RuCTF возвращается !!!

Всё, что нужно знать о RuCTF Finals 2023

Уже 22 апреля мы проведём RuCTF Finals 2023 — международный студенческий A/D CTF!

После эры ковида, бесконечных онлайнов и созвонов нас ждёт роскошная ОФЛАЙН площадка в венецианском стиле классической картинной галереи. Teatro Veneziano Concert Hall вместит в себя 20 команд для игры вживую, а для онлайн участников мы устроим отдельный зачёт.

В этом году мы приглашаем на очное участие в Екатеринбурге команды, вошедшие в топы RuCTF 2021 или RuCTF 2022. Список приглашенных команд находится здесь.

Загляните в гости, даже если вы не участвуете в соревновании — захватывающих активностей точно хватит! Пока команды сражаются, гости смогут послушать доклады технической направленности и не только⬇️

- Вы сможете узнать, как оценивать сложность паролей с помощью алгоритмов машинного обучения.

- Вы встретитесь с профессиональным профайлером, который на практике покажет, как читать и интерпретировать язык тела. Вы научитесь понимать образ мышления собеседника и чего от него ожидать — навык, бесценный при переговорах, наборе сотрудников или создании слаженных команд.

И самое главное вы встретитесь с крутыми ИТ/ИБ специалистами со всей Росиии и сможете обменяться с ними опытом.

Зарегистрироваться и стать гостем можно здесь. Количество мест ограничено.

Если вам нужно приглашение или другая помощь в организации поездки, сообщите нам — мы постараемся помочь.

Перелёт и проживание команды и гости соревнования оплачивают самостоятельно, но Вы можете забронировать отель в Екатеринбурге на портале Яндекс Путешествия. Мы для Вас подготовили промокод RUCTF-FINALS-2023, дающий скидку 10%, но не более 5000р. Он действует на одну бронь до 22 апреля включительно.

RuCTF пройдёт по адресу г. Екатеринбург, ул. Розы Люксембург, 4, Teatro Veneziano Concert Hall, актуальное расписание можно найти здесь.

А после ждёт большое афтерпати — мы наконец сможем вживую пообщаться спустя столько времени :)

Появились вопросы? Напишите нам на info@ructf.org.

Stay tuned!

Анонсируем спикеров и темы их выступлений, которые пройдут 22 апреля в рамках RuCTF Finals 2023❗️
Даже если Вы не участвуете в соревнованиях, наши лекторы не дадут вам заскучать. Приходите, Вас ждет захватывающая программа✨

⬛️Спикер: Максим Смирнов
🔶Время: 10:30 - 11:30
🔶Тема: Байки из SOC’a

⬛️Спикер: Артем Избаенков, директор по развитию направления кибербезопасности EdgeЦентр, член правления Ассоциации руководителей служб информационной безопасности, член ISDEF
🔶Время: 11:40 - 12:40
🔶Тема: DDoS атаки от А до Я

⬛️Спикер: Даниил Лобанов, научный сотрудник Российской Академии Наук, ведущий Профайлинга в Екатеринбурге
🔶Время: 14:00 - 16:00
🔶Тема: как по языку тела оптимизировать рабочий коллектив и выбрать для себя лучшие задачи

⬛️Спикер: Александр Берсенев aka bay, Хакердом
🔶Время: 16:30 - 17:10
🔶Тема : Как оценить сложность паролей с помощью алгоритмов машинного обучения

⬛️Спикер: Роман Хапов, Хакердом
🔶Время: 17:20 - 18:00
🔶Тема: Shellcode в схемах и мемах

Чуть позже мы вам расскажем подробней про каждого спикера и его доклад.

RuCTF conf пройдёт по адресу г. Екатеринбург, ул. Розы Люксембург, 4, Покровский пассаж,
Lombardia Event Hall, 4 этаж, актуальное расписание можно найти здесь:https://ructf.org/

Для того, чтобы стать гостем RuCTF и посетить доклады, необходимо зарегистрироваться.

Наконец-то мы с вами сможем вживую пообщаться спустя столько времени :)

Появились вопросы? Напишите нам на info@ructf.org.


Stay tuned!

Мы открываем RuCTF в 15 раз!

Участники получили доступ до образа и теперь могут исследовать предоставленные им сервисы. Сеть откроется через час!

В 10:30 по Екатеринбургу мы начали конференцию

Дорогие гости и участники, на 5 этаже, в основном зале у рояля Вы можете найти Егора, которому можно сдать флаги от заданий ниже.
За решение тасок вы можете получить у Егора мерч!

*
http://5.188.150.109:5000
RuTweets - без санкций РКН!
Формат флага- RuCTF{some_flag}
Исходник - https://disk.yandex.ru/d/zxpyfgXNDzgEfQ

*
https://65.21.184.60:5767
Разработчики категорически уверены что их сервис защищен, но все таки отдали вам MVP для тестов. Найдете багу?
Формат флага- RuCTF{S0me_fl4g}
Иходник - https://disk.yandex.ru/d/kxswSUjcLtvKbA

*
http://5.188.150.109:9000
Попробуйте нашу адаптацию для ChatGPT и обойдите ее защиту! Соберите флаг по кусочкам на трех уровнях 🙂
Формат флага- RuCTF{some_flag}

Большое спасибо за такую игру!

Поздравляем в общем зачете:

1. 🇷🇺 C4T BuT S4D — 554422,750 баллов
2. 🇮🇹 pwnthem0le — 468188,730 баллов
3. 🇷🇺 Bushwhackers — 302387,960 баллов

Поздравляем в очном зачете:

1. 🇷🇺 C4T BuT S4D —554422,750 баллов
2. 🇷🇺 Bushwhackers —302387,960 баллов
2. 🇷🇺 SPRAVEDLIVAЯ RUSH A — 261970,690 баллов

First-bloods:
1. museumorphosis: kks
2. lost_museum: C4T BuT S4D
3. solaris: C4T BuT S4D
4. Hermicache: C4T BuT S4D
5. sneakers: SPRAVEDLIVAЯ RUSH A
6. Stalker: C4T BuT S4D
7. Bookster: SPRAVEDLIVAЯ RUSH A
8. DCS: pwnthem0le
9. SCP: no auto-sploited firstblood

Мы очень хотим знать, понравился ли Вам RuCTF Finals XV в этом году! Форму фидбека может заполнить любой игрок любой команды - мы вас выслушаем! А ещё голосуйте за нас на CTF Time.

Отдельное спасибо нашим партнерам и спонсорам: РМК, VK, Координационному центру доменов ru/ рф, ALT, Лаборатории Касперского - эти компании были с нами на протяжении всей подготовки к соревнованию.

Репозиторий соревнования открыт и Вы можете посмотреть его здесь!

Привет!

Мы начинаем наш новый проект — HackerDom Summer School, где 40 лучших студентов на протяжении недели смогут получить знания необходимые для настоящего белого хакера, а также погрузиться в атмосферу нескончаемого CTF’а.

Урал принимает гостей со всей России с 3 по 10 июля в загородном комплексе «Салют» в г. Екатеринбург (Верхняя Сысерть).

HackerDom Summer School 2023 - это:

- 7 дней на изучение механизмов уязвимостей через игру в CTF;
- Лучшие спикеры HackerDom расскажут об уязвимости и методах защиты;
- Три популярные категории с выбором для глубокого изучения: Web-уязвимости, криптография, эксплуатация бинарных уязвимостей;
- Формирование команд для прохождения финального соревнования.

После подачи заявки необходимо пройти собеседование.

Совсем скоро мы поделимся программой и расскажем больше подробностей, а пока подписывайтесь на наши соц сети в телеграм и в вк, чтобы не пропустить новые анонсы!

Привет!

Подготовка к HackerDom Summer School идет полным ходом, однако не без сложностей!
К сожалению, мы были вынуждены отказаться от первоначальной площадки по ряду причин, ключевой из которых было не самое комфортное проживание для участников. Однако, совсем скоро мы расскажем куда же в итоге переедет наш проект, а пока немного информации о том, что вас ждет.

В рамках HackerDom Summer School, мы проведем 3 трека докладов по следующим темам.
* Web-уязвимости
* Crypto (криптографические алгоритмы и уязвимости в них)
* PWN (эксплуатация бинарных уязвимостей)

Летняя школа начнется с общих докладов по каждому из треков, где вы сможете получить базовые знания по темам. После ознакомления с каждой категорией, участники будут равномерно распределены по трекам для углубленного изучения материала в соответсвии с приоритетами.

Мы вот-вот откроем сайт с регистрацией, а пока просьба пройти небольшой опрос.

Привет.

К сожалению, мы столкнулись с рядом непреодалимых проблем в организации HackerDom Summer School, потому вынуждены перенести мероприятие на неопределенный срок. Мы обязательно вернемся к этому проекту, а пока подписывайтесь на наш канал в телеграмме и группу в контакте, чтобы не пропустить новые анонсы мероприятий.

Stay tuned!

Последние четыре года Хакердом тесно сотрудничает с конференциями Hack in the Box и проводит в рамках их ивентов Attack-Defence CTF-ы.

Ближайшая конференция пройдёт в августе на Пхукете (Таиланд), и Хакердом снова организует большой CTF с возможностью сгонять на Пхукет или играть онлайн! Соревнование пройдёт 24-25 августа (с перерывом на ночь), играть могут команды до 5 человек. Лучшие команды получат приглашение на PRO CTF, который пройдёт в ОАЭ весной 2024 года, а также денежные призы.

Вас ожидают супер-интересные игровые сервисы, наша облачная инфраструктура (не придётся ничего хостить на своей стороне) и топовые команды со всего мира в качестве соперников.

Регистрируйтесь прямо сейчас: https://2023.ctf.hitb.org/!

В пятницу закончились соревнования HITB SECCONF CTF 2023.

Поздравляем 🇷🇺 C4T BuT S4D с первым местом и невероятным отрывом, а 🇮🇹 A.B.H. и 🇮🇹 pwnthem0le — со вторым и третьим! Полные результаты можно посмотреть на сайте.

Как всегда, мы заопенсорсили наш репозиторий со всеми исходниками, врайтапами, авторскими сплойтами и инфраструктурой: https://github.com/HITB-CyberWeek/hitbsecconf-ctf-2023.

Если вы участвовали в нашем CTF, не забудьте, пожалуйста, отправить нам обратную связь.

Спасибо всем за игру и до встречи на следующих соревнованиях! ❤️

Ежегодная независимая премия для пентестеров — Pentest Award by Awillix — принимает заявки до 23 июня!

Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.

В этот раз вас ждут 6 номинаций, по три призовых места в каждой:
— Пробив WEB
— Пробив инфраструктуры
— Девайс
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка

Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, другие гаджеты и приколы от спонсоров.

Сбор заявок уже открыт на сайте — https://award.awillix.ru/

Давайте покажем, на что способны этичные хакеры!

Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Мероприятие состоится уже в третий раз.

Участие в премии бесплатное, отправить можно как одну, так и несколько работ, прием заявок продлиться до 30 июня. Главный приз за победу — стеклянная именная статуэтка, макбук и максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат айфоны и смарт-часы. Церемония награждения будет проходить 1 августа в Москве.

Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею.

Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/

Привет! Я Рушана, хочу пригласить на нашу Blockchain Security Fellowship программу в Statemind.
Мы делимся собственными наработками и предлагаем участникам CTF‑челленджи, а еще собираем сообщество единомышленников.

Участие всегда бесплатное - нам важно открыто передавать знания и повышать уровень безопасности блокчейн‑экосистемы.

Детали ниже. Будем рады видеть всех увлеченных Web3 secutity. Есть небольшой входной тест

Why join?
- Case studies of our recent live audits - learn from real‑world PRs, not toy projects
- Custom CTF labs, ZK & fuzzing deep-dives
- Direct mentors = auditors who saved $350 M+

Areas of interest that align well:
C/C++, Rust, Solidity, Vyper, competitive-programming or CTF background.

Timeline:
Deadline for application - November 23
Start of program - November 26
Feedback ≤ 3 days after your tech challenge.

👉 Apply (challenge included) https://statemind.io/fellowship

Questions? @Razrushana

Secure code, secure future. 🔐✨