Заключительный день юбилейной кибербитвы Standoff 10 в фотографиях. Спасибо, что были с нами!
#Standoff10
#Standoff10
❤18👍5
Три дня Standoff пролетели.
⚡️А все видео уже доступны на сайте standoff365.com/event
Подписывайтесь на наши каналы в YouTube!
Все эфиры со Standoff и Positive Hack Days 👉 youtube.com/@positiveevents5242
Все доклады Standoff Talks 👉 youtube.com/@standoff365
⚡️А все видео уже доступны на сайте standoff365.com/event
Подписывайтесь на наши каналы в YouTube!
Все эфиры со Standoff и Positive Hack Days 👉 youtube.com/@positiveevents5242
Все доклады Standoff Talks 👉 youtube.com/@standoff365
👍10❤1
⚡️Записали новый выпуск подкаста «Hack me, если сможешь»
Поговорили с Circuit о bug bounty, инструментах багхантера и о том, как найти свою первую уязвимость (и получить за это вознаграждение).
▶️ Слушать
Поговорили с Circuit о bug bounty, инструментах багхантера и о том, как найти свою первую уязвимость (и получить за это вознаграждение).
▶️ Слушать
mave · Hack me, если сможешь
Подкаст «Hack me, если сможешь»
Рассказываем о современных киберугрозах и защите от них. Минимум рекламы и максимум полезных знаний в неформальном общении «пиджаков» и «футболок»
🔥9
Payment Village на PHDays 11: как проверяли на прочность онлайн-банк
Конкурс по обнаружению уязвимостей в онлайн-банке не новый, но в последние годы его немного потеснили активности по этичному хакингу других финансовых систем. В 2022 году мы решили исправить эту несправедливость и создали новую банковскую платформу, применив накопленный за все это время опыт. Участникам предлагалось найти типовые банковские уязвимости и зарепортить их нам. По сценарию конкурса можно было играть либо за «белых шляп» (участвовать в программе bug bounty онлайн-банка), либо за «черных шляп» (стараться украсть из банка как можно больше денег).
Как все прошло, читайте в райтапе на Хабре.
Конкурс по обнаружению уязвимостей в онлайн-банке не новый, но в последние годы его немного потеснили активности по этичному хакингу других финансовых систем. В 2022 году мы решили исправить эту несправедливость и создали новую банковскую платформу, применив накопленный за все это время опыт. Участникам предлагалось найти типовые банковские уязвимости и зарепортить их нам. По сценарию конкурса можно было играть либо за «белых шляп» (участвовать в программе bug bounty онлайн-банка), либо за «черных шляп» (стараться украсть из банка как можно больше денег).
Как все прошло, читайте в райтапе на Хабре.
👍5🔥2
🔵
🔴
🔵
У «синих» и «красных» накопилось много вопросов друг к другу.
Какими должны быть правила игры и взаимодействия между «красными» и «синими» на протяжении всего проекта? Разбирались на Standoff ▶️
Зачем административно ограничивать действия Red Team до начала работ и в процессе проекта?🔴
Почему Red Team оставляют явные маркеры, которые не может не заметить SOC?🔵
Кто стоит за изменениями правил «игры» по ходу проекта?У «синих» и «красных» накопилось много вопросов друг к другу.
Какими должны быть правила игры и взаимодействия между «красными» и «синими» на протяжении всего проекта? Разбирались на Standoff ▶️
🔥7
🔔Вебинар "Итоги юбилейной кибербитвы Standoff 10"
15 декабря 2022 г. | 11:00 (МСК)
Уже в этот четверг разберем, как этичные хакеры взламывали инфраструктуру виртуального Государства F и реализовывали недопустимые события. Обсудим наиболее примечательные тактики команд.
🔹 Кибербитва Standoff: цели и задачи
🔹 Чем юбилейная кибербитва отличается от всех остальных
🔹 Глобальный SOC: как Innostage выстроил работу
🔹 Standoff по дням: как и чем жил виртуальный город
🔹 Разбор цепочек атак
🔹 Итоги битвы
Спикер
Тимлид судейской бригады кибербитвы — Гузель Хисматуллина, руководитель команды аналитиков Центра противодействия киберугрозам innostage CyberART
⏺ Регистрация ⏺
15 декабря 2022 г. | 11:00 (МСК)
Уже в этот четверг разберем, как этичные хакеры взламывали инфраструктуру виртуального Государства F и реализовывали недопустимые события. Обсудим наиболее примечательные тактики команд.
🔹 Кибербитва Standoff: цели и задачи
🔹 Чем юбилейная кибербитва отличается от всех остальных
🔹 Глобальный SOC: как Innostage выстроил работу
🔹 Standoff по дням: как и чем жил виртуальный город
🔹 Разбор цепочек атак
🔹 Итоги битвы
Спикер
Тимлид судейской бригады кибербитвы — Гузель Хисматуллина, руководитель команды аналитиков Центра противодействия киберугрозам innostage CyberART
⏺ Регистрация ⏺
🔥12👍2
❗️Загрузили новый выпуск подкаста «Hack me, если сможешь»
На этот раз послушаем «красных».
Константин Полишин, старший специалист отдела тестирования на проникновение из Positive Technologies расскажет:
🔸О целях и понимании Red Team командой PT SWARM.
🔸О том, какие техники и тактики позволяют команде преодолевать внешний периметр и успешно реализовывать бизнес-риски.
🔸 О типичных алгоритмах действий: от OSINT и применения его результатов, до получения максимальных привилегий в домене.
🎧 Слушать
👀 Смотреть
На этот раз послушаем «красных».
Константин Полишин, старший специалист отдела тестирования на проникновение из Positive Technologies расскажет:
🔸О целях и понимании Red Team командой PT SWARM.
🔸О том, какие техники и тактики позволяют команде преодолевать внешний периметр и успешно реализовывать бизнес-риски.
🔸 О типичных алгоритмах действий: от OSINT и применения его результатов, до получения максимальных привилегий в домене.
🎧 Слушать
👀 Смотреть
🏆6👍3🔥1🤡1
😎 Презентация CTF-платформы Codeby Game!
Друзья, официальное открытие нашей CTF-платформы состоится 24 декабря в Москве. Вход на мероприятие бесплатный и будет доступен с 10:00. Мероприятие начнется в 11:00 и продлится до 17:00.
✅ Попасть на мероприятие можно только по предварительной регистрации: РЕГИСТРАЦИЯ
⏰ Когда: 24 декабря в 10:00
📍 Где: Москва, Холодильный переулок 3к1с8 (м.Тульская). Вход в лофт МОЛОДЕЖЬ МОСКВЫ
*Для входа понадобится удостоверение личности (сверка ФИО с заявкой).
Друзья, официальное открытие нашей CTF-платформы состоится 24 декабря в Москве. Вход на мероприятие бесплатный и будет доступен с 10:00. Мероприятие начнется в 11:00 и продлится до 17:00.
✅ Попасть на мероприятие можно только по предварительной регистрации: РЕГИСТРАЦИЯ
⏰ Когда: 24 декабря в 10:00
📍 Где: Москва, Холодильный переулок 3к1с8 (м.Тульская). Вход в лофт МОЛОДЕЖЬ МОСКВЫ
*Для входа понадобится удостоверение личности (сверка ФИО с заявкой).
🔥5❤2
Кто расследовал инциденты на Standoff 10: GIS CYBERTEAM
За три дня противостояния на юбилейной кибербитве защитники расследовали 17 из 19 реализаций недопустимых событий.
Одной из шести команд, которые мониторили и расследовали действия атакующих, была GIS CYBERTEAM («Газинформсервис»), отвечавшая за безопасность транспортного сегмента. Членам этой команды удалось зафиксировать 37 инцидентов и расследовать 7 из 8 событий, реализованных в их сегменте.
Заместитель генерального директора, технический директор «Газинформсервис» Николай Нашивочников: «В текущих реалиях непрерывных кибератак на объекты КИИ киберучения как никогда кстати. Безусловно, участие в Standoff приносит нам полезный опыт в выявлении и расследовании инцидентов ИБ. Уже несколько лет подряд наша команда стоит на стороне защиты в этой киберсхватке. Все участники GIS CYBERTEAM выражают благодарность коллегам за организацию мероприятия».
За три дня противостояния на юбилейной кибербитве защитники расследовали 17 из 19 реализаций недопустимых событий.
Одной из шести команд, которые мониторили и расследовали действия атакующих, была GIS CYBERTEAM («Газинформсервис»), отвечавшая за безопасность транспортного сегмента. Членам этой команды удалось зафиксировать 37 инцидентов и расследовать 7 из 8 событий, реализованных в их сегменте.
Заместитель генерального директора, технический директор «Газинформсервис» Николай Нашивочников: «В текущих реалиях непрерывных кибератак на объекты КИИ киберучения как никогда кстати. Безусловно, участие в Standoff приносит нам полезный опыт в выявлении и расследовании инцидентов ИБ. Уже несколько лет подряд наша команда стоит на стороне защиты в этой киберсхватке. Все участники GIS CYBERTEAM выражают благодарность коллегам за организацию мероприятия».
🔥15👍8
⚡️ Неформальные итоги 2022 года
Если и завершать год, то только так. Загрузили итоговый, специальный выпуск подкаста «Hack me, если сможешь», в котором постарались подвести ИБ итоги уходящего года. Без цензуры и заранее согласованных вопросов 😎
Участники:
Алексей Лукацкий (Positive Technologies), Дмитрий Гадарь (Тинькофф Банк), Сергей Голованов (Лаборатория Касперского), Денис Горчаков (VK) и Павел Куликов (СДЭК).
🎧 Слушать
👀 Смотреть
Если и завершать год, то только так. Загрузили итоговый, специальный выпуск подкаста «Hack me, если сможешь», в котором постарались подвести ИБ итоги уходящего года. Без цензуры и заранее согласованных вопросов 😎
Участники:
Алексей Лукацкий (Positive Technologies), Дмитрий Гадарь (Тинькофф Банк), Сергей Голованов (Лаборатория Касперского), Денис Горчаков (VK) и Павел Куликов (СДЭК).
🎧 Слушать
👀 Смотреть
🔥14👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Одновременно на площадке Standoff 10 ведущие эксперты по информационной безопасности обсуждали наиболее острые проблемы отрасли. Информационная служба Хабра посетила юбилейную кибербитву и поделилась отчетом в своем блоге.
#Standoff10
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤4🔥3
Forwarded from Standoff 365
NativeRoll — платформа, которая размещает видеорекламу вне плеера и видеоконтента на сайтах более 100 издателей.
FoodPlex — сервисы для ресторанного бизнеса.
Юла — сервис объявлений о продаже и покупке товаров всех категорий.
Relap — сеть нативной рекламы в Рунете, позволяющая персонализировать рекомендацию контента на основе поведения пользователя.
VK Tax Compliance — платформа цифрового взаимодействия бизнеса и государства, которая позволяет участникам режима налогового мониторинга выполнять требования законодательства.
bugbounty.standoff365.com/vendors/vk
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
🔥 Вышло крутое интервью с человеком, которого вы часто видите в комментариях к нашим постам. Многие знают его лично. c0rv4x, он же Анатолий Иванов, product owner Standoff 365 Bug Bounty, рассказал об отношении к конкурентам, глобальных целях проекта, о самой большой выплате багхантерам, а также дал советы профессиональным и начинающим исследователям.
И подписывайтесь на канал « Багхантер »
Telegraph
Интервью c product owner Standoff 365 Bug Bounty - c0rv4x
Сегодня будет интересный разговор с человеком, который стоит за созданием и развитием bug bounty площадки Standoff 365, где зарегистрировано более 3000 хакеров. Анатолий Иванов расскажет об отношении к конкурентам, глобальных целях, самой большой выплате багхантерам …
❤8🔥4👍1🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
Итоговые итоги
✅ Мы провели две кибербитвы Standoff — в мае и ноябре. 27 команд хакеров проверили свои силы на реальной инфраструктуре, а 11 команд защиты расследовали их действия. В 2023 будут новые сегменты и недопустимые события, а также новые форматы киберучений.
✅ В июле мы запустили киберполигон Standoff с тремя сегментами для ломания 24/7/365. За год в банке STF Bank было реализовано 6 недопустимых событий, в энергетическом холдинге Big Bro Group и IT-компании Hello World Systems по два. 119 хакеров реализовали хотя бы одно недопустимое событие или нашли уязвимость, всего было обнаружено 295 уязвимостей. Если хотите потренироваться в новогодние праздники → range.standoff365.com
✅ В мае запустили нашу багбаунти-платформу. Сейчас на ней 41 программа, багхантеры обнаружили 897 уязвимостей, в среднем за день хакеры присылают 4 репорта, а ещё мы выплатили больше 11 млн руб. вознаграждений. Сделать сервисы безопаснее и получить баунти → bb.standoff365.com
✅ В августе и ноябре организовали для вас митапы Standoff Talks: послушали потрясающие ресёрчи и хакерские байки, да и в целом чудесно провели время. Всё записали и выложили на ютуб → youtube.com/@standoff365
💪 В течение года мы заботливо собирали пожелания и фидбэк от вас. Спасибо, что делились и помогаете улучшать платформу! В феврале порадуем вас новыми публичными и приватными программами; запустим автоматизацию по выплатам вознаграждений, а самозанятые и ИП смогут выводить баунти, сэкономив на налогах. О результатах и некоторых планах недавно рассказал главный по платформе багбаунти — Анатолий Иванов, @c0rv4x
С теплом и наилучшими пожеланиями в новом году! ❤️
✅ Мы провели две кибербитвы Standoff — в мае и ноябре. 27 команд хакеров проверили свои силы на реальной инфраструктуре, а 11 команд защиты расследовали их действия. В 2023 будут новые сегменты и недопустимые события, а также новые форматы киберучений.
✅ В июле мы запустили киберполигон Standoff с тремя сегментами для ломания 24/7/365. За год в банке STF Bank было реализовано 6 недопустимых событий, в энергетическом холдинге Big Bro Group и IT-компании Hello World Systems по два. 119 хакеров реализовали хотя бы одно недопустимое событие или нашли уязвимость, всего было обнаружено 295 уязвимостей. Если хотите потренироваться в новогодние праздники → range.standoff365.com
✅ В мае запустили нашу багбаунти-платформу. Сейчас на ней 41 программа, багхантеры обнаружили 897 уязвимостей, в среднем за день хакеры присылают 4 репорта, а ещё мы выплатили больше 11 млн руб. вознаграждений. Сделать сервисы безопаснее и получить баунти → bb.standoff365.com
✅ В августе и ноябре организовали для вас митапы Standoff Talks: послушали потрясающие ресёрчи и хакерские байки, да и в целом чудесно провели время. Всё записали и выложили на ютуб → youtube.com/@standoff365
С теплом и наилучшими пожеланиями в новом году! ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Positive Hack Days 12 пройдет в Парке Горького 19–20 мая
В этом году PHDays станет более масштабным и пройдет под открытым небом. Будет много активностей для всех желающих, но при этом сохранятся все традиционные мероприятия и треки, в том числе соревнования по кибербезопасности.
Прием заявок от спикеров уже открыт.
На PHDays 12 мы ждем доклады специалистов по defensive и offensive security. Также мы ищем докладчиков по темам development, blockchain и machine learning в информационной безопасности.
PHDays 12 открыт для всех исследователей: заявки будут рассматриваться как от признанных экспертов по ИБ, так и от новичков. Главное — оригинальный взгляд на одну из актуальных проблем защиты информации.
Выступить можно на русском или английском языках в одном из двух форматов:
▪️доклад — 50 минут,
▪️Fast Track — 15 минут.
О подаче заявок, правилах CFP и бонусах для спикеров можно прочитать на сайте.
🤏 Предложить свой доклад можно до 25 марта.
#PHDays12
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥10