👋 Всем привет!

🚩 CTF (Capture The Flag) - это форма соревнований по кибербезопасности, которая предлагает участникам решать различные задачи в области информационной безопасности. Эти задачи включают в себя криптографию, стеганографию, эксплуатацию уязвимостей веб-приложений, реверс-инжиниринг, анализ сетевого трафика и многое другое.

🛡 polyCTF — сообщество студентов, объединенных страстью к кибербезопасности и изучению уязвимостей.

🖥 Мы готовим будущих победителей CTF-соревнований, делимся актуальными знаниями по информационной безопасности, обсуждаем кейсы и возможности развития в этой сфере.

💬 Наш канал создан студентами Высшей Школы Кибербезопасности для всех студентов СПбПУ, кто увлекается темой кибербезопасности. Здесь новички смогут познакомиться с основами, а продвинутые — найти единомышленников и ресурсы для развития своих навыков.

🌐 Мы стремимся создать профессиональное сообщество внутри университета для обмена опытом, реализации проектов, подготовки к CTF и другим соревнованиям по кибербезопасности.

😎 Присоединяйтесь, чтобы развивать свои навыки и расти в профессии вместе с нами!

CTF-соревнования разнообразны и могут быть классифицированы по различным критериям. Существуют два основных типа CTF-соревнований: Jeopardy и Attack-Defense.

📌 Jeopardy: В этом формате соревнований участники решают разнообразные задачи различных категорий, зарабатывая баллы. Категории могут включать в себя криптографию, веб-безопасность, реверс-инжиниринг и многое другое. В ходе соревнования участники должны найти и захватить «флаги», которые представляют собой уникальные строки текста, размещенного в системе или приложении.

📌 Attack-Defense: Команды участников получают своё виртуальное окружение, где они одновременно атакуют ресурсы других команд и обороняют свои. Здесь суть в том, чтобы найти уязвимости в собственных системах и одновременно атаковать системы противника.

⚠️polyCTF{Y0u_H4V3_B33n_H4Ck33d}

Приглашаем на первое собрание сообщества PolyCTF — клуба единомышленников в сфере кибербезопасности в СПбПУ!

9 февраля в 18:00 в аудитории 159 ГЗ Политеха в уютной дружеской атмосфере мы:
🔴 вместе разберем эксплойты на некоторые интересные CVE конца 2023 года;
🔘 поговорим о безопасности элементов интернета вещей;
🟣 обсудим, какие интересные CTF-event'ы нас ждут и как будем к ним готовиться.

Одно из выступлений будет включать в себя элементы воркшопа, так что обязательно приходите с ноутбуками, чтобы лучше прочувствовать ход исследования механизмов безопасности. Не забудьте поставить заранее Virtualbox/VMware — а готовую виртуалку для заданий мы предоставим 😗

Во время перерыва можно будет пообщаться о насущных проблемах мира ИБ, порешать таски и получить помощь в решении задачек (которые, кстати, будут развернуты прямо во время всего мероприятия 🖥).

Для участия просим зарегистрироваться на собрание:
➡️ Регистрация

Ждём вас для новых открытий и ярких эмоций! Давайте делать крутое сообщество вместе 🏆

Друзья, знаете ли вы о существовании уникальной базы уязвимостей CVE? Это своеобразный каталог программных ошибок и слабых мест, который ведётся при поддержке компании MITRE.

Каждая запись в CVE содержит подробное описание уязвимости и уникальный идентификатор — CVE ID. Это позволяет специалистам по ИБ быстро находить актуальную информацию в различных источниках 🔎

Открыть для себя CVE и внести вклад в обнаружение уязвимостей может каждый! Для этого достаточно:
🟣 провести анализ какого-либо ПО и найти ошибку;
🟣 связаться с разработчиками продукта, в котором была найдена уязвимость;
🟣 запросить CVE ID через заполнение формы.
При соблюдении ряда условий ваша находка получит собственный CVE ID!

В истории остались такие громкие CVE, как Log4j, ZeroLogon и ProxyShell 🧑‍💻

Умение анализировать программные продукты, их версии и быстро искать опубликованные эксплойты часто пригождается в CTF, пентестах, а также при расследовании инцидентов.

Уже в эту пятницу состоится интереснейший разбор нескольких свежих CVE в формате воркшопа от гуру реверса — Кирилла Иванова! 💪

Приходите с ноутбуками, будет много практики. Ждём всех желающих покорять новые вершины информационной безопасности!

📣 Внимание, внимание! 📣

Не забудьте, что уже завтра в 18:00 состоится первое собрание сообщества PolyCTF в 159 аудитории ГЗ Политеха!

Пожалуйста, не забудьте взять с собой заряженные ноутбуки с установленными Virtualbox/VMware и Python3 👩‍💻

А вот и обещанная виртуальная машина, которую вы можете скачать по ссылке.

Если вы хотите присоединиться к собранию, но еще не зарегистрировались, не теряйте время и поторопитесь с регистрацией! 👉

👋 До встречи! 👋

➡️ /PolyCTF/api/meetup/new

Приглашаем всех на 🔤🔤 собрание сообщества — PolyCTF !

29 февраля в 18:00 в аудитории 159 ГЗ Политеха в уютной атмосфере мы услышим 2️⃣ увлекательных доклада:

💻 Илья поделится знаниями о протоколе HTTP, веб-уязвимостях на стороне сервера и методах их эксплуатации. Мы рассмотрим несколько увлекательных кейсов из CTF и реальной жизни!

💻 Кирилл представит различные методы анализа бинарных файлов и покажет основные возможности инструмента IDA, которые помогут при статическом анализе этих файлов.

Для посещения мероприятия, необходимо пройти
Регистрацию 🖥

Итоги дня. Новая запись в календарь:

📆 29 февраля, 18:00
📍 Политех, ГЗ, ауд. 159

Не забудьте взять с собой ноутбуки, чтобы вместе с нами реверсить веб-приложения и решать таски, которые будут развернуты в перерывах 🖥

Ваш PolyCTF 👾

🤖 Привет! Ты уже знаешь про нашего телеграм-бота?

Теперь у нас есть удобный помощник, доступный 24/7 !
С ним ты можешь получить таски, сдать их, поделиться обратной связью с собраний и пройти тесты по лекциям — всё в одном месте!

Не забывай, что за прохождение тестов и решение тасок начисляются баллы. Эти баллы формируют твой рейтинг, а за лучшие достижения тебя ждут приятные сюрпризы!

Присоединяйся к нашему боту и начни свой путь к новым знаниям и наградам!

Ваш PolyCTF 👾