🔛 Открытие сезона CTFClub

🤚 Всем привет, это ваш си-ти-эф клуб на связи!

🗣 Открываем наш новый сезон встреч и мероприятий клуба с вступительной встречи!

На встрече вы сможете:

▪️ Узнать, что такое CTF и с чем его едят;
▪️ Познакомиться с CTFClub и нашими мероприятиями;
▪️ Увидеть, какие возможности в клубе есть для школьников, студентов и уже состоявшихся в кибербезе;
▪️ Пообщаться с ITMOteam и узнать, как попасть в команду;
▪️ Задать свои вопросы о ФБИТ ИТМО, CTFClub и ITMOteam

🎤 Тема встречи: Открытие сезона CTFClub (Презентация и ответы на вопросы)

📍 Где, когда и как:

Дата и время: Воскресенье, 02.02.25, 11:00-14:00 по МСК (GMT+3)
Адрес: Песочная Набережная, 14, ауд. ❕306❕
Формат: Гибридный, с использованием платформы Zoom: ссылка

✏️ Форма регистрации доступна по ссылке. Регистрация открыта до 31.01.25 (ПТ) 15:00

❗️Для внешних лиц регистрация строго обязательна
________________
⚡️ For English press here

👉 Завершилось открытие сезона CTFClub 2025

👋 Всем февральский привет, это CTFClub!

😊 В эти выходные мы провели открытие сезона, на котором мы рассказали что такое CTF, кому и зачем нужен CTF, что такое CTFClub, ITMOteam, как поступить в ФБИТ ИТМО, как попасть в команду, а также обсудили планы CTFClub-сообщества на новый сезон

📼 Запись встречи:

▪️RuTube-канал сообщества
▪️YouTube-канал сообщества

📄 Презентация доступна по ссылке

🙏 Спасибо всем, кто пришел очно и подключился дистанционно! Начинаем новые клевые ивенты, поэтому не переключайтесь и следите за новостями 😉

🎉 CTFClub объявляется открытым!
________________
⚡️ For English press here

⚔️ CTF-воркшоп Attack-Defense для начинающих

😎 Входим в сезон с двух ног и стартуем февральский цикл Attack-Defense! В это воскресенье мы начнем с вводного практического семинара (воркшопа) по CTF-режиму Attack-Defense!

❓ Что такое режим Attack-Defense?

Режим Attack-Defense — это соревнование в реальном времени, где командам нужно соревноваться друг с другом, атакуя и защищая сервисы (лекционная часть прошлого воркшопа по AD и гайд на нашем канале тут и тут)

💪 На воркшопе вы сможете:

▪️Ознакомиться с особенностью проведения и игры в режим CTF-Attack-Defense;
▪️Потренироваться атаковать и защищать сервисы;
▪️Поиграть в настоящий командный AD с простыми сервисами

🧖‍♂️ Приглашенным экспертом будет Александр Менщиков:

▪️Доцент Университета ИТМО;
▪️Опытный CTF-ер, принявший участие в качестве игрока и организатора во множестве CTF-соревнований;
▪️Преподаватель нескольких курсов в ИТМО: от веб-программирования и DevOps до пентеста

📍 Где, когда и как:

Дата и время: Воскресенье, 09.02.25, 11:00-14:00 по МСК (GMT+3)
Адрес: Песочная Набережная, 14, ауд. ❕306❕
Формат: Очный

✏️ Форма регистрации доступна по ссылке. Регистрация открыта до 07.02.25 (ПТ) 15:00

❗️Для внешних лиц (нет пропуска в Университет ИТМО), посещающих мероприятие очно, регистрация обязательна
________________
⚡️ For English press here

⚔️ Attack-Defense тренировка CTFClub pt.1

🏌️ Мы с вами не останавливаемся и продолжаем наш февральский цикл по режиму Attack-Defense! В это воскресенье мы предлагаем вооружиться знаниями с открытого воркшопа по Attack-Defense и сыграть в AD еще раз!

❓ Что такое режим Attack-Defense?

Режим Attack-Defense — это соревнование в реальном времени, где командам нужно соревноваться друг с другом, атакуя и защищая сервисы (лекционная часть воркшопа прошлого года тут и тут, запись обновленного воркшопа и презентация находится в этом посте)

🖥 Вас будут ожидать несколько простых, но интересных сервисов и приятных часов игры в AD. Запасайтесь хорошим настроением и приходите с друзьями!

📍 Где, когда и как:

Дата и время: Воскресенье, 16.02.25, 11:00-14:00 по МСК (GMT+3)
Адрес: Песочная Набережная, 14, ауд. ❕306❕
Формат: Очный

✏️ Форма регистрации доступна по ссылке. Регистрация открыта до 14.02.25 (ПТ) 15:00

❗️Для внешних лиц (нет пропуска в Университет ИТМО), посещающих мероприятие очно, регистрация обязательна
________________
⚡️ For English press here

⚔️ Attack-Defense тренировка CTFClub pt.2

👨‍🚀 Что делают настоящие Защитники Отечества 23 февраля? Правильно, продолжают цикл Attack-Defense второй очной тренировкой!

🧑‍💻 Вас будут ждать еще несколько замечательных сервисов от команды ITMOteam. Победители тренировки смогут получить 🟩 зеленый тикет 🟩 и приблизиться к вступлению в команду

❓ Что такое режим Attack-Defense?

Режим Attack-Defense — это соревнование в реальном времени, где командам нужно соревноваться друг с другом, атакуя и защищая сервисы (лекционная часть воркшопа прошлого года тут и тут, запись обновленного воркшопа и презентация находится в этом посте)

📍 Где, когда и как:

Дата и время: Воскресенье, 23.02.25, 11.00-14.00 по МСК (GMT+3)
Адрес: Песочная Набережная, 14, ауд. ❕306❕
Формат: Очный

✏️ Форма регистрации доступна по ссылке. Регистрация открыта до 21.02.25 (ПТ) 15:00

❗️Для внешних лиц (нет пропуска в Университет ИТМО), посещающих мероприятие очно, регистрация обязательна
________________
⚡️ For English press here

📖 Лекция Уязвимости кучи (Heap vulnerabilities)

☀️ Начинаем весну с цикла лекций от наших друзей, экспертов и профессионалов с опытом. В это воскресенье приглашаем всех на лекцию по эксплуатации уязвимостей кучи от Артура Ханова

🧑‍🎓 Артур Ханов: старший преподаватель ИТМО и СПБГУ, программист ЛАНИТ, участник и организатор CTF-соревнований с колоссальным опытом, ученый и разработчик проектов, связанных с антивирусным ПО и защитой кода

📚 На лекции мы с вами:

▪️ Разберем структуру кучи и то, с чем предстоит работать
▪️ Рассмотрим основные уязвимости кучи - в чем сложность и специфика
▪️ Изучим примеры решений задач - перезапись vtable
▪️ Освоим авторский эксплойт под современные кучи, который все еще работает 💪

💻 Желательно взять с собой ноутбуки❕

🟩 Будет разыгран 1 зеленый тикет в рамках вступления в команду ITMOteam. Его может получить очный слушатель. Для этого нужно активно участвовать в лекции ✍️

📍 Где, когда и как:

• Дата и время: Воскресенье, 02.03.25, 11:00-14:00 по МСК (GMT+3)
• Адрес: Песочная Набережная, 14, ауд. 306
• Формат: Гибридный, с использованием платформы Zoom:

https://itmo.zoom.us/j/89420158997

✏️ Форма регистрации:

Форма доступна по ссылке. Регистрация открыта до 28.02.25 (ПТ) 15:00

❕Для внешних лиц (нет пропуска в Университет ИТМО), посещающих мероприятие очно, регистрация обязательна.
________________
⚡️ For English press here

🖥 Проведена лекция "Уязвимости кучи (Heap vulnerabilities)"

💻 Накануне в CTFClub прошла лекция "Уязвимости кучи (Heap Vulnerabilities)" от нашего эксперта Артура Ханова. Мы узнали много полезной информации о структуре кучи и динамическом распределении памяти, а также типовых уязвимостях из этой области. Получили знания и навыки, которые точно пригодятся реверсерам и PWNерам 👍

📼 Посмотреть запись лекции:

YouTube-канал сообщества
RuTube-канал сообщества

📕 В описании видео на наших каналах также размещены файлы с исходным кодом и полезные ссылки из лекции

😎 Впереди вас ожидает кое-что очень масштабное и крутое с нашими партнерами - так что оставайтесь на связи с CTFClub!
________________
⚡️ For English press here

🔥Первый масштабный воркшоп ФБИТ ИТМО + Альфа-Банк + CTFClub: Демонстрация уязвимостей бизнес-логики

Вместе погрузимся в мир киберугроз и откроем глаза на:

➡️слепое доверие к клиентской стороне — узнайте, какие риски это влечет
➡️уязвимости бизнес-логики — разберем самые актуальные примеры
➡️состояние гонки в веб-приложениях (Race Condition)

Для участия в практике не забудьте:

➡️ноутбук с установленным Burp Suite Community Edition
➡️создать учетную запись на Portswigger

🎁 Активные участники воркшопа получат мерч от Альфа-Банка и ИТМО.

📍Воркшоп пройдет в новом пространстве Alfa Space на Кронверском 49, ауд. 2304.
Дата и время: 16 марта в 12:00.

➡️Регистрация обязательна: клик

🕺 Не упустите возможность прокачать свои навыки и обсудить самые горячие вопросы безопасности! Ждем вас!

❓ Кто ты, хакер? (Опрос подписчиков канала)

🙏 Команда CTFClub очень благодарна за такое крутое коммьюнити, которое сформировалось вокруг темы CTF и кибербезопасности. Мы счастливы, что вы активно участвуете в наших мероприятиях, смотрите и читаете наши материалы. Это дает нам энергию и желание стараться делать для вас больше полезных и крутых штук. Спасибо, что вы есть 🫶

👍 И, поскольку это все взаимно, мы бы хотели узнать о вас чуточку лучше, чтобы понять, что вам больше всего интересно

➡️Мы сделали для вас опрос: Кто ты, хакер?

Опрос анонимен и займет пару кликов на вашем устройстве, а нам поможет понять, на чем делать акцент в наших будущих мероприятиях для вас 🙏

Любим вас, подписчики CTFClub ❤️

📩 P.S. У нас теперь есть почта [email protected] - на нее вы можете отправлять ваши вопросы и пожелания, если стесняетесь делать это в комментариях
________________
⚡️ For English press here

🖥 Лекция «Спектральный анализ показал...»

😎 Череда лекций и воркшопов CTFClub продолжается! В это воскресенье лекцию будет вести наш замечательный друг и преподаватель Алексей Никольский с громадным опытом в реверсе и операционных системах.

📚 На лекции вместе с Алексеем мы с вами:

▪️Подробно разберем атаку «Спектр» («Spectre») в ее классическом варианте;
▪️Соберем код атаки с нуля и поэкспериментируем с ним;
▪️Узнаем как работает конвейер и чем эта атака отличается от «Meltdown».

💻 Обязательно возьмите с собой ноутбуки❕

👨‍💻 Для тех, кто хочет развиваться в реверсе, разработке и обеспечении безопасности операционных систем: Алексей является автором телеграм-канала EBFE: asm(".byte 0xEB, 0xFE"); и курса «Программный код и среда его обитания 3.0», который стартует уже с 24 марта. Узнать подробнее про курс.

📍 Где, когда и как:

• Дата и время: Воскресенье, 23.03.25, 11:00-14:00 по МСК (GMT+3).
• Адрес: Песочная Набережная, 14, ауд. 306.
• Формат: Гибридный, с использованием платформы Zoom:

https://itmo.zoom.us/j/81706388306

✏️ Форма регистрации доступна по ссылке. Регистрация открыта до 21.02.25 (ПТ) 15:00.

❕Для внешних лиц (нет пропуска в Университет ИТМО), посещающих мероприятие очно, регистрация обязательна.
________________
⚡️ For English press here

🖥 Проведена лекция "Спектральный анализ показал..." Атака Spectre

💻 Сегодня на площадке CTFClub прошла открытая лекция "Спектральный анализ показал..." от нашего эксперта Алексея Никольского, на котором была разобрана атака Spectre. Разобрались в атаке, узнали про конвейер и отличие от атаки Meltdown - все это в лайве и с подробными пояснениями эксперта.

📼 Посмотреть запись лекции:

YouTube-канал сообщества
RuTube-канал сообщества
VK Видео

🧑‍💻 Эта лекция была введением и затравкой перед масштабным курсом «Программный код и среда его обитания 3.0», который стартует уже завтра. Студенты ИТМО имеют возможность посещать курс очно, а все остальные слушатели могут подключиться синхронно к курсу дистанционно через платформу Zoom.

✍️ Курс доступен только зарегистрированным слушателям! Регистрация доступна по ссылке до 24.03 12:00! 😱
________________
⚡️ For English press here

🔥Neva CTF 2025: Испытай себя в борьбе с новыми киберугрозами!

На соревнованиях ты:
⚡️будешь использовать уязвимости в системах
⚡️взломаешь криптографические механизмы
⚡️найдешь улики в файлах и получишь призы за свои достижения

«Neva CTF» — это командные соревнования по практической информационной безопасности для учащихся 8–11 классов и студентов колледжей до 18 лет.

Победители и призеры получат:
✔️5 дополнительных баллов при поступлении в ИТМО
✔️Дипломы и сертификаты
✔️Подарки от факультета БИТ и партнеров: Positive Technologies, Академия талантов, АРСИБ.

Сформируй команду до 4 человек, придумай креативное название и зарегистрируйся до 20 апреля на сайте: nevactf.ru

Когда: 27 апреля 11:00-17:00
Где: СПб,Песочная набережная, дом 14

✔️А пока до соревнований еще месяц смотри разборы заданий: Neva CTF 2023 и Neva CTF 2024

⭐️Следи за новыми обновлениями: тык
⭐️Задай вопросы в telegram: @nevactfbot