Продолжаем рассказывать интересности для новоприбывших.
В сегодняшнем материале поближе познакомимся с дисциплиной разведки по открытым источникам, или же попросту – OSINT.
Поговорим об используемых инструментах, подходах, применении в карьере, упомянем парочку интересных кейсов и на на практике разберем одну неплохую CTF задачку из данной категории.
А в чатике будет небольшой бонус для заинтересованных, только никому ни слова
Приятного прочтения!
#osint #tools #ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
OSINT – Open Source Intelligence
@fefuctf @collapsz
🔥13❤5👾4😨1
Forwarded from ITAM
Если ты готов проверить свои навыки в кибербезопасности на международном уровне — приглашаем принять участие в командных соревнованиях BRICS+ Capture The Flag!
– Квалификация: 5-6 октября 2024 года (онлайн, формат CTF Jeopardy)
– Финал: 16 ноября 2024 года (онлайн, формат Attack-Defense)
– Возможность показать свои знания и опыт в области кибербезопасности.
– Соревнования с командами из более чем 100 стран мира.
– Призовой фонд — 1 000 000 рублей!
Собери команду до 7 человек и регистрируйся по ссылке!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤1
Forwarded from IX Кубок CTF России | Канал
Самое время регистрироваться.
А мы по традиции показываем промежуточную статистику: кажется, в этом году в Академическом зачете развернется серьезная битва!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Сегодня, 14.10.2024, закончились отборочные на Международные игры по кибербезопаности, во время которых мы похекали буквально все, что могли. В сегодняшней статье разберем первую половину из реализованных нами рисков.
В связи с объемностью материала разбор было решено разбить на две части, и первую из них я представляю вашему вниманию =) Во второй части разберем оставшееся – более жирные риски и более сложные чейны.
Приятного прочтения!
#infra #vskb #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
I. Разбор недопустимых событий с отборочных на Международные игры
@fefuctf @collapsz
🔥13❤5👍4
Привезли вам вторую часть разбора недопустимых событий с отборочных на Международные игры по кибербезопасности.
В сегодняшней статье взломаем википедию, в очередной раз убедимся, почему нельзя доверять службам доставки и выясним, возможно ли все таки выиграть у дилера в казино =)
Приятного прочтения!
#infra #vskb #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
II. Разбор недопустимых событий с отборочных на Международные игры
@fefuctf @collapsz
🔥14👍5❤2
26-27 октября нашей команде довелось принять участие в Кубке CTF России, весело попывнить и пройти в полуфинал.
В рамках соревнований нам очень приглянулись задания из категории Web, именно об одном из них пойдет речь в сегодняшнем материале.
Познакомимся с библиотекой jQuery, построим чейн для эксплуатации cross-domain XSS и узнаем, почему же все-таки лучше держать свое программное обеспечение up-to-date
В одном из следующих материалов ознакомимся со второй задачкой, за которую мы так же получили первую кровь и которая поддалась лишь четырем командам. Но это уже совсем другая история
Приятного прочтения!
#ctf #web #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Konstrukt | Web | CTF Cup Russia
@fefuctf @collapsz
❤18🔥8🐳3
Forwarded from Международные игры по кибербезопасности
Таблицу с именами всех победителей ищи на сайте игр. А совсем скоро, вместе с участниками, расскажем, как прошли соревнования и что интересного там было
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤1👍1
Подошел к концу специальный раунд BRICS CTF – Red Team сценарии на платформе Standoff365.
Красной команде нашего университета предстояло реализовать ряд недопустимых событий – от утечки конфиденциальной информации до полной компрометации доменной инфраструктуры bureau.stf
По итогам соревнований команда с лучшим названием сумела реализовать все критические события и обнаружить все заложенные уязвимости, что позволило занять 4 место и унести приз в размере 110 000 рублей
Такие дела
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤3
Forwarded from Федерация спортивного программирования
🚀 Регистрация на Чемпионат и Первенство России по спортивному программированию в самом разгаре!
В этом году главное национальное соревнование обещает стать масштабным событием в мире российской IT-индустрии. Благодаря преимущественному онлайн-формату, участвовать смогут команды и специалисты со всей страны!
Лучшие программисты получат шанс продемонстрировать свои умения в трех дисциплинах:
1️⃣ Алгоритмическое программирование
2️⃣ Информационная безопасность
3️⃣ Продуктовое программирование
Этапы соревнований:
➡️ Окружной этап пройдет онлайн с 22 по 24 ноября
➡️ Финалы — 6-15 декабря
🏆 Призовой фонд соревнований — 3 млн. рублей с призами для первых трех победителей в каждой дисциплине.
🔖 Регистрация* продлится до 20 ноября. Переходите по ссылке, чтобы узнать все подробности и заявить о себе.
Покажите, на что вы способны — весь IT-мир смотрит на вас!
*зарегистрироваться и участвовать можно только в одном соревновании по одной дисциплине
В этом году главное национальное соревнование обещает стать масштабным событием в мире российской IT-индустрии. Благодаря преимущественному онлайн-формату, участвовать смогут команды и специалисты со всей страны!
Лучшие программисты получат шанс продемонстрировать свои умения в трех дисциплинах:
Этапы соревнований:
Покажите, на что вы способны — весь IT-мир смотрит на вас!
*зарегистрироваться и участвовать можно только в одном соревновании по одной дисциплине
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1
Forwarded from Codenrock: Hackathons, Contests, IT-соревнования
Студенческий ИТ-чемпионат «Кибербезопасность в финансах» от Банка России – соревнование для молодых специалистов в сфере информационной безопасности. Участникам предлагается поучаствовать в поиске флагов в CTF-задачах, решении аналитической задачи, тематическом кейс-чемпионате, а в финале – даже сразиться на киберполигоне в Екатеринбурге!
Собирайте команду единомышленников и включайтесь в борьбу за призовой фонд – 1 000 000 рублей. Регистрация: https://cnrlink.com/financesecuritytgannounce
К участию приглашаем студенческие команды, состоящие из 4 или 5 человек. Подать заявку и присоединиться к яркому событию в мире инфобеза можно до 4 декабря.
Соревнование пройдет в 2 этапа: онлайн-отбор и офлайн-финал на форуме «Кибербезопасность в финансах» в Екатеринбурге!
Сначала на платформе Codenrock пройдет онлайн-этап (6-8 декабря), в программу которого входят:
🔹 Четыре CTF-задачи – находите флаги, зарабатывайте баллы.
🔹 Аналитическая задача – обнаружьте уязвимость в системе и предложите варианты защиты.
Лучшие 10 команд отборочного этапа будут объявлены уже 10 декабря и приглашены в Екатеринбург, где пройдет офлайн-финал (16-21 февраля) соревнования, включающий:
🔹 Подготовку и защиту ИБ-кейса – участники получат уникальную тему за 2 месяца до очного этапа, которую необходимо проработать и презентовать жюри.
🔹 Киберполигон – соревнование с лучшими студенческими командами и защита банка от киберугроз в реальном времени.
Финал чемпионата пройдет в рамках большого события федерального уровня – Уральского форума «Кибербезопасность в финансах» от Центробанка РФ. На мероприятии вы сможете не только побороться за призовой фонд в 1 000 000 рублей, но и:
🔹 Попробовать свои силы на реальном полигоне для оттачивания навыков по кибербезопасности.
🔹 Доработать кейсы совместно с высококлассными специалистами форума, чтобы повысить шансы на победу.
🔹 Изучить современные подходы к защите данных на лекциях и семинарах от ведущих экспертов финансовой отрасли.
🔹 Реализовать неограниченный доступ ко всей программе форума, включая афтепати и развлекательную программу.
🔹 А также получить уникальную возможность быть приглашенным на стажировку в крупнейшие ИТ-компании страны!
Регистрация открыта до 4 декабря: https://cnrlink.com/financesecuritytgannounce
Собирайте команду единомышленников и включайтесь в борьбу за призовой фонд – 1 000 000 рублей. Регистрация: https://cnrlink.com/financesecuritytgannounce
К участию приглашаем студенческие команды, состоящие из 4 или 5 человек. Подать заявку и присоединиться к яркому событию в мире инфобеза можно до 4 декабря.
Соревнование пройдет в 2 этапа: онлайн-отбор и офлайн-финал на форуме «Кибербезопасность в финансах» в Екатеринбурге!
Сначала на платформе Codenrock пройдет онлайн-этап (6-8 декабря), в программу которого входят:
🔹 Четыре CTF-задачи – находите флаги, зарабатывайте баллы.
🔹 Аналитическая задача – обнаружьте уязвимость в системе и предложите варианты защиты.
Лучшие 10 команд отборочного этапа будут объявлены уже 10 декабря и приглашены в Екатеринбург, где пройдет офлайн-финал (16-21 февраля) соревнования, включающий:
🔹 Подготовку и защиту ИБ-кейса – участники получат уникальную тему за 2 месяца до очного этапа, которую необходимо проработать и презентовать жюри.
🔹 Киберполигон – соревнование с лучшими студенческими командами и защита банка от киберугроз в реальном времени.
Финал чемпионата пройдет в рамках большого события федерального уровня – Уральского форума «Кибербезопасность в финансах» от Центробанка РФ. На мероприятии вы сможете не только побороться за призовой фонд в 1 000 000 рублей, но и:
🔹 Попробовать свои силы на реальном полигоне для оттачивания навыков по кибербезопасности.
🔹 Доработать кейсы совместно с высококлассными специалистами форума, чтобы повысить шансы на победу.
🔹 Изучить современные подходы к защите данных на лекциях и семинарах от ведущих экспертов финансовой отрасли.
🔹 Реализовать неограниченный доступ ко всей программе форума, включая афтепати и развлекательную программу.
🔹 А также получить уникальную возможность быть приглашенным на стажировку в крупнейшие ИТ-компании страны!
Регистрация открыта до 4 декабря: https://cnrlink.com/financesecuritytgannounce
🔥1
В ходе 24-часового состязания более чем 700 участникам предстояло решить 40 задач из различных направлений информационной безопасности.
По результатам соревнований, состав ДВФУ EXE.1sior занял 2 место, решив 37 заданий, а состав DilletanteSquad – 16 место с 26 заданиями.
Поздравляем ребят и желаем удачи на финальном этапе соревнований, который пройдет в декабре!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤🔥5❤3
Совсем недавно завершился Финал Чемпионата России от Федерации спортивного программирования, где в категории "Информационная безопасность" выступали и показали крутые результаты сразу две команды с нашего университета!
А пока мы ждем официального оглашения результатов, предлагаю вашему вниманию разбор одной из машин, которые мне довелось подготовить к данному мероприятию. Повстречаемся с понижением API, откопаем Arbitrary File Read и раскрутим его до RCE с использованием штатного функционала фреймворка (
Ну и, конечно же, ждем результаты =)
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Django Unchained | Building a chain
@fefuctf @collapsz
🔥13❤2🐳2🍌1
24 часа, 7 категорий, 45 заданий — все это сегодня ждало участников, успешно прошедших отбор 24 ноября
В ходе этого самого настоящего испытания на выносливость команда EXE.1sior из нашего университета заняла почетное 2 место, решив 38 заданий из 45, а команда DilletanteSquad – 10 место с 20 заданиями
Поздравляем ребят и желаем наконец отоспаться после этого тяжелейшего забега!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥4❤🔥2🦄1
Forwarded from FEFU Cybersecurity Center
☄️Команда EXE.1sior – в числе лучших на всероссийском чемпионате «Кибербезопасность в финансах»! ☄️
Команда ДВФУ продемонстрировала блестящие навыки в области кибербезопасности, заняв второе место в отборочном этапе Студенческого ИТ-чемпионата Уральского форума «Кибербезопасность в финансах» Банка России.
Поздравляем команду EXE.1sior с заслуженным высоким результатом в отборочном туре и желаем удачи на пути к главному призу – 🏆 1 000 000 рублей!
🔴 Следите за новостями и поддерживайте наших финалистов!
Команда ДВФУ продемонстрировала блестящие навыки в области кибербезопасности, заняв второе место в отборочном этапе Студенческого ИТ-чемпионата Уральского форума «Кибербезопасность в финансах» Банка России.
Поздравляем команду EXE.1sior с заслуженным высоким результатом в отборочном туре и желаем удачи на пути к главному призу – 🏆 1 000 000 рублей!
🔴 Следите за новостями и поддерживайте наших финалистов!
🔥16🍌5🦄5❤1
После неприятного инцидента с HacktheBox Binary Badlands мы не отчаялись и решили всем составом принять участие в первом попавшемся соревновании с ctftime
Первым попавшимся соревнованием оказался niteCTF2024, в котором приняло участие более, чем 1100 команд со всего мира.
На протяжении трех дней участникам предстояло решать различные задачи, в том числе в категориях Artificial Intelligence и Hardware Engineering.
По итогам этой спонтанной авантюры, сборной нашего университета удалось занять II место
Битва в топ-5 там была жаркой, уж поверьте – ничего не было ясно наверняка вплоть до самого конца
Спасибо всем, что стали частью этих соревнований
#ctf #results
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24❤🔥7🐳6🍌2👍1
Forwarded from IX Кубок CTF России | Канал
Мы уже ждем команды на площадке: сегодня представителям Смешанного и Академического зачетов предстоит побороться за выход в завтрашний суперфинал.
Напоминаем, за кого нам предстоит болеть на протяжении всего дня:
Смешанный зачет:
🔵 LCD, Москва🔵 smiley-from-telega, Новосибирск, Санкт-Петербург🔵 Drovosec, Москва, Санкт-Петербург🔵 qual3nc3, Москва, Санкт-Петербург, Новосибирск, Екатеринбург🔵 SIGAN, Оренбург, Сорочинск🔵 Omsk&Tulula, Омск, Тула, Москва, Санкт-Петербург, Ачинск🔵 Aqu4r1um, Москва🔵 4Ray, Москва🔵 KA4KAHAPCKuE CyXAPuKu, Москва
Академический зачет:
🔵 pwn is 0x12c bucks, МФТИ, Москва🔵 ITMOteam, ИТМО, Санкт-Петербург🔵 dtl, МИФИ, Москва🔵 cR4.sh, МИРЭА, Москва🔵 EXE.1sior, ДВФУ, Владивосток🔵 N0N@me13, АФСО, Орел🔵 Red Cadets, ВКА, Санкт-Петербург🔵 VDNKh, НИУ ВШЭ, Москва🔵 CUT, Центральный университет, Москва🔵 mstuca, МГТУ ГА, Москва
❤️, чтобы пожелать всем участникам удачи!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20
Небезызвестный праздник уже вот-вот постучится в двери жителям Дальнего Востока, а потому от имени нашего сообщества поздравляем всех с наступающим Новым годом
2024 был годом непростым, но весьма насыщенным на события, одним из которых по праву может считаться рождение нашего постепенно растущего комьюнити
В 2025 же году желаем вам всем:
- больше найденных флагов
- меньше реверсов на Go/Rust (he-he)
- больше чилловых и интересных тасок
- успешных стажировок
Да и в целом больших-больших успехов во всех ваших начинаниях
В новом году вас ждет много интересностей, поэтому stay tuned!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥19🦄7❤6👍1
Мы наконец готовы поделиться нашими планами и спешим к вам с крутейшими новостями!
RDG CTF приближается семимильными шагами
⏳ Когда: 29 марта, 09:30 – 19:00
Но это еще не все!
По традиции мы приготовили для вас серию интенсивов, чтобы вы смогли попробовать себя, даже не имея опыта участия в подобных мероприятиях.
🔥 Что вас ждет?
📅 24 февраля, 17:00 – 20:00
Вводное занятие – познакомимся, расскажем о RDG и CTF, разберем основные категории заданий.
📅 27 февраля, 17:00 – 20:00
Форензика 101 – основы цифровой криминалистики, знакомство с профессией и базовый набор навыков.
📅 3 марта, 17:00 – 20:00
Углубленное занятие по форензике – сложные кейсы, работа с файлами и раскрытие deep dark fantasies по следам данных.
📅 6 марта, 17:00 – 20:00
Криптография 101 – разберемся, как отличить шифр от кодировки, и научимся решать типичные задачи по крипте.
📅 10 марта, 17:00 – 20:00
Углубленное занятие по криптографии – математика в криптографии, анализ шифров и алгоритмов.
📅 12 марта, 17:00 – 20:00
Реверс 101 – знакомство с реверс-инжинирингом и инструментами вирусного аналитика.
📅 17 марта, 17:00 – 20:00
Углубленное занятие по реверсу – динамический анализ, работа с памятью, глубокий разбор обратной разработки.
📅 20 марта, 17:00 – 20:00
Веб 101 – введение в безопасность веб-приложений, базовые уязвимости и инструменты.
📅 24 марта, 17:00 – 20:00
Углубленный веб + пентест – сложные уязвимости, их цепочки и вектора повышения привилегий.
В скором времени мы пришлем опросник для тех, кто планирует придти, выберем аудиторию и сообщим вам.
📢 Будет круто, не пропустите! 💻
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤🔥3❤2👍2
Forwarded from CyberED
OneTask возвращается — старт сезона уже 21 февраля!
Готовы проверить свои навыки и доказать, что можете решать нестандартные задачи быстрее остальных? OneTask — это ежемесячный вызов для специалистов по кибербезопасности, где на кону не только престиж, но и награда.
Что вас ждет?
⚡️ Сложные и интересные задания, которые прокачают аналитические навыки и техническое мышление
🏆 Имена лучших будут вписаны в Зал Славы OneTask
🎁 Призы для победителей
Что на кону?
🥇🥈🥉 Топ-3 — ценные призы, CyberCUB-силы и эксклюзивный мерч
💡 4–10 места —также получат мерч и сертификаты со скидкой на обучение в CyberED
🗓 Старт сезона — 21 февраля. Первое задание выйдет в этот же день.
Присоединяйтесь к One Task Of The Month и переходите в чат турнира: https://t.iss.one/CyberEd_CTF_chat
Готовы проверить свои навыки и доказать, что можете решать нестандартные задачи быстрее остальных? OneTask — это ежемесячный вызов для специалистов по кибербезопасности, где на кону не только престиж, но и награда.
Что вас ждет?
⚡️ Сложные и интересные задания, которые прокачают аналитические навыки и техническое мышление
🏆 Имена лучших будут вписаны в Зал Славы OneTask
🎁 Призы для победителей
Что на кону?
🥇🥈🥉 Топ-3 — ценные призы, CyberCUB-силы и эксклюзивный мерч
💡 4–10 места —также получат мерч и сертификаты со скидкой на обучение в CyberED
Присоединяйтесь к One Task Of The Month и переходите в чат турнира: https://t.iss.one/CyberEd_CTF_chat
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Друзья, уже совсем скоро мы встретимся в рамках вводной встречи!
Познакомимся, расскажем о предстоящем мероприятии, разберём формат проведения интенсивов на примере самых простых для понимания категорий, а вы сможете задать интересующие вас вопросы.
Please open Telegram to view this post
VIEW IN TELEGRAM