Новогодний розыгрыш для багхантеров 🎁
👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздачей фирменного мерча. Мы знаем, как много ты охотился за багами в этом году, пора получить новогодние подарки!
Что дарим:
— футболки
— худи
— брелки
— кейкапы
В понедельник, 22 декабря в 22:00, выберем пятерых победителей на каждый канал с помощью рандомайзера и отправим подарки по России и странам СНГ.
Как участвовать:
1⃣ Быть зарегистрированным на платформе Standoff Bug Bounty.
2⃣ Подписаться на все каналы организаторов:
🔴 Standoff 365
✨ Похек
🔴 Bugxplorer
✨ Багхантер
С наступающим Новым годом! Жми кнопку, лови баги и праздничное настроение🤩
Что дарим:
— футболки
— худи
— брелки
— кейкапы
В понедельник, 22 декабря в 22:00, выберем пятерых победителей на каждый канал с помощью рандомайзера и отправим подарки по России и странам СНГ.
Как участвовать:
С наступающим Новым годом! Жми кнопку, лови баги и праздничное настроение
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤9⚡6🤡5🎅2
Что там с тачками и сезонами? 🤔
Присаживайся поудобнее, сейчас будем разбирать свежие новости.
1⃣ Возвращаем Standalone-хосты
📍 Они уже были на Standoff Hackbase, но теперь переезжают в отдельный обновленный сегмент Standalone.
📍 Хосты уже не входят в сезон: он официально закончился. Но для прокачки и в копилку достижений на платформе — самое то.
2⃣ Сохраняем прогресс
📍 Мы переносим не только хосты, но и твои прежние результаты.
Важная деталь: при переносе скорректируем баллы за уязвимости, потому что в Standalone лимит 400 баллов (в прошлом сегменте было 500). Не паникуй, если увидишь –100😱
📍 Прогресс остается, если ты выполнял задания ранее. А если впервые видишь их — дерзай решать!
3⃣ Отрасли вне сезона на Standoff Hackbase
📍 Отрасли, которые были в сезоне, доступны. Можешь тренироваться уже сейчас.
📍 Итоги сезона опубликуем 18 декабря. А после включаем режим ожидания нового — он стартует в марте 2026 года.
Ставь краба, если понял с первого раза и не сломал мозг👾
Присаживайся поудобнее, сейчас будем разбирать свежие новости.
Важная деталь: при переносе скорректируем баллы за уязвимости, потому что в Standalone лимит 400 баллов (в прошлом сегменте было 500). Не паникуй, если увидишь –100
Ставь краба, если понял с первого раза и не сломал мозг
Please open Telegram to view this post
VIEW IN TELEGRAM
👾21❤8👍6
Встречаем 25 лучших исследователей на Standoff Hackbase и Standoff Bug Bounty 🏆
Целый год хардкора и выхода на критические уровни — все ради того, чтобы поднять планку безопасности. Спасибо ребятам за каждую найденную уязвимость, за скил и преданность делу.
Никогда не сдавайся, иди до конца и покоряй топ😎
Целый год хардкора и выхода на критические уровни — все ради того, чтобы поднять планку безопасности. Спасибо ребятам за каждую найденную уязвимость, за скил и преданность делу.
Никогда не сдавайся, иди до конца и покоряй топ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥35❤23❤🔥9🤡3👍2🥰2
Радио Standoff 365 на связи 🎵
Сегодня своим плейлистом делится ccrsky:
✨ Участник команды Dataeli&only_f4st — 3-е место в кибербитве Standoff 15
✨ Ментор команды r3kapig team — 1-е место в кибербитве Standoff 16
✨ Топ-25 в сезонном рейтинге Ground Zero на Standoff Hackbase
Он точно знает, что включить, чтобы качало 🤟
Плейлист заряжен на победу на кибербитве. А послушать его и убедиться в этом можно на YouTube ⬅️
Сегодня своим плейлистом делится ccrsky:
«Хакерство — это не один вайб и не один трек. Это процесс, в котором за мгновение можно прожить несколько эмоциональных состояний: вдохновение, напряжение, концентрацию, злость, иронию и сарказм, легкость и абсурд, тишину и принятие. Это все не про стиль, это все про путь».
Он точно знает, что включить, чтобы качало 🤟
Плейлист заряжен на победу на кибербитве. А послушать его и убедиться в этом можно на YouTube ⬅️
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17💘11🥰10🔥3🌚1
Forwarded from Standoff Bug Bounty Tips
Малоизвестные техники для масштабного перечисления поддоменов 🔥
Активная DNS-разведка обычно сводится к следующему набору:
❌ хороший словарь (Assetnote, SecLists и т.д.),
❌ список «проверенных» публичных рекурсивных DNS-серверов,
❌ инструмент для массовых DNS-запросов: massdns, puredns, shuffledns.
Публичные DNS-серверы слушают UDP/53 и принимают запросы со всего интернета. Многие из них перегружены, неправильно настроены, либо намеренно возвращают ложные ответы.
Результат — шум,
Что лучше?
Запросы напрямую к авторитативному DNS-серверу почти всегда лучше, чем использование публичных рекурсивных резолверов.
Техники для глубокой разведки💃
1️⃣ ENTs и NOERROR
В DNS есть промежуточное состояние, которое большинство инструментов игнорирует: Empty Non-Terminals. Они возвращают
Отлично подходят для поиска скрытых поддеревьев и позволяют избежать бесполезного фаззинга.
2️⃣ NSEC / NSEC3 zone walking
NSEC формирует связанный список валидных имён, поэтому обход зоны тривиален с инструментами вроде ldns-walk. NSEC3 хеширует имена, но всё ещё позволяет:
▪️ собирать хешированные метки,
▪️ офлайн брутфорсить их с помощью инструментов вроде nsec3map,
▪️ восстанавливать структуру зоны.
3️⃣ ICANN CZDS
CZDS предоставляет полные файлы зон для множества gTLD. Если твой таргет использует редкий TLD, часто можно получить все домены в зоне и сразу получить качественные точки старта для перечисления.
🔗 Пост вдохновлен этой презентацией
Активная DNS-разведка обычно сводится к следующему набору:
Публичные DNS-серверы слушают UDP/53 и принимают запросы со всего интернета. Многие из них перегружены, неправильно настроены, либо намеренно возвращают ложные ответы.
Результат — шум,
NOERROR там, где должен быть NXDOMAIN, и куча мусорных поддоменов.Что лучше?
Запросы напрямую к авторитативному DNS-серверу почти всегда лучше, чем использование публичных рекурсивных резолверов.
Если тебе нужно просто резолвить список поддоменов — используй zdns. Он в целом быстрее и надёжнее , чем dnsx.
Техники для глубокой разведки
В DNS есть промежуточное состояние, которое большинство инструментов игнорирует: Empty Non-Terminals. Они возвращают
NOERROR / NODATA и незаметно показывают, какие ветки иерархии реально существуют. Отлично подходят для поиска скрытых поддеревьев и позволяют избежать бесполезного фаззинга.
NSEC формирует связанный список валидных имён, поэтому обход зоны тривиален с инструментами вроде ldns-walk. NSEC3 хеширует имена, но всё ещё позволяет:
CZDS предоставляет полные файлы зон для множества gTLD. Если твой таргет использует редкий TLD, часто можно получить все домены в зоне и сразу получить качественные точки старта для перечисления.
🔗 Пост вдохновлен этой презентацией
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12❤🔥9🔥8
Standoff 365
Новогодний розыгрыш для багхантеров 🎁 👾 Standoff 365, Похек, Багхантер и Bugxplorer запускают праздничный конкурс с раздачей фирменного мерча. Мы знаем, как много ты охотился за багами в этом году, пора получить новогодние подарки! Что дарим: — футболки…
🎉 Розыгрыш завершен!
🏆 Победители:
1. @pexac
2. @CrabDB
3. @D1MM1
4. @Kiruhayo
5. @webdvl
6. @asm_wh
7. @ell_kn
8. @dno5iq
9. @tonya_snail
10. @wilsafe
11. @Kosteuro
12. @qwertyksc
13. @Pep_macgvai
14. @belka_e
15. @Manuz1eek
🔍 Проверить результаты
🏆 Победители:
1. @pexac
2. @CrabDB
3. @D1MM1
4. @Kiruhayo
5. @webdvl
6. @asm_wh
7. @ell_kn
8. @dno5iq
9. @tonya_snail
10. @wilsafe
11. @Kosteuro
12. @qwertyksc
13. @Pep_macgvai
14. @belka_e
15. @Manuz1eek
🔍 Проверить результаты
🔥11😢6❤2😭2
Standoff 365
🎉 Розыгрыш завершен! 🏆 Победители: 1. @pexac 2. @CrabDB 3. @D1MM1 4. @Kiruhayo 5. @webdvl 6. @asm_wh 7. @ell_kn 8. @dno5iq 9. @tonya_snail 10. @wilsafe 11. @Kosteuro 12. @qwertyksc 13. @Pep_macgvai 14. @belka_e 15. @Manuz1eek 🔍 Проверить результаты
Всем спасибо за участие!
Завтра с вами свяжутся, чтобы уточнить детали и организовать отправку подарка.
Ценим вашу активность☺️
Завтра с вами свяжутся, чтобы уточнить детали и организовать отправку подарка.
Ценим вашу активность
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9
Красным и синим — приготовиться 🫡
Кибербитва Standoff 17 пройдет с 26 по 29 мая 2026 года, и мы открываем прием заявок на отборочный этап.
Наступающий 2026 год станет юбилейным для кибербитвы: уже 10 лет мы проводим крупнейшее международное соревнование. Тебя ждет много интересного:
— Новая механика
— Цифровые копии реальных компаний
— Персональные баллы для участников
А еще это хороший повод, чтобы расширить список приглашенных команд и сделать битву еще масштабнее.
Гарантированное участие в Standoff 17:
— Топ-5 по итогам отборочных
— Топ-10 Standoff 15 (добавили 5 мест)
— Топ-5 Standoff 16
Отборочный этап пройдет с 28 февраля по 6 марта. Успей подать заявку до 10 февраля 2026 года.
Самое время собирать команду и начинать тренироваться. Отборочные тебя ждут😏
Кибербитва Standoff 17 пройдет с 26 по 29 мая 2026 года, и мы открываем прием заявок на отборочный этап.
Наступающий 2026 год станет юбилейным для кибербитвы: уже 10 лет мы проводим крупнейшее международное соревнование. Тебя ждет много интересного:
— Новая механика
— Цифровые копии реальных компаний
— Персональные баллы для участников
А еще это хороший повод, чтобы расширить список приглашенных команд и сделать битву еще масштабнее.
Гарантированное участие в Standoff 17:
— Топ-5 по итогам отборочных
— Топ-10 Standoff 15 (добавили 5 мест)
— Топ-5 Standoff 16
Отборочный этап пройдет с 28 февраля по 6 марта. Успей подать заявку до 10 февраля 2026 года.
Самое время собирать команду и начинать тренироваться. Отборочные тебя ждут
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤🔥8🥰6❤2
Flowwow доступен всем багхантерам 🌸
Хотел проверить, как защищен маркетплейс цветов и подарков? Ты в нужном месте: теперь платформу Flowwow могут протестировать все исследователи!
Что в скоупе:
Переходи в программу, чтобы сделать Flowwow еще безопаснее🌷
Хотел проверить, как защищен маркетплейс цветов и подарков? Ты в нужном месте: теперь платформу Flowwow могут протестировать все исследователи!
Что в скоупе:
🟢 Основной домен: flowwow.com
API и поддомены: apis.flowwow.com, envio.flowwow.com, api2.flowwow.com, api-shop.flowwow.com, api-email.flowwow.com, clientweb.flowwow.com🟢 Мобильные приложения для iOS и Android: Flowwow, Flowwow Seller, Flowwow для курьеров, Hoog (ERP-система)
Переходи в программу, чтобы сделать Flowwow еще безопаснее
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍10❤🔥9🗿3🔥1🤗1
Атаку АРТ-группировки Charming Kitten на Standoff Defend помнишь? 🔒
На онлайн-марафоне Standoff Defend мы запускали специальную атаку APT-группировки Charming Kitten.
Надеемся, все успели ее расследовать. А если нет, то есть пара дней, чтобы это сделать и получить новые навыки. 29 декабря в 12:00 мы закроем атаку.
Кстати, если в апреле ты был занят и пропустил наш онлайн-марафон, посвященный Standoff Defend, мы знаем, чем тебе заняться на январских выходных😎
На онлайн-марафоне Standoff Defend мы запускали специальную атаку APT-группировки Charming Kitten.
Надеемся, все успели ее расследовать. А если нет, то есть пара дней, чтобы это сделать и получить новые навыки. 29 декабря в 12:00 мы закроем атаку.
Кстати, если в апреле ты был занят и пропустил наш онлайн-марафон, посвященный Standoff Defend, мы знаем, чем тебе заняться на январских выходных
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4❤🔥3😱2
Большое пополнение на Standoff Bug Bounty — программы Positive Technologies 🆕
Positive Technologies обновляет линейку программ для багхантинга. Смотри, что тебя ждет👇
🪲 Изменения:
Пиши запрос на почту bugbounty@standoff365.com, и в январе мы предоставим тебе доступ к стенду для поиска багов.
👉 Самые интересные уязвимости ищи на платформе Standoff Bug Bounty.
Positive Technologies обновляет линейку программ для багхантинга. Смотри, что тебя ждет
Positive Dream Hunting — новое недопустимое событие
Positive Bug Hunting — обновление условий программы
PT Cloud AF — без изменений💡 Новые программы:
MaxPatrol EDR
MaxPatrol 02
MaxPatrol SIEM
MaxPatrol VM
MaxPatrol 360
PT Application Firewall
PT Application Inspector
PT Container Security
PT Data Security
PT Dephaze
PT ISIM
PT NAD
PT NGFW
PT Sandbox
Пиши запрос на почту bugbounty@standoff365.com, и в январе мы предоставим тебе доступ к стенду для поиска багов.
👉 Самые интересные уязвимости ищи на платформе Standoff Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8❤🔥8👍5🔥3
Райтапы — сила 💪
Смотрим видео и запоминаем, как ломать хост Pharmacy на Standalone Hackbase.
💊 Аптека Standalone
Наш исследователь Hayper2602 подготовил для тебя подробный видеообзор: пошагово объяснил, как сломал тачку, и показал полученный результат.
Переходи по ссылкам ниже, чтобы забрать решение❗️
📺 RUTUBE | 📺 YOUTUBE
Смотрим видео и запоминаем, как ломать хост Pharmacy на Standalone Hackbase.
По легенде, в Сити работает аптека, в которой выдаются рецептурные препараты, а еще жители могут заказывать в ней лекарства онлайн. Горожане знают, что их здоровье в безопасности — все запросы на покупку медикаментов по рецепту проходят модерацию, а интернет-заказы принимаются в режиме 24/7.
Наш исследователь Hayper2602 подготовил для тебя подробный видеообзор: пошагово объяснил, как сломал тачку, и показал полученный результат.
Переходи по ссылкам ниже, чтобы забрать решение
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23❤9⚡4😁2
Media is too big
VIEW IN TELEGRAM
Смотрим, как прошло награждение топ-25 Standoff Bug Bounty и топ-25 Standoff Hackbase 🎬
В прошлый четверг, 18 декабря, мы наградили лучших исследователей платформы Standoff 365.
Как это было? Включай репортаж и погружайся в атмосферу главной кибертусовки декабря🕺
В прошлый четверг, 18 декабря, мы наградили лучших исследователей платформы Standoff 365.
Как это было? Включай репортаж и погружайся в атмосферу главной кибертусовки декабря
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31❤🔥16🔥11👍9
Bitrix Critmas продолжается! 🎄
Сезон поиска багов идет полным ходом!
С 1 декабря по 31 января принимаем отчеты: найди уязвимость с критическим или высоким уровнем опасности — и мы оценим ее в двойном размере.
👍 Чтобы участвовать, не забудь добавить слово КОНКУРС в отчет.
Подведем итоги 19 февраля. Лучшие исследователи получат призы на офлайн-ивенте и станут Bitrix Pwn Master!
Не откладывай на потом — стань главным по критам в этом году🤘
Сезон поиска багов идет полным ходом!
С 1 декабря по 31 января принимаем отчеты: найди уязвимость с критическим или высоким уровнем опасности — и мы оценим ее в двойном размере.
Подведем итоги 19 февраля. Лучшие исследователи получат призы на офлайн-ивенте и станут Bitrix Pwn Master!
Не откладывай на потом — стань главным по критам в этом году
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤🔥9👍7
Media is too big
VIEW IN TELEGRAM
С наступающим Новым годом! 🎄
Уходящий год был крутым: вы получали много баунти, участвовали в битвах, ломали полигон, посещали наши ивенты, генерили много разного контента и придумывали мемы.
Желаем вам доброго, теплого праздника — с близкими, уютом и мандаринами, а Новый год пусть принесет много интересных тасков и достойных баунти.
Лучше всего с Новым годом вас поздравят представители комьюнити Standoff 365. Что они приготовили для вас — смотрите в видосе. Обещаем, там только крутые и искренние поздравления☺️
Спасибо, что были с нами весь год. Встретимся в 2026-м с новыми силами, свежими идеями и готовностью к новым вызовам!
С праздником🎆
Уходящий год был крутым: вы получали много баунти, участвовали в битвах, ломали полигон, посещали наши ивенты, генерили много разного контента и придумывали мемы.
Желаем вам доброго, теплого праздника — с близкими, уютом и мандаринами, а Новый год пусть принесет много интересных тасков и достойных баунти.
Лучше всего с Новым годом вас поздравят представители комьюнити Standoff 365. Что они приготовили для вас — смотрите в видосе. Обещаем, там только крутые и искренние поздравления
Спасибо, что были с нами весь год. Встретимся в 2026-м с новыми силами, свежими идеями и готовностью к новым вызовам!
С праздником
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20🎄13❤8☃3😁3❤🔥2
act1on3 — тот самый исследователь, который ловит криты и не пропускает ни одного Standoff Hacks, — собрал для нас плейлист.
Он однозначно настроит тебя на плюс вайб. В нем ты сможешь найти:
— настроение праздника
— новогодний кринж (но с душой)
— песни для серьезного багхантинга
А еще в нем есть песни, которые точно оценят комрады.
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾14❤8☃5🎄3🤡1