Forwarded from Kaspersky
Kaspersky{CTF} — регистрация открыта! 💚
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
🟢 24 часа напряжённых, драйвовых, максимально интересных задач по кибербезопасности — от криптографии и реверс-инжиниринга до веб-безопасности и искусственного интеллекта.
🟢 5 победителей — из 5 регионов: Северная и Южная Америка, Европа, META, Россия и СНГ, Азия и Океания.
🟢 Финал — на #theSAS2025 в Таиланде.
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
🟢 Соберите команду. Принять участие могут корпоративные и академические команды. Участвовать могут и новички, и продвинутые команды.
🟢 Определите e-mail для регистрации. У участников должен быть e-mail с корпоративным или академическим доменом.
🟢 Зайдите на сайт Kaspersky{CTF} и… отправьте заявку. Готово!
🟢 Ожидайте письмо с подтверждением и всеми деталями.
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —18 000 $ и смогут пообщаться с мировыми лидерами кибербезопасности.
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}🚀
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Forwarded from DUCKERZ
На1️⃣ 2️⃣ 3️⃣ 4️⃣ 5️⃣ 6️⃣ 7️⃣ появилась карта для GEOINT!
Теперь на нашей платформе доступен новый формат сдачи флагов на GEOINT — к каждому заданию прикладывается ссылка на карту, где можно удобно отметить точку и получить флаг.
Как сдать флаг?
🐥 Найдите правильное место
🐥 Отметьте эту точку на карте
🐥 Нажмите на кнопку "сдать" для их проверки
🐥 Получите флаг и сдай его на платформе
Карта доступна в следующих заданиях:
🐥 Снеговик
🐥 Улица
🐥 Загадочный лимон
🐥 Потерянный в Политехе
🐥 Канал | 🐥 Чат | 🐥 Платформа
Теперь на нашей платформе доступен новый формат сдачи флагов на GEOINT — к каждому заданию прикладывается ссылка на карту, где можно удобно отметить точку и получить флаг.
Как сдать флаг?
Карта доступна в следующих заданиях:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥5
Forwarded from PRO:PENTEST
Монолог на тему работы в 2025 году 🙂
Выпуск по запросу, приятного просмотра🎥
Выпуск по запросу, приятного просмотра🎥
YouTube
IT пузырь лопнул?
IT-пузырь лопнул? Массовые сокращения в айти
Что происходит с рынком IT? Почему даже крупные техногиганты увольняют тысячи сотрудников? Разбираемся, лопнул ли IT-пузырь, какие профессии под ударом и что делать разработчикам, пентестерам и аналитикам, а также…
Что происходит с рынком IT? Почему даже крупные техногиганты увольняют тысячи сотрудников? Разбираемся, лопнул ли IT-пузырь, какие профессии под ударом и что делать разработчикам, пентестерам и аналитикам, а также…
❤2
🏕 ИБ ПРОФИ в Сочи — кэмп и конференция по кибербезопасности
📅 11–14 сентября
📍 Роза Хутор, отель “Эрбелия от Васта”
🔗 Подробнее
Программа:
• Два дня практики: учения, киберполигон, мастер-классы от экспертов:
• Андрей Масалович (Инфорус)
• Георгий Руденко (Райффайзенбанк)
• Всеслав Соленик (СберТех)
• Сергей Петренко (Сириус)
• Лев Палей (Вебмониторэкс)
• Антон Кокин (ТМК)
• Артем Куличкин (СОГАЗ)
• Артем Избаенков (АРСИБ)
• Сергей Рысин (АСИЕ-Групп)
• Два дня активностей: рафтинг, джип-тур по Красной поляне, пещеры, каньоны, барбекю и гитара у костра.
Networking:
Закрытые встречи, обмен опытом и контактами с CISO, ИТ-директорами и владельцами компаний.
🎁 5% скидка по промокоду РайтапыпоCTF для подписчиков канала.
📅 11–14 сентября
📍 Роза Хутор, отель “Эрбелия от Васта”
🔗 Подробнее
Программа:
• Два дня практики: учения, киберполигон, мастер-классы от экспертов:
• Андрей Масалович (Инфорус)
• Георгий Руденко (Райффайзенбанк)
• Всеслав Соленик (СберТех)
• Сергей Петренко (Сириус)
• Лев Палей (Вебмониторэкс)
• Антон Кокин (ТМК)
• Артем Куличкин (СОГАЗ)
• Артем Избаенков (АРСИБ)
• Сергей Рысин (АСИЕ-Групп)
• Два дня активностей: рафтинг, джип-тур по Красной поляне, пещеры, каньоны, барбекю и гитара у костра.
Networking:
Закрытые встречи, обмен опытом и контактами с CISO, ИТ-директорами и владельцами компаний.
🎁 5% скидка по промокоду РайтапыпоCTF для подписчиков канала.
1
Forwarded from Hacker Lab
🚩KubanCTF - 2025: менее 12 дней до начала!
Вы можете найти команду или недостающих участников на наших ресурсах:
✈️ Чат HackerLab
😎 Форум
💬 Discord
——————————
Старт отборочных - 23 августа в 10:00
Призовой фонд увеличен до 1 300 000 рублей!
➡️ Регистрация на Kuban CTF
Вы можете найти команду или недостающих участников на наших ресурсах:
——————————
Старт отборочных - 23 августа в 10:00
Призовой фонд увеличен до 1 300 000 рублей!
Please open Telegram to view this post
VIEW IN TELEGRAM
Онлайн-конференция ИБ без фильтров
🔥 Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!
🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2
Немножко райтапов #standoff365 от @artrone на Cyberbones для Blue Team 💙
У меня кстати, все задания решены. Очень жду новых...
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
У меня кстати, все задания решены. Очень жду новых...
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Следствие ведут Эникейщики: артефакты, экспертиза и пицца в 3 ночи
Привет! Сегодня разберем практические задания для блюшников с платформы Standoff. Разбор заданий будет для ивента УК Сити (2022). Подробнее Легенда Основная деятельность УК City в Государстве F...
🔥9
CTF от Альфа-банк! 😮
🗓 13-14 сентября
Вы только посмотрите, красные решили поконкурировать с желтыми!
ну погнали ребятки! заценим
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Вы только посмотрите, красные решили поконкурировать с желтыми!
ну погнали ребятки! заценим
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Alfa CTF Surfing Edition
Включайтесь в игру 🔐🔐
Рады вас видеть в канале Alfa CTF — месте, где собрались энтузиасты и профи в спортивном хакинге. Будем ловить флаги так же ловко, как и волны, сочетая хакерский азарт с серферским спокойствием.
Здесь вы первыми узнаете о тизерных…
Рады вас видеть в канале Alfa CTF — месте, где собрались энтузиасты и профи в спортивном хакинге. Будем ловить флаги так же ловко, как и волны, сочетая хакерский азарт с серферским спокойствием.
Здесь вы первыми узнаете о тизерных…
🍸 Вот код, залетайте:
tL2rOypi5Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Чат 💬 Райтапы по CTF{2025}
❤️ Ламповый чатик для котяток и кибер-котлеток
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
Forwarded from Standoff 365
Как мы вместе с Юрием Рядниной (circuit) провели CTF «для начинающих» на PHDays Fest и что пошло не так
Во-первых, пришли участвовать далеко не начинающие. Во-вторых, платформа была написана в ChatGPT (и код был не идеальным). А в остальном все прошло отлично!
Конкурс состоял из пяти легких тасков:
• XSS: найти reflected XSS в параметре comment.
• Ошибка округления: накрутить себе денег в интерфейсе, схожем с банковским.
• SSRF: использовать баг в форме загрузки аватарки, чтобы получить локальный файл с флагом.
• Утечка флага: найти флаг, который неожиданно оказался спрятан прямо в коде страницы.
• IDOR: найти уязвимость в мессенджере и пробраться в чат.
Как участники с этим справились — читайте на Хабре.
Спасибо всем, кто пришел! К следующему PHDays Fest подготовим еще что-то интересное 🎉
Во-первых, пришли участвовать далеко не начинающие. Во-вторых, платформа была написана в ChatGPT (и код был не идеальным). А в остальном все прошло отлично!
Конкурс состоял из пяти легких тасков:
• XSS: найти reflected XSS в параметре comment.
• Ошибка округления: накрутить себе денег в интерфейсе, схожем с банковским.
• SSRF: использовать баг в форме загрузки аватарки, чтобы получить локальный файл с флагом.
• Утечка флага: найти флаг, который неожиданно оказался спрятан прямо в коде страницы.
• IDOR: найти уязвимость в мессенджере и пробраться в чат.
Как участники с этим справились — читайте на Хабре.
Спасибо всем, кто пришел! К следующему PHDays Fest подготовим еще что-то интересное 🎉
5
Hacker Lab
Please open Telegram to view this post
VIEW IN TELEGRAM
🚩 KubanCTF 2025 — райтапы, ч.1
Авторы:
@nscm21
@freenameruuuu
🌀 | Тест на клавишах
Файл с цифрами → телефонная раскладка → T9. 0 = пробел, остальное = буквы. Через онлайн-декодер получаем осмысленный текст.
🥒 | Огурец в банке
Бинарник оказался сериализован через Python pickle. После десериализации часть данных в ASCII-кодах → переводим через chr() → собираем строку.
⭐️ | All Stars
Подсказки: «есть Оскар» и «главный герой имеет звезду на Аллее славы». Таких персонажей мало — проверяем список на Wiki. Название таска намекает на саундтрек. Персонаж большой и зеленый)
🗂 | MFT
Дамп MFT → анализ через MFTEcmd/MFTExplorer. В истории PowerShell нашли команду, которая писала ASCII-символы. Декодируем — получаем строку.
🤩 | «Автомобиль человека из Останкино»
Самое долгоиграющее шоу на российском ТВ это КВН. Гуглим номера ведущего, получаем ответ
👣 | Шаги по следу
Если из текста взять только числа 185, 15, 59, 224 получим IP адрес → открываем в браузере → видим сайт, который и является ответом.
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Авторы:
@nscm21
@freenameruuuu
🌀 | Тест на клавишах
Описание: Лишний помощник, который всех раздражает. В полученном флаге удалить пробелы
Файл с цифрами → телефонная раскладка → T9. 0 = пробел, остальное = буквы. Через онлайн-декодер получаем осмысленный текст.
🥒 | Огурец в банке
Описание: Самое сложное, как всегда, открыть банку.
Бинарник оказался сериализован через Python pickle. После десериализации часть данных в ASCII-кодах → переводим через chr() → собираем строку.
⭐️ | All Stars
Описание: У этого произведения есть Оскар, у главного героя есть звезда в Голливуде, к слову и так много сказано, сможете назвать имя героя, о котором идет речь?
Подсказки: «есть Оскар» и «главный герой имеет звезду на Аллее славы». Таких персонажей мало — проверяем список на Wiki. Название таска намекает на саундтрек. Персонаж большой и зеленый)
🗂 | MFT
Описани: Как Вам такая таблица?
Дамп MFT → анализ через MFTEcmd/MFTExplorer. В истории PowerShell нашли команду, которая писала ASCII-символы. Декодируем — получаем строку.
🤩 | «Автомобиль человека из Останкино»
Описание: Ведущий одного из самых долгоживущих телевизионных шоу на российском ТВ всегда появляется в кадре в классическом костюме, с фирменной улыбкой и лёгкой иронией. Его знают все, но мало кто видел его вне сцены.
Твоя задача — выяснить, на каком автомобиле он передвигается. Известно, что он нередко приезжает на съёмки в телецентр «Останкино», и его автомобиль — предмет особого внимания охраны. Поговаривают, что номер был специально подобран в стиле «высшего балла» и что на фото он иногда попадает в кадр сзади.
Самое долгоиграющее шоу на российском ТВ это КВН. Гуглим номера ведущего, получаем ответ
👣 | Шаги по следу
Описание: Ты перехватил обрывок письма, содержащего важную информацию. Но оно написано так, чтобы не выдать ничего с первого взгляда. Вот его текст:
Вчера я посетил Берлин, где сел на 185-ый трамвайный вагон и поехал на экскурсию по музеям. Особенно запомнился 15-й зал, где рассказывали о Римской империи. После этого я поехал на юг, в город, где недавно отмечали 59-летие независимости.
На вокзале я ждал поезд ровно 224 минуты, слушая местного уличного певца, который повторял одно слово снова и снова: "энциклопедия".
Если из текста взять только числа 185, 15, 59, 224 получим IP адрес → открываем в браузере → видим сайт, который и является ответом.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Райтапы по CTF{2025}
☺️ Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ
💬 Наш ламповый чатик: @writeup_chat
✍️ По любому вопросу можно писать мне: @freenameruuuu
✅ Таски решать тут: @writeup_ctf_bot
💬 Наш ламповый чатик: @writeup_chat
✍️ По любому вопросу можно писать мне: @freenameruuuu
✅ Таски решать тут: @writeup_ctf_bot
❤12
task.zip
77.6 KB
#reverse
Сообщение от Санты 🎄🎅
Что же оно означает?
Во вложении к таску – приложение, которое прислал Санта...
Формат флага: KFCctf{flag}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
Сообщение от Санты 🎄🎅
Что же оно означает?
hohowho hohowho howhowho howhoho hohowhow hohohow hohoho hohowhow hohowhow hohoho howhowho howhowhow hohowho hohohow howhoho howhowho hohowhow howhowho howhowho howhoho howhoho hohoho howhowho hohoho hohowhow howhohow howhowho howhowho howhoho hohohow hohohow howhowhow hohowho howhohow howhowho howhoho howhoho hohohow howhohow howhowhow hohowho howhohow howhowho howhohow howhowhow howhohow hohohow hohoho hohohow howhoho hohowho howhohow howhowhow howhohow hohowho hohowhow hohohow howhohow hohoho howhowho howhowhow hohohow howhowho howhoho hohohow howhohow hohoho howhowhow howhowho hohoho hohoho hohoho
Во вложении к таску – приложение, которое прислал Санта...
Формат флага: KFCctf{flag}
Автор: @while_not_False
Напоминаем, что флаг нужно сдавать боту @writeup_ctf_bot
❤7