Forwarded from VKACTF [Новости]
This media is not supported in your browser
VIEW IN TELEGRAM
⚔️Прошел ровно год с предыдущих соревнований VKACTF, и мы вновь возвращаемся на поля киберсражений⚔️
🚩 Итак, всероссийские соревнования VKACTF 2024 стартуют 1 июня в 18:00 и продлятся 24 часа⏰
🏆Соревнования будут проводиться в двух зачетах: общем и специальном
🇷🇺В общем зачете могут участвовать студенты из России
🪖В специальном зачете - курсанты ВУЗов Силовых структур РФ
🏅Победители и призеры соревнований будут награждены ценными призами, о которых мы расскажем чуть позже!
👥Количество участников в команде - до 5 человек
✏️Регистрация на платформе открывается 25 мая
❕Канал с новостями: @vkactf
🗣Чат поддержки: @vkactf_chat
🚩 Итак, всероссийские соревнования VKACTF 2024 стартуют 1 июня в 18:00 и продлятся 24 часа⏰
🏆Соревнования будут проводиться в двух зачетах: общем и специальном
🇷🇺В общем зачете могут участвовать студенты из России
🪖В специальном зачете - курсанты ВУЗов Силовых структур РФ
🏅Победители и призеры соревнований будут награждены ценными призами, о которых мы расскажем чуть позже!
👥Количество участников в команде - до 5 человек
✏️Регистрация на платформе открывается 25 мая
❕Канал с новостями: @vkactf
🗣Чат поддержки: @vkactf_chat
❤6🔥1
Standoff 13 - всё 🏴☠️
После плотных трех дней жесткой борьбы с уязвимыми сегментами, а также споров с саппортом, касаемо сломанных векторов, наконец-то можно расслабиться.
Для первого участия, считаю, достигнут отличный результат - реализовано 22 критических события в сегментах IT, Госуслуг, Металлопромышленности и Банкинга.
Планируем несколько тематических статей связанных со standoff выложить на mireactf.ru, который оживет уже на днях (а падения никто и не заметил😬 ).
Пару слов о новой механике нескольких государств. Весьма интересная идея заставить объединиться команды, являющиеся соперниками. В государстве S сплочение прошло успешно и это был импактный обмен опытом. Но регламент вызывает вопросы🧐 (команда с нулем очком не считается в общем зачете, ы)
Всем удачи на сессии🍀
После плотных трех дней жесткой борьбы с уязвимыми сегментами, а также споров с саппортом, касаемо сломанных векторов, наконец-то можно расслабиться.
Для первого участия, считаю, достигнут отличный результат - реализовано 22 критических события в сегментах IT, Госуслуг, Металлопромышленности и Банкинга.
Планируем несколько тематических статей связанных со standoff выложить на mireactf.ru, который оживет уже на днях (а падения никто и не заметил
Пару слов о новой механике нескольких государств. Весьма интересная идея заставить объединиться команды, являющиеся соперниками. В государстве S сплочение прошло успешно и это был импактный обмен опытом. Но регламент вызывает вопросы
Всем удачи на сессии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥9❤6🎉1
Немного запоздавший райтапчик на веб с Bi0sCTF 🥳
tl;dr
Server Side Prototype Pollution в protobuf js библиотеке CVE-2023-36665, приводящий к RCE, используя гаджеты в ejs шаблонизаторе. Возможность подобрать сид для math.random и предугадать айди записки с флагом, а также эксплуатация SSPP без RCE.
⚡️Writeup Web Bi0sCTF 2024 от @XxX_S4ar_XxX
tl;dr
Server Side Prototype Pollution в protobuf js библиотеке CVE-2023-36665, приводящий к RCE, используя гаджеты в ejs шаблонизаторе. Возможность подобрать сид для math.random и предугадать айди записки с флагом, а также эксплуатация SSPP без RCE.
⚡️Writeup Web Bi0sCTF 2024 от @XxX_S4ar_XxX
mireactf.ru
Writeup Web Bi0sCTF 2024
Server Side Prototype Pollution в protobuf js библиотеке, приводящий к RCE, используя гаджеты в ejs шаблонизаторе. Возможность подобрать сид для math.random и предугадать айди записки с флагом, а также эксплуатация SSPP без RCE
❤9🔥4
Please open Telegram to view this post
VIEW IN TELEGRAM
mireactf.ru
Подробный гайд по оружию Standoff
Первый шаг к занятию мида и реализации события с шифрованием десткой больницы
❤10👍3🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
mireactf.ru
k8s LAN Party write up
Обзор тасков с небольшой, но очень интересной стфки по кубу
🔥10❤5
Заходит как-то клиент к серверу, а тот ему говорит:
— 418 Соре, я хомяка тапаю🫰
⚡️ Обзор SSRF logout от @Chillov3k
— 418 Соре, я хомяка тапаю
Please open Telegram to view this post
VIEW IN TELEGRAM
mireactf.ru
Обзор SSRF logout
Учимся говорить от лица сервера
🔥9🥰6❤5
Вот уже как неделю назад закончился 12-ый VSFI🔥
По традиции, от нашего вуза выступало две команды и обе показали отличные результаты - 1 и 4 места. За победу даётся шаманский бубен - уже четвертый подряд в коллекции РТУ МИРЭА🥳
В этом году участников ждали задания ориентированные на DevOps - администрирование и автоматизация по разворачиванию k3s кластера, написание CI/CD пайплайнов, настройка observability и другие не менее интересные занятия, которые ежедневно выполняют DevOps инженеры.
Это была насыщенная и продуктивная неделя под Самарой🏝
Будем ждать вас на отборе в младшую команду в следующем году
По традиции, от нашего вуза выступало две команды и обе показали отличные результаты - 1 и 4 места. За победу даётся шаманский бубен - уже четвертый подряд в коллекции РТУ МИРЭА
В этом году участников ждали задания ориентированные на DevOps - администрирование и автоматизация по разворачиванию k3s кластера, написание CI/CD пайплайнов, настройка observability и другие не менее интересные занятия, которые ежедневно выполняют DevOps инженеры.
Это была насыщенная и продуктивная неделя под Самарой
Будем ждать вас на отборе в младшую команду в следующем году
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤22🔥10
Forwarded from Positive Technologies
Да, мы объявляем о новом наборе на стажировку PT Start, по результатам которой вы сможете получить офер и стать сотрудником Positive Technologies.
👩🎓 Кого ждем на стажировку
Студентов и выпускников вузов по специальностям «информационная безопасность» и «информационные технологии». Если вы участвовали в соревнованиях CTF, хакатонах и профильных олимпиадах, это будет преимуществом.
🤔 Как туда попасть
Тут все просто: успейте подать заявку и пройти онлайн-тестирование на сайте PT Start до 18 августа.
🧑🏫 Что будет дальше
Мы разберем все заявки и отправим приглашения всем подходящим кандидатам (в прошлый раз его получили 1300 человек из 3000 заявившихся).
Всех счастливчиков ждет базовое, а потом и углубленное обучение по основным направлениям: кибербезопасность, разработка, обеспечение качества (Quality Assurance), системный анализ. А после вы сможете сами выбрать, в какой из команд стажироваться.
В конце —
🏃 Еще думаете? А остальные уже подают заявки!
@Positive_Technologies
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥1🥰1
Для всех желающих узнать, как правильно заходить на цтфзону:
📞 WriteUp Web CTFZone 2024 от @XxX_S4ar_XxX
Please open Telegram to view this post
VIEW IN TELEGRAM
mireactf.ru
WriteUp Web CTFZone 2024
Сегодня у нас в гостях apk analyze, XXE, websocket race и другие
🔥17
Forwarded from CTF News
Завершились соревнования PSUTI CTF!
Соревнования проходили c 24 по 25 августа.
За это время участникам было предложено 13 задач, большинство было на веб.
Ближе к концу соревнования организаторы добавили задачу на реверс.
Всего участие приняло 75 команд.
По итогам отбора призовые места распределились следующим образом:
1 место — cR4.sh;
2 место — datapoison;
3 место — SIGAN.
Поздравляем победителей и призёров!
До встречи на финале VolgaCTF 2024.
Соревнования проходили c 24 по 25 августа.
За это время участникам было предложено 13 задач, большинство было на веб.
Ближе к концу соревнования организаторы добавили задачу на реверс.
Всего участие приняло 75 команд.
По итогам отбора призовые места распределились следующим образом:
1 место — cR4.sh;
2 место — datapoison;
3 место — SIGAN.
Поздравляем победителей и призёров!
До встречи на финале VolgaCTF 2024.
🔥14❤2👍1
🔢 На цтфзоне каста криптографов разбила все понятия на множители
☄️ WriteUp Crypto CTFZone 2024 от @https_deka
Please open Telegram to view this post
VIEW IN TELEGRAM
mireactf.ru
WriteUp Crypto CTFZone 2024
Почему шифрование как хороший анекдот? Если его не понял кто-то, значит, это хорошее шифрование!
❤12🔥5👍3
Forwarded from FEFU Cybersecurity Center
Приготовьтесь к захватывающему 24-часовому вызову! TQL CTF - это новое соревнование, организованное @fefucyber и @fefuctf в сотрудничестве с участниками Standoff365 и Федерацией Спортивного Программирования, часть Международного фестиваля спортивного программирования и высокотехнологичного спорта «Энергия знаний».
Состязание начнется 3 сентября в 12:00 и продлится до 12:00 4 сентября, у вас будет целый день и ночь, чтобы проверить свои навыки в программировании систем информационной безопасности
TQL CTF проверит ваши способности в различных направлениях: AD/Network, Web, Quest, Cryptography, Reverse, OSINT, Steganography, Misc и Forensics!
Состязание сопровождается солидным призовым фондом:
Независимо от того, являетесь вы опытным или только начинаете свой путь, здесь найдутся задачи для всех, чтобы было возможно учиться, расти и общаться с другими энтузиастами!
🍋🟩Посетите tqlctf.com, чтобы узнать больше и зарегистрироваться, присоединяйтесь к каналу мероприятия и чату мероприятия, не упустите возможность побороться за славу и выиграть большие призы!
Пришло время проверить свои навыки и оставить свой след в мире информационной безопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
mireactf.ru
WriteUp рыв йорс CTFZone 2024
рыв йор серское
❤17🔥4
Forwarded from PurpleBear (Vadim Shelest)
Мы в поиске стажера в мою команду😎
Red Team Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в отделе анализа защищенности - одном из интереснейших направлений информационной безопасности!
Чем предстоит заниматься:
• поиск и исследование актуальных уязвимостей в ПО
• внешние и внутренние тестирования на проникновение
• анализ защищенности мобильных и веб-приложений
• подготовка рекомендаций по повышению уровня защищенности инфраструктуры
• имитация целевых атак (Red Team)
Что для этого нужно:
• общее понимание модели OSI
• базовые навыки администрирования операционных систем семейства Linux
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• понимание принципов работы веб-приложений
• понимание принципов работы сетевых протоколов
• опыт автоматизации задач на Python или Go
Будет плюсом:
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, Golang, C++)
• опыт работы с инструментами Nmap, Sqlmap, dirbuster, WireShark, Burp Suite, Metasploit, ОС Kali Linux
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/cwMqQ3LzRn8bNis56
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Red Team Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид
Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в отделе анализа защищенности - одном из интереснейших направлений информационной безопасности!
Чем предстоит заниматься:
• поиск и исследование актуальных уязвимостей в ПО
• внешние и внутренние тестирования на проникновение
• анализ защищенности мобильных и веб-приложений
• подготовка рекомендаций по повышению уровня защищенности инфраструктуры
• имитация целевых атак (Red Team)
Что для этого нужно:
• общее понимание модели OSI
• базовые навыки администрирования операционных систем семейства Linux
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• понимание принципов работы веб-приложений
• понимание принципов работы сетевых протоколов
• опыт автоматизации задач на Python или Go
Будет плюсом:
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, Golang, C++)
• опыт работы с инструментами Nmap, Sqlmap, dirbuster, WireShark, Burp Suite, Metasploit, ОС Kali Linux
Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости
Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/cwMqQ3LzRn8bNis56
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию
Google Docs
Стажировка в Анализе защищенности | Wildberries
Привет!
Процесс прохождения этапов подбора на стажировку в Red Team начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы…
Процесс прохождения этапов подбора на стажировку в Red Team начинается с заполнения этой анкеты. После ее заполнения тебя ожидают следующие этапы:
Техническое задание
Интервью с руководителем и будущим ментором
Обрати внимание, что в конце формы…
Forwarded from Hacker Lab
🏆 Итоги отборочных CTF-соревнований «KubanCTF Qualifier 2024»
Пришло время объявить TOP 10 победителей:
1. cR4.sh
2. RHT
3. Aqu4r1um
4. CYBERSQD
5. xls team
6. UlitsaNineteenOFiveGoda
7. Renatus
8. SUSlo.PAS
9. Bitaps
10. Dark Cows
📩 Мы свяжемся с капитанами команд в ближайшее время, чтобы предоставить информацию о финальном этапе соревнований. Убедительная просьба к капитанам команд-финалистов в настройках профиля пользователя указать свой Telegram для связи.
В случае, если одна из команд, вышедших в финал, не сможет принять участие, на её место будет приглашена следующая команда в соответствии с рейтингом.
Пришло время объявить TOP 10 победителей:
1. cR4.sh
2. RHT
3. Aqu4r1um
4. CYBERSQD
5. xls team
6. UlitsaNineteenOFiveGoda
7. Renatus
8. SUSlo.PAS
9. Bitaps
10. Dark Cows
📩 Мы свяжемся с капитанами команд в ближайшее время, чтобы предоставить информацию о финальном этапе соревнований. Убедительная просьба к капитанам команд-финалистов в настройках профиля пользователя указать свой Telegram для связи.
В случае, если одна из команд, вышедших в финал, не сможет принять участие, на её место будет приглашена следующая команда в соответствии с рейтингом.
🔥16❤2👍1