Всем привет! Я D3m0n5c1l, активный член CTF-команды RedHazzarteam. Недавно мы узнали про прекрасный CTF под названием «Innopolis Open» (по профилю информационной безопасности, конечно же). И мы собираем на него команду!
Структура нашей команды делится на 2 части: основной состав и дополнительный состав. Основной состав - люди в 7-11 классах, которые формально решают за всю команду. Дополнительный - студенты, …, которые помогают решать в случае, если возникают вопросы или вообще когда угодно.
Innopolis Open по информационной безопасности проходит в 3 этапа: индивидуальный, командный и финал. Финал очный! Если вы заинтересуетесь вступлением в команду, то учтите, что надо будет ехать на финал.
Мы собираем основной состав, и нам не хватает 2 людей.
Requirements:
- уровень владения веб-уязвимостями > junior
- уровень владения техниками реверсинга > junior
- принадлежность образовательной организации школьного типа на территории России
Пишите мне в личные сообщения, будет интересно с вами поговорить и понять, подходите ли вы нам. Спасибо! (@D3m0n5c1l)
P. S. За более подробной информацией об этапах, формате заданий, проведения и т. д. обратитесь к следующей ссылке: https://dovuz.innopolis.university/io-infobez/
Структура нашей команды делится на 2 части: основной состав и дополнительный состав. Основной состав - люди в 7-11 классах, которые формально решают за всю команду. Дополнительный - студенты, …, которые помогают решать в случае, если возникают вопросы или вообще когда угодно.
Innopolis Open по информационной безопасности проходит в 3 этапа: индивидуальный, командный и финал. Финал очный! Если вы заинтересуетесь вступлением в команду, то учтите, что надо будет ехать на финал.
Мы собираем основной состав, и нам не хватает 2 людей.
Requirements:
- уровень владения веб-уязвимостями > junior
- уровень владения техниками реверсинга > junior
- принадлежность образовательной организации школьного типа на территории России
Пишите мне в личные сообщения, будет интересно с вами поговорить и понять, подходите ли вы нам. Спасибо! (@D3m0n5c1l)
P. S. За более подробной информацией об этапах, формате заданий, проведения и т. д. обратитесь к следующей ссылке: https://dovuz.innopolis.university/io-infobez/
👍5❤1🔥1🤔1😍1
Forwarded from Похек
Пак свежих и эксплуатируемых CVE для Apple:
CVE-2022-22587 (IOMobileFrameBuffer) – A malicious application may be able to execute arbitrary code with kernel privileges
CVE-2022-22594 (WebKit Storage) – A website may be able to track sensitive user information (publicly known but not actively exploited)
CVE-2022-22620 (WebKit) – Processing maliciously crafted web content may lead to arbitrary code execution
CVE-2022-22674 (Intel Graphics Driver) – An application may be able to read kernel memory
CVE-2022-22675 (AppleAVD) – An application may be able to execute arbitrary code with kernel privileges
CVE-2022-32893 (WebKit) – Processing maliciously crafted web content may lead to arbitrary code execution
CVE-2022-32894 (Kernel) – An application may be able to execute arbitrary code with kernel privileges
CVE-2022-32917 (Kernel) – An application may be able to execute arbitrary code with kernel privileges
CVE-2022-42827 (Kernel) – An application may be able to execute arbitrary code with kernel privileges
CVE-2022-22587 (IOMobileFrameBuffer) – A malicious application may be able to execute arbitrary code with kernel privileges
CVE-2022-22594 (WebKit Storage) – A website may be able to track sensitive user information (publicly known but not actively exploited)
CVE-2022-22620 (WebKit) – Processing maliciously crafted web content may lead to arbitrary code execution
CVE-2022-22674 (Intel Graphics Driver) – An application may be able to read kernel memory
CVE-2022-22675 (AppleAVD) – An application may be able to execute arbitrary code with kernel privileges
CVE-2022-32893 (WebKit) – Processing maliciously crafted web content may lead to arbitrary code execution
CVE-2022-32894 (Kernel) – An application may be able to execute arbitrary code with kernel privileges
CVE-2022-32917 (Kernel) – An application may be able to execute arbitrary code with kernel privileges
CVE-2022-42827 (Kernel) – An application may be able to execute arbitrary code with kernel privileges
🔥2❤🔥1❤1😍1
CVE-2020-0796
Windows SMBv3 LPE Exploit
Уязвимость удаленного выполнения кода существует в способе обработки определенных запросов протоколом Microsoft SMB 3.1.1. Злоумышленник, успешно воспользовавшийся уязвимостью, может повысить привилегии на целевом сервере. Для использования уязвимости на сервере не аутентифицированный злоумышленник может отправить специально созданный пакет на целевой SMBv3-сервер. Чтобы использовать уязвимость на клиенте, неавторизованному злоумышленнику необходимо настроить вредоносный SMBv3-сервер и убедить пользователя подключиться к нему.
#CVE #POC
Windows SMBv3 LPE Exploit
Уязвимость удаленного выполнения кода существует в способе обработки определенных запросов протоколом Microsoft SMB 3.1.1. Злоумышленник, успешно воспользовавшийся уязвимостью, может повысить привилегии на целевом сервере. Для использования уязвимости на сервере не аутентифицированный злоумышленник может отправить специально созданный пакет на целевой SMBv3-сервер. Чтобы использовать уязвимость на клиенте, неавторизованному злоумышленнику необходимо настроить вредоносный SMBv3-сервер и убедить пользователя подключиться к нему.
#CVE #POC
❤1❤🔥1🔥1😍1
Forwarded from RESOLUTE ATTACK
Завтра в 20:00 (мск)
В докладе мы разберём тему:
"Пентест 1С-БИТРИКС".
Разберём такие моменты как: Уязвимости и атаки на 1c-bitrix,поиск php скриптов ajax,панель разработчика,js скрипты и их секреты,фаззинг. Атаки на скрипты, поиск скрытых параметров,фаззинг параметров,тестирование на типовые уязвимости
Представитель канала - https://t.iss.one/netrunnerz
Сергей является специалистом в сфере этичного хакинга. На данный момент штатный сотрудник компании visum. Имеет опыт выступлений во внутренней структуре своей компании.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤🔥5🔥4❤2😍1
RESOLUTE ATTACK
Начинается через час, присоединяйтесь 👾
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
Бесплатные сервисы для просмотра постов в профилях Instagram без регистрации и VPN
(замените elonrmuskk на имя нужного вам аккаунта)
Pixwox - https://www.pixwox.com/profile/elonrmuskk/
Imginn - https://imginn.com/elonrmuskk/
InstaFreeView - https://instafreeview.com/profile/?user=elonrmuskk
Iganony - https://iganony.com/profile/elonrmuskk
InstaNavigation - https://instanavigation.com/profile/elonrmuskk
@user_it_channel
(замените elonrmuskk на имя нужного вам аккаунта)
Pixwox - https://www.pixwox.com/profile/elonrmuskk/
Imginn - https://imginn.com/elonrmuskk/
InstaFreeView - https://instafreeview.com/profile/?user=elonrmuskk
Iganony - https://iganony.com/profile/elonrmuskk
InstaNavigation - https://instanavigation.com/profile/elonrmuskk
@user_it_channel
❤7👍2❤🔥1🔥1
Forwarded from Похек
CVE-2022-31262
GOG Galaxy LPE
В ходе моих исследований, описанных в другом посте "Охота за LPE в игровом ПО". Мне было интересно узнать о службах GOG, которые запускаются как локальная система. Я установил GOG на "свежую" систему Windows 11 и Windows 10 и снова обратил внимание на службу "GalaxCommunication". Как мы видим, служба по-прежнему работает с привилегиями SYSTEM. Проверенные версии GOG: 2.0.46 от 16 февраля 2022 года (эксплойт найден) - 2.0.51 от июня 2022 года (эксплойт все еще доступен).
#CVE #POC
GOG Galaxy LPE
В ходе моих исследований, описанных в другом посте "Охота за LPE в игровом ПО". Мне было интересно узнать о службах GOG, которые запускаются как локальная система. Я установил GOG на "свежую" систему Windows 11 и Windows 10 и снова обратил внимание на службу "GalaxCommunication". Как мы видим, служба по-прежнему работает с привилегиями SYSTEM. Проверенные версии GOG: 2.0.46 от 16 февраля 2022 года (эксплойт найден) - 2.0.51 от июня 2022 года (эксплойт все еще доступен).
#CVE #POC
👍4❤🔥1❤1🔥1
Какие XSS payload'ы приносят наибольший доход? - Анализ 174 отчетов
Недавно я провел исследование 174 отчетов о вознаграждении за XSS, чтобы узнать, как люди зарабатывают деньги на Cross-site scripting. В этом видео я покажу вам, какие полезные нагрузки были самыми распространенными, какие, по моему мнению, следует использовать и как можно было бы улучшить некоторые отчеты.
YouTube
Недавно я провел исследование 174 отчетов о вознаграждении за XSS, чтобы узнать, как люди зарабатывают деньги на Cross-site scripting. В этом видео я покажу вам, какие полезные нагрузки были самыми распространенными, какие, по моему мнению, следует использовать и как можно было бы улучшить некоторые отчеты.
YouTube
YouTube
Which XSS payloads get the biggest bounties? - Case study of 174 reports
📕 Access the whole case study: https://members.bugbountyexplained.com/xss-case-study-of-174-reports/
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
Recently…
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw
Recently…
❤🔥2❤1🔥1
Реверс инжиниринг для самых маленьких
Привет меня зовут с17179n и я хочу рассказать о reverse engineering.
Разберем такие вопросы как:
1. Определение реверса
2. Что надо знать из языков
3. Основные виды архитектур
4. Софт который будем использовать и пару слов про ASM
#reverse
P.S. заходите на канал автора статьи, там выходит много интересных статей по реверсу
Привет меня зовут с17179n и я хочу рассказать о reverse engineering.
Разберем такие вопросы как:
1. Определение реверса
2. Что надо знать из языков
3. Основные виды архитектур
4. Софт который будем использовать и пару слов про ASM
#reverse
P.S. заходите на канал автора статьи, там выходит много интересных статей по реверсу
👍10❤🔥1❤1🔥1😍1
Почему IT такое, какое оно есть
Вспомните себя в школьные или студенческие годы, когда всё свободное время вы посвящали своему любимому делу - программированию. Садясь утром за компьютер, только ближе к вечеру обнаруживали, что уже довольно поздно и пора готовиться ко сну, т.к. весь день вы провели в увлекательной работе с кодом. Это занятие вас затягивало полностью и отключало от внешнего мира и всех его проблем.
Источник
Вспомните себя в школьные или студенческие годы, когда всё свободное время вы посвящали своему любимому делу - программированию. Садясь утром за компьютер, только ближе к вечеру обнаруживали, что уже довольно поздно и пора готовиться ко сну, т.к. весь день вы провели в увлекательной работе с кодом. Это занятие вас затягивало полностью и отключало от внешнего мира и всех его проблем.
Источник
👍9❤🔥1❤1🔥1
Всем привет, как вы знаете у нас есть сайт https://cybernetrunner.ru 😁
Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆
Удачи с поиском🤔
Еще хотел бы увидеть обратную связь по поводу:
1. Что вы хотите видеть на сайте? (может какой то функционал)
2. Куда развивать NR? (Уходить в сторону курсов за вменяемые деньги или же что то еще)
3. Какой тип постов вам нравится больше всего? (Может вам не хватает развлекательного контента)
Давайте поговорим об этом в комментариях, и я моя команда будем вам активно отвечать ) (Ведь мы стараемся для вас!)
P.S. Всего за 49 ❤️ на посте сливаю подсказку к флагу😉
Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆
Удачи с поиском
Еще хотел бы увидеть обратную связь по поводу:
1. Что вы хотите видеть на сайте? (может какой то функционал)
2. Куда развивать NR? (Уходить в сторону курсов за вменяемые деньги или же что то еще)
3. Какой тип постов вам нравится больше всего? (Может вам не хватает развлекательного контента)
Давайте поговорим об этом в комментариях, и я моя команда будем вам активно отвечать ) (Ведь мы стараемся для вас!)
P.S. Всего за 49 ❤️ на посте сливаю подсказку к флагу
Please open Telegram to view this post
VIEW IN TELEGRAM
❤56🤔3👍1🔥1😍1
Доброго времени суток, уважаемые подписчики. Как вы могли заметить, мы решили сделать Чат 2.0. Предлагаем вам присоединиться к нему!
❤🔥3❤1
NETRUNNER GROUP
Всем привет, как вы знаете у нас есть сайт https://cybernetrunner.ru 😁 Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆 Удачи с поиском 🤔 Еще хотел бы увидеть обратную связь по поводу: 1. Что вы хотите…
P.S.p.s. все флаги имеют оформление FLAG{}
P.S.p.s.P.S.
CTF будет до newyear.*
P.S.p.s.P.S.
CTF будет до newyear.*
❤7❤🔥1
NETRUNNER GROUP
Всем привет, как вы знаете у нас есть сайт https://cybernetrunner.ru 😁 Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆 Удачи с поиском 🤔 Еще хотел бы увидеть обратную связь по поводу: 1. Что вы хотите…
Пару флагов уже нашли 🏴
Добейте на посте сердечки ❤️
Добейте на посте сердечки ❤️
❤18❤🔥2👍1🔥1😍1
Что такое этот ваш NetRunner ? 🤔
Информация для новоприбывших и тех кто тут потерялся.
(После прочтение этого поста, прочитай следующий) ❤️
Мы дружное сообщество этичных хакеров и тех кто по-настоящему любит ИБ
Что мы можем вам предложить?
1. Наш бесплатный онлайн курс. (Следующий пост будет про него)
2. Репетиторство от нашей команды, ИБ сфера. (Например Python, Сети, Линукс, Администрирование и тд.)
3. Контент от нашей команды редакторов, авторские статьи, разбор кейсов, прохождение CTF-тачек и тд.)
4. Партнерство, мы открыты к интересным предложениям с вашей стороны)
5. Помощь с трудоустройством (Ссылка на пост)
6. Отсутствие рекламы, в данный момент мы только лишь рекомендуем наших партнеров.
7. Нашу помощь и теплое общение в чатике)
Все вопросы, предложения: @TripiniFKYL
P.S. С любовью, команда NR)
Информация для новоприбывших и тех кто тут потерялся.
(После прочтение этого поста, прочитай следующий) ❤️
Мы дружное сообщество этичных хакеров и тех кто по-настоящему любит ИБ
Что мы можем вам предложить?
1. Наш бесплатный онлайн курс. (Следующий пост будет про него)
2. Репетиторство от нашей команды, ИБ сфера. (Например Python, Сети, Линукс, Администрирование и тд.)
3. Контент от нашей команды редакторов, авторские статьи, разбор кейсов, прохождение CTF-тачек и тд.)
4. Партнерство, мы открыты к интересным предложениям с вашей стороны)
5. Помощь с трудоустройством (Ссылка на пост)
6. Отсутствие рекламы, в данный момент мы только лишь рекомендуем наших партнеров.
7. Нашу помощь и теплое общение в чатике)
Все вопросы, предложения: @TripiniFKYL
P.S. С любовью, команда NR)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥10❤3👍3🔥2😍1
10-15 января новая волна на обучение Script-Kiddie (1 ур.)
😌
Что нужно знать о нашем «курсе» ?
1. Вам не нужно ничего платить что бы получить знания.
2. Платите вы за экзамен что бы вас допустили на следующий уровень.
(Смотреть во вкладке прайс в нашем дискорд сервере)
3. Вы найдете много новых друзей в этой сфере)
🤔
Что мы изменили:
1. Немного изменили план обучение.
2. Сделали базу знаний для этого уровня.
3. Улучшили качество преподношения знаний.
Залетать сюда ТЫК
Учитель : @dongani
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2🤔2❤1❤🔥1
NETRUNNER GROUP
Всем привет, как вы знаете у нас есть сайт https://cybernetrunner.ru 😁 Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆 Удачи с поиском 🤔 Еще хотел бы увидеть обратную связь по поводу: 1. Что вы хотите…
Всем доброго времени суток, дорогие наши подписчики!
Вы набрали 49❤️, значит надо выкатить вам подсказку.
Если вы пробовали ффазить директории сайта, то наверняка заметили, что это происходит чуть быстрее, чем работает Python.
Но разве можно брутить только директории?)
Предыдущая подсказка в посте про то, как выглядят флаги
Вы набрали 49❤️, значит надо выкатить вам подсказку.
Если вы пробовали ффазить директории сайта, то наверняка заметили, что это происходит чуть быстрее, чем работает Python.
Но разве можно брутить только директории?)
❤4🔥2❤🔥1👍1
NETRUNNER GROUP
Всем привет, как вы знаете у нас есть сайт https://cybernetrunner.ru 😁 Так вот мы оставили для вас флаг на нем, тот кто найдёт его первым получить довольно неожиданный приз 🏆 Удачи с поиском 🤔 Еще хотел бы увидеть обратную связь по поводу: 1. Что вы хотите…
Предлагаю всем поднажать! У нас появился пока единственный фаворит в решении CTF!
❤2❤🔥2🔥1
Всем доброго времени суток, подписчики NetRunner!
Вот вам новая подсказка:
1. Чтобы найти флаги, сайт ломать не нужно)
2. Проведите DNS enumeration
P.S. сегодня буду занят, пишите @tripinifkyl
Вот вам новая подсказка:
1. Чтобы найти флаги, сайт ломать не нужно)
2. Проведите DNS enumeration
❤1