⚡️ 3i Games, Lootdog и ESforce уже на платформе!
3i Games — команда, которая занимается издательством браузерных и HTML5-игр.
🔸
Lootdog.io — торговая площадка, где игроки продают и покупают внутриигровые предметы. Площадка помогает повысить вовлеченность игроков, обеспечивая при этом полную безопасность операций и защиту от фрода.
🔸
ESforce Holding — одна из крупнейших киберспортивных организаций в мире и лидер российского компьютерного спорта.
🔸
💸 Максимальная награда за уязвимости — 60 000 ₽ (в зависимости от уровня угрозы).
👀 Искать уязвимости в VK ↓
bugbounty.standoff365.com/vendors/vk
3i Games — команда, которая занимается издательством браузерных и HTML5-игр.
🔸
*.3igames.mail.ru за исключением делегированных и размещенных на внешнем хостинге доменов и фирменных партнерских сервисов.Lootdog.io — торговая площадка, где игроки продают и покупают внутриигровые предметы. Площадка помогает повысить вовлеченность игроков, обеспечивая при этом полную безопасность операций и защиту от фрода.
🔸
*.lootdog.io
ESforce Holding — одна из крупнейших киберспортивных организаций в мире и лидер российского компьютерного спорта.
🔸
*.cybersport.ru и *.esforce.com
💸 Максимальная награда за уязвимости — 60 000 ₽ (в зависимости от уровня угрозы).
👀 Искать уязвимости в VK ↓
bugbounty.standoff365.com/vendors/vk
🔥8
Forwarded from Standoff 365
VK Pay — платёжный сервис для удобного шопинга как для покупателей, так и для продавцов.
🔸 скоуп обширный, смотрите на сайте: bb.standoff365.com/programs/vkpay_vk
RuStore — официальный российский магазин приложений для Android.
🔸 скоуп: bb.standoff365.com/programs/rustore_vk
Мой Мир — одна из первых в России социальных сетей, запущена в 2007 году. Среди функционала: обмен фотографиями и видео, общение, браузерные игры.
🔸 скоуп: bb.standoff365.com/programs/mir_vk
💰 Самое высокое вознаграждение из этих программ в VK Pay — 1,8 млн ₽.
bugbounty.standoff365.com/vendors/vk
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
⚡️Киберучения для защитников на Standoff
Скоро «красные» и «синие» вновь сразятся на Standoff за контроль над Государством F. Защитники, не попавшие на кибербитву, смогут прокачать свои навыки на виртуальной IT-инфраструктуре соорганизатора мероприятия ГК Innostage.
Учебный киберполигон Innostage — это доступная для защитников типовая инфраструктура предприятия, на которой развернуты средства мониторинга и защиты: PT Network Attack Discovery (PT NAD), MaxPatrol SIEM, PT Application Firewall, РТ Sandbox.
Участники учений разберут цепочки самых распространенных атак 2022 года:
🔸 deface сайта;
🔸 фишинг;
🔸 внедрение шифровальщиков;
🔸 внедрение шпионского ПО;
🔸 внедрение майнеров.
🔥 Поспешите подать заявку на участие до 17 ноября!
Скоро «красные» и «синие» вновь сразятся на Standoff за контроль над Государством F. Защитники, не попавшие на кибербитву, смогут прокачать свои навыки на виртуальной IT-инфраструктуре соорганизатора мероприятия ГК Innostage.
Учебный киберполигон Innostage — это доступная для защитников типовая инфраструктура предприятия, на которой развернуты средства мониторинга и защиты: PT Network Attack Discovery (PT NAD), MaxPatrol SIEM, PT Application Firewall, РТ Sandbox.
Участники учений разберут цепочки самых распространенных атак 2022 года:
🔸 deface сайта;
🔸 фишинг;
🔸 внедрение шифровальщиков;
🔸 внедрение шпионского ПО;
🔸 внедрение майнеров.
🔥 Поспешите подать заявку на участие до 17 ноября!
🔥13
Forwarded from Standoff 365
This media is not supported in your browser
VIEW IN TELEGRAM
📌 В основной программе митапа ждём следующие доклады:
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
🔹 Юрий Ряднина — 37 слайдов про багбаунти
Истории из багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit.
🔹 Магама Базаров — Taken Under
О техниках постэксплуатации в контексте сетевого оборудования, к которому был получен доступ.
🔹 Александра Антипина — Коллаборационные платформы для анализа защищённости
О методах и утилитах для систематизации информации, получаемой в ходе соревнований и ассесментов.
🔹 Екатерина Никулина — Глазами SOC: типичные ошибки red team
О распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих.
🔹 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
Об ошибках при реализации OAuth 2.0
🔹 Алексей Морозов — История Codeby на Standoff
Про путь от небольшой CTF-команды до трёхкратных победителей кибербитвы.
Если хотите прийти на площадку, оценить изящество макета Standoff, пообщаться со спикерами и участниками, регистрируйтесь 👉 forms.gle/snYDAKZSVMeLieiv7
📺 Тех, кто не сможет быть, ждём на трансляции в ютубе.
👍10
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ До Standoff 10 меньше недели
С 22 по 24 ноября в Москве пройдет юбилейная, десятая кибербитва. Виртуальному государству F снова угрожают хакеры. Что им удастся взломать на этот раз?
Вас ждут:
🔸3 дня противостояния. Хакеры попробуют реализовать 96 недопустимых событий.
🔸 Митап Standoff Talks, где можно обменяться опытом с offensive и defensive специалистами, поделиться успешными находками и открытиями.
🔸Выступления экспертов из мира ИБ и встречи с представителями государства и бизнеса.
Все подробности — на сайте Standoff, где можно будет посмотреть онлайн-трансляцию.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥Представляем первую четверку команд на Standoff
🔴 Flaggermeister
🇪🇸 Испания
Наикрутейшая испанская CTF-команда, состоящая из пентестеров, багхантеров, специалистов по поиску угроз и студентов. Победители DEADFACE 2022 и других CTF-соревнований.
🔴 7h3B14ckKn1gh75
🇬🇧 Великобритания
Азартная CTF-команда из Великобритании. Чего они только не делают — помогают другим добиться успеха, проводят увлекательные турниры по шахматам. Вместе решают таски на HackTheBox и в настоящее время занимают седьмое место.
🔴 ActivateWindows
🇮🇳 Индия
Команда энтузиастов, состоящая из профессионалов. Специализируются на red teaming, эксплуатации уязвимостей под Windows, а также разработке эксплойтов и бэкдоров. «И ваши окошки мы за собой почистим просто волшебно».
🔴 Straw Hat
🇨🇳 Китай
Международная CTF-команда, создана в начале 2022 года. Многие члены команды интересуются CTF и пентестом. Команда заняла 7 место в финале DEFCON 30 CTF. Некоторые члены команды были спикерами на конференции Black Hat.
🔴 Flaggermeister
🇪🇸 Испания
Наикрутейшая испанская CTF-команда, состоящая из пентестеров, багхантеров, специалистов по поиску угроз и студентов. Победители DEADFACE 2022 и других CTF-соревнований.
🔴 7h3B14ckKn1gh75
🇬🇧 Великобритания
Азартная CTF-команда из Великобритании. Чего они только не делают — помогают другим добиться успеха, проводят увлекательные турниры по шахматам. Вместе решают таски на HackTheBox и в настоящее время занимают седьмое место.
🔴 ActivateWindows
🇮🇳 Индия
Команда энтузиастов, состоящая из профессионалов. Специализируются на red teaming, эксплуатации уязвимостей под Windows, а также разработке эксплойтов и бэкдоров. «И ваши окошки мы за собой почистим просто волшебно».
🔴 Straw Hat
🇨🇳 Китай
Международная CTF-команда, создана в начале 2022 года. Многие члены команды интересуются CTF и пентестом. Команда заняла 7 место в финале DEFCON 30 CTF. Некоторые члены команды были спикерами на конференции Black Hat.
🔥32👍3
This media is not supported in your browser
VIEW IN TELEGRAM
🔥Продолжаем представление команд атаки на Standoff
🔴 LingwuLab
🇨🇳 Китай
Объединенная команда из Lingwu Laboratory и Vidar-Team.
Lingwu Laboratory заняла 2 место в соревнования CVVD 2021, 3 место в финале Xiangyun Cup 2021.
Vidar-Team занимается исследованиями в области технологий ИБ с 2008 года. Принимает активное участие в крупных CTF-соревнованиях.
🔴 AAA (Azure Assassin Alliance)
🇨🇳 Китай
Cпециализируется на CTF-соревнованиях. Создана в 2012 году, весь состав — студенты и аспиранты Чжэцзянского университета (ZJU). Добились высоких результатов на нескольких престижных CTF, включая 0CTF/TCTF, CODEGATE, SECCON.
🔴 Never Stop Exploiting
🇨🇳 Китай
Cпециализируется на CTF-соревнованиях. Состоит из аспирантов Университета Китайской академии наук (UCAS), а также студентов старших курсов.
🔴 Stun
🌐 Интернациональная
Объединённая команда Red Team специалистов из балканских стран. Участвует в CTF с 2018 года. Состоит из студентов и ИБ специалистов. Цель — разобраться, как всё устроено: чтобы защитить инфраструктуру от злоумышленников, нужно сначала понять, как её взломать.
🔴 hexens
🌐 Интернациональная
Постигли новый подход к кибербезопасности и проверят его на Standoff.
🔴 LingwuLab
🇨🇳 Китай
Объединенная команда из Lingwu Laboratory и Vidar-Team.
Lingwu Laboratory заняла 2 место в соревнования CVVD 2021, 3 место в финале Xiangyun Cup 2021.
Vidar-Team занимается исследованиями в области технологий ИБ с 2008 года. Принимает активное участие в крупных CTF-соревнованиях.
🔴 AAA (Azure Assassin Alliance)
🇨🇳 Китай
Cпециализируется на CTF-соревнованиях. Создана в 2012 году, весь состав — студенты и аспиранты Чжэцзянского университета (ZJU). Добились высоких результатов на нескольких престижных CTF, включая 0CTF/TCTF, CODEGATE, SECCON.
🔴 Never Stop Exploiting
🇨🇳 Китай
Cпециализируется на CTF-соревнованиях. Состоит из аспирантов Университета Китайской академии наук (UCAS), а также студентов старших курсов.
🔴 Stun
🌐 Интернациональная
Объединённая команда Red Team специалистов из балканских стран. Участвует в CTF с 2018 года. Состоит из студентов и ИБ специалистов. Цель — разобраться, как всё устроено: чтобы защитить инфраструктуру от злоумышленников, нужно сначала понять, как её взломать.
🔴 hexens
🌐 Интернациональная
Постигли новый подход к кибербезопасности и проверят его на Standoff.
👍10🔥7
Forwarded from Standoff 365
Вишенка на Толксе! 🍑
Во вторник в 17:30 слушателей на площадке митапа Standoff Talks ждёт круглый стол по багбаунти. Обсудим острые и провокационные вопросы для багхантеров и держателей багбаунти-программ.
⚖️ Модератор — @empty_jack
Эксперт кибербезопасности. CEO CyberEd & Singleton Security
1,5 часа в креслах на сцене:
📣 @impact_l
Ищет уязвимости в мобильных приложениях, но любит API Security.
📣 @Paul_Axe
Независимый исследователь ИБ, ломает вещи.
📣 @chelovek_iz_kemerovo
CISO konsol.pro. Делает так, чтобы никто ничего не отломал.
📣 @r0hack
Любит ломать логику. TeamLead и Пентестер в Deteact.
📣 TBD soon
Хотите узнать, почему платят так мало за XSS? Или как оценивают баги из 3rd-party?
Регистрируйтесь → forms.gle/snYDAKZSVMeLieiv7, и приходите на площадку, места ещё есть.
🔞 Вы можете повлиять на темы круглого стола. Оставляйте вопросы в чате @standoff_365_chat c хэштегом #ббвопрос, самые интересные и залайканые включим в программу.
🚫 Трансляции круглого стола не будет.
Во вторник в 17:30 слушателей на площадке митапа Standoff Talks ждёт круглый стол по багбаунти. Обсудим острые и провокационные вопросы для багхантеров и держателей багбаунти-программ.
⚖️ Модератор — @empty_jack
Эксперт кибербезопасности. CEO CyberEd & Singleton Security
1,5 часа в креслах на сцене:
📣 @impact_l
Ищет уязвимости в мобильных приложениях, но любит API Security.
📣 @Paul_Axe
Независимый исследователь ИБ, ломает вещи.
📣 @chelovek_iz_kemerovo
CISO konsol.pro. Делает так, чтобы никто ничего не отломал.
📣 @r0hack
Любит ломать логику. TeamLead и Пентестер в Deteact.
📣 TBD soon
Хотите узнать, почему платят так мало за XSS? Или как оценивают баги из 3rd-party?
Регистрируйтесь → forms.gle/snYDAKZSVMeLieiv7, и приходите на площадку, места ещё есть.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👎4🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
До начала юбилейной кибербитвы Standoff 10 остается два дня!
Подготовка площадки идет полным ходом 😎
#Standoff10
Подготовка площадки идет полным ходом 😎
#Standoff10
🔥20👍7❤2
Forwarded from Standoff 365
11:00 Интро от организаторов
11:10 Александра Антипина — Коллаборационные платформы для анализа защищённости
11:50 Магама Базаров — Taken Under. Постэксплуатация взломанного сетевого оборудования
🚉 Перерыв 45 минут / экскурсия к макету Standoff
13:50 Алексей Морозов — История Codeby на Standoff
14:30 Екатерина Никулина — Глазами SOC: типичные ошибки red team
☕️ 15:35 Кофе-брейк
15:50 Ильсаф Набиуллин — OAuth 2.0 и как его разламывать
16:30 Юрий Ряднина — 37 слайдов про багбаунти
☕️ 17:15 Кофе-брейк
17:30 Круглый стол по багбаунти
🍻 19:00 Фуршет, нетворкинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🌚1
This media is not supported in your browser
VIEW IN TELEGRAM
До начала юбилейной кибербитвы Standoff 10 остается один день! Делимся кадрами подготовки площадки мероприятия 🙂
Зарегистрироваться на онлайн-трансляцию можно на сайте Standoff 365.
#Standoff10
Зарегистрироваться на онлайн-трансляцию можно на сайте Standoff 365.
#Standoff10
❤17🔥6
Forwarded from Standoff 365
С нетерпением ждём вас завтра на втором Standoff Talks!
📍 Место встречи
Москва, Grand Ballroom около м. Павелецкая, Шлюзовая набережная, 2/1с1
С 9:30 можно подходить на площадку, получать бейдж, осваиваться. С 11:00 будет основная часть с докладами, в 17:30 круглый стол по багбаунти. Расписание митапа — t.me/standoff_365/57
▶️ Если не сможете быть, подключайтесь к трансляции 👉 youtu.be/5cJwQcMsYcY
📍 Место встречи
Москва, Grand Ballroom около м. Павелецкая, Шлюзовая набережная, 2/1с1
С 9:30 можно подходить на площадку, получать бейдж, осваиваться. С 11:00 будет основная часть с докладами, в 17:30 круглый стол по багбаунти. Расписание митапа — t.me/standoff_365/57
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Forwarded from Standoff 365
Знакомьтесь, Магама Базаров. Погрузит вас завтра в свой мир сетевой небезопасности и кошмаров. Если любите с утра нагружать мозг, Магама будет вас ждать в 11:50 на сцене Talks с докладом про постэксплуатацию взломанного сетевого оборудования — Taken Under.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Standoff 365
В 14:30 приходите на доклад Екатерины Никулиной. Катя расскажет о распространённых ошибках атакующих, которые приводят к быстрому и эффективному детекту командой синих. Ждём жаркую дискуссию после! 🔥
Юбилейная кибербитва Standoff 10 началась!
Атакующим предстоит испытать свои силы и навыки в реализации 96 недопустимых событий в таких отраслях, как черная металлургия, нефтегазовая промышленность и электроэнергетика, а также на транспорте, в ЖКХ и банковской сфере.
В ближайшие два часа на онлайн-трансялции вас ждут:
10:00—10:30. Экскурсия по киберполигону Standoff и в SOC Innostage.
10:30—11:00. Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий вместе с Андреем Нуйкиным («Евраз») и Дмитрием Гадарем (Тинькофф-Банк) обсудят кибератаки на российские компании в 2022 году.
11:00—11:30. Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности (PT Expert Security Center), и Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB, расскажут о практике проведения расследований в 2022 году. Ведущий — Владимир Заполянский, управляющий директор Positive Technologies.
11:30—12:00. Артем Сычев, советник генерального директора Positive Technologies, и Дмитрий Гадарь (Тинькофф-Банк), обсудят технологическую независимость и как выжить в эпоху кибершторма. Ведущий — Денис Батранков, руководитель направления сетевой безопасности.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Программа Standoff 10 на ближайшие два часа
12:00—12:30. Гуру кибербезопасности разрушат главные мифы о профессии специалиста по ИБ. Ведущий — Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies. Участники — Егор Богомолов, специалист по анализу защищенности, основатель Singleton Security, управляющий директор CyberEd, и Алексей Морозов, руководитель отдела AppSec BP, Tinkoff.
12:30—13:00. «Можно ли взломать Dota?». Владимир Кочетков и Роман Дворянкин, директор по развитию бизнеса Standoff, обсудят информационную безопасность в геймдеве.
13:30—14:00. Эксперты обсудят технологические партнерства в сфере кибербезопасности. Ведущий — Эльман Бейбутов, директор по развитию продуктового бизнеса, Positive Technologies. Участники — Анна Олейникова, директор по продуктам, Security Vision, и Николай Арефьев, сооснователь RST Cloud.
Онлайн-трансляцию также можно смотреть на нашем YouTube-канале.
#Standoff10
12:00—12:30. Гуру кибербезопасности разрушат главные мифы о профессии специалиста по ИБ. Ведущий — Владимир Кочетков, руководитель отдела разработки анализаторов кода и исследований Positive Technologies. Участники — Егор Богомолов, специалист по анализу защищенности, основатель Singleton Security, управляющий директор CyberEd, и Алексей Морозов, руководитель отдела AppSec BP, Tinkoff.
12:30—13:00. «Можно ли взломать Dota?». Владимир Кочетков и Роман Дворянкин, директор по развитию бизнеса Standoff, обсудят информационную безопасность в геймдеве.
13:30—14:00. Эксперты обсудят технологические партнерства в сфере кибербезопасности. Ведущий — Эльман Бейбутов, директор по развитию продуктового бизнеса, Positive Technologies. Участники — Анна Олейникова, директор по продуктам, Security Vision, и Николай Арефьев, сооснователь RST Cloud.
Онлайн-трансляцию также можно смотреть на нашем YouTube-канале.
#Standoff10
👍1