🖥 Кибербезопасность, криптография и blockchain — 58 бесплатных онлайн-курсов от лучших университетов мира
Содержание статьи:
1. HackerOne
2. Stanford University
3. Caltech
4. Princeton University
5. IBM
6. Еще курсы
7. Еще полезные онтолы
⏺️ Ссылка
#cybersecurity
Содержание статьи:
1. HackerOne
2. Stanford University
3. Caltech
4. Princeton University
5. IBM
6. Еще курсы
7. Еще полезные онтолы
⏺️ Ссылка
#cybersecurity
⚡4👍4
Отборочный этап Турнира по спортивному программированию "Фонкод 2024"
Друзья, хочу поделиться важной новостью! 🎉
Я принял участие в Отборочном этапе Турнира по спортивному программированию "Фонкод 2024" и успешно вошел в топ-128 лучших участников, заняв 77 место! 💻🔥
Мой результат можно посмотреть здесь: Результаты отборочного этапа
Это достижение открывает мне возможность отправиться в Москву для участия в финале турнира. Однако, по личным причинам я не смогу принять участие в финальной битве.
Рад, что стал частью этого события, попал в топ-128 и смог испытать себя. Желаю удачи всем финалистам, а я буду двигаться дальше к своим целям! 📈
#Foncode #СпортивноеПрограммирование
Друзья, хочу поделиться важной новостью! 🎉
Я принял участие в Отборочном этапе Турнира по спортивному программированию "Фонкод 2024" и успешно вошел в топ-128 лучших участников, заняв 77 место! 💻🔥
Мой результат можно посмотреть здесь: Результаты отборочного этапа
Это достижение открывает мне возможность отправиться в Москву для участия в финале турнира. Однако, по личным причинам я не смогу принять участие в финальной битве.
Рад, что стал частью этого события, попал в топ-128 и смог испытать себя. Желаю удачи всем финалистам, а я буду двигаться дальше к своим целям! 📈
#Foncode #СпортивноеПрограммирование
⚡5
🕷 Команда ProjectDiscovery представила новый инструмент URLFinder, который раньше являлся частью фреймворка Katana
🧐 Что это за инструмент и зачем он нужен?
Разведка — один из самых важных этапов в процессе поиска багов. Чем эффективнее вы ее проведете, тем больше шансов найти реальные баги.
Проблема в том, что используемый вами инструмент для «обхода» целевого приложения(паук) не всегда может найти тот самый функционал, поэтому на помощь приходят URLFinder или waybackurls от багхантера Tom Hudson (tomnomnom) .
URLFinder — это простой инструмент, который ориентирован на пассивное сканирование для поиска URL-адресов из источников, доступных в Интернете. Под капотом:
✔️ Специально подобранные пассивные источники для максимального всестороннего обнаружения URL-адресов.
✔️ Поддержка нескольких форматов вывода (JSON, файл, stdout) + STDIN/OUT для простой интеграции в существующие рабочие процессы.
🔥 GitHub
#инструменты
#cybersecurity
🧐 Что это за инструмент и зачем он нужен?
Разведка — один из самых важных этапов в процессе поиска багов. Чем эффективнее вы ее проведете, тем больше шансов найти реальные баги.
Проблема в том, что используемый вами инструмент для «обхода» целевого приложения
URLFinder — это простой инструмент, который ориентирован на пассивное сканирование для поиска URL-адресов из источников, доступных в Интернете. Под капотом:
✔️ Специально подобранные пассивные источники для максимального всестороннего обнаружения URL-адресов.
✔️ Поддержка нескольких форматов вывода (JSON, файл, stdout) + STDIN/OUT для простой интеграции в существующие рабочие процессы.
🔥 GitHub
#инструменты
#cybersecurity
💻Как хакеры подслушивают звонки
SS7-атаки
Протокол SS7, используемый в сетях мобильной связи, имеет уязвимости, через которые злоумышленники могут перехватывать звонки и SMS.
👉IMSI-кетчеры
Это устройства, которые маскируются под вышки мобильной связи и заставляют телефоны подключаться к ним, что позволяет перехватывать звонки.
Вредоносное ПО
Хакеры могут устанавливать на смартфон троянские программы, которые дают доступ к микрофону и позволяют записывать разговоры.
✔️Важно помнить, что хакеры используют любые уязвимости в сетях и устройствах, чтобы получить доступ к информации.
#cybersecurity
Хакеры используют различные техники для перехвата телефонных разговоров. Вот несколько ключевых способов:
SS7-атаки
Протокол SS7, используемый в сетях мобильной связи, имеет уязвимости, через которые злоумышленники могут перехватывать звонки и SMS.
👉IMSI-кетчеры
Это устройства, которые маскируются под вышки мобильной связи и заставляют телефоны подключаться к ним, что позволяет перехватывать звонки.
Вредоносное ПО
Хакеры могут устанавливать на смартфон троянские программы, которые дают доступ к микрофону и позволяют записывать разговоры.
✔️Важно помнить, что хакеры используют любые уязвимости в сетях и устройствах, чтобы получить доступ к информации.
#cybersecurity
🔥6⚡3
🎉New Year is coming 🎉
Небезызвестный праздник уже вот-вот постучится в двери жителям Российской Федерации, а потому от имени нашего сообщества поздравляем всех с наступающим Новым годом 🎊
2024 был годом непростым, но весьма насыщенным на события, одним из которых по праву может считаться рождение нашего постепенно растущего комьюнити 🥳
В 2025 же году желаем вам всем:
- больше найденных флагов 🚩
- больше чилловых и интересных тасков 📑
- успешных стажировок 👨🏻💻
Да и в целом больших-больших успехов во всех ваших начинаниях. Ну и счастья, здоровья, удачи вам всем) ❤️
В новом году вас ждет много интересностей, поэтому stay tuned!
🎉С наступающим Новым годом!
Небезызвестный праздник уже вот-вот постучится в двери жителям Российской Федерации, а потому от имени нашего сообщества поздравляем всех с наступающим Новым годом 🎊
2024 был годом непростым, но весьма насыщенным на события, одним из которых по праву может считаться рождение нашего постепенно растущего комьюнити 🥳
В 2025 же году желаем вам всем:
- больше найденных флагов 🚩
- больше чилловых и интересных тасков 📑
- успешных стажировок 👨🏻💻
Да и в целом больших-больших успехов во всех ваших начинаниях. Ну и счастья, здоровья, удачи вам всем) ❤️
В новом году вас ждет много интересностей, поэтому stay tuned!
🎉С наступающим Новым годом!
Forwarded from ГойдаCTF 2026
Открытие стф состоится 07.01.2025 в 10:00 по московскому времени!
🤩 🤩 🤩
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡3
🐻 Гойда CTF 2025 официально завершен!🐻
🎉 Хочу выразить огромную благодарность всем участникам нашей команды, а также организаторам и другим участникам!
🏆 Мы заняли 27 место, и я считаю это отличный результат. Мы работали ради интереса, опыта и знаний, и я считаю, что нам удалось добиться этого!
В начале турнира у меня были сомнения и мысли забросить всё, так как все шло не так гладко, как хотелось. Но затем ситуация изменилась, и я начал набирать обороты.
Спасибо всем за поддержку и отличную командную работу ❤️
#ctf
🎉 Хочу выразить огромную благодарность всем участникам нашей команды, а также организаторам и другим участникам!
🏆 Мы заняли 27 место, и я считаю это отличный результат. Мы работали ради интереса, опыта и знаний, и я считаю, что нам удалось добиться этого!
В начале турнира у меня были сомнения и мысли забросить всё, так как все шло не так гладко, как хотелось. Но затем ситуация изменилась, и я начал набирать обороты.
Спасибо всем за поддержку и отличную командную работу ❤️
#ctf
Forwarded from R3DARK.EXE CTF
Дорогие друзья! 😊
С радостью сообщаем, что наш CTF, который проходил с воскресенья по вторник, успешно завершился! 🎉
🏆 Мы гордимся тем, что заняли 16 место из 659 команд. Это отличный результат, который стал возможен благодаря слаженной работе нашей команды и упорству каждого участника. 💪
Также хочется отметить, что наши ребята из других составов, которые тоже принимали участие в CTF, показали достойные результаты.
⚡️⚡️Команда CyberDynamics заняла 20 место из 659, что также является большим достижением! 🌟
⚡️Команда Needle0 заняла 238 место из 659!
Впереди нас ждут новые соревнования и возможности проявить себя. 🚀
Поздравляем всех участников и до новых встреч! 👏😊
С радостью сообщаем, что наш CTF, который проходил с воскресенья по вторник, успешно завершился! 🎉
🏆 Мы гордимся тем, что заняли 16 место из 659 команд. Это отличный результат, который стал возможен благодаря слаженной работе нашей команды и упорству каждого участника. 💪
Также хочется отметить, что наши ребята из других составов, которые тоже принимали участие в CTF, показали достойные результаты.
⚡️⚡️Команда CyberDynamics заняла 20 место из 659, что также является большим достижением! 🌟
⚡️Команда Needle0 заняла 238 место из 659!
Впереди нас ждут новые соревнования и возможности проявить себя. 🚀
Поздравляем всех участников и до новых встреч! 👏😊
1❤🔥4❤4🔥3⚡1🏆1
💀 Самые дерзкие фишинговые схемы 2024 года, которые сработали.
• По статистике значительная часть заражений малварью происходит из-за того, что пользователь сам запустил на своей тачке вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Фишинг — один из самых распространенных векторов атак на сегодняшний день, и одно из популярнейших направлений Социальной Инженерии.
• Основная составляющая фишинга в том, что данный метод атаки позволяет обходить самые продвинутые защитные системы, воздействуя на людей и на их эмоции так, что они совершают действия, нужные атакующему. Сегодня предлагаю ознакомиться с интересной статьей, в которой описаны самые дерзкие и масштабные фишинговые схемы, которые сработали в 2024 году.
➡️ Читать статью
#cybersecurity
• По статистике значительная часть заражений малварью происходит из-за того, что пользователь сам запустил на своей тачке вредоносный файл. Именно в этом и заключается основная задача злоумышленников, использующих социальную инженерию. Фишинг — один из самых распространенных векторов атак на сегодняшний день, и одно из популярнейших направлений Социальной Инженерии.
• Основная составляющая фишинга в том, что данный метод атаки позволяет обходить самые продвинутые защитные системы, воздействуя на людей и на их эмоции так, что они совершают действия, нужные атакующему. Сегодня предлагаю ознакомиться с интересной статьей, в которой описаны самые дерзкие и масштабные фишинговые схемы, которые сработали в 2024 году.
➡️ Читать статью
#cybersecurity
1
В Рунете снова сбои. Пользователи жалуются на проблемы с сайтами операторов связи и банков.
Под удар попали также Telegram, Discord, Steam и Twitch.
Под удар попали также Telegram, Discord, Steam и Twitch.
❤4😢4⚡2😭2💋1
Российский IT-рынок прощается с одной из самых известных фриланс-бирж — «Хабр Фриланс».
Сервис закроется 28 февраля, оставив 60 тысяч фрилансеров без привычной платформы для поиска заказов.
Причина проста: биржа не приносила ожидаемых результатов, а попытка её «перезагрузки» пять лет назад не сработала. Компания дотировала проект из принципа, но бесконечно это делать не могла.
Сервис закроется 28 февраля, оставив 60 тысяч фрилансеров без привычной платформы для поиска заказов.
Причина проста: биржа не приносила ожидаемых результатов, а попытка её «перезагрузки» пять лет назад не сработала. Компания дотировала проект из принципа, но бесконечно это делать не могла.
😱4👀4💋3😭2⚡1
Думаю вы в курсе, но…
OpenAI дала миру самые мощные модели нейронок!
Нейросетка «DeepSeek» снова позади — «OpenAi» только что выпустили бесплатные мощные модели «o3-mini» и «o3-mini-high».
Она работает гораздо быстрее, чем предыдущая версия, выдавая более точные результаты во всех вопросах и сложных темах. Особенно это заметно в написании кода. При этом o3-mini «думает» и объясняет ответы.
OpenAI дала миру самые мощные модели нейронок!
Нейросетка «DeepSeek» снова позади — «OpenAi» только что выпустили бесплатные мощные модели «o3-mini» и «o3-mini-high».
Она работает гораздо быстрее, чем предыдущая версия, выдавая более точные результаты во всех вопросах и сложных темах. Особенно это заметно в написании кода. При этом o3-mini «думает» и объясняет ответы.
2⚡7🔥4
Forwarded from Standoff 365
Сайт попросил оставить отзыв, но ты оставляешь XSS
🕵️♂️ Как найти уязвимость в вебе, если ты новичок?
Взлом приложений кажется чем-то сложным? Анна Куренова, DevSecOps-инженер, докажет, что это не так! В свежей статье она рассказывает о базовых веб-уязвимостях, которые по силам даже тем, кто только начал разбираться в багхантинге.
У вас есть Burp Suite, базовые знания о вебе и немного любопытства. Что можно сделать?
✔️ Подменить ID в запросе и залезть в чужую корзину.
✔️ Внедрить скрипт в форму поиска, чтобы атаковать пользователей.
✔️ Подсунуть серверу поддельный XML и вытянуть файлы.
Вся магия происходит в Juice Shop — тестовом онлайн-магазине, наполненном уязвимостями. Анна покажет, как анализировать HTTP-запросы с помощью Burp Suite, изменять параметры и находить дыры в безопасности.
📌 Статья будет полезна:
✅ Новичкам, которые хотят попробовать себя в багхантинге.
✅ Разработчикам, которые хотят понять, как атакуют их сервисы.
✅ Тем, кто хочет разбираться в основах веб-безопасности.
📖 Читаем статью.
🎥 Смотрим разбор на видео.
🕵️♂️ Как найти уязвимость в вебе, если ты новичок?
Взлом приложений кажется чем-то сложным? Анна Куренова, DevSecOps-инженер, докажет, что это не так! В свежей статье она рассказывает о базовых веб-уязвимостях, которые по силам даже тем, кто только начал разбираться в багхантинге.
У вас есть Burp Suite, базовые знания о вебе и немного любопытства. Что можно сделать?
✔️ Подменить ID в запросе и залезть в чужую корзину.
✔️ Внедрить скрипт в форму поиска, чтобы атаковать пользователей.
✔️ Подсунуть серверу поддельный XML и вытянуть файлы.
Вся магия происходит в Juice Shop — тестовом онлайн-магазине, наполненном уязвимостями. Анна покажет, как анализировать HTTP-запросы с помощью Burp Suite, изменять параметры и находить дыры в безопасности.
📌 Статья будет полезна:
✅ Новичкам, которые хотят попробовать себя в багхантинге.
✅ Разработчикам, которые хотят понять, как атакуют их сервисы.
✅ Тем, кто хочет разбираться в основах веб-безопасности.
📖 Читаем статью.
🎥 Смотрим разбор на видео.
Forwarded from R3DARK.EXE CTF
Наша команда заняла 5 место на PolyCTF! 🎉
Таски были довольно интересными, хотя некоторые из них оказались сложноватыми 🤔
В целом, было очень классно участвовать в этом событии! 😄
Огромное спасибо организаторам PolyCTF за отличную работу и возможность попробовать себя в таких увлекательных задачах! 🙌✨
Таски были довольно интересными, хотя некоторые из них оказались сложноватыми 🤔
В целом, было очень классно участвовать в этом событии! 😄
Огромное спасибо организаторам PolyCTF за отличную работу и возможность попробовать себя в таких увлекательных задачах! 🙌✨
1💋7
💀 Поиск по MAC-адресу
maclookup.app — это онлайн-сервис для поиска информации о MAC-адресах. Он позволяет быстро узнать, к какому производителю относится введённый MAC-адрес.
Основные функции:
— Поиск по MAC-адресу: Введите любой MAC-адрес, чтобы получить данные о его производителе.
— Информация о производителе: Сервис предоставляет сведения о компании, присвоившей данный MAC-адрес.
#cybersecurity
maclookup.app — это онлайн-сервис для поиска информации о MAC-адресах. Он позволяет быстро узнать, к какому производителю относится введённый MAC-адрес.
Основные функции:
— Поиск по MAC-адресу: Введите любой MAC-адрес, чтобы получить данные о его производителе.
— Информация о производителе: Сервис предоставляет сведения о компании, присвоившей данный MAC-адрес.
#cybersecurity
2
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Forwarded from R3DARK.EXE CTF
Мы заняли 88 место из 806!
Это было нелегко, и в конце нас ждали далеко не самые простые задания. Мы с нетерпением ждем райтапов, чтобы разобрать задания вместе с командой и учесть наши ошибки
Многие из вас уже догадываются, о чем идет речь. Посмотрим, как мы себя там покажем!
Спасибо всем за поддержку!
Please open Telegram to view this post
VIEW IN TELEGRAM
3
Инфраструктурный пентест по шагам: инструменты, методологии и разведка
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
#cybersecurity
В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбору операционных систем и полезным фреймворкам. Рассмотрим гаджеты, которые чаще всего применяются на практике во время атак на организации. Закончим разбором и анализом UDP и TCP-портов, через которые можно захватить первую учетную запись в чужой инфраструктуре.
Ссылка на статью
#cybersecurity
3