Forwarded from Таисия
Специально для тебя 25 мая одновременно в четырех городах состоится Молодежный день киберфестиваля Positive Hack Days 2. В Москве мероприятие пройдёт в спортивном комплексе «Лужники».
Это лишь небольшая часть того, что будет на Молодежном дне PHDays 2. Зарегистрироваться для участия можно прямо сейчас (и это бесплатно!).
Приходи, качай свои навыки, узнай, как зарабатывать миллионы в кибербезе, решая самые интересные задачи 🔥
#PHD2
#PositiveEducation
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1
мальчики и девочки, возможно кто-то желает принять участие в студенческом standoff за офенсив команду. Желательны навыки веба👾, намного лучше - инфраструктура🌫. Есть несколько мест, ограничение - быть студентом нашего вуза.
Пишите @XxX_S4ar_XxX
Пишите @XxX_S4ar_XxX
❤7
Вот и завершился весенний MireaCTF.🎉
Было очень потно и напряженно, но мы справились. Финальный режим в формате Attack/Defense⚔️ позволил определить следующих призеров и победителей:
- 🥇Not a panda at all
- 🥈BinaryBears
- 🥉Red Cadets
С чем мы их поздравляем и благодарим всех принявших участие в нашем соревновании людей, надеемся, что вы подчеркнули для себя что-то новое и отлично провели время.
Стоит отметить, что прошедший ивент можно считать шагом вперед, ведь мы вышли на ctftime и позволили играть в jeopardy абсолютно всем (приняли участие представители вузов и не только со всей России), а также совладали с системой жюрейки Forcad и провели полноценный Defense с Attack)🕸
Дополнительно всем советую ознакомиться с репозиторием финального этапа, там вкусные сервисы и сплойты к ним.
Ну а теперь мы пойдем готовиться к надвигающемуся standoff 13 (причина тряски?)
Было очень потно и напряженно, но мы справились. Финальный режим в формате Attack/Defense⚔️ позволил определить следующих призеров и победителей:
- 🥇Not a panda at all
- 🥈BinaryBears
- 🥉Red Cadets
С чем мы их поздравляем и благодарим всех принявших участие в нашем соревновании людей, надеемся, что вы подчеркнули для себя что-то новое и отлично провели время.
Стоит отметить, что прошедший ивент можно считать шагом вперед, ведь мы вышли на ctftime и позволили играть в jeopardy абсолютно всем (приняли участие представители вузов и не только со всей России), а также совладали с системой жюрейки Forcad и провели полноценный Defense с Attack)🕸
Дополнительно всем советую ознакомиться с репозиторием финального этапа, там вкусные сервисы и сплойты к ним.
Ну а теперь мы пойдем готовиться к надвигающемуся standoff 13 (причина тряски?)
❤27👍1
Всем привет 😋
⚡️ Собираем ребят от нашего университета на соревнования по компьютерному администрированию и информационной безопасности — VSFI
Данное мероприятие можно назвать отличной возможностью заделаться лесным эльфом в эзотерическом Самарском лесу и с другими такими же эльфами объединиться ради одной общей цели — поднятие продовой инфры 💻
Вы сможете послушать лекции от супер классных технических ребят, после которых пройдет 24-часовое соревнование, но спешим вас заверить, что неформальная часть соревнования запомнится вам больше всего 😊
📌 Событие проходит на туристической базе Озерки около Самары
📅 Длится 7 дней с 1 по 7 июля
💸 Еда и проживание включены (бесплатно)
Посмотреть видео отчёт предыдущих лет можно тут
А фото отчет тут
😳 Если звучит интересно, приходите 18-го мая в 12:00 (можно изменить под удобство большинства), будем собирать людей в команду (18+).
Адрес: Проспект Вернадского, 78к8 (корпус Е)
⚡️ Собираем ребят от нашего университета на соревнования по компьютерному администрированию и информационной безопасности — VSFI
Данное мероприятие можно назвать отличной возможностью заделаться лесным эльфом в эзотерическом Самарском лесу и с другими такими же эльфами объединиться ради одной общей цели — поднятие продовой инфры 💻
Вы сможете послушать лекции от супер классных технических ребят, после которых пройдет 24-часовое соревнование, но спешим вас заверить, что неформальная часть соревнования запомнится вам больше всего 😊
📌 Событие проходит на туристической базе Озерки около Самары
📅 Длится 7 дней с 1 по 7 июля
💸 Еда и проживание включены (бесплатно)
Посмотреть видео отчёт предыдущих лет можно тут
А фото отчет тут
😳 Если звучит интересно, приходите 18-го мая в 12:00 (можно изменить под удобство большинства), будем собирать людей в команду (18+).
Адрес: Проспект Вернадского, 78к8 (корпус Е)
❤6🔥2👍1
пы.сы Мы больше будем смотреть на стремление развиваться, а не на уже имеющийся багаж знаний
Небольшой опросик для информации
Anonymous Poll
23%
Я знаю о VSFI и приду на отбор
9%
Я не знал о VSFI, но приду на отбор
68%
Я не приду
Forwarded from Aleksandr Koshelev
RedShift.Eclipse CTF
01 июня 2024 года на базе Колледжа программирования и кибербезопасности РТУ МИРЭА пройдет мероприятие «RedShift.Eclipse», призванное объединить специалистов и энтузиастов сферы ИБ, а также помочь молодым энтузиастам найти себя в отрасли и обозначить вектор для дальнейшего профессионального развития.
📍«RedShift.Eclipse» представляет собой Attack-Defense в формате обороны (Blue-Team).
📍Собирайте команду из 4 человек, регистрируйтесь на отборочный этап по ссылке https://eclipse-ad.ru – и приходите к нам на «Eclipse»!
Отборочное испытание в формате online task-based CTF проводится 18 мая (с 10:00 по 19:00).
Дата проведения финального (очного) этапа: 1 июня.
Место проведения: г. Москва 1-й Щипковский пер., 23, стр. 1 (Колледж программирования и кибербезопасности РТУ МИРЭА).
Параллельно финальной игре организуется лекторий, где опытные специалисты известных компаний поделятся знаниями, полезными для начинающих специалистов в сфере кибербезопасности.
🔗тг канал соревнований
01 июня 2024 года на базе Колледжа программирования и кибербезопасности РТУ МИРЭА пройдет мероприятие «RedShift.Eclipse», призванное объединить специалистов и энтузиастов сферы ИБ, а также помочь молодым энтузиастам найти себя в отрасли и обозначить вектор для дальнейшего профессионального развития.
📍«RedShift.Eclipse» представляет собой Attack-Defense в формате обороны (Blue-Team).
📍Собирайте команду из 4 человек, регистрируйтесь на отборочный этап по ссылке https://eclipse-ad.ru – и приходите к нам на «Eclipse»!
Отборочное испытание в формате online task-based CTF проводится 18 мая (с 10:00 по 19:00).
Дата проведения финального (очного) этапа: 1 июня.
Место проведения: г. Москва 1-й Щипковский пер., 23, стр. 1 (Колледж программирования и кибербезопасности РТУ МИРЭА).
Параллельно финальной игре организуется лекторий, где опытные специалисты известных компаний поделятся знаниями, полезными для начинающих специалистов в сфере кибербезопасности.
🔗тг канал соревнований
🔥3
Forwarded from VKACTF [Новости]
This media is not supported in your browser
VIEW IN TELEGRAM
⚔️Прошел ровно год с предыдущих соревнований VKACTF, и мы вновь возвращаемся на поля киберсражений⚔️
🚩 Итак, всероссийские соревнования VKACTF 2024 стартуют 1 июня в 18:00 и продлятся 24 часа⏰
🏆Соревнования будут проводиться в двух зачетах: общем и специальном
🇷🇺В общем зачете могут участвовать студенты из России
🪖В специальном зачете - курсанты ВУЗов Силовых структур РФ
🏅Победители и призеры соревнований будут награждены ценными призами, о которых мы расскажем чуть позже!
👥Количество участников в команде - до 5 человек
✏️Регистрация на платформе открывается 25 мая
❕Канал с новостями: @vkactf
🗣Чат поддержки: @vkactf_chat
🚩 Итак, всероссийские соревнования VKACTF 2024 стартуют 1 июня в 18:00 и продлятся 24 часа⏰
🏆Соревнования будут проводиться в двух зачетах: общем и специальном
🇷🇺В общем зачете могут участвовать студенты из России
🪖В специальном зачете - курсанты ВУЗов Силовых структур РФ
🏅Победители и призеры соревнований будут награждены ценными призами, о которых мы расскажем чуть позже!
👥Количество участников в команде - до 5 человек
✏️Регистрация на платформе открывается 25 мая
❕Канал с новостями: @vkactf
🗣Чат поддержки: @vkactf_chat
❤6🔥1
Standoff 13 - всё 🏴☠️
После плотных трех дней жесткой борьбы с уязвимыми сегментами, а также споров с саппортом, касаемо сломанных векторов, наконец-то можно расслабиться.
Для первого участия, считаю, достигнут отличный результат - реализовано 22 критических события в сегментах IT, Госуслуг, Металлопромышленности и Банкинга.
Планируем несколько тематических статей связанных со standoff выложить на mireactf.ru, который оживет уже на днях (а падения никто и не заметил😬 ).
Пару слов о новой механике нескольких государств. Весьма интересная идея заставить объединиться команды, являющиеся соперниками. В государстве S сплочение прошло успешно и это был импактный обмен опытом. Но регламент вызывает вопросы🧐 (команда с нулем очком не считается в общем зачете, ы)
Всем удачи на сессии🍀
После плотных трех дней жесткой борьбы с уязвимыми сегментами, а также споров с саппортом, касаемо сломанных векторов, наконец-то можно расслабиться.
Для первого участия, считаю, достигнут отличный результат - реализовано 22 критических события в сегментах IT, Госуслуг, Металлопромышленности и Банкинга.
Планируем несколько тематических статей связанных со standoff выложить на mireactf.ru, который оживет уже на днях (а падения никто и не заметил
Пару слов о новой механике нескольких государств. Весьма интересная идея заставить объединиться команды, являющиеся соперниками. В государстве S сплочение прошло успешно и это был импактный обмен опытом. Но регламент вызывает вопросы
Всем удачи на сессии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥9❤6🎉1
Немного запоздавший райтапчик на веб с Bi0sCTF 🥳
tl;dr
Server Side Prototype Pollution в protobuf js библиотеке CVE-2023-36665, приводящий к RCE, используя гаджеты в ejs шаблонизаторе. Возможность подобрать сид для math.random и предугадать айди записки с флагом, а также эксплуатация SSPP без RCE.
⚡️Writeup Web Bi0sCTF 2024 от @XxX_S4ar_XxX
tl;dr
Server Side Prototype Pollution в protobuf js библиотеке CVE-2023-36665, приводящий к RCE, используя гаджеты в ejs шаблонизаторе. Возможность подобрать сид для math.random и предугадать айди записки с флагом, а также эксплуатация SSPP без RCE.
⚡️Writeup Web Bi0sCTF 2024 от @XxX_S4ar_XxX
mireactf.ru
Writeup Web Bi0sCTF 2024
Server Side Prototype Pollution в protobuf js библиотеке, приводящий к RCE, используя гаджеты в ejs шаблонизаторе. Возможность подобрать сид для math.random и предугадать айди записки с флагом, а также эксплуатация SSPP без RCE
❤9🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
mireactf.ru
Подробный гайд по оружию Standoff
Первый шаг к занятию мида и реализации события с шифрованием десткой больницы
❤10👍3🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
mireactf.ru
k8s LAN Party write up
Обзор тасков с небольшой, но очень интересной стфки по кубу
🔥10❤5
Заходит как-то клиент к серверу, а тот ему говорит:
— 418 Соре, я хомяка тапаю🫰
⚡️ Обзор SSRF logout от @Chillov3k
— 418 Соре, я хомяка тапаю
Please open Telegram to view this post
VIEW IN TELEGRAM
mireactf.ru
Обзор SSRF logout
Учимся говорить от лица сервера
🔥9🥰6❤5
Вот уже как неделю назад закончился 12-ый VSFI🔥
По традиции, от нашего вуза выступало две команды и обе показали отличные результаты - 1 и 4 места. За победу даётся шаманский бубен - уже четвертый подряд в коллекции РТУ МИРЭА🥳
В этом году участников ждали задания ориентированные на DevOps - администрирование и автоматизация по разворачиванию k3s кластера, написание CI/CD пайплайнов, настройка observability и другие не менее интересные занятия, которые ежедневно выполняют DevOps инженеры.
Это была насыщенная и продуктивная неделя под Самарой🏝
Будем ждать вас на отборе в младшую команду в следующем году
По традиции, от нашего вуза выступало две команды и обе показали отличные результаты - 1 и 4 места. За победу даётся шаманский бубен - уже четвертый подряд в коллекции РТУ МИРЭА
В этом году участников ждали задания ориентированные на DevOps - администрирование и автоматизация по разворачиванию k3s кластера, написание CI/CD пайплайнов, настройка observability и другие не менее интересные занятия, которые ежедневно выполняют DevOps инженеры.
Это была насыщенная и продуктивная неделя под Самарой
Будем ждать вас на отборе в младшую команду в следующем году
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥10