Forwarded from Standoff 365
🏁 Итоги кибербитвы Standoff 15
Четыре дня противостояния завершились. Победители — награждены, бесценный опыт — получен!
🏆 Команды, разделившие призовой фонд в $50 000
1️⃣ Семикратным чемпионом кибербитвы Standoff стала DreamTeam (195 388 баллов). Приз за первое место — $20 000
2️⃣ FR13NDS & RHACKERS (127 466 баллов) — $10 000
3️⃣ Dataeli&only_f4st (103 870 баллов) — $5000
4️⃣ Cyb7rC0d3# (101 128 баллов) — $2500
5️⃣ cR4․sh (97 893 балла) — $2000
6️⃣ SPbCTF (89 219 баллов) — $1500
7️⃣ T.H.R.E.A.T. x LaCringe (67 745 баллов) — $1000
8️⃣ ChiLL Chain (58 540 баллов) — $500
Еще 7500 $ распределено между победителями специальных номинаций от жюри и технической команды кибербитвы.
За четыре дня 31 команда атакующих реализовала 383 критических события, из них 61 уникальное (почти половина из 123 возможных), и обнаружила 924 уязвимости (для сравнения: на Standoff 13 на прошлом PHDays Fest — 241).
Результаты защитников
Семь отраслей виртуального Государства F защищали 12 команд, 4 из которых работали в режиме реагирования (отмечены 🛡).
🛢 Нефтегаз
• BB (25 расследований, 98 обнаруженных инцидентов)
• Ctrl+Alt+Defend (57 расследований, 302 обнаруженных инцидента)
• LogCrushers (13 расследований, 72 обнаруженных инцидента)
• RubyTeam (5 расследований, 109 обнаруженных инцидентов)
✈️ Авиация
• IDDQD Junior (46 расследований, 190 обнаруженных инцидентов)
• ReKad Team (39 расследований, 121 обнаруженный инцидент)
• Жаным }|{aHblm (51 расследование, 132 обнаруженных инцидента)
🏦 Банковский сектор
• B0dyContainS (70 расследований, 21 обнаруженный инцидент)
🏙 Городская среда
🛡 Grep_Tribe (37 расследований, 186 обнаруженных инцидентов, из которых 143 предотвращены)
🚚 Логистика
🛡 Your_shell_not_pass (3 расследования, 53 обнаруженных инцидента, из которых 48 предотвращены)
🏭 Металлургия
🛡 Busy Beavers (20 расследований, 119 обнаруженных инцидентов, из которых 69 предотвращены)
🔌 Энергетика
🛡 GreenWallTeam АО «Гринатом» (13 расследований, 355 обнаруженных инцидентов, из которых 175 предотвращены)
Подробнее об итогах — на нашем сайте.
Четыре дня противостояния завершились. Победители — награждены, бесценный опыт — получен!
🏆 Команды, разделившие призовой фонд в $50 000
1️⃣ Семикратным чемпионом кибербитвы Standoff стала DreamTeam (195 388 баллов). Приз за первое место — $20 000
2️⃣ FR13NDS & RHACKERS (127 466 баллов) — $10 000
3️⃣ Dataeli&only_f4st (103 870 баллов) — $5000
4️⃣ Cyb7rC0d3# (101 128 баллов) — $2500
5️⃣ cR4․sh (97 893 балла) — $2000
6️⃣ SPbCTF (89 219 баллов) — $1500
7️⃣ T.H.R.E.A.T. x LaCringe (67 745 баллов) — $1000
8️⃣ ChiLL Chain (58 540 баллов) — $500
Еще 7500 $ распределено между победителями специальных номинаций от жюри и технической команды кибербитвы.
За четыре дня 31 команда атакующих реализовала 383 критических события, из них 61 уникальное (почти половина из 123 возможных), и обнаружила 924 уязвимости (для сравнения: на Standoff 13 на прошлом PHDays Fest — 241).
Результаты защитников
Семь отраслей виртуального Государства F защищали 12 команд, 4 из которых работали в режиме реагирования (отмечены 🛡).
🛢 Нефтегаз
• BB (25 расследований, 98 обнаруженных инцидентов)
• Ctrl+Alt+Defend (57 расследований, 302 обнаруженных инцидента)
• LogCrushers (13 расследований, 72 обнаруженных инцидента)
• RubyTeam (5 расследований, 109 обнаруженных инцидентов)
✈️ Авиация
• IDDQD Junior (46 расследований, 190 обнаруженных инцидентов)
• ReKad Team (39 расследований, 121 обнаруженный инцидент)
• Жаным }|{aHblm (51 расследование, 132 обнаруженных инцидента)
🏦 Банковский сектор
• B0dyContainS (70 расследований, 21 обнаруженный инцидент)
🏙 Городская среда
🛡 Grep_Tribe (37 расследований, 186 обнаруженных инцидентов, из которых 143 предотвращены)
🚚 Логистика
🛡 Your_shell_not_pass (3 расследования, 53 обнаруженных инцидента, из которых 48 предотвращены)
🏭 Металлургия
🛡 Busy Beavers (20 расследований, 119 обнаруженных инцидентов, из которых 69 предотвращены)
🔌 Энергетика
🛡 GreenWallTeam АО «Гринатом» (13 расследований, 355 обнаруженных инцидентов, из которых 175 предотвращены)
Подробнее об итогах — на нашем сайте.
🔥6
В пятницу прошел отборочный этап соревнований FarEast CTF 2025.
По его итогам сразу две команды ДВФУ прошли в финальную стадию:
- EXE.1sior- l3g3nd4ry t4bl3 #7 Следующий семестр у ребят начнется с поездки на финал
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12❤🔥6🍌4🦄1
Forwarded from CTFtime events
Name: World Wide CTF 2025
Date: 26 July, 12:00 UTC — 28 July 2025, 12:00 UTC
Format: Jeopardy
Location: On-line
Weight: 24.48
Notes: 1 teams will participate
More info: https://ctftime.org/event/2753
Date: 26 July, 12:00 UTC — 28 July 2025, 12:00 UTC
Format: Jeopardy
Location: On-line
Weight: 24.48
Notes: 1 teams will participate
More info: https://ctftime.org/event/2753
ctftime.org
World Wide CTF 2025
Hack, solve, and conquer — a CTF designed to challenge minds of all levels.
World Wide Flags is back this year with ...
World Wide Flags is back this year with ...
❤2🐳2❤🔥1
Forwarded from Kaspersky
Kaspersky{CTF} — регистрация открыта! 💚
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
🟢 24 часа напряжённых, драйвовых, максимально интересных задач по кибербезопасности — от криптографии и реверс-инжиниринга до веб-безопасности и искусственного интеллекта.
🟢 5 победителей — из 5 регионов: Северная и Южная Америка, Европа, META, Россия и СНГ, Азия и Океания.
🟢 Финал — на #theSAS2025 в Таиланде.
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
🟢 Соберите команду. Принять участие могут корпоративные и академические команды. Участвовать могут и новички, и продвинутые команды.
🟢 Определите e-mail для регистрации. У участников должен быть e-mail с корпоративным или академическим доменом.
🟢 Зайдите на сайт Kaspersky{CTF} и… отправьте заявку. Готово!
🟢 Ожидайте письмо с подтверждением и всеми деталями.
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —18 000 $ и смогут пообщаться с мировыми лидерами кибербезопасности.
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}🚀
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4
Forwarded from Hacker Lab
🚩KubanCTF - 2025: менее 12 дней до начала!
Вы можете найти команду или недостающих участников на наших ресурсах:
✈️ Чат HackerLab
😎 Форум
💬 Discord
——————————
Старт отборочных - 23 августа в 10:00
Призовой фонд увеличен до 1 300 000 рублей!
➡️ Регистрация на Kuban CTF
Вы можете найти команду или недостающих участников на наших ресурсах:
——————————
Старт отборочных - 23 августа в 10:00
Призовой фонд увеличен до 1 300 000 рублей!
Please open Telegram to view this post
VIEW IN TELEGRAM
В течение двух дней красные ломали инфраструктуру виртуального города, а синие — расследовали все это безобразие
По итогам битвы ребята из FEFU Daemons и SOCiSKA забрали 2 и 6 места соответственно.
Поздравляем!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥11🔥6❤5⚡1
Forwarded from Standoff 365
Как несколько грубых ошибок могут привести к контролю над системой 👽
В статье на Хабре исследователь mirez подробно разбирает атаку на PassOffice в сегменте Standalone на Standoff Hackbase.
💡 Эта «тачка» уже в архиве, и один из участников комьюнити сделал по ней райтап. В дальнейшем планируем выпускать такие материалы и по другим закрытым хостам.
По легенде, представленная в PassOffice система обрабатывает паспортные данные, номера пропусков и другую конфиденциальную информацию людей, проходящих регистрацию и получающих доступ к объекту (в нашем случае — виртуальному). Компрометация системы не только грозит крупной утечкой данных, но и угрожает физической безопасности объекта. Чтобы доказать реальную угрозу, mirez было необходимо получить резервную копию базы данных — и он справился🤫
В статье описан весь путь — от обнаружения уязвимости в debug-режиме Flask до получения полного контроля над сервером. Показаны обход двухфакторной аутентификации, SQL-инъекция и подмена библиотек для выполнения произвольного кода. Прочитать материал можно здесь.
А если вы хотите безопасно потренироваться в проведении атак, добро пожаловать на Standoff Hackbase — там представлены как одиночные хосты, так и сложные виртуальные инфраструктуры с уникальными конфигурациями и наборами уязвимостей 🫲
В статье на Хабре исследователь mirez подробно разбирает атаку на PassOffice в сегменте Standalone на Standoff Hackbase.
💡 Эта «тачка» уже в архиве, и один из участников комьюнити сделал по ней райтап. В дальнейшем планируем выпускать такие материалы и по другим закрытым хостам.
По легенде, представленная в PassOffice система обрабатывает паспортные данные, номера пропусков и другую конфиденциальную информацию людей, проходящих регистрацию и получающих доступ к объекту (в нашем случае — виртуальному). Компрометация системы не только грозит крупной утечкой данных, но и угрожает физической безопасности объекта. Чтобы доказать реальную угрозу, mirez было необходимо получить резервную копию базы данных — и он справился
В статье описан весь путь — от обнаружения уязвимости в debug-режиме Flask до получения полного контроля над сервером. Показаны обход двухфакторной аутентификации, SQL-инъекция и подмена библиотек для выполнения произвольного кода. Прочитать материал можно здесь.
А если вы хотите безопасно потренироваться в проведении атак, добро пожаловать на Standoff Hackbase — там представлены как одиночные хосты, так и сложные виртуальные инфраструктуры с уникальными конфигурациями и наборами уязвимостей 🫲
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤2
Завершился отборочный этап к Кибербитве, которая пройдет в рамках Межрегионального форума "ИТ-трансформация 2025:
профессионалы цифрового будущего"
Пока мы спали, ребята из команд FEFU DAEMONS и FEFU Exe.1sior заняли 1 и 2 места соответственно, так что совсем скоро полетят покорять Алтай на финал, который состоится на базе Алтайского государственного университета
Желаем успешного выступления!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18❤5⚡4👍1🦄1
FEFU CTF💻
FEFU Daemons заняли первое место на финале "Кибербитвы", прошедшей в рамках межрегионального IT-форума.
На протяжении 8 часов участники решали задания по защите корпоративной инфраструктуры и проводили атаки. За время соревнований ребятам удалось набрать 1120 балов и обойти своих коллег по цеху из команды EXE.1sior, набравших 820 баллов.
Поздравляем ребят с успешным финалом!
Please open Telegram to view this post
VIEW IN TELEGRAM
RUTUBE
Как прошла Кибербитва в ИЦТЭФ АлтГУ | IT-форум
В институте цифровых технологий, электроники и физики прошла Кибербитва, во время которой студенты прокачали свои навыки кибербезопасности.
Официальный сайт: https://www.asu.ru/
Вконтакте: https://vk.com/altsu_official
Одноклассники: https://ok.ru/altsu/…
Официальный сайт: https://www.asu.ru/
Вконтакте: https://vk.com/altsu_official
Одноклассники: https://ok.ru/altsu/…
❤7🔥5⚡4👍2🍌1🦄1
В целом на платформе очень много активностей, грех не заглянуть
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10🦄4❤🔥3❤3👎2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6🍌3🦄2
Forwarded from Hello, CyberCamp
Победители командных киберучений CyberCamp 2025 🏆
Корпоративная лига
1 место — HotLog (1916 баллов)
2 место — K0TN (1744 балла)
3 место — akPots_team (1687 баллов)
*13 место — Райтапы по CTF (1264 балла)
Студенческая лига
1 место — Test Team Please Ignore (1790 баллов)
2 место — EXE.1sior (1705 баллов)
3 место — DurkaOnline (1513 баллов)
*13 место — lazarus 2.0 (452 балла)
🌝 Каждому участнику команды-победителя мы отправим комплект памятного мерча с рюкзаком CyberCamp, год подписки на «Xakер», книгу про хакеров и значок победителя киберучений.
*Обеим командам, занявшим 13 место, дарим коврики для мыши и полгода подписки на «Xakер»😈
🔥 Поздравляем победителей — вы сделали это! Всем участникам респект за дух, азарт и энергию — нет времени отчаиваться! CyberCamp не заканчивается, ведь впереди вас ждут записи докладов, разборы заданий и распаковка мерча. А на киберучениях 2026, возможно, именно вы станете следующими чемпионами.
🧿 Платформа | 👋 Комьюнити
🥰 Буст для чата
Корпоративная лига
1 место — HotLog (1916 баллов)
2 место — K0TN (1744 балла)
3 место — akPots_team (1687 баллов)
*13 место — Райтапы по CTF (1264 балла)
Студенческая лига
1 место — Test Team Please Ignore (1790 баллов)
2 место — EXE.1sior (1705 баллов)
3 место — DurkaOnline (1513 баллов)
*13 место — lazarus 2.0 (452 балла)
*Обеим командам, занявшим 13 место, дарим коврики для мыши и полгода подписки на «Xakер»
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6🔥3🦄3
Веб-пентест в массы
Если хотелось попробовать себя в пентесте веб-приложений, но поиск бесплатного и качественного материала на русском языке вызывал затруднения – мой хороший друг и коллега по цеху подготовил ну очень годный материал, грех не поделиться =)
Милости просим!❤️
Если хотелось попробовать себя в пентесте веб-приложений, но поиск бесплатного и качественного материала на русском языке вызывал затруднения – мой хороший друг и коллега по цеху подготовил ну очень годный материал, грех не поделиться =)
Милости просим!
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
wr3dmast3r vs pentest
Данный материал подготовлен мной совместно с моим учеником для всех, кто пытается начать свой путь в области безопасности веб-приложений ☺️
На мой взгляд, PortSwigger является фаворитом среди всех обучающих материалов по информационной безопасности, и мне…
На мой взгляд, PortSwigger является фаворитом среди всех обучающих материалов по информационной безопасности, и мне…
🔥10🦄2❤🔥1
Forwarded from Codenrock: Hackathons, Contests, IT-соревнования
Студенческий чемпионат «Кибербезопасность в финансах» от Банка России возвращается. Пройди онлайн-отбор в формате CTF и попади на очный этап, где тебя ждет захватывающая битва на киберполигоне и презентация итогов перед жюри.
Регистрация открыта до 16 января: https://cnrlink.com/cyberchamp2026tg
Собирай команду единомышленников и включайся в борьбу за призовой фонд 1 500 000 рублей. Приглашаем команды из 4–5 человек, минимум двое — студенты ИБ-направлений.
Как всё пройдёт?
1️⃣ 16–29 января — отборочный этап на платформе Codenrock
→ Реши CTF-задачи, заработай баллы и возглавь лидерборд. Топ-25 команд представят свои решения в онлайн-формате перед жюри.
→ 10 лучших по итогам защиты получат приглашение в Екатеринбург. Проживание — за счёт организаторов чемпионата.
2️⃣ 2–14 февраля — подготовка к финалу
Эксперты научат всему, что понадобится для победы. Практикующие ИБ-специалисты помогут разобраться в формате киберполигонов и подскажут, как уверенно выступить на защите проекта.
3️⃣ 16–20 февраля — финал в Екатеринбурге
Соревнование пройдет в рамках большого события федерального уровня — Уральского форума «Кибербезопасность в финансах».
На мероприятии решится судьба 1 500 000 рублей — команды сразятся на киберполигоне и представят своё решение экспертам, а жюри выберет победителей.
Финалисты чемпионата смогут:
✅ Погрузиться в актуальные темы кибербезопасности в финансовом секторе.
✅ Получить уникальную возможность попасть на стажировку в ведущие компании России.
✅ Принять участие во всех мероприятиях форума, включая афтепати и развлекательную программу.
Регистрируйся на платформе Codenrock: https://cnrlink.com/cyberchamp2026tg
Регистрация открыта до 16 января: https://cnrlink.com/cyberchamp2026tg
Собирай команду единомышленников и включайся в борьбу за призовой фонд 1 500 000 рублей. Приглашаем команды из 4–5 человек, минимум двое — студенты ИБ-направлений.
Как всё пройдёт?
→ Реши CTF-задачи, заработай баллы и возглавь лидерборд. Топ-25 команд представят свои решения в онлайн-формате перед жюри.
→ 10 лучших по итогам защиты получат приглашение в Екатеринбург. Проживание — за счёт организаторов чемпионата.
Эксперты научат всему, что понадобится для победы. Практикующие ИБ-специалисты помогут разобраться в формате киберполигонов и подскажут, как уверенно выступить на защите проекта.
Соревнование пройдет в рамках большого события федерального уровня — Уральского форума «Кибербезопасность в финансах».
На мероприятии решится судьба 1 500 000 рублей — команды сразятся на киберполигоне и представят своё решение экспертам, а жюри выберет победителей.
Финалисты чемпионата смогут:
Регистрируйся на платформе Codenrock: https://cnrlink.com/cyberchamp2026tg
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем привет! Тут наши друзья проводят свой CTF, такое грех пропустить и не регнуть! 😮
Please open Telegram to view this post
VIEW IN TELEGRAM