Райтапы по CTF{2025}
Всем привет! 🕵🏻 Накидал коротенький райтап по осинт таску с прошедших киберучений CyberCamp Помог вернуть несчастному горе-коту Компоту крипту ➡️ Ссылка на райтап #writeup #osint #cybercamp2025 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Разобранные таски:
- Всегда найдется рыба покрупнее
- Собери ловушку для фишинга
- Операция “meow”
Автор: @red_baron17
#writeup #osint #cybercamp2025
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - AronHopeless/CyberCamp2025_guide: The CyberCamp2025 tasks solution
The CyberCamp2025 tasks solution. Contribute to AronHopeless/CyberCamp2025_guide development by creating an account on GitHub.
Forwarded from Anastasia Garanzha
Перед праздниками астрологи объявили день базы! 😼
Мы заметили, что в чате часто задают вопросы о начальной подготовке в сфере ИБ. В этом списке мы постарались собрать самые базовые и важные материалы, на которые вы конечно же найдете время на этих выходных, договорились?🟢
▶️ Карьерные пути в кибербезопасности
▶️ Карта сертификатов ИБ
▶️ Матрица ATT&CK
▶️ Матрица D3FEND
▶️ База уязвимостей CVE
▶️ Классификация типовых уязвимостей CWE
▶️ Топ 10 Web уязвимостей
▶️ Топ 100 бесплатных хакерских книг
▶️ Карта знаний Bug Bounty
▶️ SecArchive
▶️ Awesome SOC
▶️ 50 плейбуков реагирования на инциденты
▶️ База событий Windows
▶️ Справочник законодательства РФ в области информационной безопасности
Практические площадки:
▶️ TryHackMe
▶️ Hack The Box
▶️ Standoff 365
▶️ HackerLab
▶️ Root Me
▶️ LetsDefend
▶️ CyberDefenders
▶️ Malware traffic analysis
▶️ MalOps
▶️ crackmes
Ваши дополнения приветствуются! Не стесняйтесь🐾
upd: 16.07.2025
#red #blue #yellow #junior
Мы заметили, что в чате часто задают вопросы о начальной подготовке в сфере ИБ. В этом списке мы постарались собрать самые базовые и важные материалы, на которые вы конечно же найдете время на этих выходных, договорились?
Практические площадки:
Ваши дополнения приветствуются! Не стесняйтесь
upd: 16.07.2025
#red #blue #yellow #junior
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Forwarded from Kaspersky
Kaspersky{CTF} — регистрация открыта! 💚
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
🟢 24 часа напряжённых, драйвовых, максимально интересных задач по кибербезопасности — от криптографии и реверс-инжиниринга до веб-безопасности и искусственного интеллекта.
🟢 5 победителей — из 5 регионов: Северная и Южная Америка, Европа, META, Россия и СНГ, Азия и Океания.
🟢 Финал — на #theSAS2025 в Таиланде.
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
🟢 Соберите команду. Принять участие могут корпоративные и академические команды. Участвовать могут и новички, и продвинутые команды.
🟢 Определите e-mail для регистрации. У участников должен быть e-mail с корпоративным или академическим доменом.
🟢 Зайдите на сайт Kaspersky{CTF} и… отправьте заявку. Готово!
🟢 Ожидайте письмо с подтверждением и всеми деталями.
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —18 000 $ и смогут пообщаться с мировыми лидерами кибербезопасности.
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}🚀
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Forwarded from DUCKERZ
На1️⃣ 2️⃣ 3️⃣ 4️⃣ 5️⃣ 6️⃣ 7️⃣ появилась карта для GEOINT!
Теперь на нашей платформе доступен новый формат сдачи флагов на GEOINT — к каждому заданию прикладывается ссылка на карту, где можно удобно отметить точку и получить флаг.
Как сдать флаг?
🐥 Найдите правильное место
🐥 Отметьте эту точку на карте
🐥 Нажмите на кнопку "сдать" для их проверки
🐥 Получите флаг и сдай его на платформе
Карта доступна в следующих заданиях:
🐥 Снеговик
🐥 Улица
🐥 Загадочный лимон
🐥 Потерянный в Политехе
🐥 Канал | 🐥 Чат | 🐥 Платформа
Теперь на нашей платформе доступен новый формат сдачи флагов на GEOINT — к каждому заданию прикладывается ссылка на карту, где можно удобно отметить точку и получить флаг.
Как сдать флаг?
Карта доступна в следующих заданиях:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥5
Forwarded from PRO:PENTEST
Монолог на тему работы в 2025 году 🙂
Выпуск по запросу, приятного просмотра🎥
Выпуск по запросу, приятного просмотра🎥
YouTube
IT пузырь лопнул?
IT-пузырь лопнул? Массовые сокращения в айти
Что происходит с рынком IT? Почему даже крупные техногиганты увольняют тысячи сотрудников? Разбираемся, лопнул ли IT-пузырь, какие профессии под ударом и что делать разработчикам, пентестерам и аналитикам, а также…
Что происходит с рынком IT? Почему даже крупные техногиганты увольняют тысячи сотрудников? Разбираемся, лопнул ли IT-пузырь, какие профессии под ударом и что делать разработчикам, пентестерам и аналитикам, а также…
❤2
🏕 ИБ ПРОФИ в Сочи — кэмп и конференция по кибербезопасности
📅 11–14 сентября
📍 Роза Хутор, отель “Эрбелия от Васта”
🔗 Подробнее
Программа:
• Два дня практики: учения, киберполигон, мастер-классы от экспертов:
• Андрей Масалович (Инфорус)
• Георгий Руденко (Райффайзенбанк)
• Всеслав Соленик (СберТех)
• Сергей Петренко (Сириус)
• Лев Палей (Вебмониторэкс)
• Антон Кокин (ТМК)
• Артем Куличкин (СОГАЗ)
• Артем Избаенков (АРСИБ)
• Сергей Рысин (АСИЕ-Групп)
• Два дня активностей: рафтинг, джип-тур по Красной поляне, пещеры, каньоны, барбекю и гитара у костра.
Networking:
Закрытые встречи, обмен опытом и контактами с CISO, ИТ-директорами и владельцами компаний.
🎁 5% скидка по промокоду РайтапыпоCTF для подписчиков канала.
📅 11–14 сентября
📍 Роза Хутор, отель “Эрбелия от Васта”
🔗 Подробнее
Программа:
• Два дня практики: учения, киберполигон, мастер-классы от экспертов:
• Андрей Масалович (Инфорус)
• Георгий Руденко (Райффайзенбанк)
• Всеслав Соленик (СберТех)
• Сергей Петренко (Сириус)
• Лев Палей (Вебмониторэкс)
• Антон Кокин (ТМК)
• Артем Куличкин (СОГАЗ)
• Артем Избаенков (АРСИБ)
• Сергей Рысин (АСИЕ-Групп)
• Два дня активностей: рафтинг, джип-тур по Красной поляне, пещеры, каньоны, барбекю и гитара у костра.
Networking:
Закрытые встречи, обмен опытом и контактами с CISO, ИТ-директорами и владельцами компаний.
🎁 5% скидка по промокоду РайтапыпоCTF для подписчиков канала.
1
Forwarded from Hacker Lab
🚩KubanCTF - 2025: менее 12 дней до начала!
Вы можете найти команду или недостающих участников на наших ресурсах:
✈️ Чат HackerLab
😎 Форум
💬 Discord
——————————
Старт отборочных - 23 августа в 10:00
Призовой фонд увеличен до 1 300 000 рублей!
➡️ Регистрация на Kuban CTF
Вы можете найти команду или недостающих участников на наших ресурсах:
——————————
Старт отборочных - 23 августа в 10:00
Призовой фонд увеличен до 1 300 000 рублей!
Please open Telegram to view this post
VIEW IN TELEGRAM
Онлайн-конференция ИБ без фильтров
🔥 Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!
🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2
Немножко райтапов #standoff365 от @artrone на Cyberbones для Blue Team 💙
У меня кстати, все задания решены. Очень жду новых...
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
У меня кстати, все задания решены. Очень жду новых...
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Следствие ведут Эникейщики: артефакты, экспертиза и пицца в 3 ночи
Привет! Сегодня разберем практические задания для блюшников с платформы Standoff. Разбор заданий будет для ивента УК Сити (2022). Подробнее Легенда Основная деятельность УК City в Государстве F...
🔥9
CTF от Альфа-банк! 😮
🗓 13-14 сентября
Вы только посмотрите, красные решили поконкурировать с желтыми!
ну погнали ребятки! заценим
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Вы только посмотрите, красные решили поконкурировать с желтыми!
ну погнали ребятки! заценим
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Alfa CTF Surfing Edition
Включайтесь в игру 🔐🔐
Рады вас видеть в канале Alfa CTF — месте, где собрались энтузиасты и профи в спортивном хакинге. Будем ловить флаги так же ловко, как и волны, сочетая хакерский азарт с серферским спокойствием.
Здесь вы первыми узнаете о тизерных…
Рады вас видеть в канале Alfa CTF — месте, где собрались энтузиасты и профи в спортивном хакинге. Будем ловить флаги так же ловко, как и волны, сочетая хакерский азарт с серферским спокойствием.
Здесь вы первыми узнаете о тизерных…
🍸 Вот код, залетайте:
tL2rOypi5Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Чат 💬 Райтапы по CTF{2025}
❤️ Ламповый чатик для котяток и кибер-котлеток
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
Forwarded from Standoff 365
Как мы вместе с Юрием Рядниной (circuit) провели CTF «для начинающих» на PHDays Fest и что пошло не так
Во-первых, пришли участвовать далеко не начинающие. Во-вторых, платформа была написана в ChatGPT (и код был не идеальным). А в остальном все прошло отлично!
Конкурс состоял из пяти легких тасков:
• XSS: найти reflected XSS в параметре comment.
• Ошибка округления: накрутить себе денег в интерфейсе, схожем с банковским.
• SSRF: использовать баг в форме загрузки аватарки, чтобы получить локальный файл с флагом.
• Утечка флага: найти флаг, который неожиданно оказался спрятан прямо в коде страницы.
• IDOR: найти уязвимость в мессенджере и пробраться в чат.
Как участники с этим справились — читайте на Хабре.
Спасибо всем, кто пришел! К следующему PHDays Fest подготовим еще что-то интересное 🎉
Во-первых, пришли участвовать далеко не начинающие. Во-вторых, платформа была написана в ChatGPT (и код был не идеальным). А в остальном все прошло отлично!
Конкурс состоял из пяти легких тасков:
• XSS: найти reflected XSS в параметре comment.
• Ошибка округления: накрутить себе денег в интерфейсе, схожем с банковским.
• SSRF: использовать баг в форме загрузки аватарки, чтобы получить локальный файл с флагом.
• Утечка флага: найти флаг, который неожиданно оказался спрятан прямо в коде страницы.
• IDOR: найти уязвимость в мессенджере и пробраться в чат.
Как участники с этим справились — читайте на Хабре.
Спасибо всем, кто пришел! К следующему PHDays Fest подготовим еще что-то интересное 🎉
5
Hacker Lab
Please open Telegram to view this post
VIEW IN TELEGRAM