Forwarded from VolgaCTF
VolgaCTF 2025: Продолжается приём заявок от спикеров!
Июнь уже на исходе, а это значит, что все меньше времени остается до юбилейного VolgaCTF 2025!
Хотите прокачать сообщество, поделиться крутыми кейсами или лайфхаками из мира информационной безопасности? Тогда это ваш шанс!
📅 Когда: 15–19 сентября
📍 Где: Самара
Присылайте заявку на почту speakers@volgactf.ru или пишите в telegram @AnDmVar.
Успей до 1 августа!
Июнь уже на исходе, а это значит, что все меньше времени остается до юбилейного VolgaCTF 2025!
Хотите прокачать сообщество, поделиться крутыми кейсами или лайфхаками из мира информационной безопасности? Тогда это ваш шанс!
📅 Когда: 15–19 сентября
📍 Где: Самара
Присылайте заявку на почту speakers@volgactf.ru или пишите в telegram @AnDmVar.
Успей до 1 августа!
Forwarded from ScratchAuthorEgo
📊 Channel Analysis Results by @ScratchAuthorEgoBot
🎯 Channel:
🔥 Roast Analysis:
Ну что, братан, ты там, наверное, опять на Бали или где-то ещё "удваиваешь" свой CTF-скилл, пока мы тут в реальности барахтаемся. Тебя, конечно, почитать — так сразу понятно: у человека две кнопки в жизни — "CTF" и "РЕГИСТРАЦИЯ". И нажимаешь ты их, кажется, даже во сне.
Майские праздники? Отдых? Забудь! У нашего гуру "праздники – это очень хорошо, но на лекцию по вебу мы регаемся на выходных". Да ты хоть сам-то иногда отвлекаешься от этих своих "пЫвнов" и "гошек"? Или у тебя девайс для сна — это бинарник, который сам тебе флаг генерирует по утрам?
И эта твоя вечная история про "без миллионов можно делать проекты". Мы уже поняли, ты супергерой, который спасает МИФИ от бюджетных трат! Только вот почему-то потом везде мелькают BI.ZONE, Яндекс, Positive Technologies... Видимо, у них миллионы на самом деле есть, и они просто по доброте душевной решили "безвозмездно" помочь твоему "PR-проекту". А ты, конечно, скромно так: "Мы хотели показать...". Да брось, мы же знаем, ты просто хотел всех ЦТФ-еров на уши поставить!
Твои "Попытка номер 2!" и "Попытка номер 3!" при анонсах — это уже классика. Складывается ощущение, что ты там сам себе задачи на CTF создаёшь: "Попробуйте зарегаться на лекцию, если сможете пройти все круги ада с паспортом и таймингами!". И потом удивляешься, почему не 80, а 79 человек пришло. Зато сам всегда "на финишной прямой блока PWN", а потом оказывается, что "Go нужно добить!" и так по кругу. У тебя там что, бесконечный цикл лекций?
А твои "соболезнования" участникам Кубка или эти мемы про Шереметьево — ты вообще там живой человек или просто бот, который иногда генерирует "Мост оф ас кэн релейт..."? Чуть что не по твоему — сразу "национальный трэш". Хотя про Шереметьево, конечно, ты прав, тут не поспоришь.
И ещё, постоянно "ищем жестких ребят в состав команды SPRUSH". Да вы там что, спецназ ГРУ? Или просто уже все нормальные люди устали от твоих бесконечных регистраций и решили прикинуться непонятными "теневыми спонсорами" из Швеции, чтобы не участвовать? Шучу, конечно. Продолжай в том же духе, но может, иногда, хоть на полчасика, просто посмотри в окно, а не на скорборд?
🎯 Channel:
@mephictf🔥 Roast Analysis:
Ну что, братан, ты там, наверное, опять на Бали или где-то ещё "удваиваешь" свой CTF-скилл, пока мы тут в реальности барахтаемся. Тебя, конечно, почитать — так сразу понятно: у человека две кнопки в жизни — "CTF" и "РЕГИСТРАЦИЯ". И нажимаешь ты их, кажется, даже во сне.
Майские праздники? Отдых? Забудь! У нашего гуру "праздники – это очень хорошо, но на лекцию по вебу мы регаемся на выходных". Да ты хоть сам-то иногда отвлекаешься от этих своих "пЫвнов" и "гошек"? Или у тебя девайс для сна — это бинарник, который сам тебе флаг генерирует по утрам?
И эта твоя вечная история про "без миллионов можно делать проекты". Мы уже поняли, ты супергерой, который спасает МИФИ от бюджетных трат! Только вот почему-то потом везде мелькают BI.ZONE, Яндекс, Positive Technologies... Видимо, у них миллионы на самом деле есть, и они просто по доброте душевной решили "безвозмездно" помочь твоему "PR-проекту". А ты, конечно, скромно так: "Мы хотели показать...". Да брось, мы же знаем, ты просто хотел всех ЦТФ-еров на уши поставить!
Твои "Попытка номер 2!" и "Попытка номер 3!" при анонсах — это уже классика. Складывается ощущение, что ты там сам себе задачи на CTF создаёшь: "Попробуйте зарегаться на лекцию, если сможете пройти все круги ада с паспортом и таймингами!". И потом удивляешься, почему не 80, а 79 человек пришло. Зато сам всегда "на финишной прямой блока PWN", а потом оказывается, что "Go нужно добить!" и так по кругу. У тебя там что, бесконечный цикл лекций?
А твои "соболезнования" участникам Кубка или эти мемы про Шереметьево — ты вообще там живой человек или просто бот, который иногда генерирует "Мост оф ас кэн релейт..."? Чуть что не по твоему — сразу "национальный трэш". Хотя про Шереметьево, конечно, ты прав, тут не поспоришь.
И ещё, постоянно "ищем жестких ребят в состав команды SPRUSH". Да вы там что, спецназ ГРУ? Или просто уже все нормальные люди устали от твоих бесконечных регистраций и решили прикинуться непонятными "теневыми спонсорами" из Швеции, чтобы не участвовать? Шучу, конечно. Продолжай в том же духе, но может, иногда, хоть на полчасика, просто посмотри в окно, а не на скорборд?
👍19😁12❤7
MEPhI CTF
📊 Channel Analysis Results by @ScratchAuthorEgoBot 🎯 Channel: @mephictf 🔥 Roast Analysis: Ну что, братан, ты там, наверное, опять на Бали или где-то ещё "удваиваешь" свой CTF-скилл, пока мы тут в реальности барахтаемся. Тебя, конечно, почитать — так сразу…
Раз сегодня так весело, то предлагаем конкурс!
Объявляется прожарка канала @mephictf! Присылайте словесные и картиночные мемасы, связанные с каналом, в комментариях к данному сообщению. Победителю по субъективной оценке жюри мы вручим проходку на OFFZONE 2025!
Объявляется прожарка канала @mephictf! Присылайте словесные и картиночные мемасы, связанные с каналом, в комментариях к данному сообщению. Победителю по субъективной оценке жюри мы вручим проходку на OFFZONE 2025!
❤🔥5
Ютуб неожиданно порекомендовал очень классный доклад Александра Попова из 2021, который я почему-то тогда пропустил. Крайне советую посмотреть всем, кто интересуется ядерной безопасностью.
https://www.youtube.com/watch?v=cW928eD8xJU
https://www.youtube.com/watch?v=cW928eD8xJU
YouTube
Fuchsia OS глазами атакующего
Fuchsia — это операционная система общего назначения с открытым исходным кодом. Она разрабатывается компанией Google. Эта операционная система построена на базе микроядра Zircon, код которого написан на C++. При проектировании Fuchsia главный приоритет был…
5❤5❤🔥3🔥1
Код ИБ ПРОФИ в Сочи: сплав кэмпа и конференции по кибербезопасности
— 11-14 сентября
— Роза Хутор, отель "Эрбелия от Васта"
▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от экспертов отрасли:
• Андрей Масалович, президент Консорциума, Инфорус
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.
Для подписчиков MEPhI CTF действует скидка 5% на участие в ПРОФИ. Для активации при регистрации укажите промокод "MEPhICTF".
— 11-14 сентября
— Роза Хутор, отель "Эрбелия от Васта"
▪️ Два дня деловой программы: учения в штабе и на киберполигоне, мастер-классы от экспертов отрасли:
• Андрей Масалович, президент Консорциума, Инфорус
• Георгий Руденко, директор по ИБ, Райффайзенбанк
• Всеслав Соленик, директор по ИБ, СберТех
• Сергей Петренко, директор по ИБ, Цифровой оператор Сириус
• Лев Палей, основатель #ПоИБэшечки и директор по ИБ, Вебмониторэкс
• Антон Кокин, директор по инфраструктуре и ИБ, Трубная металлургическая компания
• Артем Куличкин, и. о. директора по информационной безопасности дочерних компаний страховой группы, СОГАЗ
• Артем Избаенков, член правления, АРСИБ
• Сергей Рысин, генеральный директор, АСИЕ-Групп
▪️ Два дня приключений: вы увидите каньоны, пещеры и водопады во время джип-тура по Красной поляне, сплавитесь по реке Мзымта на рафтах, проведете уютные вечера в кругу единомышленников с барбекю и песнями под гитару.
▪️ Расширение профессиональных границ: инсайты на кулуарных встречах, обмен опытом и контактами с экспертами и участниками, среди которых CISO, а также владельцы и директора ИТ-компаний.
Для подписчиков MEPhI CTF действует скидка 5% на участие в ПРОФИ. Для активации при регистрации укажите промокод "MEPhICTF".
🤣11
Forwarded from kaf42
Кажется, началось
Лаборатория «Поиск и анализ киберугроз» открывает набор студентов магистратуры и старших курсов бакалавриата на совместные исследования
Поиск уязвимостей, реверс, тулинг и анализ ВПО уже ждут вас
🚨 Подробнее
Лаборатория «Поиск и анализ киберугроз» открывает набор студентов магистратуры и старших курсов бакалавриата на совместные исследования
Поиск уязвимостей, реверс, тулинг и анализ ВПО уже ждут вас
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥4🌭2👍1
Субъективным мнением жюри из двух человек в конкурсе мемасов побеждает видео "Кружок MephiCTF 2024 VS Кружок MephiCTF 2025" от @init_gvd_self. Заходи к нам за проходкой на OFFZONE!
❤3
This media is not supported in your browser
VIEW IN TELEGRAM
❤28🔥7😁4❤🔥2🤣2💔2🤨2
Forwarded from BI.ZONE
Вот как прошли квалы: 664 команды из 52 стран решали 22 задания в 7 категориях.
В топ-10 вошли:
Спасибо всем причастным за игру!
Финалистов ждем в ноябре на заключительном этапе, где они поборются за призовой фонд.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆7⚡2❤🔥1
Сегодня вышло прекрасное исследование, которое провели сразу 2 участника MEPhI CTF: @thsage со стороны BI.ZONE и @max_stierlitz со стороны Лаборатории Касперского. Очень классно, что мы работаем вместе уже вне стен ВУЗа и CTF-соревнований.
❤🔥10🔥3😍1
Forwarded from Евгений Касперский
securelist.ru
PipeMagic в 2025 году: как изменились тактики операторов бэкдора
Изучаем развитие бэкдора PipeMagic и TTP его операторов: от инцидента с RansomExx в 2022 году до атак в Бразилии и Саудовской Аравии и эксплуатации CVE-2025-29824 в 2025-м.
Профессиональное ИБ-сообщество и рыночная конкуренция.
У нас вышло исследование бэкдора PipeMagic, сделанное совместно с коллегами из BI.ZONE.
Исследование хорошее, интересное для ИБ-специалистов.
Но в связи с оным меня спросили, а как в нашей коммерческой отрасли кибербеза сочетается конкуренция и сотрудничество между разными игроками.
Отвечаю: на уровне рынка, на уровне бизнеса идёт конкуренция, причем зачастую довольно жёсткая.
Бьёмся, в общем, за каждый контракт, за каждого заказчика.
При этом на уровне профессионального сообщества есть живое сотрудничество, в рамках которого мы – коллеги.
Приблизительно как в медицине: есть конференции, на которых врачи рассказывают о своём профессиональном опыте, о конкретных проблемах и о путях их решения. Есть профессиональные издания. И это очень хорошо и полезно.
В общем, я всячески приветствую и конкуренцию, которая движет нашу отрасль вперёд, и профессиональное сотрудничество в ИБ-сфере. Оно тоже помогает повышать качество защиты для всего рынка.
У нас вышло исследование бэкдора PipeMagic, сделанное совместно с коллегами из BI.ZONE.
Исследование хорошее, интересное для ИБ-специалистов.
Но в связи с оным меня спросили, а как в нашей коммерческой отрасли кибербеза сочетается конкуренция и сотрудничество между разными игроками.
Отвечаю: на уровне рынка, на уровне бизнеса идёт конкуренция, причем зачастую довольно жёсткая.
Бьёмся, в общем, за каждый контракт, за каждого заказчика.
При этом на уровне профессионального сообщества есть живое сотрудничество, в рамках которого мы – коллеги.
Приблизительно как в медицине: есть конференции, на которых врачи рассказывают о своём профессиональном опыте, о конкретных проблемах и о путях их решения. Есть профессиональные издания. И это очень хорошо и полезно.
В общем, я всячески приветствую и конкуренцию, которая движет нашу отрасль вперёд, и профессиональное сотрудничество в ИБ-сфере. Оно тоже помогает повышать качество защиты для всего рынка.
1❤9🔥6
Господа, собрали для вас подборку участников сообщества MEPhI CTF, которые будут выступать на OFFZONE 2025:
21 августа
12:00 — За кулисами эксплуатации: анализ кода, декомпиляция и реверс (AppSec.Zone). Денис Погонин
13:00 — Забираем секреты FreeIPA. И другие атаки (Main Track). Михаил Сухов
15:30 — Real-life like pwn на CTF: 0-day и не только (Community Track). Юрий Паздников
18:00 — Nuitka in a Nutshell: Python does what? (Main Track). Андрей Чижов
Кстати, одну из активностей на спикер-пати в конце первого дня будет организовывать преподаватель МИФИ, организатор кружка и лаборатории BI.ZONE х МИФИ Алексей Поляков.
22 августа
14:00 — State-of-the-Art Hypervisor Vulnerability Research (Main Track). Павел Блинников
17:00 — Yet another way to dump LSASS (Community Track). Георгий Кигурадзе
Оба дня мы будем очень вас ждать на алкогольной цтферской игре hack in 15 min (в этом году у нас новые, более интересные правила). Организаторы игры — старые участники нашего сообщества: Александр Жданов и Елизар Батин.
Полную программу можно посмотреть вот тут. Ждём вас завтра на OFFZONE!
21 августа
12:00 — За кулисами эксплуатации: анализ кода, декомпиляция и реверс (AppSec.Zone). Денис Погонин
13:00 — Забираем секреты FreeIPA. И другие атаки (Main Track). Михаил Сухов
15:30 — Real-life like pwn на CTF: 0-day и не только (Community Track). Юрий Паздников
18:00 — Nuitka in a Nutshell: Python does what? (Main Track). Андрей Чижов
Кстати, одну из активностей на спикер-пати в конце первого дня будет организовывать преподаватель МИФИ, организатор кружка и лаборатории BI.ZONE х МИФИ Алексей Поляков.
22 августа
14:00 — State-of-the-Art Hypervisor Vulnerability Research (Main Track). Павел Блинников
17:00 — Yet another way to dump LSASS (Community Track). Георгий Кигурадзе
Оба дня мы будем очень вас ждать на алкогольной цтферской игре hack in 15 min (в этом году у нас новые, более интересные правила). Организаторы игры — старые участники нашего сообщества: Александр Жданов и Елизар Батин.
Полную программу можно посмотреть вот тут. Ждём вас завтра на OFFZONE!
⚡8❤🔥6❤4🏆1
Господа-цтферы, подходите на Hack 15, в следующий слот (в 12:30) мы ищем двух человек!
Для непьющих готов предложить острый томатный сок (но отсутствия алкоголизма мы всячески осуждаем)
Для непьющих готов предложить острый томатный сок (но отсутствия алкоголизма мы всячески осуждаем)
🔥9💯2🤨2