❗Пройдите опрос, ребятам из Ростова (Ростов-папа!) нужна обратная связь, чтобы развивать движуху CTF в своём регионе
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
🚀 Коллеги, нужна ваша помощь!
Мы работаем над развитием направления CTF в Ростовской области и рассматриваем возможность проведения региональных мероприятий для школьников, студентов и всех, кто интересуется кибербезопасностью, практическими задачами и соревнованиями в формате CTF.
Чтобы сделать такие мероприятия действительно полезными, интересными и нужными, нам важно получить обратную связь именно от потенциальных участников. Для этого мы подготовили небольшой опрос.
Ваши ответы помогут нам понять, насколько востребованы такие инициативы, и сделать будущие CTF-мероприятия в Ростовской области действительно полезными, интересными и доступными для участников.
🙏 Спасибо всем, кто откликнется и уделит несколько минут прохождению опроса.
Ваше участие — это реальный вклад в развитие CTF-сообщества в нашем регионе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Шарю свои рабочие боевые прокси для телеграмма в качестве эксперимента над инфрой [жмак] 🖱
А еще, решил завести ссылку на донат, мне будет очень приятно если вы меня поддержите 🧑🎨
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
А еще, решил завести ссылку на донат, мне будет очень приятно если вы меня поддержите 🧑🎨
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Райтапы по CTF{2026}
☺️ Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ
💬 Наш чатик: @writeup_chat
✍️ По любому вопросу можно писать мне: @freenameruuuu
✅ Таски решать тут: @writeup_ctf_bot
💬 Наш чатик: @writeup_chat
✍️ По любому вопросу можно писать мне: @freenameruuuu
✅ Таски решать тут: @writeup_ctf_bot
Райтапы по CTF{2026}
🚩Pwnelines 🌐 Площадка: ACLabs.pro 📂 Категории: Web | JENKINS 🐧 ОС: Linux 🔥 Сложность: Easy Ссылка на райтап: клик 🖱 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
🚩 Dragon
🌐 Площадка: ACLabs.pro
📂 Категории: Web | Privilege Escalation
🐧 ОС: Linux
🔥 Сложность: Easy
🔗 Ссылка на райтап: [клик] 🖱
❤️ Поддержать 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
🌐 Площадка: ACLabs.pro
📂 Категории: Web | Privilege Escalation
🐧 ОС: Linux
🔥 Сложность: Easy
Please open Telegram to view this post
VIEW IN TELEGRAM
Здесь должно было быть описание, зачем нужен DR-план, но по факту, достаточно один раз две недели без выходных восстанавливать систему после инцидента, чтобы понять зачем он нужен, и все таки..
[Читать и посвящаться]🖱
❤ Поддержать 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
[Читать и посвящаться]
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
🔴 Disaster Recovery Plan: мини разбор от «зачем» до «как проверять»
Здесь должно было быть описание, зачем нужен DR-план, но по факту, достаточно один раз две недели без выходных восстанавливать систему...
❤11🔥2
Forwarded from Pentest Notes
Наткнулся на, пожалуй, самый объемный гайд по безопасности JWT в рунете.
Автор канала Пингискок ультанул и выпустил цикл из 20 статей на ~25000 слов (это очень много буков)! Где разобрал JWT буквально побайтово🤩
Список статей:
1. Почему JWT сломан by design
2. Анатомия токена
3. alg:none - одна строчка и ты admin
4. Algorithm Confusion - публичный ключ как пароль
5. kid injection - SQLi через заголовок токена
6. jku/x5u/jwk/x5c - весь заголовок это attack surface
7. Брутфорс секретов на GPU - 150 млн HS256/сек
8. Psychic Signatures - нулевая подпись на Java 15-18
9. Криптография JWT для хакеров - ECDSA, RSA-PSS, EdDSA и где ломается математика
10. JWE — зашифрованные токены, Bleichenbacher, Invalid Curve, PBES2 DoS
11. JWT-библиотеки — рейтинг дырявости, Top 5 CVE, fingerprinting по токену
12. JWT в OAuth 2.0 и OIDC — token confusion, cross-service relay, ALBeast, DPoP bypass
13. XSS + JWT — кража токенов из localStorage, sessionStorage, cookies
14. Продвинутые криптоатаки — lattice, side-channels, fault injection
15. Инструменты - jwt_tool, hashcat, Burp JWT Editor
16. Методология
17. Hardcoded secrets — CVE-2025-20188 (CVSS 10.0), 17% JWT CVE за 2024-2026, где искать секреты
18. Что вместо JWT - PASETO, Macaroons, opaque tokens, server-side sessions
19. RFC 8725 - чеклист из 15 правил, который никто не читает
20. Постквантовый JWT - ML-DSA подписи по 2.4 KB, SD-JWT, Harvest Now Decrypt Later
💫 @pentestnotes
Автор канала Пингискок ультанул и выпустил цикл из 20 статей на ~25000 слов (это очень много буков)! Где разобрал JWT буквально побайтово
Список статей:
1. Почему JWT сломан by design
2. Анатомия токена
3. alg:none - одна строчка и ты admin
4. Algorithm Confusion - публичный ключ как пароль
5. kid injection - SQLi через заголовок токена
6. jku/x5u/jwk/x5c - весь заголовок это attack surface
7. Брутфорс секретов на GPU - 150 млн HS256/сек
8. Psychic Signatures - нулевая подпись на Java 15-18
9. Криптография JWT для хакеров - ECDSA, RSA-PSS, EdDSA и где ломается математика
10. JWE — зашифрованные токены, Bleichenbacher, Invalid Curve, PBES2 DoS
11. JWT-библиотеки — рейтинг дырявости, Top 5 CVE, fingerprinting по токену
12. JWT в OAuth 2.0 и OIDC — token confusion, cross-service relay, ALBeast, DPoP bypass
13. XSS + JWT — кража токенов из localStorage, sessionStorage, cookies
14. Продвинутые криптоатаки — lattice, side-channels, fault injection
15. Инструменты - jwt_tool, hashcat, Burp JWT Editor
16. Методология
17. Hardcoded secrets — CVE-2025-20188 (CVSS 10.0), 17% JWT CVE за 2024-2026, где искать секреты
18. Что вместо JWT - PASETO, Macaroons, opaque tokens, server-side sessions
19. RFC 8725 - чеклист из 15 правил, который никто не читает
20. Постквантовый JWT - ML-DSA подписи по 2.4 KB, SD-JWT, Harvest Now Decrypt Later
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Tanya
CYBERCAMP MEETUP. DЕVSECOPS. ЭПИЗОД 2
⏩ Сайт https://cybercamp.su/devsecops-episode2
⏩ Доклады 📺 Youtube l 📺 VK Видео l 📺 RUTUBE
⏩ Презентации 💽 Яндекс Диск
▪️SAST в DevSecOps: от «сканера в пайплайне» к управлению риском релиза
▪️-1 день до будущего: моделирование угроз
как фундамент безопасной архитектуры ПО
▪️Композиционный анализ: из чего состоит и как помогает?
▪️6 дней AppSec
▪️В одном далеком-далеком контейнере...
▪️Безопасность мобильных приложений в РФ: риски, требования и практики защиты
▪️DAST или не DAST, вот в чем вопрос?
▪️AppSec под нагрузкой: масштабирование анализа уязвимостей в условиях ограниченных ресурсов
▪️Путеводитель по безопасности контейнеров и Kubernetes
🧿 CyberCamp | 👋 Комьюнити
🥰 Буст для чата
▪️SAST в DevSecOps: от «сканера в пайплайне» к управлению риском релиза
▪️-1 день до будущего: моделирование угроз
как фундамент безопасной архитектуры ПО
▪️Композиционный анализ: из чего состоит и как помогает?
▪️6 дней AppSec
▪️В одном далеком-далеком контейнере...
▪️Безопасность мобильных приложений в РФ: риски, требования и практики защиты
▪️DAST или не DAST, вот в чем вопрос?
▪️AppSec под нагрузкой: масштабирование анализа уязвимостей в условиях ограниченных ресурсов
▪️Путеводитель по безопасности контейнеров и Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7
Forwarded from Четыре луча
Приходите на Митап Solar 4RAYS: расследование инцидентов, вредоносное ПО, киберразведка
📅 21 апреля в 18:00 в Амфитеатре офиса «Солар» на Никитском переулке пройдет митап команды Solar 4RAYS — открытая встреча для всех, кому близка тема киберугроз, расследований и охоты за вредоносами.
В программе:
😬 разберем новое исследование крупного ботнета;
😬 доклады приглашенных спикеров из других ИБ-компаний с реальными кейсами и находками;
😬 мини-соревнование: приготовили задание на форензику, так что можно будет попробовать себя в роли расследователя цифрового инцидента.
Подробную программу скоро опубликуем, но уже сейчас можно бронировать слот в календаре.
Зарегистрироваться
Как говорится, save the date — будет насыщенно, полезно и уж точно не скучно ;)
В программе:
Подробную программу скоро опубликуем, но уже сейчас можно бронировать слот в календаре.
Зарегистрироваться
Как говорится, save the date — будет насыщенно, полезно и уж точно не скучно ;)
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Forwarded from Кибервойна
Незваные гости Рунета
В очередной раз обновил список хакерских группировок, атакующих Россию. Как он составляется: включаются шпионские и политически мотивированные группировки на основе публичных отчётов о киберугрозах.
Что нового:
— добавил 58 отчётов, в основном опубликованных с октября, но также есть несколько более ранних; большая часть новых отчётов от российских компаний, но есть несколько зарубежных; всего в таблице сейчас 250 отчётов;
— в таблице представлены 67 группировок по сравнению с 55 полгода назад; точнее, правильнее говорить о кластерах, некоторые могут потом объединиться; удалил отчёт про Cloaked Shadow, поскольку этим именем обозначалась активность нескольких известных группировок;
— добавил новый столбец («Всего») с общим количеством отчётов по каждой группировке, теперь можно быстро посмотреть, о ком исследователи чаще пишут; больше всего отчётов посвящено PhantomCore/Head Mare (неслучайно ей решили уделить столько внимания на форуме ГосСОПКА), в топ-5 также входят Sticky Werewolf, Cloud Atlas, ExCobalt, Core Werewolf; но этот показатель не стоит трактовать как оценку активности или эффективности.
Есть планы составить аналогичный список и из отчётов об атаках на Украину, но пока к ним системно не подступался.
Критику, советы и уточнения принимаю по электронной почте.
В очередной раз обновил список хакерских группировок, атакующих Россию. Как он составляется: включаются шпионские и политически мотивированные группировки на основе публичных отчётов о киберугрозах.
Что нового:
— добавил 58 отчётов, в основном опубликованных с октября, но также есть несколько более ранних; большая часть новых отчётов от российских компаний, но есть несколько зарубежных; всего в таблице сейчас 250 отчётов;
— в таблице представлены 67 группировок по сравнению с 55 полгода назад; точнее, правильнее говорить о кластерах, некоторые могут потом объединиться; удалил отчёт про Cloaked Shadow, поскольку этим именем обозначалась активность нескольких известных группировок;
— добавил новый столбец («Всего») с общим количеством отчётов по каждой группировке, теперь можно быстро посмотреть, о ком исследователи чаще пишут; больше всего отчётов посвящено PhantomCore/Head Mare (неслучайно ей решили уделить столько внимания на форуме ГосСОПКА), в топ-5 также входят Sticky Werewolf, Cloud Atlas, ExCobalt, Core Werewolf; но этот показатель не стоит трактовать как оценку активности или эффективности.
Есть планы составить аналогичный список и из отчётов об атаках на Украину, но пока к ним системно не подступался.
Критику, советы и уточнения принимаю по электронной почте.
❤5
Forwarded from aclabs.pro
Хочешь прокачаться в пентесте? У нас для тебя отличная новость!
🚀 17 апреля стартует новый сезон CTF от ACLabs.pro
🔥 Что внутри CTF:
🔸 Задания различных типов: Linux, Web, OSINT, Forensics, Crypto, Stego и различных уровней сложности.
🔸 Экспериментальная новинка этого сезона - связанные друг с другом задания (task chain) с последовательным решением.
🔸 Индивидуальные машины для каждого участника (как на THM или HTB), но с динамическими флагами.
🔸 Сертификаты с уникальным ID, защищающим их от подделки. Для получения сертификата достаточно решить 1 таск.
🔸 Retired-режим + разборы задач от авторов (подробности на сайте).
📍 Платформа: https://aclabs.pro/ (не забудь свой “КВН”)
🕖 Старт: 17 апреля, 19:00 (МСК)
🕛 Окончание: 24 апреля
🆓 Участие: бесплатно
📝 Для новичков:
После регистрации будут доступны правила и обучающие материалы. После подтверждения почты вы получите доступ к заданиям.
До встречи на CTF !💻
📎 Информационные партнёры (обязательно зацени):
⚡️ по ибэ
⚡️ Райтапы по CTF{2026}
⚡️ Remote Meme Execution
⚡️ Mr0x45xploit
📁 Добавить папку
🚀 17 апреля стартует новый сезон CTF от ACLabs.pro
🔥 Что внутри CTF:
🔸 Задания различных типов: Linux, Web, OSINT, Forensics, Crypto, Stego и различных уровней сложности.
🔸 Экспериментальная новинка этого сезона - связанные друг с другом задания (task chain) с последовательным решением.
🔸 Индивидуальные машины для каждого участника (как на THM или HTB), но с динамическими флагами.
🔸 Сертификаты с уникальным ID, защищающим их от подделки. Для получения сертификата достаточно решить 1 таск.
🔸 Retired-режим + разборы задач от авторов (подробности на сайте).
📍 Платформа: https://aclabs.pro/ (не забудь свой “КВН”)
🕖 Старт: 17 апреля, 19:00 (МСК)
🕛 Окончание: 24 апреля
🆓 Участие: бесплатно
📝 Для новичков:
После регистрации будут доступны правила и обучающие материалы. После подтверждения почты вы получите доступ к заданиям.
До встречи на CTF !💻
📎 Информационные партнёры (обязательно зацени):
⚡️ по ибэ
⚡️ Райтапы по CTF{2026}
⚡️ Remote Meme Execution
⚡️ Mr0x45xploit
📁 Добавить папку
Telegram
aclabs.pro
Канал, посвященный платформе проведения ctf соревнований aclabs.pro
🔥14❤5
Forwarded from Спасите Нарциссо
Просыпаясь посреди ночи в холодном поту, я сую руку под подушку за чекушкой планом восстановления, сиречь DR-планом, который я храню в распечатанном виде, на случай если интернет отключат, а кибербезом заниматься все же придется.
Вы спросите — а где бы и мне взять такой документ? А я отвечу — вЛенинской библиотеке тут.
ЗЫ. Думали я не забайчусь ? А я забайтился!
Вы спросите — а где бы и мне взять такой документ? А я отвечу — в
Forwarded from Альфа ЦТФ 2026
Для тех, кто хочет уверенно балансировать на тасках 🏄♂️
Собрали подборку, которая поможет быстрее разобраться с задачами на соревновании. Курсы, гайды, сборники инструментов и реальные разборы тасков:
С правильной подготовкой задачи решаются быстрее🔗 🔗
Собрали подборку, которая поможет быстрее разобраться с задачами на соревновании. Курсы, гайды, сборники инструментов и реальные разборы тасков:
🔴 Полезные материалы для новичков от сообщества SPbCTF — смотреть🔴 Задания прошлого года — смотреть разборы, решать самому🔴 Курс для начинающих от UgraCTF — пройти🔴 Подробный сборник пентестерских инструментов — изучить🔴 Решение реальных тасок на сайте CTFTime — смотреть🔴 Курсы по направлениям: веб-безопасность, реверс-инжиниринг, видео-разборы заданий
С правильной подготовкой задачи решаются быстрее
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from aclabs.pro
🚀 До старта осталось меньше 2 часов — успей залететь к началу!
В 19:00 (МСК) открывается новый сезон CTF от ACLabs.
👉 https://aclabs.pro/ (платформа)
👉 https://t.me/aclabspro (новости и обновления)
Успей зарегистрироваться и зайти к началу соревнования.
Тебя ждут:
🔥 разнообразные задания (Web, OSINT, Crypto и др.);
🔥 индивидуальные машины;
🔥 уровни от Easy до Hard.
❗️Если что-то не открывается, проверь свой "КВН" и письмо-подтверждение на почте.
🏆 Таблица лидеров уже ждёт первых участников.
📎 Инфо-партнёры:
⚡️ по ибэ
⚡️ Райтапы по CTF{2026}
⚡️ Remote Meme Execution
⚡️ Mr0x45xploit
📁 Добавить папку
До встречи на старте 💻
В 19:00 (МСК) открывается новый сезон CTF от ACLabs.
👉 https://aclabs.pro/ (платформа)
👉 https://t.me/aclabspro (новости и обновления)
Успей зарегистрироваться и зайти к началу соревнования.
Тебя ждут:
🔥 разнообразные задания (Web, OSINT, Crypto и др.);
🔥 индивидуальные машины;
🔥 уровни от Easy до Hard.
❗️Если что-то не открывается, проверь свой "КВН" и письмо-подтверждение на почте.
🏆 Таблица лидеров уже ждёт первых участников.
📎 Инфо-партнёры:
⚡️ по ибэ
⚡️ Райтапы по CTF{2026}
⚡️ Remote Meme Execution
⚡️ Mr0x45xploit
📁 Добавить папку
До встречи на старте 💻
🔥7❤5
Forwarded from Киберболоид
Чистосердечное признание «белого» хакера
Эти эксперты противостоят киберпреступникам, взламывают не во вред и бесконечно объясняют заказчикам, чем же они занимаются.
➡️ В своей колонке в «Киберболоиде» руководитель направления развития и исследований компании «Бастион» Александр Колесов рассказывает, что умеет ИИ в пентесте, как стать этичным хакером, какие инструменты необходимо освоить, чтобы войти в одну из самых оплачиваемых профессий в ИБ, и кого туда точно не возьмут.
#киберболоид #тренды
Эти эксперты противостоят киберпреступникам, взламывают не во вред и бесконечно объясняют заказчикам, чем же они занимаются.
#киберболоид #тренды
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🔥2
Маршрут построен. Не забудьте зарегистрироваться 🗺
Чтобы участвовать в Альфа ЦТФ, нужно заполнить анкету на сайте по личной ссылке: alfactf.ru/login/6YHo10lE
Не откладывайте, без регистрации задания не откроются 🛹
Соревнование уже в эту субботу, в 9:00 мск
Чтобы участвовать в Альфа ЦТФ, нужно заполнить анкету на сайте по личной ссылке: alfactf.ru/login/6YHo10lE
Не откладывайте, без регистрации задания не откроются 🛹
Соревнование уже в эту субботу, в 9:00 мск
Please open Telegram to view this post
VIEW IN TELEGRAM
Hak5
Pentest Tools & Media | Hak5 Official Site
Hak5 — industry leading hacker tools & award winning hacking shows for red teams, pentesters, cyber security students and IT professionals. Creators of the WiFi Pineapple, USB Rubber Ducky & more. Home to an inclusive information security community. Established…
❤7🔥2
❤7
До окончания Альфа ЦТФ 2026 10 минут!
Вы знаете, куда присылать райтапы! - @freenameruuuu
Вы знаете, куда присылать райтапы! - @freenameruuuu
#web #АльфаЦТФ2026
Теги: Easy, Baby, Clientside
CTF-трек
😺 КОТ
Автор: @freenameruuuu
Ссылка на райтап [клик]
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
Теги: Easy, Baby, Clientside
CTF-трек
Автор: @freenameruuuu
Ссылка на райтап [клик]
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12
#Misc #Forensics #АльфаЦТФ2026
Теги: excel, crypto, reverse
CTF-трек
🍴Учёт провизии
Автор: @frankegoesdown
Ссылка на райтап [клик]
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
Теги: excel, crypto, reverse
CTF-трек
🍴Учёт провизии
Автор: @frankegoesdown
Ссылка на райтап [клик]
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥2
#web #АльфаЦТФ2026
Теги: easy, web, financial, js
CTF-трек
🍫 Шоколадный дроп
Автор: @frankegoesdown
Ссылка на райтап [клик]
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
Теги: easy, web, financial, js
CTF-трек
🍫 Шоколадный дроп
Автор: @frankegoesdown
Ссылка на райтап [клик]
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥3