Forwarded from Digital Security
🛡Открываем запись на обучающую программу Summ3r 0f h4ck 2023!🛡
Заполните анкету и проверьте свои силы в сфере этичного хакинга под руководством опытных кураторов.
♦️Узнать больше о стажировке
Срок приема анкет – с 3 по 30 апреля включительно.
Чего ждать от Summ3r 0f h4ck 2023? 🤌
Обучающая программа в этом году будет оплачиваемой :) А тем, кто лучшего всего справиться с задачами, будет сделан оффер с приглашением на работу.
Summ3r 0f h4ck пройдет с 3 июля по 31 августа 2023 года в нашем офисе в Санкт-Петербурге (только оффлайн)❗️ В программе 2 этапа: обучающий и практический.
1. На первом решаем лабораторные, пробуем писать отчеты, слушаем лекции, разбираем, что можно, а что нельзя делать на проектах.
2. Для перехода с первого на второй этап необходимо пройти внутренний экзамен. После этого у вас будет возможность попробовать себя в работе над реальными проектами.
♦️С участниками, принятыми на стажировку по результатам теста, мы свяжемся после 1 июня.
От 18 лет и старше.
Заполните анкету и проверьте свои силы в сфере этичного хакинга под руководством опытных кураторов.
♦️Узнать больше о стажировке
Срок приема анкет – с 3 по 30 апреля включительно.
Чего ждать от Summ3r 0f h4ck 2023? 🤌
Обучающая программа в этом году будет оплачиваемой :) А тем, кто лучшего всего справиться с задачами, будет сделан оффер с приглашением на работу.
Summ3r 0f h4ck пройдет с 3 июля по 31 августа 2023 года в нашем офисе в Санкт-Петербурге (только оффлайн)❗️ В программе 2 этапа: обучающий и практический.
1. На первом решаем лабораторные, пробуем писать отчеты, слушаем лекции, разбираем, что можно, а что нельзя делать на проектах.
2. Для перехода с первого на второй этап необходимо пройти внутренний экзамен. После этого у вас будет возможность попробовать себя в работе над реальными проектами.
♦️С участниками, принятыми на стажировку по результатам теста, мы свяжемся после 1 июня.
От 18 лет и старше.
Не совсем летняя (4-9 сентября) конференция по криптографии и компьютерной безопасности, но тут я выступал сам и мне крайне понравилось. Тезисы нужно отправить до 30 апреля.
https://sibecrypt.ru/
https://sibecrypt.ru/
^ это был рекламный блок айтишно-безопасниковских летних активностей, на которые стоит обратить внимание
знаете что-то ещё интересное? вэлком в комменты, рекомендуйте крутые стажировки/летние школы/конференции/etc
знаете что-то ещё интересное? вэлком в комменты, рекомендуйте крутые стажировки/летние школы/конференции/etc
делаем ламповый митапчик в томском хакспейсе (которому уже аж год исполнится 5 мая), так что приглашаю зарегаться и прийти очно (стрим на ютубе впрочем тоже будет)
https://t.me/akiba_space/148
https://t.me/akiba_space/148
Telegram
Akiba | Hackspace
Новые доклады на митап!
Немного расширили программу митапа новыми докладами:
1. По следам Акибы (@KillingInTheNameOf)
2. Протокол обмена ключами на основе синхронизации нейронных сетей (@liderroman)
3. Ломаем анализ ELF, исследуя проблемы парсеров (@g1inko)…
Немного расширили программу митапа новыми докладами:
1. По следам Акибы (@KillingInTheNameOf)
2. Протокол обмена ключами на основе синхронизации нейронных сетей (@liderroman)
3. Ломаем анализ ELF, исследуя проблемы парсеров (@g1inko)…
В Yandex Retro Games Battle опубликовали работы участников. Нужно было разработать игру под ZX Spectrum, Commodore 64 и прочие Atari.
парочка интересных работ:
Серафима
Испокон веков на Земле втайне от людей существуют две касты: Хранители, которые живут вне времени и стоят на защите жизни на земле, и Мародёры, следующие за Хранителями сквозь эпохи и бесцеремонно забирающие себе всё, что только пожелают. Они вели войну между собой, обеспечивая баланс добра и зла. Но случилось страшное: Серафима осталась последней из Хранителей. Если погибнет и она, Мародёры продолжат быть запертыми в своих временах, но будущее Земли погрузится в безвестность. Серафима решает бороться до последнего, чтобы уничтожить врагов и спасти Землю.
демо-видео
BORSCH
Сельский парень пытается разгрести проблемы, накатившие на его поросячую ферму. Неизвестно откуда взявшаяся эпидемия свиного бешенства вынуждает выявлять заражённых поросят. Вдобавок герой активно борется с нашествием летающей чупакабры, которая жаждет полакомиться откормленным поголовьем. И где-то совсем рядом бродит Йети с коварными замыслами. Ухо нужно держать востро!
демо-видео (да, это 3д-шутер в 2-3 фпс и это прикольно)
остальные можно глянуть и даже скачать поиграть тут:
https://rgb.yandex.ru/
парочка интересных работ:
Серафима
Испокон веков на Земле втайне от людей существуют две касты: Хранители, которые живут вне времени и стоят на защите жизни на земле, и Мародёры, следующие за Хранителями сквозь эпохи и бесцеремонно забирающие себе всё, что только пожелают. Они вели войну между собой, обеспечивая баланс добра и зла. Но случилось страшное: Серафима осталась последней из Хранителей. Если погибнет и она, Мародёры продолжат быть запертыми в своих временах, но будущее Земли погрузится в безвестность. Серафима решает бороться до последнего, чтобы уничтожить врагов и спасти Землю.
демо-видео
BORSCH
Сельский парень пытается разгрести проблемы, накатившие на его поросячую ферму. Неизвестно откуда взявшаяся эпидемия свиного бешенства вынуждает выявлять заражённых поросят. Вдобавок герой активно борется с нашествием летающей чупакабры, которая жаждет полакомиться откормленным поголовьем. И где-то совсем рядом бродит Йети с коварными замыслами. Ухо нужно держать востро!
демо-видео (да, это 3д-шутер в 2-3 фпс и это прикольно)
остальные можно глянуть и даже скачать поиграть тут:
https://rgb.yandex.ru/
Рома пилит zero-knowledge CTF для желающих разобраться в zk-SNARKs и прочих умных словах
старт: 12 мая 10:00 мск
регистрироваться уже можно тут: https://ctf.ingonyama.com/
старт: 12 мая 10:00 мск
регистрироваться уже можно тут: https://ctf.ingonyama.com/
Forwarded from Эхо Мишиных мыслей
Архивирование писем в почтовом клиенте это очень важная фича. И я знаю что большинство людей ей не пользуются.
Удобно рассматривать письма в инбоксе как список задач: все что там лежит требует внимания. Все что вы прочитали и с этим ничего не нужно делать можно архивировать. Оно никуда не пропадает и не удаляется. Просто уходит в архив писем. Инбокс иногда становится пустым. Это очень приятное ощущение.
Если у вас во входящих десятки тысяч писем, то можно начать с чистого листа и архивировать всё сразу.
С чистым инбоксом становится заметно количество мусорных подписок, от которых надо обязательно отписаться.
Удобно рассматривать письма в инбоксе как список задач: все что там лежит требует внимания. Все что вы прочитали и с этим ничего не нужно делать можно архивировать. Оно никуда не пропадает и не удаляется. Просто уходит в архив писем. Инбокс иногда становится пустым. Это очень приятное ощущение.
Если у вас во входящих десятки тысяч писем, то можно начать с чистого листа и архивировать всё сразу.
С чистым инбоксом становится заметно количество мусорных подписок, от которых надо обязательно отписаться.
Канал "Хакер Володя" был официально включён котом линуксовичем в свою папку. Пожалуй, это высшая награда, которую вообще возможно получить.
https://t.me/kringengnigger/131
upd: в результате оперативного расследования оказалось, что папку создал @CuriV, не менее легендарно
https://t.me/kringengnigger/131
upd: в результате оперативного расследования оказалось, что папку создал @CuriV, не менее легендарно
Telegram
KekeW shit InfoSec degromemes
КАК ПОНЯТЬ ЧТО ВЫ ЗАХОДИТЕ В ДУРКУ??!?!?!
ПРОСТО ПОДПИСАТЬСЯ НА ВОТ ЭТУ ПАПКУ!1!!!
--> https://t.me/addlist/ffVZSj0DhJM1N2Yy
НЕ, СЕРЬЁЗНО, ВЫ ЧЕГОБЬ СЮДА ЛЕЗЕТЕ, ПОЦОНЫ, ТУТ СИДЯТ ТОКА КРИНГЕТИМЛИДЫ НА ПЕНСЯЙИ...
И ОЧЕНЬ РЕДКО ВЫПУСКАЮТ МЕМЫ, ДЫА.
А ВЫ…
ПРОСТО ПОДПИСАТЬСЯ НА ВОТ ЭТУ ПАПКУ!1!!!
--> https://t.me/addlist/ffVZSj0DhJM1N2Yy
НЕ, СЕРЬЁЗНО, ВЫ ЧЕГОБЬ СЮДА ЛЕЗЕТЕ, ПОЦОНЫ, ТУТ СИДЯТ ТОКА КРИНГЕТИМЛИДЫ НА ПЕНСЯЙИ...
И ОЧЕНЬ РЕДКО ВЫПУСКАЮТ МЕМЫ, ДЫА.
А ВЫ…
Штуки для эффективности, которыми я пользуюсь
1. Пустой инбокс
Все прочитанные письма в почте уходят в архив, если нужно что-то сделать и ответить — висят пока не сделаю. В личной почте помогает не упустить что-то важное в куче бесполезного, в рабочей почте без этого вообще прям никак, потому что значительная часть текстового взаимодействия идёт именно через почту.
Референсы: Максим Дорофеев. Джедайские техники (как ни странно, не читал книгу, но благодаря нескольким людям знаю её содержание)
2. Трекинг задач в телеге
Все задачи на 1-3 дня (если их много) записываются списком в Saved Messages, если выполнено — ставится плюсик или удаляется. Использовал на протяжении нескольких лет Trello, Notion, Google Keep — оно не работает, слишком сложно "вотпрямщас" добавить или пометить задачу, а телеграм обычно уже открыт. Также можно сохранять сообщения, требующие внимания.
Референсы: GTD
3. Пятиминутки
Дейлики, синки и так далее — такой вид встреч в скраме, когда вся команда собирается и обсуждает, кто что сделал за прошлый промежуток времени и что собирается делать дальше. Я вообще прям не люблю такие штуки, потому что очень сложно проводить их эффективно и едва ли в каждый момент времени на них сфокусирована большая часть команды.
Я сделал их асинхронными: вместо встреч люди в моей команде каждый день пишут в чатик список, что они сделали сегодня и что будут делать завтра. Это невероятно удобно и гибко, так как любой член команды может в любое удобное время перечитать все ворклоги других ребят (а может и не читать, это тоже нормально). Пятиминутки применимы и вне работы, они помогают избавляться от ощущения "я ничего полезного сегодня не сделал" и генерить задачи на следующий день (у меня очень часто бывает, что я не помню, что мне нужно делать, поэтому чёткий список задач позволяет просто брать их и делать не думая).
Референсы: Роберт Мартин. Идеальный программист. Глава 9 — Планирование.
4. Помидорная техника
ЭТО ОТВРАТИТЕЛЬНАЯ ВЕЩЬ. Она заставляет работать эффективно и не отвлекаться, поэтому очень тяжело на неё решиться. Рецепт следующий: берём задачу, отключаем все уведомления (в моей конфигурации мне достаточно включить DND на часах), засекаем таймер на 25 минут и всё это время делаем задачу. Дальше 5 минут перерыв и следующий помидор, после какого-то количества помидоров делается большой перерыв. Помидоры очень хорошо интегрируются с пятиминутками, так как из них можно черпать задачи и записывать результаты прям по каждому помидору. Наиболее эффективно делать помидоры не одному, а с кем-то, чтобы дисциплина поддерживалась коллективной ответственностью. В этом случае очень здорово проговаривать вслух перед каждым помидором, что ты будешь делать, а после каждого помидора подводить итоги также вслух. Распространённая ошибка при работе с помидорами: просто садиться и работать без какой-либо цели, это не даёт нужной концентрации. Обязательно нужно формулировать чёткие задачи с конечным результатом. Помидорная техника требует выдержки, поэтому пользуюсь я ей редко, обычно когда есть либо желание, либо потребность много всего сделать. Думаю ещё когда-нибудь сделать в @akiba_space помидорную комнату, в которой будут повсюду таймеры (и внутри, и снаружи) и можно будет коллективно помидориться.
1. Пустой инбокс
Все прочитанные письма в почте уходят в архив, если нужно что-то сделать и ответить — висят пока не сделаю. В личной почте помогает не упустить что-то важное в куче бесполезного, в рабочей почте без этого вообще прям никак, потому что значительная часть текстового взаимодействия идёт именно через почту.
Референсы: Максим Дорофеев. Джедайские техники (как ни странно, не читал книгу, но благодаря нескольким людям знаю её содержание)
2. Трекинг задач в телеге
Все задачи на 1-3 дня (если их много) записываются списком в Saved Messages, если выполнено — ставится плюсик или удаляется. Использовал на протяжении нескольких лет Trello, Notion, Google Keep — оно не работает, слишком сложно "вотпрямщас" добавить или пометить задачу, а телеграм обычно уже открыт. Также можно сохранять сообщения, требующие внимания.
Референсы: GTD
3. Пятиминутки
Дейлики, синки и так далее — такой вид встреч в скраме, когда вся команда собирается и обсуждает, кто что сделал за прошлый промежуток времени и что собирается делать дальше. Я вообще прям не люблю такие штуки, потому что очень сложно проводить их эффективно и едва ли в каждый момент времени на них сфокусирована большая часть команды.
Я сделал их асинхронными: вместо встреч люди в моей команде каждый день пишут в чатик список, что они сделали сегодня и что будут делать завтра. Это невероятно удобно и гибко, так как любой член команды может в любое удобное время перечитать все ворклоги других ребят (а может и не читать, это тоже нормально). Пятиминутки применимы и вне работы, они помогают избавляться от ощущения "я ничего полезного сегодня не сделал" и генерить задачи на следующий день (у меня очень часто бывает, что я не помню, что мне нужно делать, поэтому чёткий список задач позволяет просто брать их и делать не думая).
Референсы: Роберт Мартин. Идеальный программист. Глава 9 — Планирование.
4. Помидорная техника
ЭТО ОТВРАТИТЕЛЬНАЯ ВЕЩЬ. Она заставляет работать эффективно и не отвлекаться, поэтому очень тяжело на неё решиться. Рецепт следующий: берём задачу, отключаем все уведомления (в моей конфигурации мне достаточно включить DND на часах), засекаем таймер на 25 минут и всё это время делаем задачу. Дальше 5 минут перерыв и следующий помидор, после какого-то количества помидоров делается большой перерыв. Помидоры очень хорошо интегрируются с пятиминутками, так как из них можно черпать задачи и записывать результаты прям по каждому помидору. Наиболее эффективно делать помидоры не одному, а с кем-то, чтобы дисциплина поддерживалась коллективной ответственностью. В этом случае очень здорово проговаривать вслух перед каждым помидором, что ты будешь делать, а после каждого помидора подводить итоги также вслух. Распространённая ошибка при работе с помидорами: просто садиться и работать без какой-либо цели, это не даёт нужной концентрации. Обязательно нужно формулировать чёткие задачи с конечным результатом. Помидорная техника требует выдержки, поэтому пользуюсь я ей редко, обычно когда есть либо желание, либо потребность много всего сделать. Думаю ещё когда-нибудь сделать в @akiba_space помидорную комнату, в которой будут повсюду таймеры (и внутри, и снаружи) и можно будет коллективно помидориться.
внезапно, буду членом жюри в конкурсе с призовым пулом 50k$ 🤯
TON Blog
TVM Challenge Is Here With Over $54,000 in Rewards!
Attention, smart contract developers! Join our TVM Challenge, showcase your skill, and earn a share of $54,000 TON in rewards.
довольно неплохой пример, как при работе со всякими ассемблерами/байткодами можно накинуть себе абстракций/ручек/кодогенераторов
https://habr.com/ru/articles/739578/
примеры из реальной жизни? в pwntools есть модуль shellcraft, позволяющий писать шеллкоды относительно высокоуровнево, из функций по типу "подключись к серверу, прочитай команду, выполни в шелле"
https://habr.com/ru/articles/739578/
примеры из реальной жизни? в pwntools есть модуль shellcraft, позволяющий писать шеллкоды относительно высокоуровнево, из функций по типу "подключись к серверу, прочитай команду, выполни в шелле"
Хабр
Ломаем хаскелем Brainfuck
Немного о bfc Brainfuck — очень глупый язык. Там есть лента из 30к ячеек, по байту каждая. Команды bfc это: Передвижение по ленте влево и вправо (символы < и > ) Увеличение и уменьшение значения...
Иногда к нам в Томск приезжают интересные люди и мы их зовём потусить в хакспейсе. Чаще всего это происходит абсолютно спонтанно, но сейчас у нас получилось договориться не за 10 минут до старта, а за целых 4 часа))
если вы живёте в Томске и вам интересно, чем вообще занимаются дистрибутивщики (или, внезапно, вам интересно обсудить Эльбрус) — приходите
https://t.me/akiba_space/157
если вы живёте в Томске и вам интересно, чем вообще занимаются дистрибутивщики (или, внезапно, вам интересно обсудить Эльбрус) — приходите
https://t.me/akiba_space/157
Telegram
Akiba | Hackspace
❗️Сегодня в 19:00 к нам в гости придёт Михаил Шигорин, ведущий специалист "Базальт СПО" (Москва). Михаил работает над выпуском ОС Альт для отечественных процессоров Эльбрус с прилежащими задачами (сопровождение репозиториев, перенос пакетов, работа с пользователями).…
Написал райтапы на 7 тасков "лиги опытных" с прошедшего на выходных Tinkoff CTF. Спасибо разработчикам заданий из SpbCTF, получилось жоско и не уцуцужно.
https://hacker-volodya.notion.site/IT-s-Tinkoff-CTF-2023-28a32a3686e7453087ccff0b42742ed1?pvs=4
https://hacker-volodya.notion.site/IT-s-Tinkoff-CTF-2023-28a32a3686e7453087ccff0b42742ed1?pvs=4
Хакер Володя on Notion
IT’s Tinkoff CTF 2023 | Notion
На выходных состоялся CTF под айти-брендом Тинькофф. В течение 36 часов мы втроём с друганами ковыряли 30 тасков разной степени сложности и упоротости. Думаю, это был один из лучших российских цтфов за последнее время: за разработку заданий отвечали ребята…
Перегнал старые райтапы из медиума в ноушен, теперь они доступны тут.
Вспоминаем что я там постил когда-то давно:
1. minishell — пывн, где нужно уместить шеллкод в 12 байт и поэтапно увеличивать максимальный размер своего пэйлоада
2. QCTF Starter 2018.2 — последние соревнования из легендарной серии QCTF Starter от команды Хакердом
3. YauzaCTF 2019: пывн ядра — о том как пересылать очень большие бинари текстом через консоль (и немножко о пывне ядра)
4. YauzaCTF 2019: андроид-приложение — трейсим приложеньку фридой
5. Кубок Реверса — легендарнейшее и самобытнейшее питерское соревнование, у которого не существует аналогов
6. Exploiting SSRF in RethinkDB — прикольная особенность RethinkDB, которая позволяет под непривилегированным юзером по http делать запросы в админской веб-морде
7. Delivery Club TryHarder — рассказываю, как избежать мучений с деобфускацией и достигать своих целей с помощью более простого динамического анализа
Вспоминаем что я там постил когда-то давно:
1. minishell — пывн, где нужно уместить шеллкод в 12 байт и поэтапно увеличивать максимальный размер своего пэйлоада
2. QCTF Starter 2018.2 — последние соревнования из легендарной серии QCTF Starter от команды Хакердом
3. YauzaCTF 2019: пывн ядра — о том как пересылать очень большие бинари текстом через консоль (и немножко о пывне ядра)
4. YauzaCTF 2019: андроид-приложение — трейсим приложеньку фридой
5. Кубок Реверса — легендарнейшее и самобытнейшее питерское соревнование, у которого не существует аналогов
6. Exploiting SSRF in RethinkDB — прикольная особенность RethinkDB, которая позволяет под непривилегированным юзером по http делать запросы в админской веб-морде
7. Delivery Club TryHarder — рассказываю, как избежать мучений с деобфускацией и достигать своих целей с помощью более простого динамического анализа
Хакер Володя
Написал райтапы на 7 тасков "лиги опытных" с прошедшего на выходных Tinkoff CTF. Спасибо разработчикам заданий из SpbCTF, получилось жоско и не уцуцужно. https://hacker-volodya.notion.site/IT-s-Tinkoff-CTF-2023-28a32a3686e7453087ccff0b42742ed1?pvs=4
Telegram
Кошачьи бредни
Мои врайтапы с IT’s Tinkoff CTF 2023
Катали втроём и даже заняли 9 место в опытной лиге. Сам стф был очень интересным, хотелось бы стереть себе память и сыграть снова.
Успел написать только 4 таска: капичаттер, свой среди чужих, полный назад, Grand Theft…
Катали втроём и даже заняли 9 место в опытной лиге. Сам стф был очень интересным, хотелось бы стереть себе память и сыграть снова.
Успел написать только 4 таска: капичаттер, свой среди чужих, полный назад, Grand Theft…
Хакер Володя отправляется в тур!!!
Москва: 21-26 августа
(оффзон: 24-25 августа)
Питер: 27-28 августа
Если есть время и желание сконнектиться — пишите в лс.
Москва: 21-26 августа
(оффзон: 24-25 августа)
Питер: 27-28 августа
Если есть время и желание сконнектиться — пишите в лс.