Всем подписчикам ку, остальным соболезную
Помню, что обещал стрим по пывнам с protostar'а, но пока очень много дел, будет? -будет, но через дней 10
Вернусь в режим и попробую клипать чет интересное и полезное
Всех обнял <3
Помню, что обещал стрим по пывнам с protostar'а, но пока очень много дел, будет? -будет, но через дней 10
Вернусь в режим и попробую клипать чет интересное и полезное
Всех обнял <3
Forwarded from Новости SPbCTF (Vlad Roskov)
⏳ В конце первой сходки я рассказал про дебаггер qira, который даёт не просто прогонять прогу по шагам, а записать весь её процесс выполнения целиком, и заглядывать в любые закоулки памяти и регистров в любой момент жизни проги. Разберемся, как с помощью киры отследить движение данных в памяти, и посмотрим под таким таймлесс-дебаггером на переполняху.
Видос: youtu.be/MI1fPJxysZI
Монтаж — @Daniil159x. Вся первая сходка выложена!
— vk.com/wall-114366489_1926
Видос: youtu.be/MI1fPJxysZI
Монтаж — @Daniil159x. Вся первая сходка выложена!
— vk.com/wall-114366489_1926
YouTube
Pwn 4. Таймлесс-дебаггер qira
Встреча SPbCTF (https://vk.com/spbctf)
Влад Росков показывает дебаггер qira от Геохота, который позволяет записать полную трассу выполнения программы и удобно её просматривать
Порешать таски — https://pwn.spbctf.ru
✄ − − − − − − − − − − − − − − − − − − −…
Влад Росков показывает дебаггер qira от Геохота, который позволяет записать полную трассу выполнения программы и удобно её просматривать
Порешать таски — https://pwn.spbctf.ru
✄ − − − − − − − − − − − − − − − − − − −…
Forwarded from Админим с Буквой (bykva)
LinuxTalks - часть 6 - systemd часть 2
Шестой выпуск продолжает наш разговор и systemd и посвящен "пользовательской" работе с ним. В этом материале я рассказал о том как прерванный процесс загрузки systemd превращается в прекрасный инструмент для отладки проблем с операционной системой, на примере сброса пароля и редактирования ошибки в fstab. Далее рассмотрел компоненты systemd, выполнил настройку systemd-{networkd, timesyncd, resolved} демонов и показал наиболее часто используемые команды при работе с сервисами. Приятного просмотра.
Тайминги:
00:00 Введение
01:13 Загрузка в "emergency mode" - сброс рутового пароля
16:32 Компоненты systemd
26:57 sytemd-resolved
36:36 sytemd-resolved + sytemd-networkd
44:50 sytemd-resolved + sytemd-networkd + systemd-timesyncd
53:11 некоторые полезные команды для работы с systemd
Дисклаймер:
Как обычно замечу, что в ролике высказано мое субъективное мнение, хотя по большей части взятое из документации. Если я задел чьи-то чувства, то знайте я это и имел ввиду. В остальном же прошу заметить что linux и его экосистема крайне многогранны и у каждого пользователя может быть разный опыт работы с той или иной программой или конфигом. Я поделился именно своим опытом и если я в чем-то не прав, сделайте мир лучше и напишите мне в ЛС с указанием что и почему.
https://www.youtube.com/watch?v=8oMeWA5tLak&list=PL3ww5Qxhc2rDSW4C-URnbHI5T6b6vLDCv&index=6
Оставьте пожалуйста ваш отзыв: https://forms.gle/oBQVpqnPR9sEUvRR9
#LinuxTalks
Шестой выпуск продолжает наш разговор и systemd и посвящен "пользовательской" работе с ним. В этом материале я рассказал о том как прерванный процесс загрузки systemd превращается в прекрасный инструмент для отладки проблем с операционной системой, на примере сброса пароля и редактирования ошибки в fstab. Далее рассмотрел компоненты systemd, выполнил настройку systemd-{networkd, timesyncd, resolved} демонов и показал наиболее часто используемые команды при работе с сервисами. Приятного просмотра.
Тайминги:
00:00 Введение
01:13 Загрузка в "emergency mode" - сброс рутового пароля
16:32 Компоненты systemd
26:57 sytemd-resolved
36:36 sytemd-resolved + sytemd-networkd
44:50 sytemd-resolved + sytemd-networkd + systemd-timesyncd
53:11 некоторые полезные команды для работы с systemd
Дисклаймер:
Как обычно замечу, что в ролике высказано мое субъективное мнение, хотя по большей части взятое из документации. Если я задел чьи-то чувства, то знайте я это и имел ввиду. В остальном же прошу заметить что linux и его экосистема крайне многогранны и у каждого пользователя может быть разный опыт работы с той или иной программой или конфигом. Я поделился именно своим опытом и если я в чем-то не прав, сделайте мир лучше и напишите мне в ЛС с указанием что и почему.
https://www.youtube.com/watch?v=8oMeWA5tLak&list=PL3ww5Qxhc2rDSW4C-URnbHI5T6b6vLDCv&index=6
Оставьте пожалуйста ваш отзыв: https://forms.gle/oBQVpqnPR9sEUvRR9
#LinuxTalks
YouTube
LinuxTalks - часть 6 - systemd часть 2
Тайминги:
00:00 Введение
01:13 Загрузка в "emergency mode" - сброс рутового пароля
16:32 Компоненты systemd
26:57 sytemd-resolved
36:36 sytemd-resolved + sytemd-networkd
44:50 sytemd-resolved + sytemd-networkd + systemd-timesyncd
53:11 некоторые полезные…
00:00 Введение
01:13 Загрузка в "emergency mode" - сброс рутового пароля
16:32 Компоненты systemd
26:57 sytemd-resolved
36:36 sytemd-resolved + sytemd-networkd
44:50 sytemd-resolved + sytemd-networkd + systemd-timesyncd
53:11 некоторые полезные…
Forwarded from root@kks:/kksctf_news# (Maxim Anfinogenov)
Hooray! Поддерживаем требование Министерства науки и высшего образования и проводим занятие с применением электронного обучения и дистанционных образовательных технологий в виде стрима на twitch.tv/kksctf с темой:
"Кодировки. Часть 2"
Занятие проведет Андрей @bork_dog в воскресенье, 15 ноября
Время: 18:00
Длительность: 1-1.5ч
"Кодировки. Часть 2"
Занятие проведет Андрей @bork_dog в воскресенье, 15 ноября
Время: 18:00
Длительность: 1-1.5ч
Twitch
kksctf - Twitch
kksctf streams live on Twitch! Check out their videos, sign up to chat, and join their community.
https://youtu.be/RjR3TLchpag
новый формат! оч хочется услышать отзывы по нему. И если найдется добрый человек который напишет тайминги буду очень благодарен
новый формат! оч хочется услышать отзывы по нему. И если найдется добрый человек который напишет тайминги буду очень благодарен
YouTube
LinuxTalks - часть 7 - потоки ввода-вывода, pipe, фильтрование
0:00 Разгончик
7:39 Перенаправление вывода, stdout
14:45 Pipe, объединение потоков
17:50 Операторы &&, ||, ;, коды ответов, /dev/null
25:51 stderr, фильтрация ошибок, grep
30:48 stdin, echo -e, grep file…
7:39 Перенаправление вывода, stdout
14:45 Pipe, объединение потоков
17:50 Операторы &&, ||, ;, коды ответов, /dev/null
25:51 stderr, фильтрация ошибок, grep
30:48 stdin, echo -e, grep file…
Как вам новый вариант видео? (постановка камеры, расположение окон и тд)
Anonymous Poll
90%
Так лучше, оставить так
0%
Так хуже, вернуть, как было
10%
Свой вариант с правками
Forwarded from ciplenok
Напоминаю, что скоро закрывается рега на цтфку
https://www.cyberpatriot-ctf.ru/
За призовые места дарят малину
https://www.cyberpatriot-ctf.ru/
За призовые места дарят малину
Играющие похекеры и остальные
У ребят открылась рега, цтф в эти выхи, залетайте
https://open.kksctf.ru
У ребят открылась рега, цтф в эти выхи, залетайте
https://open.kksctf.ru
Forwarded from #kksctf open 2020 - Info (Maxim Anfinogenov)
Board is open at open.kksctf.ru. You can log in with ctftime
Forwarded from Новости SPbCTF (Kseniya Kravtsova)
Выкладываем первую половину нашего курса по пывну целиком:
1. Пывн, память, edb (Влад Росков) — youtu.be/pNvpCpW6Y_U (1ч 4м)
2. Переполнение буфера — youtu.be/dufqyid8b-Q (36 мин)
3. Библиотека pwntools — youtu.be/zoeTEvrsLDw (24 мин)
4. Таймлесс-дебаггер qira — youtu.be/MI1fPJxysZI (28 мин)
Разбор №1: youtu.be/hI-TLH4rn44 (1ч 57м)
5. Указатели в Си (Толя Корнильцев) — youtu.be/2JdQb4yFVQs (44 мин)
6. Адрес возврата, канарейка — youtu.be/Ptv1obNjn1o (44 мин)
Разбор №2: youtu.be/kEVQuapBb_k (2ч 2м)
7. ret2libc, one_gadget (Лекс @b1n4r9) — youtu.be/p0eT7sE7PtQ (21 мин)
8. ASLR и мини-ROP — youtu.be/PyqEZQc6Cw8 (44 мин)
Разбор №3: youtu.be/m89vErKyn3Y (3ч 1м)
9. Написание шеллкодов (Егор Зайцев) — youtu.be/iNaFskQrYrQ (1ч 24м)
10. ROP-гаджеты и цепочки — youtu.be/phl9KsDvbbQ (1ч 27м)
Разбор №4: youtu.be/aduCzm0g7yc (4ч 6м)
11. Форматстринги (Лекс @b1n4r9) — youtu.be/mJkVEr-heZs (1ч 29м)
Разбор №5: youtu.be/4JZcpaJNwk8 (2ч 31м)
🦔 С днём Ыжа! (kakoysegodnyaprazdnik.ru)
— vk.com/wall-114366489_2000 —
1. Пывн, память, edb (Влад Росков) — youtu.be/pNvpCpW6Y_U (1ч 4м)
2. Переполнение буфера — youtu.be/dufqyid8b-Q (36 мин)
3. Библиотека pwntools — youtu.be/zoeTEvrsLDw (24 мин)
4. Таймлесс-дебаггер qira — youtu.be/MI1fPJxysZI (28 мин)
Разбор №1: youtu.be/hI-TLH4rn44 (1ч 57м)
5. Указатели в Си (Толя Корнильцев) — youtu.be/2JdQb4yFVQs (44 мин)
6. Адрес возврата, канарейка — youtu.be/Ptv1obNjn1o (44 мин)
Разбор №2: youtu.be/kEVQuapBb_k (2ч 2м)
7. ret2libc, one_gadget (Лекс @b1n4r9) — youtu.be/p0eT7sE7PtQ (21 мин)
8. ASLR и мини-ROP — youtu.be/PyqEZQc6Cw8 (44 мин)
Разбор №3: youtu.be/m89vErKyn3Y (3ч 1м)
9. Написание шеллкодов (Егор Зайцев) — youtu.be/iNaFskQrYrQ (1ч 24м)
10. ROP-гаджеты и цепочки — youtu.be/phl9KsDvbbQ (1ч 27м)
Разбор №4: youtu.be/aduCzm0g7yc (4ч 6м)
11. Форматстринги (Лекс @b1n4r9) — youtu.be/mJkVEr-heZs (1ч 29м)
Разбор №5: youtu.be/4JZcpaJNwk8 (2ч 31м)
🦔 С днём Ыжа! (kakoysegodnyaprazdnik.ru)
— vk.com/wall-114366489_2000 —
Всем привет. Подгон вакансий от одного крупного банка.
Коллеги готовы активно общаться с молодыми специалистами, внутри компании предусмотрено обучение. Направление, в котором двигаться, тоже можно выбрать
1)
Участие в проектах по обеспечению ИБ во внедряемых системах.
Участие в процессе согласования проектных документов
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.
Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах.
Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ.
Участие в испытаниях в части контроля исполнения требований ИБ
Проведение анализа защищенности корпоративных ресурсов. Анализ систем на наличие уязвимостей.
2)
Участие в процессе согласования проектных документов,
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ.
Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей.
Проектирование средств защиты компьютерных сетей и информационных систем Банка
Разработка и совершенствование механизмов защиты ресурсов Банка
Внедрение средств защиты клиентов и денежных средств Банка
Стандартизация настроек ПО и оборудования в части ИБ
Можно обсуждать какие-то разовые отсутствия, но в целом позиция подразумевает полную занятость
По всем вопросам писать @masha_maslova
Коллеги готовы активно общаться с молодыми специалистами, внутри компании предусмотрено обучение. Направление, в котором двигаться, тоже можно выбрать
1)
Участие в проектах по обеспечению ИБ во внедряемых системах.
Участие в процессе согласования проектных документов
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.
Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах.
Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ.
Участие в испытаниях в части контроля исполнения требований ИБ
Проведение анализа защищенности корпоративных ресурсов. Анализ систем на наличие уязвимостей.
2)
Участие в процессе согласования проектных документов,
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ.
Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей.
Проектирование средств защиты компьютерных сетей и информационных систем Банка
Разработка и совершенствование механизмов защиты ресурсов Банка
Внедрение средств защиты клиентов и денежных средств Банка
Стандартизация настроек ПО и оборудования в части ИБ
Можно обсуждать какие-то разовые отсутствия, но в целом позиция подразумевает полную занятость
По всем вопросам писать @masha_maslova
Второе пришествие Ревёрса
Приветствую всех!
Ну чтож, время для стабильности появилось и корона отошла, успешно
Снова собираем курс и всё такое
Занятия будут проходить оффлайн раз в неделю
Скорее всего на Преображенке, но пока не факт (по опросу)
Начинаем (как всегда) с нуля, но есть штуки и для тех, кто уже шарит))
Старым ку, остальным кидайте ссылку
https://t.iss.one/joinchat/wBnQfgMNsW41ZmRi
Сейчас разберёмся, где будем проводить и сколько собственно осталось вживых людей
Приветствую всех!
Ну чтож, время для стабильности появилось и корона отошла, успешно
Снова собираем курс и всё такое
Занятия будут проходить оффлайн раз в неделю
Скорее всего на Преображенке, но пока не факт (по опросу)
Начинаем (как всегда) с нуля, но есть штуки и для тех, кто уже шарит))
Старым ку, остальным кидайте ссылку
https://t.iss.one/joinchat/wBnQfgMNsW41ZmRi
Сейчас разберёмся, где будем проводить и сколько собственно осталось вживых людей
Большинством голосов (по опросу) понятно, что будет делать на Преображенке
На след неделе собираемся в среду, понимаю, что не всем удобно, потом опять же большинством можем поменять
Теперь определяемся со временем
На след неделе собираемся в среду, понимаю, что не всем удобно, потом опять же большинством можем поменять
Теперь определяемся со временем
Окончательно
Занятие будет в среду в 12:00 17-го числа
С кабинетом разберёмся ближе к делу
Чекайте канал
Занятие будет в среду в 12:00 17-го числа
С кабинетом разберёмся ближе к делу
Чекайте канал
Вопросы, которые у вас появляются, вы можете задать по ссылке ниже
Они могут быть связаны с ИБ, с направлениями, с работой, чем угодно из смежных сфер
https://forms.gle/QYgYRxgRrxeCeToG8
Они могут быть связаны с ИБ, с направлениями, с работой, чем угодно из смежных сфер
https://forms.gle/QYgYRxgRrxeCeToG8
Google Docs
Вопросы к форуму