Напоминаю, что скоро закрывается рега на цтфку
https://www.cyberpatriot-ctf.ru/
За призовые места дарят малину

Играющие похекеры и остальные
У ребят открылась рега, цтф в эти выхи, залетайте
https://open.kksctf.ru

Board is open at open.kksctf.ru. You can log in with ctftime

Выкладываем первую половину нашего курса по пывну целиком:

1. Пывн, память, edb (Влад Росков) — youtu.be/pNvpCpW6Y_U (1ч 4м)
2. Переполнение буфера — youtu.be/dufqyid8b-Q (36 мин)
3. Библиотека pwntools — youtu.be/zoeTEvrsLDw (24 мин)
4. Таймлесс-дебаггер qira — youtu.be/MI1fPJxysZI (28 мин)
Разбор №1: youtu.be/hI-TLH4rn44 (1ч 57м)
5. Указатели в Си (Толя Корнильцев) — youtu.be/2JdQb4yFVQs (44 мин)
6. Адрес возврата, канарейка — youtu.be/Ptv1obNjn1o (44 мин)
Разбор №2: youtu.be/kEVQuapBb_k (2ч 2м)
7. ret2libc, one_gadget (Лекс @b1n4r9) — youtu.be/p0eT7sE7PtQ (21 мин)
8. ASLR и мини-ROP — youtu.be/PyqEZQc6Cw8 (44 мин)
Разбор №3: youtu.be/m89vErKyn3Y (3ч 1м)
9. Написание шеллкодов (Егор Зайцев) — youtu.be/iNaFskQrYrQ (1ч 24м)
10. ROP-гаджеты и цепочки — youtu.be/phl9KsDvbbQ (1ч 27м)
Разбор №4: youtu.be/aduCzm0g7yc (4ч 6м)
11. Форматстринги (Лекс @b1n4r9) — youtu.be/mJkVEr-heZs (1ч 29м)
Разбор №5: youtu.be/4JZcpaJNwk8 (2ч 31м)

🦔 С днём Ыжа! (kakoysegodnyaprazdnik.ru)

— vk.com/wall-114366489_2000 —

Всем привет. Подгон вакансий от одного крупного банка.
Коллеги готовы активно общаться с молодыми специалистами, внутри компании предусмотрено обучение. Направление, в котором двигаться, тоже можно выбрать

1)
Участие в проектах по обеспечению ИБ во внедряемых системах.
Участие в процессе согласования проектных документов
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации программного обеспечения.
Работа в проектных командах по стримам автоматизации (проекты и доработки) контроль соблюдения реализации механизмов безопасности в информационных системах.
Разработка функциональных тест-кейсов для анализа информационных систем в части выполнения требований ИБ.
Участие в испытаниях в части контроля исполнения требований ИБ
Проведение анализа защищенности корпоративных ресурсов. Анализ систем на наличие уязвимостей.

2)
Участие в процессе согласования проектных документов,
Технический анализ на этапах разработки/доработки/внедрения/эксплуатации средств обеспечения ИБ.
Проведение анализа защищенности корпоративных ресурсов. Сканирование локальной сети и веб-приложений на наличие уязвимостей.
Проектирование средств защиты компьютерных сетей и информационных систем Банка
Разработка и совершенствование механизмов защиты ресурсов Банка
Внедрение средств защиты клиентов и денежных средств Банка
Стандартизация настроек ПО и оборудования в части ИБ

Можно обсуждать какие-то разовые отсутствия, но в целом позиция подразумевает полную занятость
По всем вопросам писать @masha_maslova

Второе пришествие Ревёрса

Приветствую всех!
Ну чтож, время для стабильности появилось и корона отошла, успешно

Снова собираем курс и всё такое
Занятия будут проходить оффлайн раз в неделю
Скорее всего на Преображенке, но пока не факт (по опросу)

Начинаем (как всегда) с нуля, но есть штуки и для тех, кто уже шарит))

Старым ку, остальным кидайте ссылку
https://t.iss.one/joinchat/wBnQfgMNsW41ZmRi

Сейчас разберёмся, где будем проводить и сколько собственно осталось вживых людей

Большинством голосов (по опросу) понятно, что будет делать на Преображенке

На след неделе собираемся в среду, понимаю, что не всем удобно, потом опять же большинством можем поменять

Теперь определяемся со временем

Окончательно
Занятие будет в среду в 12:00 17-го числа
С кабинетом разберёмся ближе к делу
Чекайте канал

Вопросы, которые у вас появляются, вы можете задать по ссылке ниже
Они могут быть связаны с ИБ, с направлениями, с работой, чем угодно из смежных сфер
https://forms.gle/QYgYRxgRrxeCeToG8

Завтра
17-го марта
Аудитория 239А
Начало в 12:20

Завтра 24 марта 12:10
Юго-Западния проспект Вернадского, 78c8 (КБСП корпус слева от основного МИРЭА)
С аудиторией ближе к делу разберёмся

Завтра 31 марта 12:00
Встречаемся опять на Юго-Западной, проспект Вернадского, 78c8

Завтра, 14 апреля, 12:00
Юго-Западная
Будем кекать

"Практические основы тестирования на проникновение"

Состав курса:

1) Введение. Тестирование на проникновение как род деятельности

2) Базовые понятия ИБ и безопасность корпоративной среды

3) HTTP-протокол. Модель TCP\IP

4) Практикум

5) Веб-приложения. Сервера. PHP

6) Виды атак на веб-приложения

7) Практикум

8) Основы Linux. Повышение привилегий в Linux среде.

9) Сетевые устройства и атаки на них

10) Тестирование на проникновение изнутри. Виды атак на внутренную инфраструктуру. Использование фреймворка Metasploit

11) Практикум

12) Большая "лабораторная"" атака

- Начнем чтение курса с 20.04
- Некоторые занятия будут объединены в одно занятие
- Необходимо, чтобы была возможность проведения некоторых лекций с использованием Zoom
- По необходимости понадобятся некоторые мощности

курс который будут читать сотрудники https://bssys.com/

завтра вводное занятие в 13.00, проводить будем на юго-западной, корпус Е.

Завтра 21 апреля 12:00
Встречаемся опять на Юго-Западной, проспект Вернадского, 78c8
Тему разберём "антиотладка" и таски порешаем