Forwarded from Standoff 365
Карта багхантера по фестивалю: как не пропустить самое интересное
💡 На фестивале мы подготовили много разных активностей и интерактивов для багхантеров — полезных и захватывающих, — и, чтобы ты смог выжать максимум из фестиваля, мы подготовили карту. Посмотреть ее и изучить подробности можно в приложении в комментариях.
Например, ты сможешь попробовать себя в мастер-классе, посоревноваться в конкурсах, попытать удачу в выигрыше билета на priv8-event, послушать огромное количество докладов на любой вкус, и, наконец, посетить стенд Standoff Bug Bounty, где можно попробовать решить таску! Кроме того, будет доступен магазин, где будут в наличии в лимитированном тираже футболки, брелоки и разные сюрпризы.
✨ Фестиваль будет очень насыщенным. Желаем ярких впечатлений и успеть увидеть все!
Например, ты сможешь попробовать себя в мастер-классе, посоревноваться в конкурсах, попытать удачу в выигрыше билета на priv8-event, послушать огромное количество докладов на любой вкус, и, наконец, посетить стенд Standoff Bug Bounty, где можно попробовать решить таску! Кроме того, будет доступен магазин, где будут в наличии в лимитированном тираже футболки, брелоки и разные сюрпризы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8
Forwarded from Пост Лукацкого
А вот кому свежих и бесплатных онлайн-платформ для прокачки навыков в ИБ, на которых вам придется столкнуться с реалистичными кейсами (все разные) и проводить их расследование и реагирование:
➡️ https://cyberbones.standoff365.com/
➡️ https://www.cloudhuntinggames.com
➡️ https://malops.io
#обучение #киберполигон #cyberrange
#обучение #киберполигон #cyberrange
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍1
Forwarded from Positive Technologies
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Конкурсы на киберфестивале Positive Hack Days
Традиционно на PHDays Fest мы проведем конкурсы для тех, кто готов попробовать себя в роли исследователя безопасности и найти уязвимости в гаджетах и технологиях.
Всего вас ждут семь конкурсов в этом году.
🌐 Взлом Web 3 (22-24 мая)
Вам предстоит решить ряд задач по взлому смарт-контрактов, чтобы вывести все средства из смарт-контракта или получить полное управление над смарт-контрактом. А также решить криптографические задачи и задачи из сферы формальной верификации (TLA).
Подробности
🐴 IDS Bypass (22-24 мая)
Конкурс проводится в шестой раз! Ждем любителей испытать систему сетевой защиты на прочность.
Задача участников — взломать уязвимые сервисы и украсть флаги. Мешать вам будет система обнаружения вторжений (IDS), которая проверяет трафик сетевыми правилами и блокирует попытки атак. Если попадетесь, игровая платформа сообщит вам имя сработавшего детекта.
Подробности
🧠 SEQuest (22-24 мая)
Конкурс представляет собой соревнование в soft skills — навыках, близких, используемым в социальной инженерии и мошенниками. Вдохновлен книгами Кевина Митника и практикой социальной инженерии организаторов. Хотели почувствовать себя мошенником и «поломать» людей? Это сюда.
Подробности
💸 $natch Hydra (22-24 мая)
Присоединяйтесь к увлекательному конкурсу по поиску уязвимостей в банке Global Digital Bank на площадке $NATCH! Ваша задача — найти уязвимости в цифровой инфраструктуре банка и помочь его команде сделать продукты еще безопаснее. Кроме того, мы проведем викторину по безопасности мобильных приложений — задания будут как для новичков, так и для опытных экспертов!
Подробности
🤖 AI CTF (22-24 мая)
Это соревнование, где вам нужно будет использовать свои знания в машинном обучении и кибербезопасности, чтобы решить различные задачи и найти флаг. В этом году будет много задач, связанных с LLM и AI-агентами, но мы не забыли и про классический ML и анализ данных. Только те, кто сможет применить свои знания и навыки, смогут преуспеть и найти флаг!
Подробности
🤖 Robocafe Hack&Slice (22-24 мая). NEW
В этом конкурсе участникам предстоит взломать робокафе и захватить управление роборукой с электроножом! Для заказа посетителям кафе будут доступны киоск, сайт и мобильное приложение — используя их слабости нужно пробраться сквозь хитросплетение сетей ближе к заветной колбасе. Но это лишь верхушка айсберга: в глубине скрывается техно-мясорубка.
Проникните в систему управления робокафе — помогите роботам вспомнить «запрещенные» рецепты, получите халявный доступ к неограниченным запасам колбасы и даже прохладному напитку! Устройте дуэль на роборуках!
Подробности
👑 Root of the Hill (24 мая)
Это хардкорное хакерское состязание, где участникам предоставлено защищенное фильтром безопасности веб-приложение. Оно содержит определенное число уязвимостей, эксплуатация которых позволяет среди прочего выполнять команды операционной системы. Но будьте осторожны: каждые 5 минут из игры выбывают два участника.
Первый — тот, кто набрал меньше всего баллов, а второй — кто больше всех спровоцировал срабатывание WAF. Ключевая стратегия здесь: действуйте быстро, но аккуратно, чтобы не стать жертвой собственного сканера.
Подробности
⚠️ Для участия вам понадобятся ноутбуки. В некоторых из конкурсов — дополнительное ПО и инструментарий. Конкурсы будут проходить в киберхабе, вход по билетам PHDays Fest.
💬 Чат для участников — @phdayscontests
#PHDays
Традиционно на PHDays Fest мы проведем конкурсы для тех, кто готов попробовать себя в роли исследователя безопасности и найти уязвимости в гаджетах и технологиях.
Всего вас ждут семь конкурсов в этом году.
Вам предстоит решить ряд задач по взлому смарт-контрактов, чтобы вывести все средства из смарт-контракта или получить полное управление над смарт-контрактом. А также решить криптографические задачи и задачи из сферы формальной верификации (TLA).
Подробности
Конкурс проводится в шестой раз! Ждем любителей испытать систему сетевой защиты на прочность.
Задача участников — взломать уязвимые сервисы и украсть флаги. Мешать вам будет система обнаружения вторжений (IDS), которая проверяет трафик сетевыми правилами и блокирует попытки атак. Если попадетесь, игровая платформа сообщит вам имя сработавшего детекта.
Подробности
Конкурс представляет собой соревнование в soft skills — навыках, близких, используемым в социальной инженерии и мошенниками. Вдохновлен книгами Кевина Митника и практикой социальной инженерии организаторов. Хотели почувствовать себя мошенником и «поломать» людей? Это сюда.
Подробности
Присоединяйтесь к увлекательному конкурсу по поиску уязвимостей в банке Global Digital Bank на площадке $NATCH! Ваша задача — найти уязвимости в цифровой инфраструктуре банка и помочь его команде сделать продукты еще безопаснее. Кроме того, мы проведем викторину по безопасности мобильных приложений — задания будут как для новичков, так и для опытных экспертов!
Подробности
Это соревнование, где вам нужно будет использовать свои знания в машинном обучении и кибербезопасности, чтобы решить различные задачи и найти флаг. В этом году будет много задач, связанных с LLM и AI-агентами, но мы не забыли и про классический ML и анализ данных. Только те, кто сможет применить свои знания и навыки, смогут преуспеть и найти флаг!
Подробности
В этом конкурсе участникам предстоит взломать робокафе и захватить управление роборукой с электроножом! Для заказа посетителям кафе будут доступны киоск, сайт и мобильное приложение — используя их слабости нужно пробраться сквозь хитросплетение сетей ближе к заветной колбасе. Но это лишь верхушка айсберга: в глубине скрывается техно-мясорубка.
Проникните в систему управления робокафе — помогите роботам вспомнить «запрещенные» рецепты, получите халявный доступ к неограниченным запасам колбасы и даже прохладному напитку! Устройте дуэль на роборуках!
Подробности
Это хардкорное хакерское состязание, где участникам предоставлено защищенное фильтром безопасности веб-приложение. Оно содержит определенное число уязвимостей, эксплуатация которых позволяет среди прочего выполнять команды операционной системы. Но будьте осторожны: каждые 5 минут из игры выбывают два участника.
Первый — тот, кто набрал меньше всего баллов, а второй — кто больше всех спровоцировал срабатывание WAF. Ключевая стратегия здесь: действуйте быстро, но аккуратно, чтобы не стать жертвой собственного сканера.
Подробности
#PHDays
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥5
Всем привет! Я сделал отдельный чат по PHDays
Если планируешь там быть и хочешь пересечься - wellcome!
Если планируешь там быть и хочешь пересечься - wellcome!
Telegram
Встретимся на PHDays
Nikita Petrov invites you to join this group on Telegram.
Forwarded from Капибары и CTF 🏆
Доброе утро, друзья! 🥰
🎉 У нас отличные новости 🥳 наш проект одержал победу в номинации «Лучший проект» на хакатоне «Будущее в коде»! Это результат вашего энтузиазма, вовлечённости и веры в нас! ✨ Большое спасибо всем за поддержу 😘
И на этом крутые события не заканчиваются: впереди долгожданный Positive Hack Days - самая масштабная конференция по кибербезопасности в России, на которой кипит жизнь CTF-сцены. Ждём встречи с вами, делимся последними новостями и, по традиции, рассказываем о самых интересных мероприятиях недели💻
❗️ AI CTF 2025
❗️ Global Cyber Skills Benchmark CTF 2025
❗️ NahamCon CTF 2025
⏺ DaVinciCTF 2025
❗️ SAS CTF 2025 Quals
Удачи в поиске флагов!✨
#CTF #Анонс #Планы #Календарь
И на этом крутые события не заканчиваются: впереди долгожданный Positive Hack Days - самая масштабная конференция по кибербезопасности в России, на которой кипит жизнь CTF-сцены. Ждём встречи с вами, делимся последними новостями и, по традиции, рассказываем о самых интересных мероприятиях недели
Время: 22/05 20:00 — 24/05 12:00
Профиль на CTFTime
Подробнее
Рейтинг: 0 (индивидуальный)
Особенности: уникальное мероприятие, приуроченное к PHDays. Оно полностью посвящено вопросам безопасности искусственного интеллекта и отлично развенчивает мифы о том, что ИИ якобы вытеснит специалистов: соревнование наглядно доказывает, насколько важна роль людей в анализе, защите и тестировании интеллектуальных систем❗️
Время: 23/05 16:00 — 27/05 16:00
Профиль на CTFTime
Подробнее
Рейтинг: 24
Особенности: Мероприятие от Hack The Box. Зарегалось уже более 600 команд. Призовой фонд 50 000 USD. Будет жарко💻
Время: 23/05 22:00 — 25/05 22:00
Профиль на CTFTime
Подробнее
Рейтинг: 53
Особенности: пожалуй, самое ожидаемое международное событие на этой неделе, особенно среди зарубежных CTF-энтузиастов. Оно проходит параллельно с PHDays, но тоже заслуживает внимания: турнир приурочен к виртуальной конференции по безопасности, а организует его Ben Sadeghipour (@NahamSec) — не только известный багбаунти-исследователь, но и настоящий вдохновитель и учитель для тысяч специалистов по всему миру.
Несмотря на совпадение с PHDays, советуем хотя бы мельком заглянуть на NahamCon: здесь всегда интересные задачи и тёплая атмосфера🥰
Время: 24/05 13:00 — 25/05 23:00
Профиль на CTFTime
Подробнее
Рейтинг: будет определен позднее
Особенности: соревнование от команды DaVinciCode, представляющей университетский центр Леонардо де Винчи во Франции. Проходит уже в четвертый раз. Несмотря на то, что оно накладывается по времени с другими интересными событиями, мы не можем не отметить его отличный подбор задач, захватывающую атмосферу и большое количество публикаций с разбором решений. Это действительно увлекательное мероприятие, где всегда много пишут врайтапов, делятся опытом и держат высокий драйв, так что если удастся выкроить время, обязательно попробуйте свои силы!
Время: 24/05 15:00 — 25/05 15:00
Профиль на CTFTime
Подробнее
Рейтинг: 20
Особенности: отборочный тур CTF, приуроченного к Security Analyst Summit (SAS), который в этом году пройдет в Таиланде с 26 по 29 октября. Проводит "Лаборатория Касперского" 😁
Удачи в поиске флагов!
#CTF #Анонс #Планы #Календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
❤8👍2
This media is not supported in your browser
VIEW IN TELEGRAM
❤16
This media is not supported in your browser
VIEW IN TELEGRAM
❤11👍4🔥1
Forwarded from Alucard
Привет молодой отец 😊.
Во первых хочу сказать, спасибо благодаря тебе мне достался билет на PHD, но у меня уже был он и я передал его другу (чтобы не терять его зря, и этот человек уже подписался на тебя и тоже благодарен).
Во вторых, в целом спасибо за вайбовый день на PHD, мне очень приятно было познакомиться с такими людьми как ты и многими другими, они явно сделали эти дни лучше. Для меня как ноунейма это очень приятно что есть такая возможность познакомиться и пообщаться с экспертами и специалистами своего дела 🤝.
Это моя маленькая словесная благодарность!
Огромное спасибо 🫶
Во первых хочу сказать, спасибо благодаря тебе мне достался билет на PHD, но у меня уже был он и я передал его другу (чтобы не терять его зря, и этот человек уже подписался на тебя и тоже благодарен).
Во вторых, в целом спасибо за вайбовый день на PHD, мне очень приятно было познакомиться с такими людьми как ты и многими другими, они явно сделали эти дни лучше. Для меня как ноунейма это очень приятно что есть такая возможность познакомиться и пообщаться с экспертами и специалистами своего дела 🤝.
Это моя маленькая словесная благодарность!
Огромное спасибо 🫶
🔥19❤6👍1
Эй, народ! @s41nt0l3xus поделился с нами крутым райтапом на интересный hard pwn, который был на недавнем SAS CTF 2025 Quals! Речь про таск Broken Trust! Райтап большой, поэтому автор залил его на гитхаб. Обязательно загляните, будет интересно!
#pwn #writeup #sasctf2025
💬 Канал & Чат & Бот с тасками | 📺 RUTUBE | 📺 YouTube
#pwn #writeup #sasctf2025
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍3🤯3
Forwarded from Похек
ВСЕ ПО ИБ | Про стажировки, трудоустройство, обучение и карьеру в инфобезе
#стажировка #трудоустройство #обучение #карьера #кибербез #работа #hh #intern #junior #бастион
В новом выпуске подкаста гости обсудят старт карьеры начинающего специалиста информационной безопасности: как стажировки помогают набраться ценного опыта, дадут советы для успешного прохождения собеседования, расскажут о популярных и перспективных направлениях и к чему стоит готовиться после трудоустройства.
➡️ Оля Борисова — рекрутер @ollya_bk
➡️ Дима Власов — инженер-разработчик @Dmitriy_A_Vlasov
➡️ Яна Ксендзовская — руководитель группы образовательных программ @yanchiklove
➡️ Альбина Семушкина — руководитель рекрутинга @AlbinaSema
Основные темы выпуска:
➡️ Стажировки
➡️ Подготовка студентов
➡️ ИИ
➡️ Собеседования
➡️ Зарплаты
➡️ Непопулярные направления
➡️ Советы для начинающих
➡️ Рынок труда
Смотреть бесплатно без регистрации:
💙 ВК
📺 YouTube
📺 Rutube
Таймкоды есть в описании под видео.
Слушать:
🎵 Яндекс.Музыка
🎵 Звук
🎵 ВК
💬 Телеграм
🔗 Полезные ссылки и предыдущие выпуски
p.s. а ещё там очень прикольное интро)
🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч (sold out)
#стажировка #трудоустройство #обучение #карьера #кибербез #работа #hh #intern #junior #бастион
В новом выпуске подкаста гости обсудят старт карьеры начинающего специалиста информационной безопасности: как стажировки помогают набраться ценного опыта, дадут советы для успешного прохождения собеседования, расскажут о популярных и перспективных направлениях и к чему стоит готовиться после трудоустройства.
Основные темы выпуска:
Смотреть бесплатно без регистрации:
Таймкоды есть в описании под видео.
Слушать:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🖕2
task.jpg
620.5 KB
Привет, кибератлеты!
Сегодня я расскажу вам про стеганографию — искусство прятать информацию так, чтобы ее никто не обнаружил, а порой даже не заподозрил ее существование. Никакой скучной теории, только самое полезное для CTF.
Я расскажу про основные термины, как вообще прячут и достают данные, чем стеганография отличается от криптографии и где это все реально используют. Ну а в конце — немного практики.
Основные термины — без воды:
• Цифровая стеганография — это такое направление стеганографии, где прячут секреты внутри цифровых объектов (например, в картинках, музыке или видео). При этом третья сторона совершенно не подозревает, что кажущееся безобидным изображение или аудио содержит скрытое сообщение или файл. В CTF мы занимаемся именно цифровой стеганографией.
• Сообщение (скрытое сообщение, секрет) — это то, что мы прячем (например, флаг "CTF{flag}" или файлик flag.txt).
• Контейнер (стегоконтейнер, носитель) — это "обертка" для нашего секрета, то есть что-то, что содержит скрытые данные. Это может быть что угодно: картинка, аудио, видео или даже текст.
• Ключ (стегоключ) — как пароль. Часто, чтобы вытащить секрет из контейнера, нужен этот самый ключ. Например, ключ (пароль) может понадобиться для извлечения секрета при работе с программами Steghide и OpenStego.
• Cтегоутилита — это просто программа, с помощью которой мы можем прятать или извлекать наши секреты. Классические примеры — это Steghide и OpenStego, о которых я говорил выше.
Как это работает?
• Внедрение — "зашиваем" секрет в контейнер (например, прячем архив в картинку). При этом (в большинстве случаев) контейнер внешне остается без изменений.
• Извлечение — достаем спрятанное, если знаем, как и где искать.
Где обычно прячут флаги?
• EXIF-данные фото — загляни в метаданные, там часто оставляют подсказки. Метаданные – это сведения о самих данных. Эллиот из сериала "Мистер Робот" как-то сказал: "Одно дело получить информацию, но знать как ее создали, где, когда и кто, часто бывает важнее. Часто, загружая фотографии в социалки, люди не понимают, что сообщают используемой соцсети тип фотокамеры, модель телефона, свое имя, местонахождение – все, что указано в метаданных фотографии."
• Младшие биты (LSB) — если картинка выглядит нормально, попробуй покрутить ее в Stegsolve. LSB — это последний бит числа, который почти не влияет на цвет. Например: 254 в двоичном представлении — 11111110, 255 — 11111111. Разница всего в 1 бит, и глаз ее не заметит. В CTF так часто прячут флаги — особенно в PNG.
• Спектр звука — если на слух ничего странного нет, открой Sonic Visualiser и посмотри на спектрограмму. Данные могут быть зашиты в частотах!
• Структура файла — hex-редактор в руки, и вперед копать!
Для каждого метода — свой инструмент. Иногда без нужной утилиты секрет не достать.
Как стеганография применяется в реальной жизни?
Наверное, у вас возник вопрос: "А где вообще это применяется?" Вот несколько примеров:
• Защита конфиденциальной информации (передача секретных данных так, чтобы никто не заметил);
• Защита авторских прав (невидимые водяные знаки);
• Скрытые каналы связи (создание защищенных путей для передачи информации).
Чем стеганография отличается от криптографии?
• Криптография превращает секрет в непонятный набор символов (шифрует его);
• Стеганография не шифрует секрет, но скрывает сам факт его существования.
Можно сделать вывод, что эффективнее всего криптография и стеганография работают вместе, но об этом — в другой раз.
А теперь — практика!
Посмотрите на картинку, которую я прикрепил к посту. Вроде бы обычная картинка, правда? А вот и нет — там спрятан флаг! Первые трое, кто найдет его и напишет мне в ЛС, получат упоминание в следующем посте.
Автор: @Max_RSC
#CTF #стеганография #кмб #кибербезопасность #дляновичков
Сегодня я расскажу вам про стеганографию — искусство прятать информацию так, чтобы ее никто не обнаружил, а порой даже не заподозрил ее существование. Никакой скучной теории, только самое полезное для CTF.
Я расскажу про основные термины, как вообще прячут и достают данные, чем стеганография отличается от криптографии и где это все реально используют. Ну а в конце — немного практики.
Основные термины — без воды:
• Цифровая стеганография — это такое направление стеганографии, где прячут секреты внутри цифровых объектов (например, в картинках, музыке или видео). При этом третья сторона совершенно не подозревает, что кажущееся безобидным изображение или аудио содержит скрытое сообщение или файл. В CTF мы занимаемся именно цифровой стеганографией.
• Сообщение (скрытое сообщение, секрет) — это то, что мы прячем (например, флаг "CTF{flag}" или файлик flag.txt).
• Контейнер (стегоконтейнер, носитель) — это "обертка" для нашего секрета, то есть что-то, что содержит скрытые данные. Это может быть что угодно: картинка, аудио, видео или даже текст.
• Ключ (стегоключ) — как пароль. Часто, чтобы вытащить секрет из контейнера, нужен этот самый ключ. Например, ключ (пароль) может понадобиться для извлечения секрета при работе с программами Steghide и OpenStego.
• Cтегоутилита — это просто программа, с помощью которой мы можем прятать или извлекать наши секреты. Классические примеры — это Steghide и OpenStego, о которых я говорил выше.
Как это работает?
• Внедрение — "зашиваем" секрет в контейнер (например, прячем архив в картинку). При этом (в большинстве случаев) контейнер внешне остается без изменений.
• Извлечение — достаем спрятанное, если знаем, как и где искать.
Где обычно прячут флаги?
• EXIF-данные фото — загляни в метаданные, там часто оставляют подсказки. Метаданные – это сведения о самих данных. Эллиот из сериала "Мистер Робот" как-то сказал: "Одно дело получить информацию, но знать как ее создали, где, когда и кто, часто бывает важнее. Часто, загружая фотографии в социалки, люди не понимают, что сообщают используемой соцсети тип фотокамеры, модель телефона, свое имя, местонахождение – все, что указано в метаданных фотографии."
• Младшие биты (LSB) — если картинка выглядит нормально, попробуй покрутить ее в Stegsolve. LSB — это последний бит числа, который почти не влияет на цвет. Например: 254 в двоичном представлении — 11111110, 255 — 11111111. Разница всего в 1 бит, и глаз ее не заметит. В CTF так часто прячут флаги — особенно в PNG.
• Спектр звука — если на слух ничего странного нет, открой Sonic Visualiser и посмотри на спектрограмму. Данные могут быть зашиты в частотах!
• Структура файла — hex-редактор в руки, и вперед копать!
Для каждого метода — свой инструмент. Иногда без нужной утилиты секрет не достать.
Как стеганография применяется в реальной жизни?
Наверное, у вас возник вопрос: "А где вообще это применяется?" Вот несколько примеров:
• Защита конфиденциальной информации (передача секретных данных так, чтобы никто не заметил);
• Защита авторских прав (невидимые водяные знаки);
• Скрытые каналы связи (создание защищенных путей для передачи информации).
Чем стеганография отличается от криптографии?
• Криптография превращает секрет в непонятный набор символов (шифрует его);
• Стеганография не шифрует секрет, но скрывает сам факт его существования.
Можно сделать вывод, что эффективнее всего криптография и стеганография работают вместе, но об этом — в другой раз.
А теперь — практика!
Посмотрите на картинку, которую я прикрепил к посту. Вроде бы обычная картинка, правда? А вот и нет — там спрятан флаг! Первые трое, кто найдет его и напишет мне в ЛС, получат упоминание в следующем посте.
Автор: @Max_RSC
#CTF #стеганография #кмб #кибербезопасность #дляновичков
4❤33👍6🔥3
Forwarded from Новости SPbCTF (Kseniya Kravtsova)
Поздравляем шикарную тройку победителей:
🥇 outwrest — 8790 очков
🥈 its5Q — 7790 очков
🥉 L3G5 — 6248 очков
Огромное спасибо всем, кто участвовал! Мы с удовольствием наблюдали, как вы ломаете таски и продвигаетесь. Расскажите впечатления и напишите пожелания на будущий ивент, пожалуйста → forms.gle/dm5CLH9YJcujnLcY8
🏆 Электронные сертификаты добавили в ваши профили с уникальными ссылками: aictf.phdays.fun/cert
Хвастайтесь в своих блогах и каналах. Вы крутаны и показали себя на острие технологий 💪
Ещё может вдохновите тех, кто будет участвовать в следующий раз!
Немного любопытной статистики:
(нажмите, чтобы раскрыть)
aictf{mllm_pr0mpt_1nj3cti0n_ftw}
AICTF{G00D_M0RN1NG_M1C_CH3CK_0N3_2_33_CH3CK}
spbctf{custom_proxy}
aictf{GOOD_JOB_FINDING_A_LEGIT_FLAG!}
SPBCTF{spy_pda_decrypted_success}
flag{th3_stag3_1s_y0urs}
spbctf{sockss_are_safe_but_llms_are_leaky}
aictf{ca3s@r_sh1ft_w3ird_ch@rs}
SPBCTF{italian_spy_cat_pwned}
aictf{preventing_failure_by_informing_all_stakeholders_2023}
aictf{singinos_you_view_framework_ballet}
Обсуждения тасков идут в чатике цтфки @aictf1337 или спрашивайте в нашем — @spbctf
Подробные райтапы от авторов будут в июне.
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Docs
AI CTF 2025 Feedback
Thank you for participating and for the great effort! We hope you enjoyed the event and liked the challenges we prepared for you.
We're gathering feedback about the CTF here. Please share your thoughts!
All fields are optional, and you can resubmit the form…
We're gathering feedback about the CTF here. Please share your thoughts!
All fields are optional, and you can resubmit the form…
🔥8❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Это его первая часть
Прошу вас пройти анонимный опрос (3 минуты), вы мне очень поможете!
Спасибо
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍7
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Чат 💬 Райтапы по CTF{2025}
❤️ Ламповый чатик для котяток и кибер-котлеток
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
👉 Уютное сообщество для публикации райтапов с разных CTF соревнований и платформ: @writeup_ctf
👉 Наши таски тут: @writeup_ctf_bot
Правила чата: https://telegra.ph/writeup-chat-rules-06-04
🔥6👍5❤2
@s41nt0l3xus снова делится с нами райтапом на hard pwn с SAS CTF 2025 Quals — на этот раз разбирает таску Trust Issues. Райтап большой, поэтому автор залил его на гитхаб.
Кстати, райтап на Broken Trust мы выкладывали вот здесь.
#pwn #writeup #sasctf2025
💬 Канал & Чат & Бот с тасками | 📺 RUTUBE | 📺 YouTube
Кстати, райтап на Broken Trust мы выкладывали вот здесь.
#pwn #writeup #sasctf2025
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
CTF-writeups/sasctf-quals-2025/trust-issues at master · s41nt0l3xus/CTF-writeups
CTF writeups. Contribute to s41nt0l3xus/CTF-writeups development by creating an account on GitHub.
👍10🔥5
Оп, хлоп, мы идем в Blue Team 💙🛡️
Хочу поделиться несколькими полезными ресурсами от сокурсника в практикуме:
1. Blue Team Labs Online — отличная платформа для отработки навыков киберзащиты.
2. CyberDefenders — еще один ресурс с практическими задачами и тренировками.
А также — большая база знаний, где собраны ссылки на курсы, сертификаты, стажировки и многое другое:
👉 Notion-сборник от Алексея Пыринова
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
#рекомендация@writeup_ctf
Хочу поделиться несколькими полезными ресурсами от сокурсника в практикуме:
1. Blue Team Labs Online — отличная платформа для отработки навыков киберзащиты.
2. CyberDefenders — еще один ресурс с практическими задачами и тренировками.
А также — большая база знаний, где собраны ссылки на курсы, сертификаты, стажировки и многое другое:
👉 Notion-сборник от Алексея Пыринова
#рекомендация@writeup_ctf
Please open Telegram to view this post
VIEW IN TELEGRAM
CyberDefenders
CyberDefenders - Blue Team Training Platform
Blue team training platform for SOC analysts, threat hunters, DFIR, and security blue teams to advance CyberDefense skills.