Forwarded from CTF News
❗️Digital Security открывает запись на стажировку Summ3r 0f h4ck 2022! 💻
Команда ведущих экспертов в сфере информационной безопасности открывает прием заявок на прохождение ежегодной летней обучающей программы.
Подробнее: https://ctfnews.ru/news/1795
Команда ведущих экспертов в сфере информационной безопасности открывает прием заявок на прохождение ежегодной летней обучающей программы.
Подробнее: https://ctfnews.ru/news/1795
Forwarded from ИИКС НИЯУ МИФИ
Большой научный лекторий от Студенческого научного общества
Приглашаем послушать зам. директора ИИКС - Константина Григорьевича Когоса
27 апреля в 18:00 в Студенческом офисе
Приглашаем послушать зам. директора ИИКС - Константина Григорьевича Когоса
27 апреля в 18:00 в Студенческом офисе
❤3🤩1💩1
Forwarded from kaf42
Как сдать один из самых крутых экзаменов по безопасности?
Теперь вы можете задать этот вопрос Евгению Великоиваненко, сертифицированному пентестеру!
Евгений порадовал родную кафедру и прошел сертификацию OSCP (Offensive Security Certified Professional).
Кстати, экзамен сдается в течение 24 часов, необходимо взломать сет из компьютеров в active directory + ещё 3 отдельных хоста.
Теперь вы можете задать этот вопрос Евгению Великоиваненко, сертифицированному пентестеру!
Евгений порадовал родную кафедру и прошел сертификацию OSCP (Offensive Security Certified Professional).
Кстати, экзамен сдается в течение 24 часов, необходимо взломать сет из компьютеров в active directory + ещё 3 отдельных хоста.
👍15
Forwarded from kaf42
Вы ещё даже не проснулись, а наши SPRUSH уже взяли пару флагов!
Следим за успехами SPRUSH и dtl вот здесь https://51.250.8.14/.
Следим за успехами SPRUSH и dtl вот здесь https://51.250.8.14/.
👍5🤩3
Forwarded from RuCTF
Let RuCTF finally happen!
We're announcing the registration to RuCTF 2022.
Over the past year, a lot of tough things happened. Thus, the main theme of this year's competition is going to be mental illnesses.
We will be waiting for you at 10:00 UTC on May 22nd, the game will last for 8 hours. As usual, there will be our Cloud, so no need to self-host anything.
Don't forget, that this year, we have slightly changed the order of our competitions, so now anyone could take part in RuCTF without any pre-qualification.
https://ructf.org/en/registration/
We're announcing the registration to RuCTF 2022.
Over the past year, a lot of tough things happened. Thus, the main theme of this year's competition is going to be mental illnesses.
We will be waiting for you at 10:00 UTC on May 22nd, the game will last for 8 hours. As usual, there will be our Cloud, so no need to self-host anything.
Don't forget, that this year, we have slightly changed the order of our competitions, so now anyone could take part in RuCTF without any pre-qualification.
https://ructf.org/en/registration/
Хочется похвалиться немножечко. С парнями нашли уязвимость в Squirrel, которой подвержены все актуальные версии. Сейчас ждём CVSS скор от nvd.nist.gov, но остальные сайты в основном дают medium severity и скор от 5.3 до 7.5. После сессии продолжим ковыряться в опен-сорсе, может ещё что-нибудь найдём :)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30292
https://github.com/sprushed/CVE-2022-30292
https://www.whitesourcesoftware.com/vulnerability-database/CVE-2022-30292
https://vuldb.com/?id.199058
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30292
https://github.com/sprushed/CVE-2022-30292
https://www.whitesourcesoftware.com/vulnerability-database/CVE-2022-30292
https://vuldb.com/?id.199058
cve.mitre.org
CVE -
CVE-2022-30292
CVE-2022-30292
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
🔥20👍3
Есть некоторые определённые сомнения по поводу объективности оценки, но nvd.nist.gov выдал аж 10.0 ...
🔥11
Прямо сейчас идёт VolgaCTF 2022 Qualifier, на которую мы написали некоторое количество тасков на pwn и reverse.
Приходите участвовать!
https://q.2022.volgactf.ru/
Приходите участвовать!
https://q.2022.volgactf.ru/
Поздравляем наших новичков, команду dtl, с проходом в финал VolgaCTF 2022!
https://q.2022.volgactf.ru/scoreboard
https://q.2022.volgactf.ru/scoreboard
👍5
Отличный райтап на наш таск armutism от мэтров бинарной эксплуатации кучи, команды Shellphish. Очень приятно видеть, как команда, по туториалам который мы учились, решает наш таск и говорит, что он получился достаточно неплох.
Комментарий от автора райтапа: "Overall, this was a very fun challenge because it was in an architecture that I didn't know well (ARM), a different type of heap (uClibc), and old-school exploitation techniques."
https://github.com/shellphish/writeups/tree/main/challenges/pwn/heap/uclibc/armutism-volga-ctf-2022
Комментарий от автора райтапа: "Overall, this was a very fun challenge because it was in an architecture that I didn't know well (ARM), a different type of heap (uClibc), and old-school exploitation techniques."
https://github.com/shellphish/writeups/tree/main/challenges/pwn/heap/uclibc/armutism-volga-ctf-2022
GitHub
writeups/challenges/pwn/heap/uclibc/armutism-volga-ctf-2022 at main · shellphish/writeups
Contribute to shellphish/writeups development by creating an account on GitHub.
👍5