Запрошуємо взяти участь в Українських студентських змаганнях із кібербезпеки у форматі Capture the Flag – UA30CTF, які відбудуться 25 лютого 2023 (офлайн, м. Київ).
Формат:
CTF – це командні змагання, метою яких є оцінка вміння учасників атакувати та захищати комп'ютерні системи.
UA30CTF проходитиме у форматі гри #Jeopardy CTF. Учасники сформують команди (до 5х осіб) та разом будуть вирішувати завдання, що на спеціальній платформі.
Змагання розраховані на пошук та експлуатацію вразливостей з поєднанням вирішення цікавих логічних завдань.
Взяти участь в змаганнях можуть як команди до 5-ти осіб, так і індивідуальні учасники. У разі недобору учасників на індивідуальні змагання охочі можуть сформувати власні команди або долучитись до наявних.
За правильно вирішене завдання команді нараховується відповідна кількість балів. Мета команди - виконати якомога більше завдань та набрати найбільшу кількість балів за відведений час. Перемагає команда, яка отримає більше балів за вирішення завдання.
Переможці отримують призи.
Тривалість: Захід триватиме 9 год. На вирішення 25 завдань змагання відведено 6 год.
Рівень: Завдання мають різний рівень складності. Тематика також різноманітна.
Рівень змагань – як для тих, хто вперше гратиме у CTF, так і для досвідчених учасників.
Будуть завдання, що не вимагають спеціальних знань. Але будуть й складні завдання.
Вимоги до учасників:
Для участі кожному учаснику потрібен ноутбук з Wi-Fi-адаптером та зарядним пристроєм.
Учасники мають бути просунутим користувачем ПК, цікавитися інформаційною безпекою та не боятися вивчати щось нове. Навички програмування будуть перевагою.
Реєстрація: https://forms.gle/WEaBqLeFTkdLqGZL6 (відкрита до 15.02.2023).
Додаткова інформація щодо адреси проведення, порядку денного, перелік необхідного програмного забезпечення та інших організаційних питань буде надіслана зареєстрованим учасникам додатково.

Deus x64 is a series of increasingly difficult computer security challenges pertaining to reverse-engineering and binary exploitation.

deusx64.ai

Тот случай когда может лучше ну его нахуй, чем составлять такие тесты. Авторам хочется пожелать плодотворной работы над тестами "какой я был цветок в прошлой жизни" или "узнай цвет своей будущей машины".

Ще один борт пройшов льотну перевірку

https://send.monobank.ua/jar/7Mr8wc433f

Занадто багато україномовних чатів не буває

Тут наші знайомі запрошують вас до чату Nightly IT. Цей чат про програмування, комп'ютерну безпеку та залізо. Посилання https://t.me/itcrowdua
Також хлопці зробили канал з крутими статями
https://t.me/HackLabUa/17?single

Учітесь, читайте, і чужому навчайтесь, й свого не цурайтесь...

Портал: hackyourmom.com
FB: Адмін
TG: HackYourMom
YT: HackYourMom
Бот: @HackYourMom_reg_bot
TikTok : HackYouMom
Підтримати : Patreon
Чат:@hackyourmomchat
Додатки: для Android, для IOS

Сегодня исполняется ровно год, как мы даем Балалаешне нормальных пиздов. Выиграли все крупнейшие сражения, продемонстрировали всему миру голую жопу смехдержавы и уже вошли во вкус по утилизации биомусора. Продолжаем до победного, баночку позитивных эмоций всем причастным!

One question we are frequently asked is "How do anti-viruses work?"

The attached image provides a high-level overview on how anti-viruses work

#frida #reverse
[ Exploring the Benefits and Use of the Frida Toolkit ]

Статья от одного из участников чата: @bilka00

https://www.issp.com/post/frida-benefits-and-use

А от вам і версія українською :)

https://www.issp.ua/post/frida-benefits-use

Всім привіт.
Тут мої товарищі із SET University підготували шорт гайд для тих хто хоче "вайті в айті кібербезпеку", я теж трохи долучивсь до створення матеріалу.
Він канєшно "взагалі по загалям"(с)Архангел, але думаю що для новачків може стати у нагоді.
Якщо є чим його доповнити, то вєлкам у камєнти, ми будемо раді навєсті марафєт.

https://frosted-asp-5e2.notion.site/SET-Guide-0-1f6eea3814d14541b96847d789220f3c

Хто хоче трохи поволонтерити по осінту - кіберполіція, здається, щось прикольне придумала 🌝

Кіберполіція стала партнером проєкту з виявлення криптогаманців, пов'язаних із терористичною та підсанкційною діяльністю

Разом із компанією Scamfari кіберполіція буде виявляти та блокувати віртуальні активи зловмисників. Співпраця відбуватиметься в рамках підписаного меморандуму.

Проєкт передбачає спільну роботу над встановленням адрес криптогаманців, на які збирають «донати» для підтримки військової агресії рф проти України, й подальшим блокуванням таких активів.

Крім цього, Scamfari пропонує фінансову винагороду користувачам, які нададуть адресу криптогаманця та докази причетності його власників до протиправної діяльності.
Дізнатися більше про проєкт можна за посиланням:
https://osint.scamfari.com/.

CyberPeople, BazaIT та cyberHR organisation
запрошують вас приєднатися до спільного івенту на тему:
🔷 ПРОФЕСІЇ ТА КАР‘ЄРА
У СФЕРІ КІБЕРБЕЗПЕКИ

📆 5 квітня
⏰ 17:00
📍Offline: Creative States Arsenal (кількість місць обмежена)
Київ, вул. Князів Острозьких, 8
🔗Online: Зум-посилання буде надіслане зареєстрованим учасникам.

🔏 РЕЄСТРАЦІЯ

17:00
🔹 Олександр Потій _ заступник голови Держспецзв‘язку
17:25
🔹 Ольга Насібулліна _ CyberPeople, cyberHR Organisation
17:50
ПАНЕЛЬ ПРО КАР’ЄРУ
🔹Євген Балютов, CISO, Raiffeisen Bank
🔹 Віталій Балашов _ Head of Security Engineering, Epam
🔹 Юлія Межер _ Security Software Engineer, Cossack Labs
18:20
ПАНЕЛЬ ПРО НОВІ ПІДХОДИ ДО НАВЧАННЯ
🔹 Трохим Бабич _ координатор освітнього напряму «Кібербезпека» на факультеті інформатики Національного університету «Києво-Могилянська Академія»
🔹 Юдін Олександр _ учений секретар Державного науково-дослідного інституту технологій кібербезпеки та захисту інформації
🔹 Ірина Вольницька _ президентка SET University
🔹 Роман Одарченко _ виконавчий директор Наукової асоціації кібербезпеки України
🔹 Попов Данило _ проєктний менеджер освітніх ініціатив Міністерства цифрової трансформації України
🔹 Єгор Аушев _ CyberUnit Technologies, CyberSchool (Online)
18:50
ПАНЕЛЬ ЩОДО РОЗВИТКУ СТАРТАПІВ ІЗ КІБЕРБЕЗПЕКИ В УКРАЇНІ
19:20
NETWORK

Підбірка матеріалів по обходу EDR

https://blog.nviso.eu/2021/10/21/kernel-karnage-part-1/
https://windows-internals.com/thread-and-process-state-change/
https://nasbench.medium.com/symantec-edr-internals-event-enrichment-rules-part-i-b5e4340041a7
https://github.com/asaurusrex/Probatorum-EDR-Userland-Hook-Checker
https://github.com/CCob/SharpBlock/
https://s3cur3th1ssh1t.github.io/A-tale-of-EDR-bypass-methods/
https://github.com/jthuraisamy/SysWhispers2
https://www.crummie5.club/freshycalls/
https://outflank.nl/blog/2020/12/26/direct-syscalls-in-beacon-object-files/
https://github.com/jthuraisamy/TelemetrySourcerer/blob/master/TelemetrySourcerer/UmETW.cpp
https://blog.nviso.eu/2021/10/21/kernel-karnage-part-1/
https://windows-internals.com/thread-and-process-state-change/
https://nasbench.medium.com/symantec-edr-internals-event-enrichment-rules-part-i-b5e4340041a7
https://github.com/asaurusrex/Probatorum-EDR-Userland-Hook-Checker