Forwarded from Хакердом
Уже через десять минут — Демид Узеньков, железо, дампы памяти и что можно вытащить полезного из микросхем.
Не забывайте задавать вопросы в чате на Ютубе!
https://www.youtube.com/watch?v=pM3TOAT7fTQ
Не забывайте задавать вопросы в чате на Ютубе!
https://www.youtube.com/watch?v=pM3TOAT7fTQ
Forwarded from Хакердом
Media is too big
VIEW IN TELEGRAM
Новый доклад уже завтра!
Ася Горелина и безопасность в мобильных играх. 13 февраля в 20:00 по Екатеринбургу
https://www.youtube.com/watch?v=1rWyApixd2s
Ася Горелина и безопасность в мобильных играх. 13 февраля в 20:00 по Екатеринбургу
https://www.youtube.com/watch?v=1rWyApixd2s
Forwarded from Хакердом
Media is too big
VIEW IN TELEGRAM
RuCTFE Conf снова здесь!
Встречайте Алексея Морозова и его рассказ про ошибки в конфигурации инструментов, которыми разработчики пользуются каждый день — Gitlab, Jira, Confluence и других — а ещё о том, к чему эти ошибки могут привести.
Завтра, в 20:00 по Екатеринбургу
https://www.youtube.com/watch?v=34N27LPiQvk
Встречайте Алексея Морозова и его рассказ про ошибки в конфигурации инструментов, которыми разработчики пользуются каждый день — Gitlab, Jira, Confluence и других — а ещё о том, к чему эти ошибки могут привести.
Завтра, в 20:00 по Екатеринбургу
https://www.youtube.com/watch?v=34N27LPiQvk
Forwarded from Хакердом
Media is too big
VIEW IN TELEGRAM
Следующее видео RuCTFE Conf уже завтра! Алексей Гладких и его доклад о Kopycat — эмуляторе аппаратных платформ различных архитектур. Он поддерживает MIPS, ARM, x86 и архитектуры микроконтроллеров. Алексей не только расскажет, но и покажет одну из последних разработок — возможность симулирования ELF файлов отдельно от всей операционной системы.
12 апреля, в 20:00 по Екатеринбургу, на нашем Ютуб-канале: https://www.youtube.com/c/HackerDom/
12 апреля, в 20:00 по Екатеринбургу, на нашем Ютуб-канале: https://www.youtube.com/c/HackerDom/
Media is too big
VIEW IN TELEGRAM
Мы регулярно пользуемся замками и дверями, но кто-либо когда-либо вообще задумывался насколько это безопасно? Насколько они защищают нас, нашу собственность или ещё что-то?
Наш следующий докладчик, nipnull, расскажет, почему любой замок можно вскрыть, как с этим жить и что с этим вообще можно поделать.
Мы уже выпустили теоретическую часть доклада, а завтра, 29 апреля в 20:00 по Екатеринбургу ждём вас на премьере практической части со взломом настоящих замков:
https://www.youtube.com/watch?v=aN6FrMHeWO4
Наш следующий докладчик, nipnull, расскажет, почему любой замок можно вскрыть, как с этим жить и что с этим вообще можно поделать.
Мы уже выпустили теоретическую часть доклада, а завтра, 29 апреля в 20:00 по Екатеринбургу ждём вас на премьере практической части со взломом настоящих замков:
https://www.youtube.com/watch?v=aN6FrMHeWO4
Forwarded from Хакердом
Media is too big
VIEW IN TELEGRAM
Последний доклад RuCTFE Conf 2020!
Zen расскажет о ревёрсе на микроконтроллерах — что в нём интересного и как начать им заниматься
2 мая в 20:00 по Екатеринбургу
https://youtu.be/8fLU-FcH88M
Zen расскажет о ревёрсе на микроконтроллерах — что в нём интересного и как начать им заниматься
2 мая в 20:00 по Екатеринбургу
https://youtu.be/8fLU-FcH88M
Forwarded from Хакердом
Good news, everyone!
📹 Мы опубликовали все доклады RuCTFE Conf 2020
Все они собраны в плейлисте, вас ждут 9 докладов (и один воркшоп) — от взлома замков и ревёрса с помощью паяльника до применения ИИ в информационной безопасности и защиты в мобильных играх. Каждому докладчику можно задать вопрос в комментариях — почти как на реальной конференции, только асинхронно :)
📹 Мы опубликовали все доклады RuCTFE Conf 2020
Все они собраны в плейлисте, вас ждут 9 докладов (и один воркшоп) — от взлома замков и ревёрса с помощью паяльника до применения ИИ в информационной безопасности и защиты в мобильных играх. Каждому докладчику можно задать вопрос в комментариях — почти как на реальной конференции, только асинхронно :)
Forwarded from Хакердом
😮 RuCTFE 2020 всё ещё не закончился
Мы подумали, что соревноваться можно не только на написанных специально для этого сервисах.
Поэтому вместе с СКБ Контур запускаем месяц поиска уязвимостей в реальных продуктах. Призовой фонд — 200 000 ₽ и приглашение на RuCTF.
Как это работает: находите уязвимости в продуктах Контура и отправляйте их в специальную форму, не забыв указать в описании уязвимости название команды. Начинаем прямо сейчас, а принимаем отчёты до 4 июня. После этого подведём итоги и разделим 200 000 ₽ между тремя командами, а одну пригласим на RuCTF 2021.
Пожалуйста, не забудьте прочитать полные правила: https://kontur.ru/bugbounty/ructfe
Мы подумали, что соревноваться можно не только на написанных специально для этого сервисах.
Поэтому вместе с СКБ Контур запускаем месяц поиска уязвимостей в реальных продуктах. Призовой фонд — 200 000 ₽ и приглашение на RuCTF.
Как это работает: находите уязвимости в продуктах Контура и отправляйте их в специальную форму, не забыв указать в описании уязвимости название команды. Начинаем прямо сейчас, а принимаем отчёты до 4 июня. После этого подведём итоги и разделим 200 000 ₽ между тремя командами, а одну пригласим на RuCTF 2021.
Пожалуйста, не забудьте прочитать полные правила: https://kontur.ru/bugbounty/ructfe
Forwarded from Хакердом
🏴☠️ RuCTF 2021 пройдёт 18 июля
В этом году мы проведём онлайн-соревнование для топ-25 студенческих команд RuCTFE 2020 и RuCTFE 2019 (по 25 команд из каждого года). Мы разослали ещё не все приглашения, но уже сейчас можем рассказать: в 2020 году на 25 месте среди студенческих команд оказались SFT0, а в 2019 — RedRocket. Если вы выше этих команд в скорборде — добро пожаловать на RuCTF, скоро мы вам напишем. А если ниже — у вас всё ещё есть шанс :)
Больше подробностей про RuCTF напишем уже совсем скоро в канале @RuCTF!
В этом году мы проведём онлайн-соревнование для топ-25 студенческих команд RuCTFE 2020 и RuCTFE 2019 (по 25 команд из каждого года). Мы разослали ещё не все приглашения, но уже сейчас можем рассказать: в 2020 году на 25 месте среди студенческих команд оказались SFT0, а в 2019 — RedRocket. Если вы выше этих команд в скорборде — добро пожаловать на RuCTF, скоро мы вам напишем. А если ниже — у вас всё ещё есть шанс :)
Больше подробностей про RuCTF напишем уже совсем скоро в канале @RuCTF!
Forwarded from Хакердом
Привет, это Хакердом и Контур!
Первая команда уже заработала 40 баллов — это SFT0, они уже приглашены на RuCTF, но смогут получить денежный приз :) У вас ещё достаточно времени, чтобы их обогнать — принимаем отчёты до 4 июня https://kontur.ru/bugbounty/ructfe
И ещё одна новость — теперь можно получить учетные записи для аутентификации в продуктах, чтобы поискать уязвимости изнутри. Пишите на security@skbkontur.ru, что хотели бы получить логины и пароли и не забудьте указать название вашей команды!
Первая команда уже заработала 40 баллов — это SFT0, они уже приглашены на RuCTF, но смогут получить денежный приз :) У вас ещё достаточно времени, чтобы их обогнать — принимаем отчёты до 4 июня https://kontur.ru/bugbounty/ructfe
И ещё одна новость — теперь можно получить учетные записи для аутентификации в продуктах, чтобы поискать уязвимости изнутри. Пишите на security@skbkontur.ru, что хотели бы получить логины и пароли и не забудьте указать название вашей команды!
Новости от наших друзей — PHDays!
Ребята соединили task-based CTF и искуственный интеллект — вас ждут 6 тасков про AI, решив которые можно будет получить призы
Старт 20 мая в 10:00 МСК (GMT+3).
Завершение 21 мая 16:00 МСК (GMT+3).
Подробности и регистрация на http://aictf.phdays.com/
Ребята соединили task-based CTF и искуственный интеллект — вас ждут 6 тасков про AI, решив которые можно будет получить призы
Старт 20 мая в 10:00 МСК (GMT+3).
Завершение 21 мая 16:00 МСК (GMT+3).
Подробности и регистрация на http://aictf.phdays.com/
Forwarded from Хакердом
Прошла половина месяца поиска уязвимостей в продуктах Контура! Мы будем принимать отчёты ещё ровно две недели.
Первые и единственные в скорборде — SFT0 с двумя отчётами. Напоминаем, что призовой фонд — 200 000 ₽ и приглашение на RuCTF. У SFT0 уже есть приглашение, а это значит, что отправив даже узявимость низкой критичности, можно получить от 50 000 ₽ и поучаствовать в RuCTF 2021! Кстати, продукты можно исследовать и изнутри, для этого Контур предоставляет учётные записи.
Все подробности и правила на https://kontur.ru/bugbounty/ructfe
Первые и единственные в скорборде — SFT0 с двумя отчётами. Напоминаем, что призовой фонд — 200 000 ₽ и приглашение на RuCTF. У SFT0 уже есть приглашение, а это значит, что отправив даже узявимость низкой критичности, можно получить от 50 000 ₽ и поучаствовать в RuCTF 2021! Кстати, продукты можно исследовать и изнутри, для этого Контур предоставляет учётные записи.
Все подробности и правила на https://kontur.ru/bugbounty/ructfe
Forwarded from Хакердом
Прямо сейчас начинается ZeroNights Hack Quest!
Каждый день ребята будут выкладывать по одному таску, а первый сдавший флаг и написавший райтап получит приглашение на ZeroNights.
Первый таск — от Хакердома, желаем вам удачи!
https://hackquest.zeronights.org/
Каждый день ребята будут выкладывать по одному таску, а первый сдавший флаг и написавший райтап получит приглашение на ZeroNights.
Первый таск — от Хакердома, желаем вам удачи!
https://hackquest.zeronights.org/
Forwarded from Хакердом
ZeroNights Hack Quest продолжается!
Поздравляем beched с решением первого таска и выкладываем наш второй, а в целом — четвёртый! На этот раз, от Артура awengar из команды разработчиков RuCTFE.
Успевайте занять место в зале славы и получить приглашение на ZeroNights: https://hackquest.zeronights.org
Поздравляем beched с решением первого таска и выкладываем наш второй, а в целом — четвёртый! На этот раз, от Артура awengar из команды разработчиков RuCTFE.
Успевайте занять место в зале славы и получить приглашение на ZeroNights: https://hackquest.zeronights.org
hackquest.zeronights.org
ZeroNights 2025 / HackQuest
Annual ZeroNights hacking challenge
Forwarded from Хакердом
Месяц поиска уязвимостей в реальных продуктах должен закончиться сегодня, но у нас есть только один победитель — команда SFT0, которые получат 100 тысяч рублей и приглашение второго состава команды на RuCTF 2021, если он у них есть. Поздравляем ребят!
Но нам кажется, что было бы несправедливо не раздать все призы, поэтому ребята из @KonturTech предложили продлить конкурс ещё на две недели!
Успевайте отправлять отчёты до 18 июня, ведь даже найдя уязвимость низкой критичности вы сможете получить приз:
https://kontur.ru/bugbounty/ructfe
(а обогнав SFT0 вы получите те самые 100 тысяч!)
Но нам кажется, что было бы несправедливо не раздать все призы, поэтому ребята из @KonturTech предложили продлить конкурс ещё на две недели!
Успевайте отправлять отчёты до 18 июня, ведь даже найдя уязвимость низкой критичности вы сможете получить приз:
https://kontur.ru/bugbounty/ructfe
(а обогнав SFT0 вы получите те самые 100 тысяч!)
Forwarded from Хакердом
Почему всё ещё не забираешь 50к₽ за один изи-вулн?
Anonymous Poll
24%
2ez4me
70%
Не умею хакать
27%
Я из SFT0
Forwarded from Хакердом
Месяц поиска уязвимостей в реальных продуктах Контура растянулся, но всё же закончился!
Мы получили ещё немного репортов, но, к сожалению, успешных среди них не было.
Поэтому поздравляем с победой команду SFT0 из Москвы — они получат 100 000 ₽ от Контура и смогут поучаствовать в RuCTF 2021 двумя составами по 7 человек!
Кстати, в Контуре открыта вакансия пентестера и всегда работает багбаунти (правда, приглашение на RuCTF больше не раздают).
Мы получили ещё немного репортов, но, к сожалению, успешных среди них не было.
Поэтому поздравляем с победой команду SFT0 из Москвы — они получат 100 000 ₽ от Контура и смогут поучаствовать в RuCTF 2021 двумя составами по 7 человек!
Кстати, в Контуре открыта вакансия пентестера и всегда работает багбаунти (правда, приглашение на RuCTF больше не раздают).
Всем привет! К сожалению, мы вынуждены перенести RuCTF.
Часть команды разработчиков заразилась ковидом и теперь они грустно лежат дома и не успевают доделать сервисы.
Мы не можем провести RuCTF без сервисов и подставлять остальных разработчиков и команды, желающие приехать в Екатеринбург, поэтому перенесём RuCTF на вторую половину августа.
Часть команды разработчиков заразилась ковидом и теперь они грустно лежат дома и не успевают доделать сервисы.
Мы не можем провести RuCTF без сервисов и подставлять остальных разработчиков и команды, желающие приехать в Екатеринбург, поэтому перенесём RuCTF на вторую половину августа.