Forwarded from MIPT Love CTF (s41nt0l3xus)
Мем контент
Отдаём вулнресёрч на аутсорс LLM или эксплойтим 0-day уязвимости в сыром браузере
WebGL-bird | GPNCTF 2025 | 1 solve
https://github.com/s41nt0l3xus/CTF-writeups/tree/master/gpnctf-2025/WebGL-bird
P. S. Мемы на месте
Отдаём вулнресёрч на аутсорс LLM или эксплойтим 0-day уязвимости в сыром браузере
WebGL-bird | GPNCTF 2025 | 1 solve
https://github.com/s41nt0l3xus/CTF-writeups/tree/master/gpnctf-2025/WebGL-bird
P. S. Мемы на месте
🔥8
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Чат 💬 Райтапы по CTF{2025}
❤️ Ламповый чатик для котяток и кибер-котлеток
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
🔥1
Ну все!
С автографом автора @ever_secure книга «На⭐ уй Безопасность» заряжает на успех.
Ждите рецензию 💌
С автографом автора @ever_secure книга «На
Ждите рецензию 💌
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤5
Тут вот киберучения по киберразведке. Киберучастники киберучавствуйте
https://cybercamp.su/kiberrazvedka
https://cybercamp.su/kiberrazvedka
Forwarded from Standoff 365
Быстрый путь в этичное хакерство
На Standoff Hackbase у нас есть тренировочная площадка для начинающих белых хакеров. Однако даже здесь, чтобы выполнять задания, нужно иметь общие знания о поиске и эксплуатации уязвимостей, а также на базовом уровне понимать сетевые технологии.
Чтобы помочь тебе быстрее получить эти знания, наши друзья из CyberEd запускают буткемп «Белый Хакер». Всего за 5 дней ты получишь знания и навыки, которые обычно осваивают месяцами. О сроках ты узнаешь чуть позже!
Ты сможешь узнать все о базовых инструментах, изучить техники разведки во внешней сети компании, получить практику по веб-безопасности, включая SQL-инъекции и XSS, обучиться повышению привилегий и выходу за рамки DMZ, навыкам социальной инженерии и техникам захвата управления инфраструктурой. Подробности — на сайте CyberEd.
А после — добро пожаловать на Standoff Hackbase, закреплять полученные знания на практике.
На Standoff Hackbase у нас есть тренировочная площадка для начинающих белых хакеров. Однако даже здесь, чтобы выполнять задания, нужно иметь общие знания о поиске и эксплуатации уязвимостей, а также на базовом уровне понимать сетевые технологии.
Чтобы помочь тебе быстрее получить эти знания, наши друзья из CyberEd запускают буткемп «Белый Хакер». Всего за 5 дней ты получишь знания и навыки, которые обычно осваивают месяцами. О сроках ты узнаешь чуть позже!
Ты сможешь узнать все о базовых инструментах, изучить техники разведки во внешней сети компании, получить практику по веб-безопасности, включая SQL-инъекции и XSS, обучиться повышению привилегий и выходу за рамки DMZ, навыкам социальной инженерии и техникам захвата управления инфраструктурой. Подробности — на сайте CyberEd.
А после — добро пожаловать на Standoff Hackbase, закреплять полученные знания на практике.
Привет, друзья! Помните задачку "Гитхаб, пиксель и спираль"? Мы ее убрали с платформы, потому что вы, ребята, нашли в ней косяки. Отдельная благодарность @b3dwyr и @rasputyashka — парни, вы крутые, спасибо за бдительность!
Кто уже решил — не переживайте, ваши баллы останутся с вами. Мало того — мы их удвоили в качестве бонуса за терпение и как плюшку за то, что таск оказался с сюрпризом :)
Так что ловите плюшки, а остальным совет: не стесняйтесь искать баги в наших задачках — это выгодно!
Кто уже решил — не переживайте, ваши баллы останутся с вами. Мало того — мы их удвоили в качестве бонуса за терпение и как плюшку за то, что таск оказался с сюрпризом :)
Так что ловите плюшки, а остальным совет: не стесняйтесь искать баги в наших задачках — это выгодно!
5❤6
Forwarded from BESSEC
Стали доступны записи докладов с нашей конференции в Казани. У меня было немного времени и 2 доклада на подготовке
Еще несколько раз буду к ним обращаться, т.к. как будто мне не совсем удалось донести те идеи и мысли, которые изначально "зашивал" в доклад
Выкладываю ссылками на плейлисты, т.к. у камрадов тоже были полезные и интересные доклады, мои были про:
Смотреть на:
—
—
Please open Telegram to view this post
VIEW IN TELEGRAM
FreeHackQuest - admin_vol.1. Writeup от @Max_RSC
Задача — имея образ виртуального диска Mik.vdi, найти информацию о злоумышленнике, про которого известно, что он очень любит "Матрицу" и "Алису в стране чудес".
Подключаем диск Mik.vdi к виртуалке с Kali Linux и загружаемся. После старта в /media/kali видим два смонтированных раздела: system и system1.
Раз есть "Матрица", значит, наверняка есть Нео. Предположим, что n30 – один из пользователей этой системы. Пробуем поискать информацию по ключевому слову n30:
Ничего интересного. Хорошо, теперь поищем в system1:
Получаем зацепку и начинаем копать более прицельно:
Ключик -a заставляет grep рассматривать файл как текстовый, даже если это бинарный файл.
В результате натыкаемся на пользователя whiterabbit, а рядом — флаг.
"whiterabbit" — это явная отсылка одновременно и к "Алисе" и к "Матрице", так что можно было сразу грепать и по "white", и по "rabbit". Разумеется, при условии, что кибератлет достаточно эрудирован и уловил отсылку из условия задачи.
#admin #forensics #fhq #writeup
Задача — имея образ виртуального диска Mik.vdi, найти информацию о злоумышленнике, про которого известно, что он очень любит "Матрицу" и "Алису в стране чудес".
Подключаем диск Mik.vdi к виртуалке с Kali Linux и загружаемся. После старта в /media/kali видим два смонтированных раздела: system и system1.
Раз есть "Матрица", значит, наверняка есть Нео. Предположим, что n30 – один из пользователей этой системы. Пробуем поискать информацию по ключевому слову n30:
grep -i n30 -r /media/kali/system
Ничего интересного. Хорошо, теперь поищем в system1:
grep -i n30 -r /media/kali/system1
Получаем зацепку и начинаем копать более прицельно:
grep -ai n30 -r /media/kali/system1/rw/store/user.dat
Ключик -a заставляет grep рассматривать файл как текстовый, даже если это бинарный файл.
В результате натыкаемся на пользователя whiterabbit, а рядом — флаг.
"whiterabbit" — это явная отсылка одновременно и к "Алисе" и к "Матрице", так что можно было сразу грепать и по "white", и по "rabbit". Разумеется, при условии, что кибератлет достаточно эрудирован и уловил отсылку из условия задачи.
#admin #forensics #fhq #writeup
❤12
Forwarded from Sachok
Топ телеграм-каналов в ИБ
Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ.
В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает качественный контент и имеет вес в количестве подписчиков.
Некоторых новоприбывших мы тоже хотели добавить, но у них пока что очень малое количество подписчиков, а самое главное — мало содержания. Поэтому их мы, надеемся, увидим уже в следующем рейтинге.
Часть 1.
Авторские:
1. Пост Лукацкого
2. Пакет Безопасности
3. Sachok
4. Сицебрекс
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
7. Максимов.Записки
8. Наталья Касперская
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Омский Багхантер
2. Ильдар Пишет
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Базис
3. AvanPost
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, 3side кибербезопасности
7. Echelon Eyes
8. VK Security
9. Солар
10. Red Security
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС
7. Точксичная цифра, Первый канал, Электро⚡шок
8. По сути, Аркадий
@cybersachok
Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ.
В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает качественный контент и имеет вес в количестве подписчиков.
Некоторых новоприбывших мы тоже хотели добавить, но у них пока что очень малое количество подписчиков, а самое главное — мало содержания. Поэтому их мы, надеемся, увидим уже в следующем рейтинге.
Часть 1.
Авторские:
1. Пост Лукацкого
2. Пакет Безопасности
3. Sachok
4. Сицебрекс
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
7. Максимов.Записки
8. Наталья Касперская
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Омский Багхантер
2. Ильдар Пишет
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Базис
3. AvanPost
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, 3side кибербезопасности
7. Echelon Eyes
8. VK Security
9. Солар
10. Red Security
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС
7. Точксичная цифра, Первый канал, Электро⚡шок
8. По сути, Аркадий
@cybersachok
🔥13😱3
Райтапы по CTF{2025}
Ну все! С автографом автора @ever_secure книга «На⭐ уй Безопасность» заряжает на успех. Ждите рецензию 💌
Пишу обещанную рецензию!
- Многие моменты откликнулись как у менеджера с опытом. Отличное пособие как делать точно не нужно (или нужно, все зависит от ваших целей). Эх, мне бы такую книжечку раньше
- Моментами в голосину, а иногда не ловил, что имел ввиду автор, некоторая мета-ирония для меня была недоступна
- Не хватило больше абзацов «идея главы»
- Не хватало сносок, расшифровки некоторых терминов, чтобы это выглядело более «книжно»
По итогу: определенно лайк и рекомендация. На неделю вручил коллеге почитать, он как раз у нас за безопасную разработку отвечает, позже обсудим в курилке и допишу его мнение
Делитесь своими впечатлениями о книге в комментариях😎
- Многие моменты откликнулись как у менеджера с опытом. Отличное пособие как делать точно не нужно (или нужно, все зависит от ваших целей). Эх, мне бы такую книжечку раньше
- Моментами в голосину, а иногда не ловил, что имел ввиду автор, некоторая мета-ирония для меня была недоступна
- Не хватило больше абзацов «идея главы»
- Не хватало сносок, расшифровки некоторых терминов, чтобы это выглядело более «книжно»
По итогу: определенно лайк и рекомендация. На неделю вручил коллеге почитать, он как раз у нас за безопасную разработку отвечает, позже обсудим в курилке и допишу его мнение
Делитесь своими впечатлениями о книге в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Всем привет! 🕵🏻
Накидал коротенький райтап по осинт таску с прошедших киберучений CyberCamp
Помог вернуть несчастному горе-коту Компоту крипту
➡️ Ссылка на райтап
#writeup #osint #cybercamp2025
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Накидал коротенький райтап по осинт таску с прошедших киберучений CyberCamp
Помог вернуть несчастному горе-коту Компоту крипту
#writeup #osint #cybercamp2025
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
!writeup Киберучения Митап по киберразведке [18 июля] | !task Всегда найдется рыба покрупнее
Подписывайтесь на https://t.me/writeup_ctf
🔥10
Райтапы по CTF{2025}
Всем привет! 🕵🏻 Накидал коротенький райтап по осинт таску с прошедших киберучений CyberCamp Помог вернуть несчастному горе-коту Компоту крипту ➡️ Ссылка на райтап #writeup #osint #cybercamp2025 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Разобранные таски:
- Всегда найдется рыба покрупнее
- Собери ловушку для фишинга
- Операция “meow”
Автор: @red_baron17
#writeup #osint #cybercamp2025
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - AronHopeless/CyberCamp2025_guide: The CyberCamp2025 tasks solution
The CyberCamp2025 tasks solution. Contribute to AronHopeless/CyberCamp2025_guide development by creating an account on GitHub.
Forwarded from Anastasia Garanzha
Перед праздниками астрологи объявили день базы! 😼
Мы заметили, что в чате часто задают вопросы о начальной подготовке в сфере ИБ. В этом списке мы постарались собрать самые базовые и важные материалы, на которые вы конечно же найдете время на этих выходных, договорились?🟢
▶️ Карьерные пути в кибербезопасности
▶️ Карта сертификатов ИБ
▶️ Матрица ATT&CK
▶️ Матрица D3FEND
▶️ База уязвимостей CVE
▶️ Классификация типовых уязвимостей CWE
▶️ Топ 10 Web уязвимостей
▶️ Топ 100 бесплатных хакерских книг
▶️ Карта знаний Bug Bounty
▶️ SecArchive
▶️ Awesome SOC
▶️ 50 плейбуков реагирования на инциденты
▶️ База событий Windows
▶️ Справочник законодательства РФ в области информационной безопасности
Практические площадки:
▶️ TryHackMe
▶️ Hack The Box
▶️ Standoff 365
▶️ HackerLab
▶️ Root Me
▶️ LetsDefend
▶️ CyberDefenders
▶️ Malware traffic analysis
▶️ MalOps
▶️ crackmes
Ваши дополнения приветствуются! Не стесняйтесь🐾
upd: 16.07.2025
#red #blue #yellow #junior
Мы заметили, что в чате часто задают вопросы о начальной подготовке в сфере ИБ. В этом списке мы постарались собрать самые базовые и важные материалы, на которые вы конечно же найдете время на этих выходных, договорились?
Практические площадки:
Ваши дополнения приветствуются! Не стесняйтесь
upd: 16.07.2025
#red #blue #yellow #junior
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Forwarded from Kaspersky
Kaspersky{CTF} — регистрация открыта! 💚
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
🟢 24 часа напряжённых, драйвовых, максимально интересных задач по кибербезопасности — от криптографии и реверс-инжиниринга до веб-безопасности и искусственного интеллекта.
🟢 5 победителей — из 5 регионов: Северная и Южная Америка, Европа, META, Россия и СНГ, Азия и Океания.
🟢 Финал — на #theSAS2025 в Таиланде.
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
🟢 Соберите команду. Принять участие могут корпоративные и академические команды. Участвовать могут и новички, и продвинутые команды.
🟢 Определите e-mail для регистрации. У участников должен быть e-mail с корпоративным или академическим доменом.
🟢 Зайдите на сайт Kaspersky{CTF} и… отправьте заявку. Готово!
🟢 Ожидайте письмо с подтверждением и всеми деталями.
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —18 000 $ и смогут пообщаться с мировыми лидерами кибербезопасности.
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}🚀
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8