Forwarded from Мінцифра
🔐 Кіберспільното, беріть участь у змаганнях з кібербезпеки Capture The Flag (CTF)
Україна та Японія проведуть спільне CTF-змагання, щоб знайти нові рішення для підсилення захисту цифрової інфраструктури. Capture The Flag — один із найпопулярніших способів перевірити та вдосконалити навички в боротьбі з реальними кіберзагрозами як для новачків сфери, так і для експертів.
Що таке Capture The Flag?
Змагання в галузі кібербезпеки, під час якого учасники мають знайти та використати вразливості в системі, щоб отримати доступ до прапорця. Це спеціальні коди, які приховані в середовищах, що імітують реальні інформаційні системи. Перемагає той, хто знайде найбільше прапорців за визначений час.
Крім змагання, на учасників чекають лекції від топових експертів з кібербезпеки та нетворкінг з японськими колегами. Тож долучайтеся з командою до 4 людей або індивідуально
📆 Коли: 1 та 2 жовтня о 13:00
💻 Формат: онлайн, англійською мовою
⏰ Встигніть зареєструватися до 16 вересня за посиланням.
📩 Маєте запитання щодо CTF-змагання? Звертайтеся на пошту ctf_ukrainejapan@icnet.co.jp
CTF-змагання проводиться Мінцифрою, спільно з Держспецзв’язку та у співпраці з Міністерством внутрішніх справ і комунікацій Японії.
Україна та Японія проведуть спільне CTF-змагання, щоб знайти нові рішення для підсилення захисту цифрової інфраструктури. Capture The Flag — один із найпопулярніших способів перевірити та вдосконалити навички в боротьбі з реальними кіберзагрозами як для новачків сфери, так і для експертів.
Що таке Capture The Flag?
Змагання в галузі кібербезпеки, під час якого учасники мають знайти та використати вразливості в системі, щоб отримати доступ до прапорця. Це спеціальні коди, які приховані в середовищах, що імітують реальні інформаційні системи. Перемагає той, хто знайде найбільше прапорців за визначений час.
Крім змагання, на учасників чекають лекції від топових експертів з кібербезпеки та нетворкінг з японськими колегами. Тож долучайтеся з командою до 4 людей або індивідуально
📆 Коли: 1 та 2 жовтня о 13:00
💻 Формат: онлайн, англійською мовою
⏰ Встигніть зареєструватися до 16 вересня за посиланням.
📩 Маєте запитання щодо CTF-змагання? Звертайтеся на пошту ctf_ukrainejapan@icnet.co.jp
CTF-змагання проводиться Мінцифрою, спільно з Держспецзв’язку та у співпраці з Міністерством внутрішніх справ і комунікацій Японії.
👍8😁1🤮1
Forwarded from 🇺🇦x_Notes🇺🇦 🔜
Зі святом всіх причетних! Ваша робота не помітна, але дуже важлива! 🫡😶🌫️💪😎
⚡16🥰3
Forwarded from Мамкині Хакери 🇺🇦
This media is not supported in your browser
VIEW IN TELEGRAM
😁27👍1🤓1💊1
А чи знали ви?..
Урли дозволяють писати креди в uri, і окремо вказувати хост через @. Наприклад, в нас є сайт example.com, який використовує basic auth, і ми хочемо залогінитись автоматично при відвідуванні лінка. Тоді ми можемо сконструювати лінку наступним чином:
https://username:password@example.com/protectedURL
Якщо example.com не підтримує basic auth, то ця лінка приведе нас просто на https://example.com
Починаєте уловлювати? Давайте підемо трошки далі. Як вам така лінка?
https://google.com∕mail∕user?name=me@evil.com
Виглядає досить валідно, чи не так? Ввели б там свої креди від гмейла? Придивіться до слешів і знаку питання. Це не стандартні слеші і знак питання, це гомогліфи з юнікода які на них дуже схожі, тому лінка не ламається
Бережіть себе в інтернеті, і пам'ятайте що не тільки пенсіонери попадаються на фішинг
Урли дозволяють писати креди в uri, і окремо вказувати хост через @. Наприклад, в нас є сайт example.com, який використовує basic auth, і ми хочемо залогінитись автоматично при відвідуванні лінка. Тоді ми можемо сконструювати лінку наступним чином:
https://username:password@example.com/protectedURL
Якщо example.com не підтримує basic auth, то ця лінка приведе нас просто на https://example.com
Починаєте уловлювати? Давайте підемо трошки далі. Як вам така лінка?
https://google.com∕mail∕user?name=me@evil.com
Виглядає досить валідно, чи не так? Ввели б там свої креди від гмейла? Придивіться до слешів і знаку питання. Це не стандартні слеші і знак питання, це гомогліфи з юнікода які на них дуже схожі, тому лінка не ламається
Бережіть себе в інтернеті, і пам'ятайте що не тільки пенсіонери попадаються на фішинг
👍18🥱4😱1
Forwarded from /g/‘s Tech Memes (Gianmarco Gargiulo)
This media is not supported in your browser
VIEW IN TELEGRAM
😁14❤3
Forwarded from Катарсис △
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Десятки індивідуальних пристроїв зв'язку членів угрупування "Хезболла" вибухнули одночасно в декількох районах Лівану, зокрема в Бейруті.
За попередньою інформацією, кібератака ізраїльських спецслужб спричинила різкий перегрів батарей пристроїв, що і призвело до їх вибуху.
Катарсис - Підписатися
За попередньою інформацією, кібератака ізраїльських спецслужб спричинила різкий перегрів батарей пристроїв, що і призвело до їх вибуху.
Катарсис - Підписатися
👏10🤔4🥰1
Бінарний XOR
https://youtu.be/vp1Fqw1vFVQ?si=Y2lRbDVxq3Rclwk7
Колеги, привіт! Сьогодні в мене день народження! 🥳
Часи такі, що хочеться багато чого. Але з поміж інших речей, хочеться ще щоб русня дохла. Як можна більше, і бажано в муках.
Кібер-шмібер це добре, але він важко конвертується в дохлу русню. Як добре, що мої колеги по спільноті DC8044 вміють робити круті дрони, які летять і будуть всіх бамбіть.
Ці дрони добре зарекомендували себе на фронті, на них літають в школі Боривітер. Але є нюанс. Фінансування, як завжди, недостатньо.
Я вирішив спробувати зібрати для них трохи грошей на свій день народження за допомогою дружньої банки. Якщо у вас є бажання привітати мене, і ви не знали як, то подаруйте мені будь-ласка трохи дохлої русні, закинувши пацанам на обладнання для дронарні (сьогодні це буде генератор). Все інше наразі якось закриваємо самостійно.
Щиро дякую всім хто приєднався до збору! Гарного дня, і на зв'язку)
Посилання на банку:
https://send.monobank.ua/jar/3L3hqhiXDX
Часи такі, що хочеться багато чого. Але з поміж інших речей, хочеться ще щоб русня дохла. Як можна більше, і бажано в муках.
Кібер-шмібер це добре, але він важко конвертується в дохлу русню. Як добре, що мої колеги по спільноті DC8044 вміють робити круті дрони, які летять і будуть всіх бамбіть.
Ці дрони добре зарекомендували себе на фронті, на них літають в школі Боривітер. Але є нюанс. Фінансування, як завжди, недостатньо.
Я вирішив спробувати зібрати для них трохи грошей на свій день народження за допомогою дружньої банки. Якщо у вас є бажання привітати мене, і ви не знали як, то подаруйте мені будь-ласка трохи дохлої русні, закинувши пацанам на обладнання для дронарні (сьогодні це буде генератор). Все інше наразі якось закриваємо самостійно.
Щиро дякую всім хто приєднався до збору! Гарного дня, і на зв'язку)
Посилання на банку:
https://send.monobank.ua/jar/3L3hqhiXDX
🎉12❤3👍2
Просто щоб ви розуміли мій рівень мереж на третій рік роботи пентестером
Вирішив поставити собі на VPS свій nordvpn, щоб айпішки трохи покрутити. Встановив, залогінився, без задньої думки ввів nordvpn connect...
І спочатку був щиро здивований тим що в мене відвалився ssh до моєї VPS. Хвилину поспіль до мене дійшло, що тепер взагалі незрозуміло, як до тієї VPS достукатись, бо маршрути і айпішники змінились
Довелось лізти в recovery консоль, благо на DO вона є
Вирішив поставити собі на VPS свій nordvpn, щоб айпішки трохи покрутити. Встановив, залогінився, без задньої думки ввів nordvpn connect...
І спочатку був щиро здивований тим що в мене відвалився ssh до моєї VPS. Хвилину поспіль до мене дійшло, що тепер взагалі незрозуміло, як до тієї VPS достукатись, бо маршрути і айпішники змінились
Довелось лізти в recovery консоль, благо на DO вона є
😁18🐳9🔥3👍1
Побачив на glassdoor прикольну вакансію
"People with a criminal record are encouraged to apply"
Життя бентежне, може хтось з підписників саме таку і шукає
https://www.glassdoor.com/job-listing/penetration-tester-federal-client-JV_KO0,18_KE19,33.htm?jl=1009466079381&utm_source=industryDigest&utm_medium=email&utm_content=community-industry-digest-industryDigest-jobpos1-1009466079381&utm_campaign=industryDigest&src=GD_JOB_AD&uido=DC00B5B5A37CF30A8EDD3351D282C309&ao=1136043&jrtk=5-yul1-1-1i9aoj5cej72t838-400a0cfa4478e994&cs=1_93bc512f&s=361&t=REC_JOBS&pos=101&guid=000001925581ad6dab6593123097afb6&jobListingId=1009466079381&ea=1&vt=e&cb=1728011933296&ctt=1728058177535
"People with a criminal record are encouraged to apply"
Життя бентежне, може хтось з підписників саме таку і шукає
https://www.glassdoor.com/job-listing/penetration-tester-federal-client-JV_KO0,18_KE19,33.htm?jl=1009466079381&utm_source=industryDigest&utm_medium=email&utm_content=community-industry-digest-industryDigest-jobpos1-1009466079381&utm_campaign=industryDigest&src=GD_JOB_AD&uido=DC00B5B5A37CF30A8EDD3351D282C309&ao=1136043&jrtk=5-yul1-1-1i9aoj5cej72t838-400a0cfa4478e994&cs=1_93bc512f&s=361&t=REC_JOBS&pos=101&guid=000001925581ad6dab6593123097afb6&jobListingId=1009466079381&ea=1&vt=e&cb=1728011933296&ctt=1728058177535
😁9❤2👀2