Forwarded from Standoff 365
Это оно: обновление Standoff Hackbase наконец-то здесь!
Хакеры, приготовьтесь к революции на полигоне! Мы так долго этого ждали — и вот — то самое обещанное масштабное обновление Standoff Hackbase.
Итак, что нового?
🎯 Сезоны на Hackbase — время для регулярных свежих вызовов
Теперь на нашем онлайн-полигоне будут регулярно проходить сезоны, которые длятся ограниченное время, — тебя будут ждать новые, свежие сервисы, инфраструктуры и максимум возможностей для прокачки!
🎖Сезонный рейтинг — твой шанс стать номером один
Помимо привычного общего рейтинга, теперь у нас есть специальный — сезонный! Это значит, что для каждого нового сезона будет свой отдельный топ. По завершении каждого сезона трое лучших участников получат уникальные ачивки, так что заходи почаще. И да, не переживай, в общем рейтинге учитываются абсолютно все задания, которые ты выполняешь — и сезонные, и обычные.
🔨 Обновленные задания — ломай по-новому
Мы не только ввели сезоны, но и обновили инфрастуктуры. Например, тебя ждут встречи с инфраструктурой International Cybernetics Group (ICG) и нашей старой доброй банковской отраслью с новыми заданиями. Последняя вернется 14 июля — мы напишем об этом отдельно.
Standoff Standalone теперь тоже участвует в сезонах. Сейчас, в новом сезоне, на нем появился свежий уязвимый хост! Новые хосты тут будут появляться регулярно.
Обращаем внимание, что недавно выведенные машины вернутся на Standalone, и на них можно будет тренироваться вне сезона.
Самое время ворваться на обновленный Standoff Hackbase и показать, на что ты способен в этом сезоне🔥
Хакеры, приготовьтесь к революции на полигоне! Мы так долго этого ждали — и вот — то самое обещанное масштабное обновление Standoff Hackbase.
Итак, что нового?
🎯 Сезоны на Hackbase — время для регулярных свежих вызовов
Теперь на нашем онлайн-полигоне будут регулярно проходить сезоны, которые длятся ограниченное время, — тебя будут ждать новые, свежие сервисы, инфраструктуры и максимум возможностей для прокачки!
🎖Сезонный рейтинг — твой шанс стать номером один
Помимо привычного общего рейтинга, теперь у нас есть специальный — сезонный! Это значит, что для каждого нового сезона будет свой отдельный топ. По завершении каждого сезона трое лучших участников получат уникальные ачивки, так что заходи почаще. И да, не переживай, в общем рейтинге учитываются абсолютно все задания, которые ты выполняешь — и сезонные, и обычные.
🔨 Обновленные задания — ломай по-новому
Мы не только ввели сезоны, но и обновили инфрастуктуры. Например, тебя ждут встречи с инфраструктурой International Cybernetics Group (ICG) и нашей старой доброй банковской отраслью с новыми заданиями. Последняя вернется 14 июля — мы напишем об этом отдельно.
Standoff Standalone теперь тоже участвует в сезонах. Сейчас, в новом сезоне, на нем появился свежий уязвимый хост! Новые хосты тут будут появляться регулярно.
Обращаем внимание, что недавно выведенные машины вернутся на Standalone, и на них можно будет тренироваться вне сезона.
Самое время ворваться на обновленный Standoff Hackbase и показать, на что ты способен в этом сезоне
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
BugXplorer
Recon series #5: A hacker’s guide to Google dorking https://www.yeswehack.com/learn-bug-bounty/recon-hackers-guide-google-dorking 🪳 @bugxplorer
Recon Series #6: Excavating hidden artifacts with Wayback Machine and other web-archive tools
https://www.yeswehack.com/learn-bug-bounty/recon-wayback-machine-web-archive
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/recon-wayback-machine-web-archive
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
A Novel Technique for SQL Injection in PDO’s Prepared Statements
https://slcyber.io/assetnote-security-research-center/a-novel-technique-for-sql-injection-in-pdos-prepared-statements/
🪳 @bugxplorer
https://slcyber.io/assetnote-security-research-center/a-novel-technique-for-sql-injection-in-pdos-prepared-statements/
Please open Telegram to view this post
VIEW IN TELEGRAM
5🔥11
Код ИБ ПРОФИ в Сочи: сплав кэмпа и конференции по кибербезопасности
🗓 11-14 сентября
📍 Роза Хутор, отель "Эрбелия от Васта"
➡️ Узнать подробности
▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от экспертов:
• Андрей Масалович, президент Консорциума, Инфорус
• Антон Карпов, директор по ИБ, VK
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Андрей Кузнецов, лидер продуктовой практики Standоff
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.
🎁 Для подписчиков канала "BugXplorer" действует скидка 5% на участие в ПРОФИ. Для активации при регистрации укажите промокод "BugXplorer".
Присоединяйтесь к сильному ИБ-комьюнити! #ИБнужныПРОФИ
▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от экспертов:
• Андрей Масалович, президент Консорциума, Инфорус
• Антон Карпов, директор по ИБ, VK
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Андрей Кузнецов, лидер продуктовой практики Standоff
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.
Присоединяйтесь к сильному ИБ-комьюнити! #ИБнужныПРОФИ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👎2🤮2👍1
Cache Deception + CSPT: Turning Non Impactful Findings into Account Takeover
https://zere.es/posts/cache-deception-cspt-account-takeover/
🪳 @bugxplorer
https://zere.es/posts/cache-deception-cspt-account-takeover/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12
Building an Android Bug Bounty lab: the ultimate guide to configuring emulators, real devices, proxies and other mobile hacking tools (featuring Magisk, Burp, Frida)
https://www.yeswehack.com/learn-bug-bounty/android-lab-mobile-hacking-tools
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/android-lab-mobile-hacking-tools
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Forwarded from Заметки Слонсера (Slonser)
В CSS добавили IF-Else и ребята из портсвиггера смогли дополнить с помощью него мою технику эксфильтрации данных
https://portswigger.net/research/inline-style-exfiltration
https://portswigger.net/research/inline-style-exfiltration
PortSwigger Research
Inline Style Exfiltration: leaking data with chained CSS conditionals
I discovered how to use CSS to steal attribute data without selectors and stylesheet imports! This means you can now exploit CSS injection via style attributes! Learn how below: Someone asked if you c
🔥7👍3
🔒 КиберВолга-2025: Форум по информационной безопасности для вузовского сообщества
Тольяттинский государственный университет приглашает руководителей, специалистов по ИБ и представителей IT-индустрии на масштабный онлайн-форум «КиберВолга – 2025» (CyberVolga-2025).
📅 Дата: 23 октября 2025 г.
⏰ Время: с 09:00 до 17:00 (по мск)
📍 Формат: Онлайн-трансляция
🎟 Участие: Бесплатное
Что такое КиберВолга?
Это не просто форум, а национальная площадка для профобщения, где:
✅ Встречаются «свои» — круг экспертов из образования и бизнеса.
✅ Ищут и находят ответы на самые острые вопросы.
✅ Заряжаются профессионализмом и новыми идеями.
✅ Происходит прямое объединение бизнеса и образования для подготовки кадров будущего.
Идея форума: Формирование элиты специалистов по ИБ в вузах и привлечение бизнеса для повышения качества образования.
Ключевые темы для обсуждения:
▪️ Мегатренды в информационной безопасности.
▪️ Как подготовиться к изменениям в законодательстве в 2026 году.
▪️ Обеспечение ИБ в вузе при ограниченных ресурсах.
▪️ Практические решения по защите персональных данных.
▪️ Взаимодействие бизнеса и образовательных учреждений при подготовке кадров.
Кому будет особенно полезно:
• Руководителям и специалистам по ИБ вузов.
• Заведующим кафедрами по ИБ.
• Руководителям и преподавателям подразделений ДПО.
• Представителям IT- и ИБ-компаний, заинтересованным в работе с вузами.
Эксперты и спикеры — топовые компании рынка:
🛡 Positive Technologies, ГК Гарда, СберТех, Secure-T, Асие-Групп, Инфорус и многие другие.
Как принять участие?
Подайте заявку на сайте форума до 20 октября 2025 года.
🔗 Ссылка для регистрации: https://cybervolga.tltsu.ru/
Программа форума будет пополняться! Следите за анонсами выступлений в нашем Telegram-канале
Контакты для связи:
Фрезе Татьяна Юрьевна
📞 (8482) 44-91-63, 8 927 891 70 25
✉️ cybervolga.tltsu@yandex.ru
Не упустите шанс стать частью профессионального сообщества! Регистрируйтесь, участвуйте и развивайтесь вместе с нами. 👇
#КиберВолга2025 #ИБ #ИнформационнаяБезопасность #ВУЗ #Образование #Кибербезопасность #ИТ #ДПО #TлГУ #ОнлайнФорум
Тольяттинский государственный университет приглашает руководителей, специалистов по ИБ и представителей IT-индустрии на масштабный онлайн-форум «КиберВолга – 2025» (CyberVolga-2025).
📅 Дата: 23 октября 2025 г.
⏰ Время: с 09:00 до 17:00 (по мск)
📍 Формат: Онлайн-трансляция
🎟 Участие: Бесплатное
Что такое КиберВолга?
Это не просто форум, а национальная площадка для профобщения, где:
✅ Встречаются «свои» — круг экспертов из образования и бизнеса.
✅ Ищут и находят ответы на самые острые вопросы.
✅ Заряжаются профессионализмом и новыми идеями.
✅ Происходит прямое объединение бизнеса и образования для подготовки кадров будущего.
Идея форума: Формирование элиты специалистов по ИБ в вузах и привлечение бизнеса для повышения качества образования.
Ключевые темы для обсуждения:
▪️ Мегатренды в информационной безопасности.
▪️ Как подготовиться к изменениям в законодательстве в 2026 году.
▪️ Обеспечение ИБ в вузе при ограниченных ресурсах.
▪️ Практические решения по защите персональных данных.
▪️ Взаимодействие бизнеса и образовательных учреждений при подготовке кадров.
Кому будет особенно полезно:
• Руководителям и специалистам по ИБ вузов.
• Заведующим кафедрами по ИБ.
• Руководителям и преподавателям подразделений ДПО.
• Представителям IT- и ИБ-компаний, заинтересованным в работе с вузами.
Эксперты и спикеры — топовые компании рынка:
🛡 Positive Technologies, ГК Гарда, СберТех, Secure-T, Асие-Групп, Инфорус и многие другие.
Как принять участие?
Подайте заявку на сайте форума до 20 октября 2025 года.
🔗 Ссылка для регистрации: https://cybervolga.tltsu.ru/
Программа форума будет пополняться! Следите за анонсами выступлений в нашем Telegram-канале
Контакты для связи:
Фрезе Татьяна Юрьевна
📞 (8482) 44-91-63, 8 927 891 70 25
✉️ cybervolga.tltsu@yandex.ru
Не упустите шанс стать частью профессионального сообщества! Регистрируйтесь, участвуйте и развивайтесь вместе с нами. 👇
#КиберВолга2025 #ИБ #ИнформационнаяБезопасность #ВУЗ #Образование #Кибербезопасность #ИТ #ДПО #TлГУ #ОнлайнФорум
👍4👎1😁1🤮1
Hunting postMessage Vulnerabilities
Part 1: https://blog.ryukudz.com/posts/postmessage-part-1/
Part 2: https://blog.ryukudz.com/posts/postmessage-part-2/
Part 1: https://blog.ryukudz.com/posts/postmessage-part-1/
Part 2: https://blog.ryukudz.com/posts/postmessage-part-2/
🔥7
Forwarded from BI.ZONE Bug Bounty
Готовим наш любимый приватный ивент: хантинг в закрытом скоупе, наш фирменный мерч, церемония награждения и афтепати — все, как мы любим :)
Приглашения скоро отправим багхантерам с лучшими результатами в этом сезоне.
Возможность попасть в список участников еще есть. Сдавайте отчеты на нашей платформе и качайте рейтинг — мы обязательно заметим самых активных.
Скоро поделимся подробностями. Следите за апдейтами!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3