Эта статья — pure gold.
https://secret.club/2025/06/02/hypervisors-for-memory-introspection-and-reverse-engineering.html
https://secret.club/2025/06/02/hypervisors-for-memory-introspection-and-reverse-engineering.html
🔥14
Одна из лучших научных работ, которые я когда-либо читал. Господа из EPFL и Бостонского университета проделали какое-то сумасшедшее количество работы и придумали много новых подходов к фаззингу гипервизоров. Очень круто!
https://www.usenix.org/system/files/usenixsecurity24-bulekov.pdf
https://www.usenix.org/system/files/usenixsecurity24-bulekov.pdf
❤6🔥2
Forwarded from kaf42
Продолжаем смотр российских ивентов для школьников
Dtl снова проводят соревнование, на котором придется включать голову…
❔ 16 июля в НИЯУ МИФИ
Формат? Очно/онлайн
На этот раз это Attack-Defense CTF совместно с восходящей звездой, CTF-командой Rop runners
👾 Регистрация школьных команд в @dtl_ctf_regbot
Dtl снова проводят соревнование, на котором придется включать голову…
Формат? Очно/онлайн
На этот раз это Attack-Defense CTF совместно с восходящей звездой, CTF-командой Rop runners
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🤯6
Forwarded from OFFZONE
This media is not supported in your browser
VIEW IN TELEGRAM
Но это будет через неделю. А пока — ждем вас и ваши темы докладов.
Напоминаем, что можно податься сразу на несколько треков. А еще напоминаем, что мы написали подробный гайд о том, как правильно оформить заявку. Хорошая заявка повысит ваш шанс пройти отбор.
Дерзайте :)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Господа и дамы, сегодня мы анонсируем новое структурное подразделение ИИКС — Лабораторию «Поиск и анализ киберугроз».
Эта лаборатория создаётся на базе МИФИ в партнёрстве с BI.ZONE, которая будет поддерживать молодых преподавателей и начинающих исследователей из студенческой среды. Сотрудниками лаборатории станут выпускники и действующие преподаватели кафедры №42 «Криптология и кибербезопасность», которые имеют опыт в кибербезе, в частности, в BI.ZONE.
Работа лаборатории «Поиск и анализ киберугроз» со студентами будет нацелена на:
— исследовательские работы студентов магистратуры и старших курсов бакалавриата
— поддержку и развитие CTF-движения в МИФИ
Подробностями мы с вами поделимся попозже, а пока вот вам состав новой лаборатории:
— Поляков Алексей (@solongoy) — Руководитель отдела образовательных решений в BI.ZONE. Эксперт по компьютерной криминалистике, преподаватель кафедры 42
— Блинников Павел (@pturtle) — Руководитель группы исследования уязвимостей в BI.ZONE. Капитан CTF-команды SPRUSH (pwn)
— Батин Елизар (@bavette_13) — Старший исследователь уязвимостей в BI.ZONE. Участник CTF-команды SPRUSH (web)
— Соколов Александр (@Sarkoxed) - Инженер по криптографии в Aztec Labs. Участник CTF-команды SPRUSH (crypto)
— Титов Илья (@KuriGohanAndKamehameha) — Аналитик отдела поиска и анализа новых киберугроз в BI.ZONE. Участник CTF-команды SPRUSH (reverse). Преподаватель кафедры 42
— Чижов Андрей (@thsage) — Старший исследователь уязвимостей в BI.ZONE. Участник CTF-команды SPRUSH (pwn & reverse)
Эта лаборатория создаётся на базе МИФИ в партнёрстве с BI.ZONE, которая будет поддерживать молодых преподавателей и начинающих исследователей из студенческой среды. Сотрудниками лаборатории станут выпускники и действующие преподаватели кафедры №42 «Криптология и кибербезопасность», которые имеют опыт в кибербезе, в частности, в BI.ZONE.
Работа лаборатории «Поиск и анализ киберугроз» со студентами будет нацелена на:
— исследовательские работы студентов магистратуры и старших курсов бакалавриата
— поддержку и развитие CTF-движения в МИФИ
Подробностями мы с вами поделимся попозже, а пока вот вам состав новой лаборатории:
— Поляков Алексей (@solongoy) — Руководитель отдела образовательных решений в BI.ZONE. Эксперт по компьютерной криминалистике, преподаватель кафедры 42
— Блинников Павел (@pturtle) — Руководитель группы исследования уязвимостей в BI.ZONE. Капитан CTF-команды SPRUSH (pwn)
— Батин Елизар (@bavette_13) — Старший исследователь уязвимостей в BI.ZONE. Участник CTF-команды SPRUSH (web)
— Соколов Александр (@Sarkoxed) - Инженер по криптографии в Aztec Labs. Участник CTF-команды SPRUSH (crypto)
— Титов Илья (@KuriGohanAndKamehameha) — Аналитик отдела поиска и анализа новых киберугроз в BI.ZONE. Участник CTF-команды SPRUSH (reverse). Преподаватель кафедры 42
— Чижов Андрей (@thsage) — Старший исследователь уязвимостей в BI.ZONE. Участник CTF-команды SPRUSH (pwn & reverse)
🔥26❤2👎2❤🔥1
Forwarded from Source Byte
Demystifying Firmware Blobs in Linux
Posted Jul 5, 2025 Updated Jul 5, 2025
By Iman Seyed
Most Linux systems rely on binary blobs to activate the full capabilities of hardware like Bluetooth and Wi-Fi chips. But what are these blobs, and how does the kernel load them?
👍3
Сейчас проходит AD тренировка от команд dtl и Rop runners. Борда откроется через 40 минут вот тут: https://live.mephictf.ru
Желаем удачи участникам!
Желаем удачи участникам!
🔥7❤3
Forwarded from ИИКС НИЯУ МИФИ
Итак, свершилось!
Лаборатория «Поиск и анализ киберугроз» совместно с CTF-командой SPRUSH при поддержке компании BI.ZONE переосмысливает кружок CTF в МИФИ:
🐱 Подробнее о том, что ждет свежепоступивших мифистов, рассказали в видео
Make CTF great again
Лаборатория «Поиск и анализ киберугроз» совместно с CTF-командой SPRUSH при поддержке компании BI.ZONE переосмысливает кружок CTF в МИФИ:
- совместное решение тасок в МИФИ и в офисе BI.ZONE
- общение и помощь от команды SPRUSH
- разбор тасок после события
- интенсивы по категориям CTF
- расскажем, как организовать свой CTF и разработать таски
- возможность отобраться в основной состав команды SPRUSH или помощь и поддержка вашей команды
Make CTF great again
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
МИФИ и BI.ZONE making CTF great again
Новая лаборатория «Поиск и анализ киберугроз»
Мы совместно с BI.ZONE запускаем лабораторию, где можно:
- Заниматься фронтирными исследованиями
- Прокачиваться в CTF вместе с командой SPRUSH
- Работать с реальными задачами от лидеров рынка
Кто в команде?…
Мы совместно с BI.ZONE запускаем лабораторию, где можно:
- Заниматься фронтирными исследованиями
- Прокачиваться в CTF вместе с командой SPRUSH
- Работать с реальными задачами от лидеров рынка
Кто в команде?…
❤🔥15😱5❤4🔥3😍2👎1
Forwarded from VolgaCTF
VolgaCTF 2025: Продолжается приём заявок от спикеров!
Июнь уже на исходе, а это значит, что все меньше времени остается до юбилейного VolgaCTF 2025!
Хотите прокачать сообщество, поделиться крутыми кейсами или лайфхаками из мира информационной безопасности? Тогда это ваш шанс!
📅 Когда: 15–19 сентября
📍 Где: Самара
Присылайте заявку на почту [email protected] или пишите в telegram @AnDmVar.
Успей до 1 августа!
Июнь уже на исходе, а это значит, что все меньше времени остается до юбилейного VolgaCTF 2025!
Хотите прокачать сообщество, поделиться крутыми кейсами или лайфхаками из мира информационной безопасности? Тогда это ваш шанс!
📅 Когда: 15–19 сентября
📍 Где: Самара
Присылайте заявку на почту [email protected] или пишите в telegram @AnDmVar.
Успей до 1 августа!
Forwarded from ScratchAuthorEgo
📊 Channel Analysis Results by @ScratchAuthorEgoBot
🎯 Channel:
🔥 Roast Analysis:
Ну что, братан, ты там, наверное, опять на Бали или где-то ещё "удваиваешь" свой CTF-скилл, пока мы тут в реальности барахтаемся. Тебя, конечно, почитать — так сразу понятно: у человека две кнопки в жизни — "CTF" и "РЕГИСТРАЦИЯ". И нажимаешь ты их, кажется, даже во сне.
Майские праздники? Отдых? Забудь! У нашего гуру "праздники – это очень хорошо, но на лекцию по вебу мы регаемся на выходных". Да ты хоть сам-то иногда отвлекаешься от этих своих "пЫвнов" и "гошек"? Или у тебя девайс для сна — это бинарник, который сам тебе флаг генерирует по утрам?
И эта твоя вечная история про "без миллионов можно делать проекты". Мы уже поняли, ты супергерой, который спасает МИФИ от бюджетных трат! Только вот почему-то потом везде мелькают BI.ZONE, Яндекс, Positive Technologies... Видимо, у них миллионы на самом деле есть, и они просто по доброте душевной решили "безвозмездно" помочь твоему "PR-проекту". А ты, конечно, скромно так: "Мы хотели показать...". Да брось, мы же знаем, ты просто хотел всех ЦТФ-еров на уши поставить!
Твои "Попытка номер 2!" и "Попытка номер 3!" при анонсах — это уже классика. Складывается ощущение, что ты там сам себе задачи на CTF создаёшь: "Попробуйте зарегаться на лекцию, если сможете пройти все круги ада с паспортом и таймингами!". И потом удивляешься, почему не 80, а 79 человек пришло. Зато сам всегда "на финишной прямой блока PWN", а потом оказывается, что "Go нужно добить!" и так по кругу. У тебя там что, бесконечный цикл лекций?
А твои "соболезнования" участникам Кубка или эти мемы про Шереметьево — ты вообще там живой человек или просто бот, который иногда генерирует "Мост оф ас кэн релейт..."? Чуть что не по твоему — сразу "национальный трэш". Хотя про Шереметьево, конечно, ты прав, тут не поспоришь.
И ещё, постоянно "ищем жестких ребят в состав команды SPRUSH". Да вы там что, спецназ ГРУ? Или просто уже все нормальные люди устали от твоих бесконечных регистраций и решили прикинуться непонятными "теневыми спонсорами" из Швеции, чтобы не участвовать? Шучу, конечно. Продолжай в том же духе, но может, иногда, хоть на полчасика, просто посмотри в окно, а не на скорборд?
🎯 Channel:
@mephictf🔥 Roast Analysis:
Ну что, братан, ты там, наверное, опять на Бали или где-то ещё "удваиваешь" свой CTF-скилл, пока мы тут в реальности барахтаемся. Тебя, конечно, почитать — так сразу понятно: у человека две кнопки в жизни — "CTF" и "РЕГИСТРАЦИЯ". И нажимаешь ты их, кажется, даже во сне.
Майские праздники? Отдых? Забудь! У нашего гуру "праздники – это очень хорошо, но на лекцию по вебу мы регаемся на выходных". Да ты хоть сам-то иногда отвлекаешься от этих своих "пЫвнов" и "гошек"? Или у тебя девайс для сна — это бинарник, который сам тебе флаг генерирует по утрам?
И эта твоя вечная история про "без миллионов можно делать проекты". Мы уже поняли, ты супергерой, который спасает МИФИ от бюджетных трат! Только вот почему-то потом везде мелькают BI.ZONE, Яндекс, Positive Technologies... Видимо, у них миллионы на самом деле есть, и они просто по доброте душевной решили "безвозмездно" помочь твоему "PR-проекту". А ты, конечно, скромно так: "Мы хотели показать...". Да брось, мы же знаем, ты просто хотел всех ЦТФ-еров на уши поставить!
Твои "Попытка номер 2!" и "Попытка номер 3!" при анонсах — это уже классика. Складывается ощущение, что ты там сам себе задачи на CTF создаёшь: "Попробуйте зарегаться на лекцию, если сможете пройти все круги ада с паспортом и таймингами!". И потом удивляешься, почему не 80, а 79 человек пришло. Зато сам всегда "на финишной прямой блока PWN", а потом оказывается, что "Go нужно добить!" и так по кругу. У тебя там что, бесконечный цикл лекций?
А твои "соболезнования" участникам Кубка или эти мемы про Шереметьево — ты вообще там живой человек или просто бот, который иногда генерирует "Мост оф ас кэн релейт..."? Чуть что не по твоему — сразу "национальный трэш". Хотя про Шереметьево, конечно, ты прав, тут не поспоришь.
И ещё, постоянно "ищем жестких ребят в состав команды SPRUSH". Да вы там что, спецназ ГРУ? Или просто уже все нормальные люди устали от твоих бесконечных регистраций и решили прикинуться непонятными "теневыми спонсорами" из Швеции, чтобы не участвовать? Шучу, конечно. Продолжай в том же духе, но может, иногда, хоть на полчасика, просто посмотри в окно, а не на скорборд?
👍17😁11❤7
MEPhI CTF
📊 Channel Analysis Results by @ScratchAuthorEgoBot 🎯 Channel: @mephictf 🔥 Roast Analysis: Ну что, братан, ты там, наверное, опять на Бали или где-то ещё "удваиваешь" свой CTF-скилл, пока мы тут в реальности барахтаемся. Тебя, конечно, почитать — так сразу…
Раз сегодня так весело, то предлагаем конкурс!
Объявляется прожарка канала @mephictf! Присылайте словесные и картиночные мемасы, связанные с каналом, в комментариях к данному сообщению. Победителю по субъективной оценке жюри мы вручим проходку на OFFZONE 2025!
Объявляется прожарка канала @mephictf! Присылайте словесные и картиночные мемасы, связанные с каналом, в комментариях к данному сообщению. Победителю по субъективной оценке жюри мы вручим проходку на OFFZONE 2025!
❤🔥2