Ссылка

💎 GraphQL Injection
🔗 Ссылка

💎 IDOR (Insecure Direct Object References)
🔗 Ссылка

💎 ISCM (Insecure Source Code Management)
🔗 Ссылка

💎 OAuth
🔗 Ссылка

💎 XPATH Injection
🔗 Ссылка

💎 Bypass Upload Tricky
🔗 Ссылка

Удачи в ваших прохождениях CTF и bug bounty! 🚀

#CTF #toolz #подборка

🗣 Две хорошие новости от OSINT-сообщества

🌟 Открыта регистрация на вторые соревнования по GeoGuessr

Мы рады сообщить, что @osint_mindset открывает регистрацию на вторые соревнования по GeoGuessr! У каждого участника турнира будет возможность получить уникальные стикеры на следующей конференции, а победитель получит приз в размере 35 000 рублей!

GeoGuessr — это увлекательная игра, в которой игрокам нужно определить местоположение, глядя на изображения с Google Street View, и пометить его на карте Google Maps. Мы уже рассказывали о ней.

Регистрация продлится до 09.08.2024. Онлайн-соревнования пройдут в несколько этапов в зависимости от количества игроков. Каждое воскресенье, начиная с 11.08.2024, участники будут рандомно распределяться по парам в прямом эфире.

🎥 Для примера 😁👨‍🎓

Подробнее

🌟 Открыт набор докладов на конференцию OSINT Mindset Conference #4!

🔗 Дата: 7 сентября в 13:00 (UTC+3)

📍 Место: Благосфера, м. Динамо, 1-й Боткинский проезд, д. 7c1

📅 CFP открыт до: 17 августа 23:59

💡 Форма для заявок

Конференции проводятся ежеквартально с ноября 2023 года.

Примеры прошлых докладов (запись доступна на канале сообщества)
⏺emisare: Когнитивные искажения в работе аналитика
⏺ R3v3rc3: Digital Risk Protection: OSINT кейсы из практики
⏺ Artyom Semenov: Машинное обучение для OSINT
⏺ Abanazar: Нетсталкинг — это мем
⏺ akoul02: Darknet Intelligence: как нырнуть в даркнет и не сойти с ума
⏺ mas0yama: Геолоцирование с помощью SMS

✨ Участие бесплатное, без регистрации и возрастного ограничения!

#Анонс #Конференция #OSINT