Заметки Слонсера
Закончилась активная стадия стэдофф хакс и начался чилл. Налутал миллион денег,получил тонны мерча, заняли топ 1 в командном зачете. Что самое приятное взял номинацию "мамина радость" от тинькофф, за самые классно оформленные отчеты. Очень круто что PT сделали…
А вот и первая выплата от ребят
P.S печенье вкусное, багхантер доволен
P.S печенье вкусное, багхантер доволен
🔥21😁3
https://vk.com/wall-184504774_1107
Без малейшего хейта в сторону Алексея. Просто интересно где играл Алексей кроме стэндофф?
Насколько я знаю он не является членом никаких +- успешных российских CTF команд
И что такое "4 -х кратного чемпионства CTF"
Интересно будет услышать
P.S Просто считаю неправильным использовать бренд CTF к тому, что CTFом не является, особенно когда ты пытаешься людей чему то учить
Выходит не слишком честно, особенно учитывая, что даже сами стэндофферы позиционирует это как великий скачек развития ИБ ивентов ( с чем я очень не согласен ) и то что это не CTF
Получается ситуация, что когда выгодно называть это не CTFом - это не CTF. Когда не выгодно - это CTF)
Без малейшего хейта в сторону Алексея. Просто интересно где играл Алексей кроме стэндофф?
Насколько я знаю он не является членом никаких +- успешных российских CTF команд
И что такое "4 -х кратного чемпионства CTF"
Интересно будет услышать
как эффективно участвовать в CTF
Но мне кажется, что людям стоит перестать путать стэндофф и CTF, так как форматы разные. И я не думаю что опыт сильно релевантен.P.S Просто считаю неправильным использовать бренд CTF к тому, что CTFом не является, особенно когда ты пытаешься людей чему то учить
Выходит не слишком честно, особенно учитывая, что даже сами стэндофферы позиционирует это как великий скачек развития ИБ ивентов ( с чем я очень не согласен ) и то что это не CTF
Получается ситуация, что когда выгодно называть это не CTFом - это не CTF. Когда не выгодно - это CTF)
VK
Технологическая конференция UIC Dev. Пост со стены.
У нас еще остались эксперты в секции DevOps/InfoSec, с которыми мы хотим тебя познакомить👇
Ру... Смотрите полностью ВКонтакте.
Ру... Смотрите полностью ВКонтакте.
🤡9❤8🍌6🔥3👍2
Приглашаю всех подписчиков поучаствовать в отборе на https://brics-ctf.ru
- 24 сентября отбор.
- Призовой фонд 800к рублей
- 1 место - проход на XCTF Final в Китае
- Таски разработаны C4T BuT S4D ( ну и мной в частности соотвественно )
Надеюсь увидеть всех в скорборде мероприятия!
- 24 сентября отбор.
- Призовой фонд 800к рублей
- 1 место - проход на XCTF Final в Китае
- Таски разработаны C4T BuT S4D ( ну и мной в частности соотвественно )
Надеюсь увидеть всех в скорборде мероприятия!
🔥16❤3
Выложили доклады с оффзона, знаю что в канале много новичков в мире бб. Полезно будет посмотреть доклад рамазана
https://www.youtube.com/watch?v=qECRjlw7590
https://www.youtube.com/watch?v=qECRjlw7590
YouTube
Рамазан Рамазанов (r0hack) . Багхантинг: кейсы, инструменты и рекомендации
Багхантинг: кейсы, инструменты и рекомендации
Рамазан Рамазанов (r0hack)
Багхантер, руководитель отдела внешних пентестов DeteAct
- Почему не получается находить уязвимости на багбаунти?
- Способы багхантинга и кейсы для каждого способа.
- Российский багбаунти:…
Рамазан Рамазанов (r0hack)
Багхантер, руководитель отдела внешних пентестов DeteAct
- Почему не получается находить уязвимости на багбаунти?
- Способы багхантинга и кейсы для каждого способа.
- Российский багбаунти:…
👍10🔥4❤🔥3❤1
Разьебный Chrome RCE
Прочтение обязательно
https://github.blog/2023-09-26-getting-rce-in-chrome-with-incorrect-side-effect-in-the-jit-compiler/
Прочтение обязательно
https://github.blog/2023-09-26-getting-rce-in-chrome-with-incorrect-side-effect-in-the-jit-compiler/
The GitHub Blog
Getting RCE in Chrome with incorrect side effect in the JIT compiler
In this post, I'll exploit CVE-2023-3420, a type confusion in Chrome that allows remote code execution (RCE) in the renderer sandbox of Chrome by a single visit to a malicious site.
👍8🔥1
Заметки Слонсера
Прямо сейчас в стране восходящего солнца проходит Google CTF 2023. По результатам 1 дня C4T BuT S4D - топ 1 в групповом этапе.
С4T BuT S4D проходит в Grand Final Google CTF, победив в полуфинале organizers, тем самым становиться минимум топ 2.
Впервые за историю мероприятия российская команда будет сражаться в финале за топ 1. ( через 3 часа )
Историческая хуйня
P.S.
Болеть, если что, можно будет тут: https://www.youtube.com/live/St_HoXEfioo?si=C3VGpk0bpNwWGETz
Впервые за историю мероприятия российская команда будет сражаться в финале за топ 1. ( через 3 часа )
Историческая хуйня
P.S.
Болеть, если что, можно будет тут: https://www.youtube.com/live/St_HoXEfioo?si=C3VGpk0bpNwWGETz
🔥50❤8❤🔥3
Заметки Слонсера
С4T BuT S4D проходит в Grand Final Google CTF, победив в полуфинале organizers, тем самым становиться минимум топ 2. Впервые за историю мероприятия российская команда будет сражаться в финале за топ 1. ( через 3 часа ) Историческая хуйня P.S. Болеть, если…
ВПЕРВЫЕ КУБОК ГУГЛ ЦТФ ПРИЕЗЖАЕТ В РОССИЮ
🔥97👍6🏆6❤🔥4❤1
Небольшой мем из общения с хромиумом
То есть что это значит, если код не соответствует спецификации - мы меняем спецификацию.
If the spec is not aligned with this, we can update the spec.
То есть что это значит, если код не соответствует спецификации - мы меняем спецификацию.
😁23👍5
Заметки Слонсера
Небольшой мем из общения с хромиумом If the spec is not aligned with this, we can update the spec. То есть что это значит, если код не соответствует спецификации - мы меняем спецификацию.
Там, где правила игры не позволяют выиграть, английские джентльмены меняют правила.
👍17😢2🤬1🗿1
Forwarded from Кубок CTF России | Канал
Понимаем, как иногда бывает тяжело в самом начале, поэтому попросили представителей молодого поколения команды C4T BuT S4D, Севу Кокорина и Ваню Федотова, вспомнить, с чего они когда-то начинали, и дать несколько советов юным участникам
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20❤1