📖 Лекция Уязвимости кучи (Heap vulnerabilities)

☀️ Начинаем весну с цикла лекций от наших друзей, экспертов и профессионалов с опытом. В это воскресенье приглашаем всех на лекцию по эксплуатации уязвимостей кучи от Артура Ханова

🧑‍🎓 Артур Ханов: старший преподаватель ИТМО и СПБГУ, программист ЛАНИТ, участник и организатор CTF-соревнований с колоссальным опытом, ученый и разработчик проектов, связанных с антивирусным ПО и защитой кода

📚 На лекции мы с вами:

▪️ Разберем структуру кучи и то, с чем предстоит работать
▪️ Рассмотрим основные уязвимости кучи - в чем сложность и специфика
▪️ Изучим примеры решений задач - перезапись vtable
▪️ Освоим авторский эксплойт под современные кучи, который все еще работает 💪

💻 Желательно взять с собой ноутбуки❕

🟩 Будет разыгран 1 зеленый тикет в рамках вступления в команду ITMOteam. Его может получить очный слушатель. Для этого нужно активно участвовать в лекции ✍️

📍 Где, когда и как:

• Дата и время: Воскресенье, 02.03.25, 11:00-14:00 по МСК (GMT+3)
• Адрес: Песочная Набережная, 14, ауд. 306
• Формат: Гибридный, с использованием платформы Zoom:

https://itmo.zoom.us/j/89420158997

✏️ Форма регистрации:

Форма доступна по ссылке. Регистрация открыта до 28.02.25 (ПТ) 15:00

❕Для внешних лиц (нет пропуска в Университет ИТМО), посещающих мероприятие очно, регистрация обязательна.
________________
⚡️ For English press here

🖥 Проведена лекция "Уязвимости кучи (Heap vulnerabilities)"

💻 Накануне в CTFClub прошла лекция "Уязвимости кучи (Heap Vulnerabilities)" от нашего эксперта Артура Ханова. Мы узнали много полезной информации о структуре кучи и динамическом распределении памяти, а также типовых уязвимостях из этой области. Получили знания и навыки, которые точно пригодятся реверсерам и PWNерам 👍

📼 Посмотреть запись лекции:

YouTube-канал сообщества
RuTube-канал сообщества

📕 В описании видео на наших каналах также размещены файлы с исходным кодом и полезные ссылки из лекции

😎 Впереди вас ожидает кое-что очень масштабное и крутое с нашими партнерами - так что оставайтесь на связи с CTFClub!
________________
⚡️ For English press here

🔥Первый масштабный воркшоп ФБИТ ИТМО + Альфа-Банк + CTFClub: Демонстрация уязвимостей бизнес-логики

Вместе погрузимся в мир киберугроз и откроем глаза на:

➡️слепое доверие к клиентской стороне — узнайте, какие риски это влечет
➡️уязвимости бизнес-логики — разберем самые актуальные примеры
➡️состояние гонки в веб-приложениях (Race Condition)

Для участия в практике не забудьте:

➡️ноутбук с установленным Burp Suite Community Edition
➡️создать учетную запись на Portswigger

🎁 Активные участники воркшопа получат мерч от Альфа-Банка и ИТМО.

📍Воркшоп пройдет в новом пространстве Alfa Space на Кронверском 49, ауд. 2304.
Дата и время: 16 марта в 12:00.

➡️Регистрация обязательна: клик

🕺 Не упустите возможность прокачать свои навыки и обсудить самые горячие вопросы безопасности! Ждем вас!

❓ Кто ты, хакер? (Опрос подписчиков канала)

🙏 Команда CTFClub очень благодарна за такое крутое коммьюнити, которое сформировалось вокруг темы CTF и кибербезопасности. Мы счастливы, что вы активно участвуете в наших мероприятиях, смотрите и читаете наши материалы. Это дает нам энергию и желание стараться делать для вас больше полезных и крутых штук. Спасибо, что вы есть 🫶

👍 И, поскольку это все взаимно, мы бы хотели узнать о вас чуточку лучше, чтобы понять, что вам больше всего интересно

➡️Мы сделали для вас опрос: Кто ты, хакер?

Опрос анонимен и займет пару кликов на вашем устройстве, а нам поможет понять, на чем делать акцент в наших будущих мероприятиях для вас 🙏

Любим вас, подписчики CTFClub ❤️

📩 P.S. У нас теперь есть почта [email protected] - на нее вы можете отправлять ваши вопросы и пожелания, если стесняетесь делать это в комментариях
________________
⚡️ For English press here

🖥 Лекция «Спектральный анализ показал...»

😎 Череда лекций и воркшопов CTFClub продолжается! В это воскресенье лекцию будет вести наш замечательный друг и преподаватель Алексей Никольский с громадным опытом в реверсе и операционных системах.

📚 На лекции вместе с Алексеем мы с вами:

▪️Подробно разберем атаку «Спектр» («Spectre») в ее классическом варианте;
▪️Соберем код атаки с нуля и поэкспериментируем с ним;
▪️Узнаем как работает конвейер и чем эта атака отличается от «Meltdown».

💻 Обязательно возьмите с собой ноутбуки❕

👨‍💻 Для тех, кто хочет развиваться в реверсе, разработке и обеспечении безопасности операционных систем: Алексей является автором телеграм-канала EBFE: asm(".byte 0xEB, 0xFE"); и курса «Программный код и среда его обитания 3.0», который стартует уже с 24 марта. Узнать подробнее про курс.

📍 Где, когда и как:

• Дата и время: Воскресенье, 23.03.25, 11:00-14:00 по МСК (GMT+3).
• Адрес: Песочная Набережная, 14, ауд. 306.
• Формат: Гибридный, с использованием платформы Zoom:

https://itmo.zoom.us/j/81706388306

✏️ Форма регистрации доступна по ссылке. Регистрация открыта до 21.02.25 (ПТ) 15:00.

❕Для внешних лиц (нет пропуска в Университет ИТМО), посещающих мероприятие очно, регистрация обязательна.
________________
⚡️ For English press here

🖥 Проведена лекция "Спектральный анализ показал..." Атака Spectre

💻 Сегодня на площадке CTFClub прошла открытая лекция "Спектральный анализ показал..." от нашего эксперта Алексея Никольского, на котором была разобрана атака Spectre. Разобрались в атаке, узнали про конвейер и отличие от атаки Meltdown - все это в лайве и с подробными пояснениями эксперта.

📼 Посмотреть запись лекции:

YouTube-канал сообщества
RuTube-канал сообщества
VK Видео

🧑‍💻 Эта лекция была введением и затравкой перед масштабным курсом «Программный код и среда его обитания 3.0», который стартует уже завтра. Студенты ИТМО имеют возможность посещать курс очно, а все остальные слушатели могут подключиться синхронно к курсу дистанционно через платформу Zoom.

✍️ Курс доступен только зарегистрированным слушателям! Регистрация доступна по ссылке до 24.03 12:00! 😱
________________
⚡️ For English press here

🔥Neva CTF 2025: Испытай себя в борьбе с новыми киберугрозами!

На соревнованиях ты:
⚡️будешь использовать уязвимости в системах
⚡️взломаешь криптографические механизмы
⚡️найдешь улики в файлах и получишь призы за свои достижения

«Neva CTF» — это командные соревнования по практической информационной безопасности для учащихся 8–11 классов и студентов колледжей до 18 лет.

Победители и призеры получат:
✔️5 дополнительных баллов при поступлении в ИТМО
✔️Дипломы и сертификаты
✔️Подарки от факультета БИТ и партнеров: Positive Technologies, Академия талантов, АРСИБ.

Сформируй команду до 4 человек, придумай креативное название и зарегистрируйся до 20 апреля на сайте: nevactf.ru

Когда: 27 апреля 11:00-17:00
Где: СПб,Песочная набережная, дом 14

✔️А пока до соревнований еще месяц смотри разборы заданий: Neva CTF 2023 и Neva CTF 2024

⭐️Следи за новыми обновлениями: тык
⭐️Задай вопросы в telegram: @nevactfbot

🖥 Лекция «Форензика, основы направления и инструменты, помогающие в решениях задач на CTF соревнованиях и за их пределами»

😎 Продолжаем наши лекции и мероприятия с друзьями и партнерами CTFClub! В это воскресенье к нам в гости приходит «Газинформсервис»!

💁‍♂️ Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности «Газинформсервис» расскажет о своем опыте CTF-соревнований в области форензики. Александр поделится знаниями, которые необходимы в этом направлении, а также представит практические примеры заданий, которые решались в составе команды st0p_cyb3rbu11ying и им самим.

📚 На лекции мы с вами:

▪️Изучим основные определения и понятия
▪️Выясним основные места нахождения логов Windows и Linux
▪️Узнаем, как проводится анализ трафика, анализ оперативной памяти и образа диска
▪️Получим основной список инструментов для расследования и решения заданий
▪️Рассмотрим примеры задач

🎁 Очные слушатели смогут получить призы и мерч от «Газинформсервис»!

📍 Где, когда и как:

• Дата и время: Воскресенье, 06.04.25, 11:00-14:00 по МСК (GMT+3).
• Адрес: Песочная Набережная, 14, ауд. 306.
• Формат: Гибридный, с использованием платформы Zoom:

https://itmo.zoom.us/j/89172999078

✏️ Форма регистрации доступна по ссылке. Регистрация открыта до 04.04.25 (ПТ) 15:00.

❕Для внешних лиц (нет пропуска в Университет ИТМО), посещающих мероприятие очно, регистрация обязательна.
________________
⚡️ For English press here

💡 Воркшоп «CTF-инструменты для новичков: как решать Web-задачи в NevaCTF и не только»

🧑🏻‍💻CTFClub продолжает заряжать на продуктивные выходные!
В это воскресенье к нам заглянут ребята из ITMOteam — рубаки, у которых за плечами сотни решённых тасок и опыт в веб-технологиях и CTF. На носу крупное соревнование NevaCTF2025, поэтому давайте разберёмся вместе, как подходить к таким задачам с умом и не паниковать. 😉

📚 На воркшопе вместе с ITMOteam мы с вами:

▪️Разберемся с архитектурой веб-сервисов и форматами хранения данных;
▪️Посмотрим на типовые уязвимости и утилиты для решения;
▪️Порешаем с вами web-задачи NevaCTF прошлых лет и другие простенькие задачи для подготовки.

💻 Обязательно возьмите с собой ноутбуки❕

📍 Где, когда и как:

• Дата и время: Воскресенье, 20.04.25, 11:00-14:00 по МСК (GMT+3).
• Адрес: Песочная Набережная, 14, ауд. 306.
• Формат: Гибридный, с использованием платформы Zoom.
(Ссылка на Zoom будет прикреплена в письме зарегистрированным участникам)

✏️ Форма регистрации доступна по ссылке. Регистрация открыта до 18.04.25 (ПТ) 15:00.

❕Регистрация обязательна для всех. Лица, не являющиеся студентами или сотрудниками ИТМО, без регистрации не смогут получить доступ на мероприятие.
________________
⚡️ For English press here

🖥 Проведен воркшоп «CTF-инструменты для новичков: как решать Web-задачи в NevaCTF и не только»

💁‍♂️ Недавно в CTFClub прошло мероприятие, посвященное разделу Web. Ребята из команды ITMOteam, студенты Университета ИТМО в преддверии ежегодного соревнования для школьников NevaCTF 2025 провели разбор основ решения Web-задач в CTF для начинающих.

🧑‍💻 Задачи с воркшопа и презентация находятся в приложении к видео и в комментариях к посту. Задачи будут доступны до конца недели (27.04.25)

📼 Посмотреть запись:

YouTube-канал сообщества
RuTube-канал сообщества
VK Видео

🏅 Надеемся, что воркшоп поможет вам показать отличные результаты в CTF! Ждем вас на NevaCTF 2025 и на мероприятиях CTFClub!
________________
⚡️ For English press here

#cyberwave2025 – конференция для хакеров, пентестеров и разработчиков.

Дата проведения – 29 апреля.
Локация – Санкт-Петербург.
Участие – бесплатное
Количество мест – 337

Участие в конференции бесплатное, зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал — мы подробнее расскажем о конференции, наших спикерах и ключевых событиях дня.

🔤🔤🔤🔤🔤🔤🔤🔤🔤 2️⃣0️⃣2️⃣5️⃣ — это:

✍️ Выступления ведущих исследователей от мира инфобеза. От пентеста и работы с уязвимостями до утечек информации и антифрода — реальные кейсы, практический опыт и никаких скучных лекций.
😎 CTF Battle, Online Hack Quest и Hardware Hack Zone. Классика ИБ с захватом флага, хак-квестом и воркшопом по взлому железа для всех желающих показать свои навыки форензики, реверс-инжиниринга и криптографии.
☺️ Интерактивная выставка ретротехники от RetroTech Squad. Тёплые ламповые компьютеры и легендарные консоли с турнирами по Ultimate Mortal Kombat 3 на Sega, Tekken 3 на PS1 и привкусом ностальгии.
☺️ Афтепати. С обменом впечатлениями, общением с единомышленниками, нетворкингом и возможностью на других посмотреть и себя показать.

Ты пентестер, этичный хакер, багхантер, разработчик средств защиты или исследователь уязвимостей? Cyberwave 2025 — событие для тебя.

Ты студент-безопасник, ждавший возможности помахать сертификатом с CTF-батла перед потенциальными рекрутерами? На Cyberwave 2025 тебе будут рады.

Ты представитель бизнеса, заинтересованный в повышении киберустойчивости своей компании? На Cyberwave 2025 соберутся люди, которые знают об этом всё.

Санкт-Петербург, 29 апреля, Планетарий №1. Присоединяйтесь, будет интересно!

@cyberwave_sec