Уже на следующей неделе пройдет двухдневный хакерский митап от сообщества SPbCTF на площадке Яндекса в Питере.

Расписание докладов:

⚫️13:40 Станислав Раковский — Малварь в репозитории пакетов Python PyPI
⚫️14:35 Александр Миронов — Выбор вендора и первый high-баг на Bug Bounty
⚫️15:30 Артём Кулаков — Уязвимости навигации в Android-приложениях
⚫️16:25 Андрей Соколов — Веб-атаки с помощью картинок
⚫️17:05 Антон Леевик — Постквантовые криптоалгоритмы
🟣18:30 Елизавета Тишина — Пентест цветочного горшка
⚫️19:05 Егор Зайцев — Ревёрсинг в Binary Ninja по сравнению с IDA
⚫️20:15 Алексей Воздвиженский — CTF-таски на низкоуровневом эмуляторе сети
⚫️20:55 Егор Зонов — SSRF с точки зрения Bug Bounty

Ps.
Жесть, даже цветочные горшки уже умные...

⚡ Мы обновили стиль у Охоты

Кто был на закрытой встрече Охоты, наверное, уже заметил обновлённый дизайн по мерчу. А теперь и лендинг подъехал.

⭐️ Release notes:
— Общий стиль теперь в тёмной теме
— На главной странице появилась красивая анимация
— Мобильная версия стала более читаемой

〰️ Ждём ваши репорты тут

Удачной охоты!

А что так можно было что-ли

Гуляя по интернету, наткнулся на один интересный отчет с bugbounty. Исследователь сдал в СберМаркет, внимание, открытый порт ssh...
И главное ему даже заплатили! Не знал, что подобное принимают)

Интересно, такое прокатывает только в Сбере или это действительно считается уязвимостью?🤔