Привет, друзья! Помните задачку "Гитхаб, пиксель и спираль"? Мы ее убрали с платформы, потому что вы, ребята, нашли в ней косяки. Отдельная благодарность @b3dwyr и @rasputyashka — парни, вы крутые, спасибо за бдительность!
Кто уже решил — не переживайте, ваши баллы останутся с вами. Мало того — мы их удвоили в качестве бонуса за терпение и как плюшку за то, что таск оказался с сюрпризом :)
Так что ловите плюшки, а остальным совет: не стесняйтесь искать баги в наших задачках — это выгодно!
Кто уже решил — не переживайте, ваши баллы останутся с вами. Мало того — мы их удвоили в качестве бонуса за терпение и как плюшку за то, что таск оказался с сюрпризом :)
Так что ловите плюшки, а остальным совет: не стесняйтесь искать баги в наших задачках — это выгодно!
5❤6
Forwarded from BESSEC
Стали доступны записи докладов с нашей конференции в Казани. У меня было немного времени и 2 доклада на подготовке
Еще несколько раз буду к ним обращаться, т.к. как будто мне не совсем удалось донести те идеи и мысли, которые изначально "зашивал" в доклад
Выкладываю ссылками на плейлисты, т.к. у камрадов тоже были полезные и интересные доклады, мои были про:
Смотреть на:
—
—
Please open Telegram to view this post
VIEW IN TELEGRAM
FreeHackQuest - admin_vol.1. Writeup от @Max_RSC
Задача — имея образ виртуального диска Mik.vdi, найти информацию о злоумышленнике, про которого известно, что он очень любит "Матрицу" и "Алису в стране чудес".
Подключаем диск Mik.vdi к виртуалке с Kali Linux и загружаемся. После старта в /media/kali видим два смонтированных раздела: system и system1.
Раз есть "Матрица", значит, наверняка есть Нео. Предположим, что n30 – один из пользователей этой системы. Пробуем поискать информацию по ключевому слову n30:
Ничего интересного. Хорошо, теперь поищем в system1:
Получаем зацепку и начинаем копать более прицельно:
Ключик -a заставляет grep рассматривать файл как текстовый, даже если это бинарный файл.
В результате натыкаемся на пользователя whiterabbit, а рядом — флаг.
"whiterabbit" — это явная отсылка одновременно и к "Алисе" и к "Матрице", так что можно было сразу грепать и по "white", и по "rabbit". Разумеется, при условии, что кибератлет достаточно эрудирован и уловил отсылку из условия задачи.
#admin #forensics #fhq #writeup
Задача — имея образ виртуального диска Mik.vdi, найти информацию о злоумышленнике, про которого известно, что он очень любит "Матрицу" и "Алису в стране чудес".
Подключаем диск Mik.vdi к виртуалке с Kali Linux и загружаемся. После старта в /media/kali видим два смонтированных раздела: system и system1.
Раз есть "Матрица", значит, наверняка есть Нео. Предположим, что n30 – один из пользователей этой системы. Пробуем поискать информацию по ключевому слову n30:
grep -i n30 -r /media/kali/system
Ничего интересного. Хорошо, теперь поищем в system1:
grep -i n30 -r /media/kali/system1
Получаем зацепку и начинаем копать более прицельно:
grep -ai n30 -r /media/kali/system1/rw/store/user.dat
Ключик -a заставляет grep рассматривать файл как текстовый, даже если это бинарный файл.
В результате натыкаемся на пользователя whiterabbit, а рядом — флаг.
"whiterabbit" — это явная отсылка одновременно и к "Алисе" и к "Матрице", так что можно было сразу грепать и по "white", и по "rabbit". Разумеется, при условии, что кибератлет достаточно эрудирован и уловил отсылку из условия задачи.
#admin #forensics #fhq #writeup
❤12
Forwarded from Sachok
Топ телеграм-каналов в ИБ
Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ.
В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает качественный контент и имеет вес в количестве подписчиков.
Некоторых новоприбывших мы тоже хотели добавить, но у них пока что очень малое количество подписчиков, а самое главное — мало содержания. Поэтому их мы, надеемся, увидим уже в следующем рейтинге.
Часть 1.
Авторские:
1. Пост Лукацкого
2. Пакет Безопасности
3. Sachok
4. Сицебрекс
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
7. Максимов.Записки
8. Наталья Касперская
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Омский Багхантер
2. Ильдар Пишет
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Базис
3. AvanPost
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, 3side кибербезопасности
7. Echelon Eyes
8. VK Security
9. Солар
10. Red Security
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС
7. Точксичная цифра, Первый канал, Электро⚡шок
8. По сути, Аркадий
@cybersachok
Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ.
В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает качественный контент и имеет вес в количестве подписчиков.
Некоторых новоприбывших мы тоже хотели добавить, но у них пока что очень малое количество подписчиков, а самое главное — мало содержания. Поэтому их мы, надеемся, увидим уже в следующем рейтинге.
Часть 1.
Авторские:
1. Пост Лукацкого
2. Пакет Безопасности
3. Sachok
4. Сицебрекс
4. Ever Secure и Технологический болт Генона
5. Солдатов в телеграм, BESSEС, Евгений Касперский
6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова
7. Максимов.Записки
8. Наталья Касперская
Offensive:
1. Похек
2. Red team brazzers
3. Багхантер
4. Кавычка
5. Егор Богомолов
6. Заметки Слонсера и PRO:PENTEST
7. s0i37_chanel
Поросенок Петр
GigaHackers
Defensive:
1. ESCalator
2. README.hta
3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin
4. Disasm.me channel
5. Четыре луча, AppSec Journey и PurpleBear
Mixed:
1. k8s (in)security
2. Кибервойна и Mobile AppSec World
3. Репорты простым языком
4. Сертификат безопасности
5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do
Микроблоги:
1. Омский Багхантер
2. Ильдар Пишет
3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина
4. Двое из Кибермаркетинга
5. CyberBox и NA_SOC
6. Защита персональных данных и не только и SbX | Security by Xyurity
Новостные/агрегаторы:
1. SecАtor
2. НеЛукацкий
3. Утечки информации и Порвали два трояна и Offensive Twitter
5. Об ЭП и УЦ
6. RUSCADASEC news: Кибербезопасность АСУ ТП
Корпоративные:
1. Kaspersky
2. Базис
3. AvanPost
4. Борьба с киберпреступностью | F6 и BI.ZONE
5. Innostage
6. РТ-ИБ, 3side кибербезопасности
7. Echelon Eyes
8. VK Security
9. Солар
10. Red Security
Каналы IT-журналистов:
1. Грустный киберпанк
2. КиберBEZправил
3. Radio Tishina
4. Игнатий Цукергрохер
5. Doomtech
6. Убедился корр. ТАСС
7. Точксичная цифра, Первый канал, Электро⚡шок
8. По сути, Аркадий
@cybersachok
🔥13😱3
Райтапы по CTF{2025}
Ну все! С автографом автора @ever_secure книга «На⭐ уй Безопасность» заряжает на успех. Ждите рецензию 💌
Пишу обещанную рецензию!
- Многие моменты откликнулись как у менеджера с опытом. Отличное пособие как делать точно не нужно (или нужно, все зависит от ваших целей). Эх, мне бы такую книжечку раньше
- Моментами в голосину, а иногда не ловил, что имел ввиду автор, некоторая мета-ирония для меня была недоступна
- Не хватило больше абзацов «идея главы»
- Не хватало сносок, расшифровки некоторых терминов, чтобы это выглядело более «книжно»
По итогу: определенно лайк и рекомендация. На неделю вручил коллеге почитать, он как раз у нас за безопасную разработку отвечает, позже обсудим в курилке и допишу его мнение
Делитесь своими впечатлениями о книге в комментариях😎
- Многие моменты откликнулись как у менеджера с опытом. Отличное пособие как делать точно не нужно (или нужно, все зависит от ваших целей). Эх, мне бы такую книжечку раньше
- Моментами в голосину, а иногда не ловил, что имел ввиду автор, некоторая мета-ирония для меня была недоступна
- Не хватило больше абзацов «идея главы»
- Не хватало сносок, расшифровки некоторых терминов, чтобы это выглядело более «книжно»
По итогу: определенно лайк и рекомендация. На неделю вручил коллеге почитать, он как раз у нас за безопасную разработку отвечает, позже обсудим в курилке и допишу его мнение
Делитесь своими впечатлениями о книге в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Всем привет! 🕵🏻
Накидал коротенький райтап по осинт таску с прошедших киберучений CyberCamp
Помог вернуть несчастному горе-коту Компоту крипту
➡️ Ссылка на райтап
#writeup #osint #cybercamp2025
💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Накидал коротенький райтап по осинт таску с прошедших киберучений CyberCamp
Помог вернуть несчастному горе-коту Компоту крипту
#writeup #osint #cybercamp2025
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
!writeup Киберучения Митап по киберразведке [18 июля] | !task Всегда найдется рыба покрупнее
Подписывайтесь на https://t.me/writeup_ctf
🔥10
Райтапы по CTF{2025}
Всем привет! 🕵🏻 Накидал коротенький райтап по осинт таску с прошедших киберучений CyberCamp Помог вернуть несчастному горе-коту Компоту крипту ➡️ Ссылка на райтап #writeup #osint #cybercamp2025 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube
Разобранные таски:
- Всегда найдется рыба покрупнее
- Собери ловушку для фишинга
- Операция “meow”
Автор: @red_baron17
#writeup #osint #cybercamp2025
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - AronHopeless/CyberCamp2025_guide: The CyberCamp2025 tasks solution
The CyberCamp2025 tasks solution. Contribute to AronHopeless/CyberCamp2025_guide development by creating an account on GitHub.
Forwarded from Anastasia Garanzha
Перед праздниками астрологи объявили день базы! 😼
Мы заметили, что в чате часто задают вопросы о начальной подготовке в сфере ИБ. В этом списке мы постарались собрать самые базовые и важные материалы, на которые вы конечно же найдете время на этих выходных, договорились?🟢
▶️ Карьерные пути в кибербезопасности
▶️ Карта сертификатов ИБ
▶️ Матрица ATT&CK
▶️ Матрица D3FEND
▶️ База уязвимостей CVE
▶️ Классификация типовых уязвимостей CWE
▶️ Топ 10 Web уязвимостей
▶️ Топ 100 бесплатных хакерских книг
▶️ Карта знаний Bug Bounty
▶️ SecArchive
▶️ Awesome SOC
▶️ 50 плейбуков реагирования на инциденты
▶️ База событий Windows
▶️ Справочник законодательства РФ в области информационной безопасности
Практические площадки:
▶️ TryHackMe
▶️ Hack The Box
▶️ Standoff 365
▶️ HackerLab
▶️ Root Me
▶️ LetsDefend
▶️ CyberDefenders
▶️ Malware traffic analysis
▶️ MalOps
▶️ crackmes
Ваши дополнения приветствуются! Не стесняйтесь🐾
upd: 16.07.2025
#red #blue #yellow #junior
Мы заметили, что в чате часто задают вопросы о начальной подготовке в сфере ИБ. В этом списке мы постарались собрать самые базовые и важные материалы, на которые вы конечно же найдете время на этих выходных, договорились?
Практические площадки:
Ваши дополнения приветствуются! Не стесняйтесь
upd: 16.07.2025
#red #blue #yellow #junior
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Forwarded from Kaspersky
Kaspersky{CTF} — регистрация открыта! 💚
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
🟢 24 часа напряжённых, драйвовых, максимально интересных задач по кибербезопасности — от криптографии и реверс-инжиниринга до веб-безопасности и искусственного интеллекта.
🟢 5 победителей — из 5 регионов: Северная и Южная Америка, Европа, META, Россия и СНГ, Азия и Океания.
🟢 Финал — на #theSAS2025 в Таиланде.
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
🟢 Соберите команду. Принять участие могут корпоративные и академические команды. Участвовать могут и новички, и продвинутые команды.
🟢 Определите e-mail для регистрации. У участников должен быть e-mail с корпоративным или академическим доменом.
🟢 Зайдите на сайт Kaspersky{CTF} и… отправьте заявку. Готово!
🟢 Ожидайте письмо с подтверждением и всеми деталями.
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —18 000 $ и смогут пообщаться с мировыми лидерами кибербезопасности.
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}🚀
Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших.
Что за движ этот ваш Kaspersky{CTF}?
В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд.
Как поучаствовать?
Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд —
Готовы проверить себя на прочность?
Тогда до встречи на Kaspersky{CTF}
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Forwarded from DUCKERZ
На1️⃣ 2️⃣ 3️⃣ 4️⃣ 5️⃣ 6️⃣ 7️⃣ появилась карта для GEOINT!
Теперь на нашей платформе доступен новый формат сдачи флагов на GEOINT — к каждому заданию прикладывается ссылка на карту, где можно удобно отметить точку и получить флаг.
Как сдать флаг?
🐥 Найдите правильное место
🐥 Отметьте эту точку на карте
🐥 Нажмите на кнопку "сдать" для их проверки
🐥 Получите флаг и сдай его на платформе
Карта доступна в следующих заданиях:
🐥 Снеговик
🐥 Улица
🐥 Загадочный лимон
🐥 Потерянный в Политехе
🐥 Канал | 🐥 Чат | 🐥 Платформа
Теперь на нашей платформе доступен новый формат сдачи флагов на GEOINT — к каждому заданию прикладывается ссылка на карту, где можно удобно отметить точку и получить флаг.
Как сдать флаг?
Карта доступна в следующих заданиях:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥5
Forwarded from PRO:PENTEST
Монолог на тему работы в 2025 году 🙂
Выпуск по запросу, приятного просмотра🎥
Выпуск по запросу, приятного просмотра🎥
YouTube
IT пузырь лопнул?
IT-пузырь лопнул? Массовые сокращения в айти
Что происходит с рынком IT? Почему даже крупные техногиганты увольняют тысячи сотрудников? Разбираемся, лопнул ли IT-пузырь, какие профессии под ударом и что делать разработчикам, пентестерам и аналитикам, а также…
Что происходит с рынком IT? Почему даже крупные техногиганты увольняют тысячи сотрудников? Разбираемся, лопнул ли IT-пузырь, какие профессии под ударом и что делать разработчикам, пентестерам и аналитикам, а также…
❤2
🏕 ИБ ПРОФИ в Сочи — кэмп и конференция по кибербезопасности
📅 11–14 сентября
📍 Роза Хутор, отель “Эрбелия от Васта”
🔗 Подробнее
Программа:
• Два дня практики: учения, киберполигон, мастер-классы от экспертов:
• Андрей Масалович (Инфорус)
• Георгий Руденко (Райффайзенбанк)
• Всеслав Соленик (СберТех)
• Сергей Петренко (Сириус)
• Лев Палей (Вебмониторэкс)
• Антон Кокин (ТМК)
• Артем Куличкин (СОГАЗ)
• Артем Избаенков (АРСИБ)
• Сергей Рысин (АСИЕ-Групп)
• Два дня активностей: рафтинг, джип-тур по Красной поляне, пещеры, каньоны, барбекю и гитара у костра.
Networking:
Закрытые встречи, обмен опытом и контактами с CISO, ИТ-директорами и владельцами компаний.
🎁 5% скидка по промокоду РайтапыпоCTF для подписчиков канала.
📅 11–14 сентября
📍 Роза Хутор, отель “Эрбелия от Васта”
🔗 Подробнее
Программа:
• Два дня практики: учения, киберполигон, мастер-классы от экспертов:
• Андрей Масалович (Инфорус)
• Георгий Руденко (Райффайзенбанк)
• Всеслав Соленик (СберТех)
• Сергей Петренко (Сириус)
• Лев Палей (Вебмониторэкс)
• Антон Кокин (ТМК)
• Артем Куличкин (СОГАЗ)
• Артем Избаенков (АРСИБ)
• Сергей Рысин (АСИЕ-Групп)
• Два дня активностей: рафтинг, джип-тур по Красной поляне, пещеры, каньоны, барбекю и гитара у костра.
Networking:
Закрытые встречи, обмен опытом и контактами с CISO, ИТ-директорами и владельцами компаний.
🎁 5% скидка по промокоду РайтапыпоCTF для подписчиков канала.
1
Forwarded from Hacker Lab
🚩KubanCTF - 2025: менее 12 дней до начала!
Вы можете найти команду или недостающих участников на наших ресурсах:
✈️ Чат HackerLab
😎 Форум
💬 Discord
——————————
Старт отборочных - 23 августа в 10:00
Призовой фонд увеличен до 1 300 000 рублей!
➡️ Регистрация на Kuban CTF
Вы можете найти команду или недостающих участников на наших ресурсах:
——————————
Старт отборочных - 23 августа в 10:00
Призовой фонд увеличен до 1 300 000 рублей!
Please open Telegram to view this post
VIEW IN TELEGRAM
Онлайн-конференция ИБ без фильтров
🔥 Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается!
🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров»
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Что будет полезного?
Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров.
Кому стоит сходить?
Мероприятие для представителей бизнеса от экспертов в области информационной безопасности.
Какие темы затронем?
— Как оценить навыки ИБ-специалиста.
— Как снизить риски с помощью систем класса «менеджеры паролей».
— Как вовлечь разработчиков, сотрудников и бизнес в защиту компании.
— Чем важны разные источники данных при расследовании инцидентов ИБ.
Кто в спикерах:
— Анастасия Федорова. Руководитель образовательных программ, Positive Education
— Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет»
— Никита Вьюгин. Менеджер проектов «МКО Системы»
— Валерий Комягин. Генеральный директор BearPass
— и другие эксперты из крупных компаний рынка ИБ
▶️Регистрация по ссылке.
Ждем вас на самый честный диалог по теме ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤2