Forwarded from RuCTF
Let RuCTF finally happen!
We're announcing the registration to RuCTF 2022.
Over the past year, a lot of tough things happened. Thus, the main theme of this year's competition is going to be mental illnesses.
We will be waiting for you at 10:00 UTC on May 22nd, the game will last for 8 hours. As usual, there will be our Cloud, so no need to self-host anything.
Don't forget, that this year, we have slightly changed the order of our competitions, so now anyone could take part in RuCTF without any pre-qualification.
https://ructf.org/en/registration/
We're announcing the registration to RuCTF 2022.
Over the past year, a lot of tough things happened. Thus, the main theme of this year's competition is going to be mental illnesses.
We will be waiting for you at 10:00 UTC on May 22nd, the game will last for 8 hours. As usual, there will be our Cloud, so no need to self-host anything.
Don't forget, that this year, we have slightly changed the order of our competitions, so now anyone could take part in RuCTF without any pre-qualification.
https://ructf.org/en/registration/
Хочется похвалиться немножечко. С парнями нашли уязвимость в Squirrel, которой подвержены все актуальные версии. Сейчас ждём CVSS скор от nvd.nist.gov, но остальные сайты в основном дают medium severity и скор от 5.3 до 7.5. После сессии продолжим ковыряться в опен-сорсе, может ещё что-нибудь найдём :)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30292
https://github.com/sprushed/CVE-2022-30292
https://www.whitesourcesoftware.com/vulnerability-database/CVE-2022-30292
https://vuldb.com/?id.199058
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30292
https://github.com/sprushed/CVE-2022-30292
https://www.whitesourcesoftware.com/vulnerability-database/CVE-2022-30292
https://vuldb.com/?id.199058
cve.mitre.org
CVE -
CVE-2022-30292
CVE-2022-30292
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
🔥20👍3
Есть некоторые определённые сомнения по поводу объективности оценки, но nvd.nist.gov выдал аж 10.0 ...
🔥11
Прямо сейчас идёт VolgaCTF 2022 Qualifier, на которую мы написали некоторое количество тасков на pwn и reverse.
Приходите участвовать!
https://q.2022.volgactf.ru/
Приходите участвовать!
https://q.2022.volgactf.ru/
Поздравляем наших новичков, команду dtl, с проходом в финал VolgaCTF 2022!
https://q.2022.volgactf.ru/scoreboard
https://q.2022.volgactf.ru/scoreboard
👍5
Отличный райтап на наш таск armutism от мэтров бинарной эксплуатации кучи, команды Shellphish. Очень приятно видеть, как команда, по туториалам который мы учились, решает наш таск и говорит, что он получился достаточно неплох.
Комментарий от автора райтапа: "Overall, this was a very fun challenge because it was in an architecture that I didn't know well (ARM), a different type of heap (uClibc), and old-school exploitation techniques."
https://github.com/shellphish/writeups/tree/main/challenges/pwn/heap/uclibc/armutism-volga-ctf-2022
Комментарий от автора райтапа: "Overall, this was a very fun challenge because it was in an architecture that I didn't know well (ARM), a different type of heap (uClibc), and old-school exploitation techniques."
https://github.com/shellphish/writeups/tree/main/challenges/pwn/heap/uclibc/armutism-volga-ctf-2022
GitHub
writeups/challenges/pwn/heap/uclibc/armutism-volga-ctf-2022 at main · shellphish/writeups
Contribute to shellphish/writeups development by creating an account on GitHub.
👍5
Спустя 40 часов квалов на DEFCON мы общаемся только стикерами Rekreker'a.
MEPhI CTF
Only weak people sleep...
До:
После:
Были очень сложные, но при этом качественные и идейные таски. Поняли где нужно подтянуть знания и в следующем году постараемся лучше выступить. В этом 47 место из 470.
После:
Были очень сложные, но при этом качественные и идейные таски. Поняли где нужно подтянуть знания и в следующем году постараемся лучше выступить. В этом 47 место из 470.
👍16💩1
Forwarded from Kappa CTF
С начала года в CTF News сменился главный редактор. Теперь вместо актуальных CTF-новостей на страницах издания пресс-релизы об импортозамещении в ИБ.
Мы поговорили с экс-главредом издания Сашей Борисовой о причинах ухода из CTF News, о внутренних процессах и перспективах издания.
https://telegra.ph/ctfnews-interview-05-18
Мы поговорили с экс-главредом издания Сашей Борисовой о причинах ухода из CTF News, о внутренних процессах и перспективах издания.
https://telegra.ph/ctfnews-interview-05-18
Telegraph
«С 1 января официальной зп не будет» — ENZO о работе в CTF News
Несколько месяцев назад в CTF News сменился главный редактор. Мы решили устроить CTF-кроссовер, и поговорили с экс-главредом издания Сашей Борисовой (ENZO) о причинах ухода из CTF News, о внутренних процессах и перспективах издания. В начале твоей работы…
Forwarded from YAH (Egor Bogomolov)
Singleton CTF
Всех с праздниками!
Я уже несколько раз говорил, что наша лучшая пентест тима ищет увлеченных темой веб-пентеста специалистов. Для упрощения отбора мы подняли небольшой CTF’чик на простые техники эксплуатации веб уязвимостей.
Если интересно попробовать свои силы, велкам: ctf.singleton-security.ru (будем пополнять тасочками)
Главный приз - возможность к нам присоединиться! ;D
Всех с праздниками!
Я уже несколько раз говорил, что наша лучшая пентест тима ищет увлеченных темой веб-пентеста специалистов. Для упрощения отбора мы подняли небольшой CTF’чик на простые техники эксплуатации веб уязвимостей.
Если интересно попробовать свои силы, велкам: ctf.singleton-security.ru (будем пополнять тасочками)
Главный приз - возможность к нам присоединиться! ;D