Forwarded from purple shift
Все говорят, что лучшая защита от шифровальщиков – это бэкапы. Но не все знают, что средства резервного копирования могут быть использованы для компрометации вашей системы. Особенно если вы применяете сервисы резервного копирования на основе протокола NDMP (Veritas Backup и другие).
Ловим эксплуатацию:
– в директории <Veritas>\Data (Windows:
– в реестре
Подробности в докладе –
Видео: https://youtu.be/Nd5ORi2bIO8
Слайды: https://github.com/klsecservices/Publications/blob/master/PHD2023%20Network%20infrastructure%20compromise%20via%20backup%20tools.pdf
Ловим эксплуатацию:
– в директории <Veritas>\Data (Windows:
C:\Program Files\Veritas\Backup Exec\RAWS\Data; Linux: /opt/VRTSralus/data), где появятся файлы поддельных сертификатов, установленные атакующим. – в реестре
HKLM\Software\Veritas\Backup Exec For Windows\Common\Backup Exec\Engine\Agents\Security\Certificates (или в файле /etc/VRTSralus/ralus.cfg для Linux) смотрим метаинформацию установленных сертификатов. Например, можно сравнить IP-узла установщика сертификата с IP-адресом настоящего мастер-сервера Backup Exec-а. Подробности в докладе –
Видео: https://youtu.be/Nd5ORi2bIO8
Слайды: https://github.com/klsecservices/Publications/blob/master/PHD2023%20Network%20infrastructure%20compromise%20via%20backup%20tools.pdf
YouTube
Компрометация сети через средства резервного копирования
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
⚡6❤1
А ну-ка, все вместе, порадуем лектора посещением последней лекции в блоке крипты!
В этот четверг Александр Соколов будет ждать вас на финальной лекции по криптографии в рамках блока "Основы CTF: категория Crypto". Мы добьём блок и уйдём на небольшой перерыв перед блоком реверса. Старт занятия в 19:00 14 марта в стенах НЛК аудитория 2.2 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (13 марта 15:00). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
В этот четверг Александр Соколов будет ждать вас на финальной лекции по криптографии в рамках блока "Основы CTF: категория Crypto". Мы добьём блок и уйдём на небольшой перерыв перед блоком реверса. Старт занятия в 19:00 14 марта в стенах НЛК аудитория 2.2 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (13 марта 15:00). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
❤🔥2
16 марта стартует NeoQUEST - индивидуальный CTF, проводимый с 2012 года Питерским Политехом!
NeoQUEST содержит два трека – для взрослых и для школьников
Все победители получат призы, подарки, почет и уважение! Победителей взрослого трека организаторы пригласят на оффлайн-этап в Санкт-Петербурге в сентябре.
NeoQUEST содержит два трека – для взрослых и для школьников
Все победители получат призы, подарки, почет и уважение! Победителей взрослого трека организаторы пригласят на оффлайн-этап в Санкт-Петербурге в сентябре.
ВКонтакте
NeoQUEST
🦉NeoQUEST - ежегодное мероприятие, посвященное вопросам кибербезопасности, которое традиционно проходит в два этапа: 📌 online-этап – удаленное индивидуальное CTF-соревнование, проходящее в течение двух недель во второй половине марта; 🧠 +5 баллов к результатам…
❤🔥4👍1
Не CTF единым!
Наши друзья из BI.ZОNE релизнули платформу для тренинга defense-безопасников: BI.ZОNE Cyber Polygon Platform.
Само событие Сyber Polygon by BI.ZОNE существует с 2019 года, платформа — его логическое продолжение.
Сейчас на платформе бесплатно доступен один сценарий, но это только начало. В общем, лайки, шеры, решения, критика - всë приветствуется!
Платформа
Наши друзья из BI.ZОNE релизнули платформу для тренинга defense-безопасников: BI.ZОNE Cyber Polygon Platform.
Само событие Сyber Polygon by BI.ZОNE существует с 2019 года, платформа — его логическое продолжение.
Сейчас на платформе бесплатно доступен один сценарий, но это только начало. В общем, лайки, шеры, решения, критика - всë приветствуется!
Платформа
👍19❤4
Forwarded from greg0r0 life&work
Please open Telegram to view this post
VIEW IN TELEGRAM
Мифисты, пока у кружка перерыв, можно сгонять на занятную встречу
❤8
Forwarded from kaf42
Вся наша жизнь CTF
Вы учитесь в МИФИ и играете в CTF? Отмечайте в календаре:
❕21 марта, 19:00, НЛК-3.4
➣ Мы объявляем сбор CTF-команд и тех, кто еще ищет команду, на первой неформальной встрече с участием команды dtl и Константина Григорьевича Когоса
Приходите, чтобы познакомиться, рассказать о своих запросах (компетенции, инфраструктура, финансирование, другое интересное) и сверить планы по развитию CTF-движения
P.S. На встрече расскажем о будущих A/D тренировках
Вы учитесь в МИФИ и играете в CTF? Отмечайте в календаре:
❕21 марта, 19:00, НЛК-3.4
➣ Мы объявляем сбор CTF-команд и тех, кто еще ищет команду, на первой неформальной встрече с участием команды dtl и Константина Григорьевича Когоса
Приходите, чтобы познакомиться, рассказать о своих запросах (компетенции, инфраструктура, финансирование, другое интересное) и сверить планы по развитию CTF-движения
P.S. На встрече расскажем о будущих A/D тренировках
❤9
Если вы морально отдохнули от CTF-кружка, то поздравляем, если нет - соболезнуем.
Начинаем блок с реверсом. Илья Титов, реверсер команды SPRUSH и аналитик отдела поиска и анализа новых киберугроз в BI.ZONE, будет рассказывать, чем отличается F7 от F8 и какие ещё кнопки используются в отладчиках. Приглашаем всех желающих на первое занятие блока "Основы CTF: категория Reverse". Встречаемся 4 апреля в 19:00 в стенах НЛК аудитория 2.2 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (3 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
Начинаем блок с реверсом. Илья Титов, реверсер команды SPRUSH и аналитик отдела поиска и анализа новых киберугроз в BI.ZONE, будет рассказывать, чем отличается F7 от F8 и какие ещё кнопки используются в отладчиках. Приглашаем всех желающих на первое занятие блока "Основы CTF: категория Reverse". Встречаемся 4 апреля в 19:00 в стенах НЛК аудитория 2.2 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (3 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
👌13❤🔥5😁3❤2
Нельзя просто так взять и бездельничать вечером четверга.
Илья Титов расчехляет новые таски и новую теорию по реверсу и приглашает всех желающих на второе занятие блока "Основы CTF: категория Reverse". Встречаемся 11 апреля в 19:00 стенах студенческого офиса МИФИ.
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (10 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
Илья Титов расчехляет новые таски и новую теорию по реверсу и приглашает всех желающих на второе занятие блока "Основы CTF: категория Reverse". Встречаемся 11 апреля в 19:00 стенах студенческого офиса МИФИ.
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (10 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
❤5🔥1
Ура! Опять кружок CTF в четверг.
Реверса не бывает много, особенно если про него рассказывает Илья Титов. Приглашаем всех желающих на следующее занятие блока "Основы CTF: категория Reverse". Занятие по заранее утверждённому графику - 18 апреля в 19:00 в стенах НЛК аудитория 3.4 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (17 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
Реверса не бывает много, особенно если про него рассказывает Илья Титов. Приглашаем всех желающих на следующее занятие блока "Основы CTF: категория Reverse". Занятие по заранее утверждённому графику - 18 апреля в 19:00 в стенах НЛК аудитория 3.4 (схему прохода пришлём в комменты).
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (17 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
❤🔥4⚡3❤1👍1
Forwarded from OFFZONE
This media is not supported in your browser
VIEW IN TELEGRAM
Пятый OFFZONE пройдет 22–23 августа в Москве, в Культурном центре ЗИЛ.
В этом году у нас еще больше зон для выступлений: добавились AI.Zone и Threat.Zone.
Ждем доклады на самые разные темы: open-source, применение AI/ML в кибербезопасности, уязвимости в парсерах, пентест Wi-Fi и не только. Не бойтесь предложить что-то свое :)
Спикеры, которые пройдут отбор, получат: бесплатные проходки на конфу и Speaker party, наш мерч, а также другие плюшки в зависимости от зоны.
Присылайте заявки на доклады до 12 июля.
Узнать больше и подать заявку
Please open Telegram to view this post
VIEW IN TELEGRAM
Скоро закончится апрель, но не закончатся занятия по реверсу.
"Основы CTF: категория Reverse" - блок Ильи Титова, новая инфа, новые таски, очередной вечер четверга. Всех желающих приглашаем 25 апреля в 19:00 в стены студенческого офиса МИФИ. Не забывайте камплютеры, а то руками ничего не поделаете.
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (24 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
"Основы CTF: категория Reverse" - блок Ильи Титова, новая инфа, новые таски, очередной вечер четверга. Всех желающих приглашаем 25 апреля в 19:00 в стены студенческого офиса МИФИ. Не забывайте камплютеры, а то руками ничего не поделаете.
Внешние слушатели могут зарегистрироваться по ссылке. Напомним, что теперь в форме регистрации все поля обязательны (+ telegram). Ждать вашей регистрации будем до 15-00 завтрашнего дня (24 апреля). Не забывайте паспорта! Проход на территорию вуза будет доступен с 18-30.
👍12😁2❤1🔥1🥰1
Forwarded from CBS Media
А у нас тут небольшое эпохальное событие: появился первый райтап за пару лет. Правда, он получился настолько объемным, что перерос в гайд по пывну ядра винды.
😱2👍1🔥1🐳1
Forwarded from VolgaCTF
Call for papers на VolgaCTF 2024
Открываем набор докладов на конференцию в рамках VolgaCTF 2024. В этом году наша любимая Волга состоится с 16 по 20 сентября. Это значит, что выступления будут проходить 17 и 18 сентября.
Мы ждем технические доклады от независимых экспертов, представителей компаний, исследователей, профессионалов в области ИБ. Главное требование - не повторять самих себя.
С темами докладов и вопросами пишите @AnDmVar до 11 августа.
#VolgaCTF2024 #CFP
Открываем набор докладов на конференцию в рамках VolgaCTF 2024. В этом году наша любимая Волга состоится с 16 по 20 сентября. Это значит, что выступления будут проходить 17 и 18 сентября.
Мы ждем технические доклады от независимых экспертов, представителей компаний, исследователей, профессионалов в области ИБ. Главное требование - не повторять самих себя.
С темами докладов и вопросами пишите @AnDmVar до 11 августа.
#VolgaCTF2024 #CFP
❤1👍1
Forwarded from Данила Богданов
Открыт набор докладов в рамках Eclipse AD:
«Eclipse» представляет собой CTF-AD в формате обороны, а также включает лекции, на которых специалисты поделятся знаниями, полезными для начинающих в IT-сфере.
Дата выступления: 1 июня
Место выступления: Колледж программирования и кибербезопасности при РТУ МИРЭА
Тематика выступления: любая, связанная с практической кибербезопасностью (appsec, pentest, digital forensics and incident response, reverse engineering, безопасность компьютерных сетей, etc)
Полезная информация:
🔗 Оперативная связь с организаторами
🔗 Информационный канал
🔗 Чат
«Eclipse» представляет собой CTF-AD в формате обороны, а также включает лекции, на которых специалисты поделятся знаниями, полезными для начинающих в IT-сфере.
Дата выступления: 1 июня
Место выступления: Колледж программирования и кибербезопасности при РТУ МИРЭА
Тематика выступления: любая, связанная с практической кибербезопасностью (appsec, pentest, digital forensics and incident response, reverse engineering, безопасность компьютерных сетей, etc)
Полезная информация:
🔗 Оперативная связь с организаторами
🔗 Информационный канал
🔗 Чат
❤3❤🔥1