Forwarded from Cyberwave 2025
#cyberwave2025 29 апреля в Санкт-Петербурге впервые пройдёт конференция Cyberwave 2025. Уникальная локация, Планетарий №1, на день соберёт под крупнейшим в мире проекционным куполом экспертов по кибербезопасности, начинающих ИБ-специалистов в поисках полезных связей и бизнес, нуждающийся в талантливых кадрах.
🔤 🔤 🔤 🔤 🔤 🔤 🔤 🔤 🔤 2️⃣ 0️⃣ 2️⃣ 5️⃣ — это:
✍️ Выступления ведущих исследователей от мира инфобеза. От пентеста и работы с уязвимостями до утечек информации и антифрода — реальные кейсы, практический опыт и никаких скучных лекций.
😎 CTF Battle, Online Hack Quest и Hardware Hack Zone. Классика ИБ с захватом флага, хак-квестом и воркшопом по взлому железа для всех желающих показать свои навыки форензики, реверс-инжиниринга и криптографии.
☺️ Интерактивная выставка ретротехники от RetroTech Squad. Тёплые ламповые компьютеры и легендарные консоли с турнирами по Ultimate Mortal Kombat 3 на Sega, Tekken 3 на PS1 и привкусом ностальгии.
☺️ Афтепати. С обменом впечатлениями, общением с единомышленниками, нетворкингом и возможностью на других посмотреть и себя показать.
Ты пентестер, этичный хакер, багхантер, разработчик средств защиты или исследователь уязвимостей? Cyberwave 2025 — событие для тебя.
Ты студент-безопасник, ждавший возможности помахать сертификатом с CTF-батла перед потенциальными рекрутерами? На Cyberwave 2025 тебе будут рады.
Ты представитель бизнеса, заинтересованный в повышении киберустойчивости своей компании? На Cyberwave 2025 соберутся люди, которые знают об этом всё.
Участие в конференции бесплатное, зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал — мы подробнее расскажем о конференции, наших спикерах и ключевых событиях дня.
Санкт-Петербург, 29 апреля, Планетарий №1. Присоединяйтесь, будет интересно!
@cyberwave_sec
Ты пентестер, этичный хакер, багхантер, разработчик средств защиты или исследователь уязвимостей? Cyberwave 2025 — событие для тебя.
Ты студент-безопасник, ждавший возможности помахать сертификатом с CTF-батла перед потенциальными рекрутерами? На Cyberwave 2025 тебе будут рады.
Ты представитель бизнеса, заинтересованный в повышении киберустойчивости своей компании? На Cyberwave 2025 соберутся люди, которые знают об этом всё.
Участие в конференции бесплатное, зарегистрироваться можно здесь. Количество мест ограничено! Вся информация о Cyberwave 2025 доступна на сайте, а пока подписывайтесь на канал — мы подробнее расскажем о конференции, наших спикерах и ключевых событиях дня.
Санкт-Петербург, 29 апреля, Планетарий №1. Присоединяйтесь, будет интересно!
@cyberwave_sec
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍6
CVE-2025-24076 and CVE-2025-24994
*
300 Milliseconds to Admin: Mastering DLL Hijacking and Hooking to Win the Race
*
300 Milliseconds to Admin: Mastering DLL Hijacking and Hooking to Win the Race
🔥9👍6😱1
Critical Erlang/OTP SSH Vulnerability RCE
*
(CVSS 10.0)
Сломали лицо фейспалмом на ровном месте.
*
Читать
*
О чем вообще речь, отбитые ребята из
Потом пришли любители
Ну а дальше любители админ-панелей и кастомных CLI интерфейсов.
Как зарядить простой ERLANG shell ?
НУ вот ssh srv на 1337 порту:
Казалось бы, такую дичь еще нужно умудриться найти, НО !
поиск по шоданам\фофам\хантерам отдает:
Results 27 922
Однако, здравствуйте 0_о
*
(CVSS 10.0)
Сломали лицо фейспалмом на ровном месте.
*
Читать
*
О чем вообще речь, отбитые ребята из
Erlang/OTP, когда то взяли, да и запили свою реализацию SSH (релизы от хакеров из богоПодобной OpenBSD != true)Потом пришли любители
3Dparty из RabbitMQ употребили этот релиз.Ну а дальше любители админ-панелей и кастомных CLI интерфейсов.
Как зарядить простой ERLANG shell ?
НУ вот ssh srv на 1337 порту:
ssh:daemon(1337, [{system_dir, "/etc/ssh"}, {user_dir, "/home/user/.ssh"}]).Казалось бы, такую дичь еще нужно умудриться найти, НО !
поиск по шоданам\фофам\хантерам отдает:
Results 27 922
Однако, здравствуйте 0_о
🔥41😱7👍6
Erlang/OTP SSH CVE-2025-32433
*
WRITEUP - How I Used AI to Create a Working Exploit for CVE-2025-32433 Before Public PoCs Existed
POC exploit
*
WRITEUP - How I Used AI to Create a Working Exploit for CVE-2025-32433 Before Public PoCs Existed
POC exploit
🔥12👍4
NASA: Core Flight System - RCE\DOS\Path_Traversal vulns
*
Круто конечно, летишь такой с миссией на МАРС, а тебя разворачивают в сторону ВЕНЕРЫ например, а там не очень с давлением (примерно как чит cv_gravity в counter-strike 1.6 )
*
Read - Hack NASA cFS
*
Круто конечно, летишь такой с миссией на МАРС, а тебя разворачивают в сторону ВЕНЕРЫ например, а там не очень с давлением (примерно как чит cv_gravity в counter-strike 1.6 )
*
Read - Hack NASA cFS
👍30😱16🔥2
Forwarded from DutyNews 🤬🛡️
Мы устраиваем конкурс статей с призовым фондом в 12k$
Форум Duty Free расположился на 3 месте в рейтинге лучших русскоязычных андеграунд форумов, уступив место xss и exploit.
Если мы проводим конкурс без коммерческой выгоды - это значит мы поднялись.
Скорее принимай участие: https://forum.duty-free.cc/threads/290/
p/s авторы каналов сделайте репост, пожалуйста🤝
🔥 - много огней на этот пост и распространяйте и мы в следующий раз увеличим призовой фонд в 3 раза.
#pentest #redteam #bugbounty
✈️ @DutyFreeForum / forum.duty-free.cc
Форум Duty Free расположился на 3 месте в рейтинге лучших русскоязычных андеграунд форумов, уступив место xss и exploit.
Если мы проводим конкурс без коммерческой выгоды - это значит мы поднялись.
Скорее принимай участие: https://forum.duty-free.cc/threads/290/
p/s авторы каналов сделайте репост, пожалуйста🤝
🔥 - много огней на этот пост и распространяйте и мы в следующий раз увеличим призовой фонд в 3 раза.
#pentest #redteam #bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍9😱2