Forwarded from Хакердом
Настала очередь докладов, снятых в этом году!
В первом выступлении поговорим с Вовой Черепановым о ситуациях, когда злоумышленник может получить доступ к аргументам запускаемых процессов и завладеть закрытой информацией. Также рассмотрим конкретные примеры, узнаем, какими бывают последствия таких случаев, и причём здесь кавычки.
В первом выступлении поговорим с Вовой Черепановым о ситуациях, когда злоумышленник может получить доступ к аргументам запускаемых процессов и завладеть закрытой информацией. Также рассмотрим конкретные примеры, узнаем, какими бывают последствия таких случаев, и причём здесь кавычки.
YouTube
Берём всё в кавычки: инъекции в аргументы команд
Поговорим с Вовой Черепановым о ситуациях, когда злоумышленник может контролировать аргументы запускаемых процессов и получать доступ к информации. Также рассмотрим конкретные примеры, узнаем, какими бывают последствия таких случаев, и причём здесь кавычки.…
👍2❤1
Привет, у нас для вас новости!
Первая — в этом году мы снова проведём спецкурс по Основам Компьютерной Безопасности!
Но на этот раз — в закрытом режиме. Чтобы попасть на курс, нужно будет решить отборочные задания.
Мы начнём занятия в конце сентября, курс продлится один семестр. На канале курса будет появляться вся актуальная информация, поэтому подписывайтесь, чтобы ничего не пропустить.
Вторая — семинары также начнутся с конца сентября. Ждём вас в качестве докладчика или слушателя, приходите, будет интересно! Все анонсы семинаров будут публиковаться в канале курса. А записи как обычно выложим на наш Ютуб-канал.
Третья — в этом году очные соревнования RuCTF Finals 2022 пройдут в ноябре в Екатеринбурге. О датах, приглашениях и формате проведения мероприятия напишем в канале RuCTF.
Кроме того мы хотим рассказать об изменениях внутри нашей команды.
Мы ввели должность директора команды Хакердом, им стал Саша Котов.
Новым директором RuCTF станет Рома Быков, бывший тимлид соревнований. А новым тимлидом — Дима Лукшто, уже попробовавший себя в этой роли на RuCTF весной.
Желаем удачи ребятам на новых должностях, а вам напомним, что мы всегда рады новым разработчикам. Если вам хотелось бы поделать сервисы для RuCTF — пишите Диме, он не кусается :)
Поздравляем всех с Днём знаний! До новых встреч!
Первая — в этом году мы снова проведём спецкурс по Основам Компьютерной Безопасности!
Но на этот раз — в закрытом режиме. Чтобы попасть на курс, нужно будет решить отборочные задания.
Мы начнём занятия в конце сентября, курс продлится один семестр. На канале курса будет появляться вся актуальная информация, поэтому подписывайтесь, чтобы ничего не пропустить.
Вторая — семинары также начнутся с конца сентября. Ждём вас в качестве докладчика или слушателя, приходите, будет интересно! Все анонсы семинаров будут публиковаться в канале курса. А записи как обычно выложим на наш Ютуб-канал.
Третья — в этом году очные соревнования RuCTF Finals 2022 пройдут в ноябре в Екатеринбурге. О датах, приглашениях и формате проведения мероприятия напишем в канале RuCTF.
Кроме того мы хотим рассказать об изменениях внутри нашей команды.
Мы ввели должность директора команды Хакердом, им стал Саша Котов.
Новым директором RuCTF станет Рома Быков, бывший тимлид соревнований. А новым тимлидом — Дима Лукшто, уже попробовавший себя в этой роли на RuCTF весной.
Желаем удачи ребятам на новых должностях, а вам напомним, что мы всегда рады новым разработчикам. Если вам хотелось бы поделать сервисы для RuCTF — пишите Диме, он не кусается :)
Поздравляем всех с Днём знаний! До новых встреч!
❤22👍8🔥3
Сейчас мы готовимся к началу курса по компьютерной безопасности. Хотим рассказать, что мы подготовили на этот семестр!
В рамках курса мы рассмотрим, как устроены уязвимости в различных приложениях, как проводится их эксплуатация, а также методы защиты. На парах обсудим следующие темы:
* Стеганография
* Криптография
* Сети
* Web-уязвимости
* Ассемблер
* Обратная разработка приложений
* Бинарные уязвимости
Также вы познакомитесь с нашей командой и заведёте новых знакомых среди начинающих специалистов. Вы сможете стать частью Хакердома и вместе с нами участвовать в различных соревнованиях и ивентах!
Завтра опубликуем пост, в котором расскажем, как попасть на курс в этом году. Stay tuned!
В рамках курса мы рассмотрим, как устроены уязвимости в различных приложениях, как проводится их эксплуатация, а также методы защиты. На парах обсудим следующие темы:
* Стеганография
* Криптография
* Сети
* Web-уязвимости
* Ассемблер
* Обратная разработка приложений
* Бинарные уязвимости
Также вы познакомитесь с нашей командой и заведёте новых знакомых среди начинающих специалистов. Вы сможете стать частью Хакердома и вместе с нами участвовать в различных соревнованиях и ивентах!
Завтра опубликуем пост, в котором расскажем, как попасть на курс в этом году. Stay tuned!
👍27🔥7🎉2❤1
Информация о курсе в этом году.
Курс стартует в начале октября. Чтобы попасть на него, нужно решить контест и пройти мотивационное собеседование.
Контест начнётся 24 сентября в 15:00 YEKT. Он будет длиться 24 часа и закончится 25 сентября в 15:00 YEKT — всё это время участники смогут сдавать свои решения в систему. По результатам контеста, лучших участников мы пригласим на собеседование, которое проведём онлайн 1-2 октября.
Занятия рассчитаны на студентов 1, 2 и 3-го курсов МатМеха. Студенты других факультетов, а также просто желающие могут подать заявку на участие вне зависимости от года обучения.
Информация для студентов 3-го курса ФИИТ, выбравших этот спецкурс:
На основании высоких баллов, набранных на курсе в прошлом семестре, эти студенты приглашаются без участия в контесте и мотивационном собеседовании.
Чтобы подать заявку, заполните форму.
Курс стартует в начале октября. Чтобы попасть на него, нужно решить контест и пройти мотивационное собеседование.
Контест начнётся 24 сентября в 15:00 YEKT. Он будет длиться 24 часа и закончится 25 сентября в 15:00 YEKT — всё это время участники смогут сдавать свои решения в систему. По результатам контеста, лучших участников мы пригласим на собеседование, которое проведём онлайн 1-2 октября.
Занятия рассчитаны на студентов 1, 2 и 3-го курсов МатМеха. Студенты других факультетов, а также просто желающие могут подать заявку на участие вне зависимости от года обучения.
Информация для студентов 3-го курса ФИИТ, выбравших этот спецкурс:
На основании высоких баллов, набранных на курсе в прошлом семестре, эти студенты приглашаются без участия в контесте и мотивационном собеседовании.
Чтобы подать заявку, заполните форму.
👍11❤4
Информация о контесте
Начало: 24 сентября, 15:00 YEKT
Окончание: 25 сентября, 15:00 YEKT
Контест состоит из нескольких заданий, в каждом задании нужно найти флаг и сдать его в проверяющую систему. Количество попыток сдачи не ограничено, но угадать или подобрать флаг не получится.
Флаг — строка формата
Правила контеста:
1. Не атаковать и не нагружать проверяющую систему
2. Не обмениваться флагами и решениями заданий с другими участниками
Пожалуйста, указывайте настоящий логин Telegram при регистрации.
Ссылка на контест:
https://contest.hackerdom.ru/
Начало: 24 сентября, 15:00 YEKT
Окончание: 25 сентября, 15:00 YEKT
Контест состоит из нескольких заданий, в каждом задании нужно найти флаг и сдать его в проверяющую систему. Количество попыток сдачи не ограничено, но угадать или подобрать флаг не получится.
Флаг — строка формата
Course{любой текст}, регистр символов имеет значение. Любые строки, которые не подходят под этот формат, не являются флагами.Правила контеста:
1. Не атаковать и не нагружать проверяющую систему
2. Не обмениваться флагами и решениями заданий с другими участниками
Пожалуйста, указывайте настоящий логин Telegram при регистрации.
Ссылка на контест:
https://contest.hackerdom.ru/
❤4👍4🔥3
Результаты контеста
Мы приняли на курс всех, кто зарегистрировался на вступительный контест и набрал на нём ненулевое количество баллов. Также мы отменили мотивационное собеседование. В течение нескольких дней свяжемся со всеми прошедшими, найти себя среди прошедших отбор можно в таблице.
Занятия курса начинаются со следующей недели, первая пара пройдёт в следующую субботу, 8 октября. Точное время сообщим в следующем посте. В этом семестре пары будем проводить онлайн.
До скорого!
Мы приняли на курс всех, кто зарегистрировался на вступительный контест и набрал на нём ненулевое количество баллов. Также мы отменили мотивационное собеседование. В течение нескольких дней свяжемся со всеми прошедшими, найти себя среди прошедших отбор можно в таблице.
Занятия курса начинаются со следующей недели, первая пара пройдёт в следующую субботу, 8 октября. Точное время сообщим в следующем посте. В этом семестре пары будем проводить онлайн.
До скорого!
🔥17❤2😢2
Мы связались со всеми, кто прошёл на курс, первая пара пройдёт уже завтра!
Если вы нашли себя в списке попавших на курс, но вам не пришло сообщение с информацией о курсе — напишите @still_at_the_party
Если вы нашли себя в списке попавших на курс, но вам не пришло сообщение с информацией о курсе — напишите @still_at_the_party
🔥3❤1👍1
Привет!
На прошлой паре, 15.10, мы разбирали криптографию. Мы подготовили док со всеми ссылками, которые могут помочь с закреплением материала.
Также начинающим могут пригодиться лекции Андрея Гейна:
* по криптографии
* по хэшам
Запись первой пары 8.10, где мы проходили стеганографию, можно найти по ссылке.
Завтра, 22.10, проведём занятия по теме Сети. До скорого!
На прошлой паре, 15.10, мы разбирали криптографию. Мы подготовили док со всеми ссылками, которые могут помочь с закреплением материала.
Также начинающим могут пригодиться лекции Андрея Гейна:
* по криптографии
* по хэшам
Запись первой пары 8.10, где мы проходили стеганографию, можно найти по ссылке.
Завтра, 22.10, проведём занятия по теме Сети. До скорого!
Google Docs
Криптография. Ссылки
Материалы: Симметричные: Блочные: Режимы блочного шифрования Сеть Фейстеля SPN Потоковые: LFSR RC4 Асимметричные (Public Key): RSA DSA Обмен ключами: DH SSS Хэши: MD5 SHA Атаки: Twenty Years of Attacks on the RSA Cryptosystem The Berlekamp - Massey Algorithm…
🔥9🤩2👍1😱1
Мы собрали все записи с практик в один плейлист, будем обновлять его каждую неделю.
Новые видео:
*15.10 Криптография
*22.10 Сети
Скоро загрузим их на основной YouTube канал. На него можно подписаться заранее, там уже есть много интересных докладов :)
Лекции Андрея Гейна:
* Сети, 1 часть
* Сети, 2 часть
* HTTP
Дополнительные материалы:
* тык
Новые видео:
*15.10 Криптография
*22.10 Сети
Скоро загрузим их на основной YouTube канал. На него можно подписаться заранее, там уже есть много интересных докладов :)
Лекции Андрея Гейна:
* Сети, 1 часть
* Сети, 2 часть
* HTTP
Дополнительные материалы:
* тык
🔥16👍2
Привет, спасибо, что были с нами в этом семестре!
В начале следующего года мы проведём экзамен, а дату и формат и объявим после праздников. Он обязателен для тех, у кого курс стоит в учебном плане. Для остальных экзамен не обязателен, но на него можно прийти по своему желанию.
Дорешка открыта до 9 января.
С наступающим!
В начале следующего года мы проведём экзамен, а дату и формат и объявим после праздников. Он обязателен для тех, у кого курс стоит в учебном плане. Для остальных экзамен не обязателен, но на него можно прийти по своему желанию.
Дорешка открыта до 9 января.
С наступающим!
😁5❤4😱2
Основы компьютерной безопасности
Привет, спасибо, что были с нами в этом семестре! В начале следующего года мы проведём экзамен, а дату и формат и объявим после праздников. Он обязателен для тех, у кого курс стоит в учебном плане. Для остальных экзамен не обязателен, но на него можно прийти…
Напоминание: дорешка закрывается сегодня в 00:00 по Екб.
😢6😱3🤩1
Информация об экзамене
Экзамен пройдёт онлайн в следующие выходные, 21-22 января. Пожалуйста, отметьте в форме или напишите в чате, какой день (либо оба) лучше вам подходит. Время мы сообщим немного позже.
Список допущенных к экзамену мы выложим в начале следующей недели. В пятницу, 20.01 объявим, кто из учащихся получил автомат и освобождён от экзамена.
Экзамен пройдёт онлайн в следующие выходные, 21-22 января. Пожалуйста, отметьте в форме или напишите в чате, какой день (либо оба) лучше вам подходит. Время мы сообщим немного позже.
Список допущенных к экзамену мы выложим в начале следующей недели. В пятницу, 20.01 объявим, кто из учащихся получил автомат и освобождён от экзамена.
😢7
Основы компьютерной безопасности
Информация об экзамене Экзамен пройдёт онлайн в следующие выходные, 21-22 января. Пожалуйста, отметьте в форме или напишите в чате, какой день (либо оба) лучше вам подходит. Время мы сообщим немного позже. Список допущенных к экзамену мы выложим в начале…
Экзамен пройдёт в воскресенье, 22 января.
В пятницу выложим список допущенных к экзамену и время.
В пятницу выложим список допущенных к экзамену и время.
👍2😢2😱1
Допуск к экзамену
В таблице находится список допущенных к экзамену. Нижний порог допуска — 3200 баллов. Также можно просто получить автомат и ничего не сдавать, если вы набрали определённое количество баллов:
7к баллов и больше — оценка 5;
от 6к до 7к баллов — оценка 4;
от 5к до 6к баллов — оценка 3.
В таблице находится список допущенных к экзамену. Нижний порог допуска — 3200 баллов. Также можно просто получить автомат и ничего не сдавать, если вы набрали определённое количество баллов:
7к баллов и больше — оценка 5;
от 6к до 7к баллов — оценка 4;
от 5к до 6к баллов — оценка 3.
😢5👍2🔥1
Завтра, 22 января, проводим экзамен!
Время: 12:00 по Екб.
Формат: вы получаете задачу, за решение которой можно получить оценку 3. Если эта задача решена, то вы переходите к более сложному таску на оценку 4, а затем и на 5.
Конец: экзамен длится либо до последнего сдающего, либо в 00:00.
Встречаемся в дискорде.
Во время экзамена с вопросами обращайтесь к Мише @CerebralObserver :)
Время: 12:00 по Екб.
Формат: вы получаете задачу, за решение которой можно получить оценку 3. Если эта задача решена, то вы переходите к более сложному таску на оценку 4, а затем и на 5.
Конец: экзамен длится либо до последнего сдающего, либо в 00:00.
Встречаемся в дискорде.
Во время экзамена с вопросами обращайтесь к Мише @CerebralObserver :)
Все, кто не имеют допуска, могут придти на экзамен, но перед получением задания необходимо будет получить допуск.
Доброе утро!
Все инструкции по экзамену уже в дискорде.
Процедура получения допуска завершится, как только дольше 20 минут никого не будет в комнате. Успевайте)
Кто получил автоматы, напишите в лс @Alex_Kotov следующую информацию:
- ФИО
- Номер группы с МЕН
P.S. Удачи на экзамене)
Все инструкции по экзамену уже в дискорде.
Процедура получения допуска завершится, как только дольше 20 минут никого не будет в комнате. Успевайте)
Кто получил автоматы, напишите в лс @Alex_Kotov следующую информацию:
- ФИО
- Номер группы с МЕН
P.S. Удачи на экзамене)
Forwarded from Хакердом
Всё, что нужно знать о RuCTF Finals 2023
Уже 22 апреля мы проведём RuCTF Finals 2023 — международный студенческий A/D CTF!
После эры ковида, бесконечных онлайнов и созвонов нас ждёт роскошная ОФЛАЙН площадка в венецианском стиле классической картинной галереи. Teatro Veneziano Concert Hall вместит в себя 20 команд для игры вживую, а для онлайн участников мы устроим отдельный зачёт.
В этом году мы приглашаем на очное участие в Екатеринбурге команды, вошедшие в топы RuCTF 2021 или RuCTF 2022. Список приглашенных команд находится здесь.
Загляните в гости, даже если вы не участвуете в соревновании — захватывающих активностей точно хватит! Пока команды сражаются, гости смогут послушать доклады технической направленности и не только⬇️
- Вы сможете узнать, как оценивать сложность паролей с помощью алгоритмов машинного обучения.
- Вы встретитесь с профессиональным профайлером, который на практике покажет, как читать и интерпретировать язык тела. Вы научитесь понимать образ мышления собеседника и чего от него ожидать — навык, бесценный при переговорах, наборе сотрудников или создании слаженных команд.
И самое главное вы встретитесь с крутыми ИТ/ИБ специалистами со всей Росиии и сможете обменяться с ними опытом.
Зарегистрироваться и стать гостем можно здесь. Количество мест ограничено.
Если вам нужно приглашение или другая помощь в организации поездки, сообщите нам — мы постараемся помочь.
Перелёт и проживание команды и гости соревнования оплачивают самостоятельно, но Вы можете забронировать отель в Екатеринбурге на портале Яндекс Путешествия. Мы для Вас подготовили промокод RUCTF-FINALS-2023, дающий скидку 10%, но не более 5000р. Он действует на одну бронь до 22 апреля включительно.
RuCTF пройдёт по адресу г. Екатеринбург, ул. Розы Люксембург, 4, Teatro Veneziano Concert Hall, актуальное расписание можно найти здесь.
А после ждёт большое афтерпати — мы наконец сможем вживую пообщаться спустя столько времени :)
Появились вопросы? Напишите нам на info@ructf.org.
Stay tuned!
Уже 22 апреля мы проведём RuCTF Finals 2023 — международный студенческий A/D CTF!
После эры ковида, бесконечных онлайнов и созвонов нас ждёт роскошная ОФЛАЙН площадка в венецианском стиле классической картинной галереи. Teatro Veneziano Concert Hall вместит в себя 20 команд для игры вживую, а для онлайн участников мы устроим отдельный зачёт.
В этом году мы приглашаем на очное участие в Екатеринбурге команды, вошедшие в топы RuCTF 2021 или RuCTF 2022. Список приглашенных команд находится здесь.
Загляните в гости, даже если вы не участвуете в соревновании — захватывающих активностей точно хватит! Пока команды сражаются, гости смогут послушать доклады технической направленности и не только⬇️
- Вы сможете узнать, как оценивать сложность паролей с помощью алгоритмов машинного обучения.
- Вы встретитесь с профессиональным профайлером, который на практике покажет, как читать и интерпретировать язык тела. Вы научитесь понимать образ мышления собеседника и чего от него ожидать — навык, бесценный при переговорах, наборе сотрудников или создании слаженных команд.
И самое главное вы встретитесь с крутыми ИТ/ИБ специалистами со всей Росиии и сможете обменяться с ними опытом.
Зарегистрироваться и стать гостем можно здесь. Количество мест ограничено.
Если вам нужно приглашение или другая помощь в организации поездки, сообщите нам — мы постараемся помочь.
Перелёт и проживание команды и гости соревнования оплачивают самостоятельно, но Вы можете забронировать отель в Екатеринбурге на портале Яндекс Путешествия. Мы для Вас подготовили промокод RUCTF-FINALS-2023, дающий скидку 10%, но не более 5000р. Он действует на одну бронь до 22 апреля включительно.
RuCTF пройдёт по адресу г. Екатеринбург, ул. Розы Люксембург, 4, Teatro Veneziano Concert Hall, актуальное расписание можно найти здесь.
А после ждёт большое афтерпати — мы наконец сможем вживую пообщаться спустя столько времени :)
Появились вопросы? Напишите нам на info@ructf.org.
Stay tuned!
👍2
Forwarded from Хакердом
Анонсируем спикеров и темы их выступлений, которые пройдут 22 апреля в рамках RuCTF Finals 2023❗️
Даже если Вы не участвуете в соревнованиях, наши лекторы не дадут вам заскучать. Приходите, Вас ждет захватывающая программа✨
⬛️Спикер: Максим Смирнов
🔶Время: 10:30 - 11:30
🔶Тема: Байки из SOC’a
⬛️Спикер: Артем Избаенков, директор по развитию направления кибербезопасности EdgeЦентр, член правления Ассоциации руководителей служб информационной безопасности, член ISDEF
🔶Время: 11:40 - 12:40
🔶Тема: DDoS атаки от А до Я
⬛️Спикер: Даниил Лобанов, научный сотрудник Российской Академии Наук, ведущий Профайлинга в Екатеринбурге
🔶Время: 14:00 - 16:00
🔶Тема: как по языку тела оптимизировать рабочий коллектив и выбрать для себя лучшие задачи
⬛️Спикер: Александр Берсенев aka bay, Хакердом
🔶Время: 16:30 - 17:10
🔶Тема : Как оценить сложность паролей с помощью алгоритмов машинного обучения
⬛️Спикер: Роман Хапов, Хакердом
🔶Время: 17:20 - 18:00
🔶Тема: Shellcode в схемах и мемах
Чуть позже мы вам расскажем подробней про каждого спикера и его доклад.
RuCTF conf пройдёт по адресу г. Екатеринбург, ул. Розы Люксембург, 4, Покровский пассаж,
Lombardia Event Hall, 4 этаж, актуальное расписание можно найти здесь:https://ructf.org/
Для того, чтобы стать гостем RuCTF и посетить доклады, необходимо зарегистрироваться.
Наконец-то мы с вами сможем вживую пообщаться спустя столько времени :)
Появились вопросы? Напишите нам на info@ructf.org.
Stay tuned!
Даже если Вы не участвуете в соревнованиях, наши лекторы не дадут вам заскучать. Приходите, Вас ждет захватывающая программа✨
⬛️Спикер: Максим Смирнов
🔶Время: 10:30 - 11:30
🔶Тема: Байки из SOC’a
⬛️Спикер: Артем Избаенков, директор по развитию направления кибербезопасности EdgeЦентр, член правления Ассоциации руководителей служб информационной безопасности, член ISDEF
🔶Время: 11:40 - 12:40
🔶Тема: DDoS атаки от А до Я
⬛️Спикер: Даниил Лобанов, научный сотрудник Российской Академии Наук, ведущий Профайлинга в Екатеринбурге
🔶Время: 14:00 - 16:00
🔶Тема: как по языку тела оптимизировать рабочий коллектив и выбрать для себя лучшие задачи
⬛️Спикер: Александр Берсенев aka bay, Хакердом
🔶Время: 16:30 - 17:10
🔶Тема : Как оценить сложность паролей с помощью алгоритмов машинного обучения
⬛️Спикер: Роман Хапов, Хакердом
🔶Время: 17:20 - 18:00
🔶Тема: Shellcode в схемах и мемах
Чуть позже мы вам расскажем подробней про каждого спикера и его доклад.
RuCTF conf пройдёт по адресу г. Екатеринбург, ул. Розы Люксембург, 4, Покровский пассаж,
Lombardia Event Hall, 4 этаж, актуальное расписание можно найти здесь:https://ructf.org/
Для того, чтобы стать гостем RuCTF и посетить доклады, необходимо зарегистрироваться.
Наконец-то мы с вами сможем вживую пообщаться спустя столько времени :)
Появились вопросы? Напишите нам на info@ructf.org.
Stay tuned!