Вільні сталкери, прийом!
Сьогодні пройшов цілий МІСЯЦЬ з моменту, як вийшов STALKER2. І до цієї круглої дати я встиг підготувати вам щось прикольне. Зацініть, Stalker-CTF :)
https://github.com/Morronel/stalker-lab/tree/main
Вам принесли таємничий планшет Моноліту, і тепер вам треба його "хакнути", дістати прапор, дізнатись хто за цим всім стоїть, і просто гарно провести час.
Складність - "сталкер", в сіньйора пентестера йде +- годинка щоб отримати фінальний прапор, не пітніючи.
Заохочую шерити лабу, ділитись зі студентами, друзями і знайомими.
Фокус завдань на вебі, хоча в кінці є не тільки він.
Проходьте і діліться враженнями. Якщо зайде - буде добавка)
Всім хорошої п'ятниці 🎮
Сьогодні пройшов цілий МІСЯЦЬ з моменту, як вийшов STALKER2. І до цієї круглої дати я встиг підготувати вам щось прикольне. Зацініть, Stalker-CTF :)
https://github.com/Morronel/stalker-lab/tree/main
Вам принесли таємничий планшет Моноліту, і тепер вам треба його "хакнути", дістати прапор, дізнатись хто за цим всім стоїть, і просто гарно провести час.
Складність - "сталкер", в сіньйора пентестера йде +- годинка щоб отримати фінальний прапор, не пітніючи.
Заохочую шерити лабу, ділитись зі студентами, друзями і знайомими.
Фокус завдань на вебі, хоча в кінці є не тільки він.
Проходьте і діліться враженнями. Якщо зайде - буде добавка)
Всім хорошої п'ятниці 🎮
❤39👏6👍4🔥2🤡1🤝1
Ну що, як вам сталкерський CTF? :)
Anonymous Poll
16%
Пройшов і кайфанув, круто!
2%
Пройшов і щось якось таке собі
8%
Пробував, не вийшло, та все одно сподобалось
2%
Пробував, не вийшло, і не сподобалось
48%
Ще тільки збираюсь спробувати
24%
Я пас
🔥1
Forwarded from DC8044 F33d
Це DC8044 і ми оголошуємо офіційний збір, останній у 2024 році.
Ми не часто зверталися за вашою допомогою, переважно закриваючи потреби наших бійців на фронті власними коштами. Сьогодні трохи інша ситуація. Ми розраховуємо зробити серйозну закупівлю дороговартісного обладнання та допомогти нашим підшефним підрозділам. Насамперед, мова про дрони. Ми вже маємо деяку суму, на яку можемо розраховувати, але все ж таки ми не впораємося без донату всього ком'юніті. Щоб реально добре допомогти нашим бійцям засобами, які безпосередньо дозволяють зберегти їхнє життя та бути ефективними на полі бою, потрібен кожен ваш донат. Ми назвали цю кампанію illusive raven. Наші примарні круки зроблять свою вагому справу.
Це – цільова допомога конкретним професійним підрозділам, які зможуть використати її на максимум можливостей. На кону - партія дорогого обладнання та життя наших амбасадорів. Ми можемо їм допомогти тим, чого вони потребують. Прямо зараз.
https://send.monobank.ua/jar/2EmsgehScY
BTC: bc1q0zshknlfs5ja24vrxthupy60razxzplnfq2la9
USDT (Tether): 0x148a994dC8ba9eec0aa08f16D580f84946d90334
Ми не часто зверталися за вашою допомогою, переважно закриваючи потреби наших бійців на фронті власними коштами. Сьогодні трохи інша ситуація. Ми розраховуємо зробити серйозну закупівлю дороговартісного обладнання та допомогти нашим підшефним підрозділам. Насамперед, мова про дрони. Ми вже маємо деяку суму, на яку можемо розраховувати, але все ж таки ми не впораємося без донату всього ком'юніті. Щоб реально добре допомогти нашим бійцям засобами, які безпосередньо дозволяють зберегти їхнє життя та бути ефективними на полі бою, потрібен кожен ваш донат. Ми назвали цю кампанію illusive raven. Наші примарні круки зроблять свою вагому справу.
Це – цільова допомога конкретним професійним підрозділам, які зможуть використати її на максимум можливостей. На кону - партія дорогого обладнання та життя наших амбасадорів. Ми можемо їм допомогти тим, чого вони потребують. Прямо зараз.
https://send.monobank.ua/jar/2EmsgehScY
BTC: bc1q0zshknlfs5ja24vrxthupy60razxzplnfq2la9
USDT (Tether): 0x148a994dC8ba9eec0aa08f16D580f84946d90334
❤5👍2
Forwarded from DC8044 F33d
Збір майже зупинився.
Його треба добити, вже зібрано більше половини необхідної суми і це дуже круто! Але кожен потрібен. Є донати по 20 та 25 тисяч, є й набагато скромніші, але кожен - важливий.
Згадайте, скільки гарних справ ми зробили. Скільки баз подарували в цьому році. Віддячте комуніті, бо це на спільну справу!
Його треба добити, вже зібрано більше половини необхідної суми і це дуже круто! Але кожен потрібен. Є донати по 20 та 25 тисяч, є й набагато скромніші, але кожен - важливий.
Згадайте, скільки гарних справ ми зробили. Скільки баз подарували в цьому році. Віддячте комуніті, бо це на спільну справу!
👍2❤1
Forwarded from DC8044 F33d
Шановна спільното DC8044!
З наступаючим 2025 роком!
Через пару місяців нам, як комуніті, виповниться сім. За цей короткий період наша сім'я пережила значні потрясіння, проте залишилася згуртованою і суттєво зросла. Ми стали зрілими. Ми приймаємо рішення і діємо, і наші дії, як і наші результати, позначаються не лише на обстановці в профільній галузі, але без жодного перебільшення - впливають на деякі політичні контексти, і роблять внесок у військову, та передусім розвідувальну складові суб'єктів національної безпеки нашої країни. Це серйозні вершини, яких нам вдалося досягти завдяки кожному з наших амбасадорів, хто доклав значних зусиль та свою щоденну кваліфіковану працю. Дякуємо їм за це, дякуємо кожному з нас.
Ми пройшли цей рік впевнено і нам є чим пишатися. Іноді було дуже складно, у багатьох з нас були серйозні моральні виклики, життєві удари, у когось були втрати. Це відбиток складного часу, що ми живемо. А складні часи породжують сильніших людей. Ми сильні. Ми стали такими, бо ми не маємо іншого вибору. Найтемніший час настає перед світанком. Світанок буде, як було завжди в історії та за всіх часів, і ми вже розуміємо, що це станеться незабаром. Шлях, який залишився, значно коротший за той, що ми вже пройшли.
Бажаємо від щирого серця кожному і кожній у новому році успішно продовжити йти свій шлях без втрат. Бажаємо, щоб новий рік став одним із ваших найкращих, наповнених приємними враженнями та позитивними емоціями, домашнім теплом та затишком. Бажаємо вам та вашим близьким здоров'я. Даруйте тепло та кохання. Впевнено продовжуйте йти свій шлях, йдіть не лише впевнено, а і творчо. Ми всі з вами, вам є на кого розраховувати і спертися у скрутну хвилину, є до кого звернутися за допомогою. Усміхайтеся, не дозволяйте обставинам зупиняти ваш розвиток, ваше кохання, ваші проекти, ваше життя. Бажаємо перемог, особистих. І головної перемоги.
З наступаючим новим роком, давайте будемо щасливі!
З наступаючим 2025 роком!
Через пару місяців нам, як комуніті, виповниться сім. За цей короткий період наша сім'я пережила значні потрясіння, проте залишилася згуртованою і суттєво зросла. Ми стали зрілими. Ми приймаємо рішення і діємо, і наші дії, як і наші результати, позначаються не лише на обстановці в профільній галузі, але без жодного перебільшення - впливають на деякі політичні контексти, і роблять внесок у військову, та передусім розвідувальну складові суб'єктів національної безпеки нашої країни. Це серйозні вершини, яких нам вдалося досягти завдяки кожному з наших амбасадорів, хто доклав значних зусиль та свою щоденну кваліфіковану працю. Дякуємо їм за це, дякуємо кожному з нас.
Ми пройшли цей рік впевнено і нам є чим пишатися. Іноді було дуже складно, у багатьох з нас були серйозні моральні виклики, життєві удари, у когось були втрати. Це відбиток складного часу, що ми живемо. А складні часи породжують сильніших людей. Ми сильні. Ми стали такими, бо ми не маємо іншого вибору. Найтемніший час настає перед світанком. Світанок буде, як було завжди в історії та за всіх часів, і ми вже розуміємо, що це станеться незабаром. Шлях, який залишився, значно коротший за той, що ми вже пройшли.
Бажаємо від щирого серця кожному і кожній у новому році успішно продовжити йти свій шлях без втрат. Бажаємо, щоб новий рік став одним із ваших найкращих, наповнених приємними враженнями та позитивними емоціями, домашнім теплом та затишком. Бажаємо вам та вашим близьким здоров'я. Даруйте тепло та кохання. Впевнено продовжуйте йти свій шлях, йдіть не лише впевнено, а і творчо. Ми всі з вами, вам є на кого розраховувати і спертися у скрутну хвилину, є до кого звернутися за допомогою. Усміхайтеся, не дозволяйте обставинам зупиняти ваш розвиток, ваше кохання, ваші проекти, ваше життя. Бажаємо перемог, особистих. І головної перемоги.
З наступаючим новим роком, давайте будемо щасливі!
❤12👍1
Forwarded from Security Digest UA
Отакот буває, в Твіттері пишуть, що то все неправда (лінки надіслав підписник):
https://x.com/therealshodan/status/1878719226187272308
https://x.com/AzakaSekai_/status/1878717360045248794?t=cZRfQWQqJiipZIKdXnVGng&s=19
Схоже, почалось все з цього твіта: https://x.com/evapro30/status/1878416900016705783, і наче навіть синя галочка є у людини (хоча у LinkedIn немає: https://www.linkedin.com/posts/eprokofiev_the-chinese-are-at-it-againaliexpress-activity-7284182797588553728-posj/). Якщо вірити її досвіду, то безпідставних постів не повинно б бути, бо це на бізнесі відобразиться. А може PR вкид такий :)
Немає часу більш детальне дослідження робити. Якщо поділитесь своїми думками з цього приводу - буду вдячний.
Підсумовуючи, можу сказати, що оттак тепер в соц мережах і буде "народна демократія" працювати. Буде багато фейків, дезінформації, неправдивої інфи від недосвідченних людей, або кого ввели в оману. А виправляти все буде ком'юніті своїми відгуками. Чи можна цим маніпулювати - можна.
@secdigestua
https://x.com/therealshodan/status/1878719226187272308
https://x.com/AzakaSekai_/status/1878717360045248794?t=cZRfQWQqJiipZIKdXnVGng&s=19
Схоже, почалось все з цього твіта: https://x.com/evapro30/status/1878416900016705783, і наче навіть синя галочка є у людини (хоча у LinkedIn немає: https://www.linkedin.com/posts/eprokofiev_the-chinese-are-at-it-againaliexpress-activity-7284182797588553728-posj/). Якщо вірити її досвіду, то безпідставних постів не повинно б бути, бо це на бізнесі відобразиться. А може PR вкид такий :)
Немає часу більш детальне дослідження робити. Якщо поділитесь своїми думками з цього приводу - буду вдячний.
Підсумовуючи, можу сказати, що оттак тепер в соц мережах і буде "народна демократія" працювати. Буде багато фейків, дезінформації, неправдивої інфи від недосвідченних людей, або кого ввели в оману. А виправляти все буде ком'юніті своїми відгуками. Чи можна цим маніпулювати - можна.
@secdigestua
Forwarded from UAppSec
ШУКАЄМО СТАЖЕРІВ НА КІБЕРБЕЗ
В нас (в ЕПАМ) зараз є можливість взяти 3-4 стажера на кібербезпеку. Напрямки можна обрати: хмарна безпека (AWS, GCP, Azure - щось одне), безпека програмного забезпечення (AppSec), DevSecOps.
Тривалість: до трьох місяців (оплачувана)
Що ви будете робити:
1 Дуже багато та інтенсивно навчатися під наглядом ментора (людина з продакшену)
2 При гарних показниках можливо залучення на проєкт під наглядом на реальні задачі
3 Намагатися не зафейлити стажування
По завершенню: якщо ви достойно пройшли 3 місяці стажування, то отримуєте + одну личку до свого рівня та трішки більше до ЗП, заходите на проєкт та працюєте вже без ментора.
Без чого неможна зовсім ніяк: без англійської плюс-мінус нормальної і здатності її розкачати за три місяці самостійно.
На мою думку простіше за все програма зайде людям, хто вже має якийсь суміжний досвід: системне адміністрування, розробка, тестування, щось навколо безпеки, тощо.
Формат: можна віддалено, можна в офісі (Київ, Харків, Одеса, Львів, Івано-Франківськ, Ужгород).
Набір триває до 01.02.2025 включно.
Як податися: резюме ось сюди vitalii_balashov@epam.com
В нас (в ЕПАМ) зараз є можливість взяти 3-4 стажера на кібербезпеку. Напрямки можна обрати: хмарна безпека (AWS, GCP, Azure - щось одне), безпека програмного забезпечення (AppSec), DevSecOps.
Тривалість: до трьох місяців (оплачувана)
Що ви будете робити:
1 Дуже багато та інтенсивно навчатися під наглядом ментора (людина з продакшену)
2 При гарних показниках можливо залучення на проєкт під наглядом на реальні задачі
3 Намагатися не зафейлити стажування
По завершенню: якщо ви достойно пройшли 3 місяці стажування, то отримуєте + одну личку до свого рівня та трішки більше до ЗП, заходите на проєкт та працюєте вже без ментора.
Без чого неможна зовсім ніяк: без англійської плюс-мінус нормальної і здатності її розкачати за три місяці самостійно.
На мою думку простіше за все програма зайде людям, хто вже має якийсь суміжний досвід: системне адміністрування, розробка, тестування, щось навколо безпеки, тощо.
Формат: можна віддалено, можна в офісі (Київ, Харків, Одеса, Львів, Івано-Франківськ, Ужгород).
Набір триває до 01.02.2025 включно.
Як податися: резюме ось сюди vitalii_balashov@epam.com
❤10👍5❤🔥2🤔2🥴1
Хей-хей-хей! Всі доїли салатіки? Чудово. В мене для вас сьогодні добавка сталкерського цтф)
Попавши в зону, ти зустрів Сидоровича, і в благородство грати він не збирається. Знайдеш пару прапорів для нього - і вважай розрахувались. Заодно подивимось, як швидко в тебе башка після новорічних свят проясниться.
https://github.com/Morronel/stalker_novice/tree/main/
Цього разу це версія для новачків. Якщо у вас є друг який любить сталкер, і ви хочете залучити його до веб пентестів, то ця коробка - для вас)
Якщо ви намагались пройти попередній цтф, і у вас не вийшло бо занадто складно - ця коробка знову ж таки для вас.
Якщо ви вже весь із себе такий пентестер, і все знаєте, все вмієте, то завдання будуть для вас непристойно легкі, але судячи з фідбеку, навіть в такому разі інтерфейс все одно прикольно тицяти)
Підтримується як українська, так і англійська мова, достатньо тицьнути кнопку зверху справа
Повертайтесь з хабарчиком 😁
Попавши в зону, ти зустрів Сидоровича, і в благородство грати він не збирається. Знайдеш пару прапорів для нього - і вважай розрахувались. Заодно подивимось, як швидко в тебе башка після новорічних свят проясниться.
https://github.com/Morronel/stalker_novice/tree/main/
Цього разу це версія для новачків. Якщо у вас є друг який любить сталкер, і ви хочете залучити його до веб пентестів, то ця коробка - для вас)
Якщо ви намагались пройти попередній цтф, і у вас не вийшло бо занадто складно - ця коробка знову ж таки для вас.
Якщо ви вже весь із себе такий пентестер, і все знаєте, все вмієте, то завдання будуть для вас непристойно легкі, але судячи з фідбеку, навіть в такому разі інтерфейс все одно прикольно тицяти)
Підтримується як українська, так і англійська мова, достатньо тицьнути кнопку зверху справа
Повертайтесь з хабарчиком 😁
👍18🔥11❤8👏2🤡2
Forwarded from CyberPeople
Не зрозуміла як він розповсюджується все-таки
Можливо у когось є більше інформаціі?
https://www.ukr.net/news/details/technologies/109229042.html
Можливо у когось є більше інформаціі?
https://www.ukr.net/news/details/technologies/109229042.html
UKR.NET
Вірус «Mamont» у Telegram: як він краде ваші банківські дані
Українські користувачі Telegram стали ціллю нової хвилі кібератак через вірус «Mamont». Шахраї надсилають файл із провокаційним підписом, наприклад,
коли вам здається що на вашому проекті безпека через сраку, чи наше мінцифри якесь унікальне, з'являється звіт типу такого, і все встає на свої місця
https://hackerone.com/reports/2926447
не "криворукий даун адмін", а "military grade security"
https://hackerone.com/reports/2926447
не "криворукий даун адмін", а "military grade security"
HackerOne
U.S. Dept Of Defense disclosed on HackerOne: Public google drive...
**Denoscription:**
I found google drive link `https://drive.google.com/drive/folders/ █████████` at `https:// ████████.aspx?Mode=ReadOnly&Id=90dd0d3b-0ed1-e76b-128f-11ebc799ba55` contains pdfs at...
I found google drive link `https://drive.google.com/drive/folders/ █████████` at `https:// ████████.aspx?Mode=ReadOnly&Id=90dd0d3b-0ed1-e76b-128f-11ebc799ba55` contains pdfs at...
😁27🔥4💯1🤣1😐1
Forwarded from Волосатый бублик
[ Top 10 web hacking techniques of 2024 ]
By PortSwigger Research team
https://portswigger.net/research/top-10-web-hacking-techniques-of-2024
By PortSwigger Research team
https://portswigger.net/research/top-10-web-hacking-techniques-of-2024
👍5❤1