‼️ Второе занятие по криптографии пройдет сегодня в 17:00 в аудитории G445

‼️ С собой все так же ноутбуки с установленным Python

☄️ 12 марта 17:00. Реверс☄️

Всем привет!

Очередной этап пройден — криптография позади, а соревнования все ближе💋

На нашей следующей встрече специалист из одной крутой 😍омпании расскажет о том, что из себя представляет реверс-инжиниринг и как к нему вообще подступиться 🧐

🔗 Чтобы попасть на мероприятие, заполните данную форму, от количества желающих зависит выбор аудитории

‼️ ВАЖНО: заполняйте форму только если уверены, что сможете присутствовать.

‼️ Занятие пройдет в 17:00 в аудитории G470

🤩 Разбор комнаты Crypto Failures с TryHackMe

Всем привет!

Впереди выходные и, пока мы ждем следующего занятия, предлагаю вам ознакомиться с еще одной интересной комнатой – Crypto Failures.

Посмотрим, почему утечка кода может быть опасна, как можно вытащить с сервера секрет, зная только лишь алгоритм генерации cookie и разберемся, откуда вообще в вебе взялась крипта 🤩

#thm #ctf

☄️ 17 марта 17:00. Реверс☄️

Всем привет!

Завтра в 17:00 ждем вас на втором занятии по реверс-инжинирингу, сделаем уклон на практику и порешаем типовые задачки

С собой ноутбуки с установленными Detect It Easy и IDA 🧐

🔗 Чтобы попасть на мероприятие, заполните данную форму, от количества желающих зависит выбор аудитории

‼️ ВАЖНО: заполняйте форму только если уверены, что сможете присутствовать.

‼️ Занятие пройдет в аудитории G445

☄️20 марта 17:00. Введение в веб☄️

Всем привет!

Мы приближаемся к финишной прямой и уже завтра встретимся с вами на первом занятии, посвященном веб-технологиям.

В рамках этой встречи ознакомимся с некоторыми фундаментальными понятиями, понимание которых необходимо для успешного продвижения в этом направлении, а так же со стеком используемых в работе инструментов

🔗 Чтобы попасть на мероприятие, заполните данную форму, от количества желающих зависит выбор аудитории

‼️ ВАЖНО: заполняйте форму только если уверены, что сможете присутствовать.

‼️ Занятие пройдет в 17:00 в аудитории G445

☄️24 марта 17:00. Атаки на веб-приложения☄️

Всем привет!

В ходе предыдущего интенсива мы ознакомились с фундаментальными понятиями веб-разработки и тем, как вообще работают приложения.

Теперь пришло время приступить к самому интересному – атакам на них! В рамках нашего заключительного интенсива ознакомимся с различными уязвимостями веб-приложений на примере реальных заданий, поговорим об угрозе, которую они несут, а так же о векторах повышения привилегий в операционных системах *nix.

🔗 Чтобы попасть на мероприятие, заполните данную форму, от количества желающих зависит выбор аудитории

‼️ ВАЖНО: заполняйте форму только если уверены, что сможете присутствовать.

‼️ Занятие пройдет в 17:00 в аудитории G445

☄️28 марта 12:00. Повышение привилегий и закрытие программы интенсивов☄️

Всем привет!

28 марта в 12:00 встречаемся на А11, зал "Технопарк". Поговорим способах повышения привилегий, познакомимся с нашими друзьями из компании FESCO, проведем небольшой мастер-класс по работе с субботней CTF-платформой, устроим небольшое соревнование в личном зачете с призами от партнеров, и, наконец, закроем сезон интенсивов🔥

🔗 Чтобы попасть на мероприятие, заполните данную форму. Списки участников встречи будут переданы в ИМКТ для оформления освобождения от пар.

‼️ ВАЖНО: заполняйте форму только если уверены, что сможете присутствовать.

‼️ С собой ноутбуки

⭐️ Наша встреча RDG x FESCO подошла к концу.

Сегодня мы ознакомились с базовыми способами эскалации привилегий в операционных системах *nix, познакомились с ребятами из компании FESCO, с платформой и порешали несколько типовых задачек.

Спасибо всем присутствовавшим! 🙂

🚩По результатам наших небольших соревнований, проведенных в рамках этого мероприятия, места распределились следующим образом:

☄️ Друзья, на этой прекрасной ноте мы завершаем нашу серию интенсивов.

В данной форме можно оставить обратную связь о том, что понравилось, что не понравилось или чего хотелось бы в следующий раз – все прочтем и учтем =)

Благодарим всех активных участников и ждем вас завтра на очной площадке – покажите, на что вы способны 🔥

Кто такие 1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣

Это команда ctf'еров, которые сделали классную площадку для прокачки навыков в кибербезопасности

Каждую неделю на их платформе появляются новые задания разного уровня сложности — от вводных до профессиональных. А благодаря активному сообществу вы всегда найдете поддержку и полезные советы

Факты о DUCKERZ
🐥15 организаторов разрабатывают контент и поддерживают платформу
🐥Более 1200 юзеров на платформе
🐥83 задачи в 9 категориях: криптография, веб, реверс и другие направления
🐥И да, они действительно любят уточек 🚩

🐥 Канал | 🐥 Чат | 🐥 Платформа

☄️MIA CTF – II место☄️

12 апреля прошли соревнования MIA CTF, организованные Федеральным государственным казенным образовательным учреждением высшего образования «Санкт- Петербургский университет МВД России» совместно с Ассоциацией руководителей служб информационной безопасности.

На протяжении 8 часов 222 команды со всей России соревновались в формате Task-Based CTF.

По итогам соревнований в напряженной борьбе команда FEFU EXE.1sior заняла:

🚩 Первое место в номинации "Образовательные организации высшего образования"

🚩 Второе место в общем зачете

🎉 Поздравляем ребят и желаем удачи на предстоящем T-CTF

🚩 Разбор задания Капибардак | TCTF 2025

Всем привет!

На этих выходных прошел CTF от T-Банка, организованный ребятами из spbctf. Ивент вышел потрясающим, с большим количеством сложных и интересных заданий.

Предлагаю вашему вниманию разбор одного из сложных тасков в категории web

Здесь нам предстоит выстроить цепочку атак и эксплуатировать одну уязвимость через другую. В общем, было интересно =)

✉️ Приятного прочтения!

☄️Понедельник день отличный!☄️

Наш состав красных LiL Cringē, собранный из студентов 2-4 курсов, занял I место на Международных играх по кибербезопасности и получил возможность принять участие на кибербитве Standoff 15, которая пройдет 21-24 мая в Москве

Поздравляем ребят с грандиозным выступлением и желаем удачи на взрослой арене! 😘

Итоги Международных игр по кибербезопасности

Два дня, сотни участников, десятки инфраструктур и сотни часов напряженной работы — и вот весенний сезон МИК завершен.

🔥 Кто ворвался в топ?

Атакующие (Red):
🥇 LiL Cringē (Россия) — 6000 баллов.
🥈 FR13NDS TEAM (Казахстан) — 6000 баллов.

Эти команды получают право принять участие в финале кибербитвы Standoff 15, до которой остается меньше месяца. Совсем скоро мы узнаем, кто станет сильнейшим в этом сезоне!

🛡 Защитники (Blue):
🥇 Ransom_abcd ( Россия) — 6000 баллов.
🥈 SOC Добрый ( Россия) — 6000 баллов.

Участники из этих команд получают билеты на киберфестиваль PHDays!

Все результаты, баллы и списки команд можете посмотреть здесь.

Напоминаем: у всех финалистов есть возможность попасть на стажировку — в программу PT Start или в команду Совкомбанк Технологии. Используйте шанс проявить себя не только в игре, но и в реальных задачах.

❗️И хотим обратить ваше внимание, что в ходе битвы нами были зафиксированы нарушения со стороны команды атакующих Team8. Были изменены пароли от учетных записей на контроллерах домена, что строго запрещено правилами битвы. Эти действия повлияли на работу инфраструктуры и помешали другим командам продолжить борьбу.

Такая практика не соответствует духу честной игры и основным принципам Международных игр по кибербезопасности.
В связи с нарушением правил команда Team8 получила штраф — снятие 30% от набранных баллов.

Спасибо всем, кто был с нами: участникам, партнерам, техподдержке и тем, кто следил за играми! Мы верим, что такие соревнования — это не только про навыки, но и про комьюнити, взаимопомощь, рост и желание развиваться 🙌🏻

Следи за новостями, общайся с другими участниками, заходи в наш канал коммуникации и готовься к новым вызовам.