Выходные близко, а это значит опять в Москву.
В эти выходные играем DEF CON. Играю за великий русско китайский альянс P1G BuT S4D. Удачи всем кто будет так же играть ивент, особенно Bushwhackers и SPRUSH!

Великий друг рисовые поля помог дефкон захват.
Мы прошли квалификацию на финал Дефкона в Лас-Вегасе!!!

Жаль, что лично я. в Лас Вегас не приеду, потому что не успею оформить визу в США. Но момент реально легендарный.
Мне понравился формат игры с китайским братом. Думаю это могло бы перерасти в что-то большее.
Возможно мы находимся в переломном моменте для мирового CTF, и Perfect Blue, наконец-то будут уничтожены (нет)

Мы так разьебали дефкон, что у меня пошла кровь из носа, и я только что совершил серию кувырков на лестнице.
Вот, что значит таски убивают изнутри.

Лето начинается с бейби веба от слонсера.
"Один из источников настоящего открытия - это способность сомневаться в очевидных вещах, лишь это может привести к флагу" Slonser 1337 год до н.э

https://5.188.179.125

Наблюдались проблемы из-за ддосеров с акунетиксом, щас все ок

Разместил на хабре статью, которую писал в своем другом канале года 2 назад. Исправил стиль написания и тд
Учитывая прилив новой аудитории - скину сюда
https://habr.com/ru/articles/739764/

Статья оказалось довольно удачной
Её даже опубликовали в официально паблосе Хабра в вк, куда попадают самые интересные статьи
https://vk.com/habr?w=wall-20629724_1523687
Я искренне этому удивлен, но спасибо всем кто прочитал.
UPD в тг тоже: https://t.iss.one/habr_com/56987

New day new CVE

Если что так выглядит наверное сильнейшая CTF команда мира
Это команда США конечно же...
Коренных американцев сразу видно

Немного затравочки вам в ленту)

Откуда в JS разработчиках такая любовь к неявным кастам
P.S это standart library ноды

Вышла моя статья на хакере!

Дырявый лист. Как работают уязвимости в библиотеке SheetJS #статьи #подписчикам

Пакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XLSX и XLSM, в том числе применяется в корпоративных продуктах. Анализируя пакет, мы нашли несколько уязвимостей. В этой статье я покажу, как они возникли и как их может эксплуатировать злоумышленник.

https://xakep.ru/2023/06/22/sheetjs-bugs/

Заняли топ 6 на квалификациях гугл цтф и прошли на финал гуглцтф!

https://habr.com/ru/articles/744316/
Максимальный репост пж

Впереди Chrome 0day, так что не расслабляемся ребят)

Если что, написав эту статью я автоматически отказался от любых денег от телеграмма
Телега запрещает писать врайтапы, если ты получил от них деньги (Поэтому собственно и складывается впечатление, что их никто не ломает)
Сколько бы мне они уже не предложили, тут было дело принципа.
( Отвечая на популярный вопрос, ожидаю ли я повышения баунти )

Всем спасибо, что помогли расшарить статью, 11к просмотров, в топе месяца на хабре.
Цели я достиг, теперь о беспощадной программе бб телеги будут знать больше людей.
P.S. мем в студию
Мои взаимоотношения с бб телеги: