Old School Capture the Flag 📌
Парни, на днях разгребал сумки, нашел несколько usb флешек, да, прикиньте, живых экземпляров usb flash из 2000-х. И, вот, нашел на них свои заметки и сэмплы заданий/прохождений на своих первых студенческих CTF соревнованиях в 2009/2010 годах, крайний год, когда я заканчивал университет. Те таски совсем не те что сейчас, однако, учитывая что это было 15 лет назад, да еще с учетом того что все это проходило в далеком сибирском городе во времена ADSL интернета, CD/DVD и Windows XP - тогда это казалось настоящим челленджем!
Есть среди подписчиков кто из той эпохи? Играл кто в CTF в конце 2000-х и самом начале 2010-х?
Вот, думаю, вкладывать эти таски или это "раритеты погребенные под пылью времен"? Было бы интересно узнать если кто-то имел подобный опыт...
👍 - выкладывай
🙊 - не надо;)
// Upd. Sep 11, 2025
[add:] Задания из серии Puzzles for Hacker
[add:] Разбор простых Crackme
#talk #ctf #info
Парни, на днях разгребал сумки, нашел несколько usb флешек, да, прикиньте, живых экземпляров usb flash из 2000-х. И, вот, нашел на них свои заметки и сэмплы заданий/прохождений на своих первых студенческих CTF соревнованиях в 2009/2010 годах, крайний год, когда я заканчивал университет. Те таски совсем не те что сейчас, однако, учитывая что это было 15 лет назад, да еще с учетом того что все это проходило в далеком сибирском городе во времена ADSL интернета, CD/DVD и Windows XP - тогда это казалось настоящим челленджем!
Есть среди подписчиков кто из той эпохи? Играл кто в CTF в конце 2000-х и самом начале 2010-х?
Вот, думаю, вкладывать эти таски или это "раритеты погребенные под пылью времен"? Было бы интересно узнать если кто-то имел подобный опыт...
👍 - выкладывай
🙊 - не надо;)
// Upd. Sep 11, 2025
[add:] Задания из серии Puzzles for Hacker
[add:] Разбор простых Crackme
#talk #ctf #info
Please open Telegram to view this post
VIEW IN TELEGRAM
👍47🔥5❤3😁1🙈1🤝1
Шагни в мир технологий — Начни учиться с Samsung
1 августа стартовал набор в IT Школу Samsung — бесплатный образовательный курс, на котором школьники могут научиться программированию, раскрыть свой потенциал и сделать первый шаг к работе в IT-индустрии.
Учебные курсы IT Школы разработаны экспертами Samsung совместно с учителями программы. С 2014 года более тысячи школьников приходят к нам учиться каждый год.
Поступление - с 1 августа. Старт обучения - с 22 сентября!
Продолжительность обучения от 3 мес до 1 года (в зависимости от программы)
Особенности Школы:
✅ Бесплатное обучение
✅ Доступно для школьников
✅ Один учебный год с учителем
✅ Победителям конкурса – баллы за индивидуальное достижение к ЕГЭ
Почему Samsung?
В IT Школе Samsung преподают сертифицированные компанией Samsung Electronics педагоги, ежегодно проходящие курсы повышения квалификации. Обучение происходит на сертифицированных партнерских Площадках IT Школы Samsung в современных оснащенных аудиториях. Каждое рабочее место оснащено мощным компьютером и планшетом.
🧑🎓 Записаться в Школу
🎙 Список площадок на территории РФ
#useful
1 августа стартовал набор в IT Школу Samsung — бесплатный образовательный курс, на котором школьники могут научиться программированию, раскрыть свой потенциал и сделать первый шаг к работе в IT-индустрии.
Учебные курсы IT Школы разработаны экспертами Samsung совместно с учителями программы. С 2014 года более тысячи школьников приходят к нам учиться каждый год.
Поступление - с 1 августа. Старт обучения - с 22 сентября!
Продолжительность обучения от 3 мес до 1 года (в зависимости от программы)
Особенности Школы:
✅ Бесплатное обучение
✅ Доступно для школьников
✅ Один учебный год с учителем
✅ Победителям конкурса – баллы за индивидуальное достижение к ЕГЭ
Почему Samsung?
В IT Школе Samsung преподают сертифицированные компанией Samsung Electronics педагоги, ежегодно проходящие курсы повышения квалификации. Обучение происходит на сертифицированных партнерских Площадках IT Школы Samsung в современных оснащенных аудиториях. Каждое рабочее место оснащено мощным компьютером и планшетом.
#useful
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍5
Выражаю свою благодарность, уважение и поддержку Ивану Петрушину (Ivan Petrushin), преподавателю ИГУ, доцент кафедры радиофизики, кандидат технических наук, ментора школы IT Samsung в Иркутске, научный сотрудник СИФИБР СО РАН
Познакомившись с Иваном в 2012 году сначала я узнал его как ИТ спеца, позже как преподавателя ИГУ, и еще чуть позже в качестве ментора ИТ школы Samsung в Иркутске. Иван продвигает ИТ культуру в массы, привлекает детей и студентов к разработке программных проектов, знакомит и с программированием, дает им шанс на профессиональный рост. Оставшись в Иркутске он делает очень многое что бы ребята из Сибири имели такие возможности как и в столице.
➡️ GitHub
➡️ ISU personal page
➡️ Vuzopedia
➡️ Academic Profile
➡️ Samsung Innovation Campus
➡️ IT-Школа Samsung в Иркутске (Android-разработка)
➡️ IT-школа Samsung в Иркутске
Познакомившись с Иваном в 2012 году сначала я узнал его как ИТ спеца, позже как преподавателя ИГУ, и еще чуть позже в качестве ментора ИТ школы Samsung в Иркутске. Иван продвигает ИТ культуру в массы, привлекает детей и студентов к разработке программных проектов, знакомит и с программированием, дает им шанс на профессиональный рост. Оставшись в Иркутске он делает очень многое что бы ребята из Сибири имели такие возможности как и в столице.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥9❤7❤🔥3
Cybersecurity Investors & VC Firms
Browse OpenVC's database of investors funding startups in cybersecurity, data protection, and digital security.
❗️ Source
⬇️ See also:⬇️
Top 7 Cyber security Investors in 2025
#startup
Browse OpenVC's database of investors funding startups in cybersecurity, data protection, and digital security.
❗️ Source
Top 7 Cyber security Investors in 2025
#startup
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Кибероружие и кибербезопасность. О сложных вещах простыми словами, А.И. Белоус, В.А. Солодуха, 2020
Книга по широте охвата проблемы, новизне и практической значимости является фактически энциклопедией по кибербезопасности. Здесь вы найдете многочисленные примеры применения информационных атак, а также наиболее эффективные методы защиты от их воздействия.
В доступной форме изложены теоретические основы информационной безопасности и базовые технологии защиты информации. Подробно описаны характеристики технологических платформ кибератак и применение их на различных устройствах.
#book #hardware #malware
Книга по широте охвата проблемы, новизне и практической значимости является фактически энциклопедией по кибербезопасности. Здесь вы найдете многочисленные примеры применения информационных атак, а также наиболее эффективные методы защиты от их воздействия.
В доступной форме изложены теоретические основы информационной безопасности и базовые технологии защиты информации. Подробно описаны характеристики технологических платформ кибератак и применение их на различных устройствах.
#book #hardware #malware
🔥5
kiberoruzhie_i_kiberbezopasnost_o_slozhnyh_veshah_prostymi_slovami.pdf
168 MB
Кибероружие и кибербезопасность. О сложных вещах простыми словами, А.И. Белоус, В.А. Солодуха, 2020
❤7👍4
Awesome Cyber Security University
A curated list of awesome and free educational resources that focuses on learn by doing.
🧑🎓 Web page
🧑🎓 GitHub
See also:
Top 20+ Cyber Security Projects for 2025
#education
A curated list of awesome and free educational resources that focuses on learn by doing.
See also:
Top 20+ Cyber Security Projects for 2025
#education
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥3
Cybersecurity, guides, e-books, manual, how to, research, reports, industry analytics, trends, career path, author's insights, ][ culture, fun and Inspiration
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👎2🤔2
Forwarded from CyberSecBastion
Certificate of Cloud Security Knowledge (CCSK v5) Official Study Guide: In-Depth Guidance and Practice, Graham Thompson, 2025
Author Graham Thompson offers you in-depth guidance and practical tools not only to pass the exam but also to grasp the broader implications of cloud security. This book is filled with real-world examples, targeted practice questions, and the latest on zero trust and AI security—all designed to mirror the actual exam. By reading this book, you will:
✅ Understand critical topics such as cloud architecture, governance, compliance, and risk management
✅ Prepare for the exam with chapter tips, concise reviews, and practice questions to enhance retention
✅ See the latest on securing different workloads (containers, PaaS, FaaS) and on incident response in the cloud
✅ Equip yourself with the knowledge necessary for significant career advancement in cloud security
#book #exam
Author Graham Thompson offers you in-depth guidance and practical tools not only to pass the exam but also to grasp the broader implications of cloud security. This book is filled with real-world examples, targeted practice questions, and the latest on zero trust and AI security—all designed to mirror the actual exam. By reading this book, you will:
✅ Understand critical topics such as cloud architecture, governance, compliance, and risk management
✅ Prepare for the exam with chapter tips, concise reviews, and practice questions to enhance retention
✅ See the latest on securing different workloads (containers, PaaS, FaaS) and on incident response in the cloud
✅ Equip yourself with the knowledge necessary for significant career advancement in cloud security
#book #exam
🔥4
Forwarded from CyberSecBastion
Certificate of Cloud Security Knowledge (CCSK v5).epub
5.3 MB
Certificate of Cloud Security Knowledge (CCSK v5) Official Study Guide: In-Depth Guidance and Practice, Graham Thompson, 2025
🔥5
DevSecOps Assessment Framework (DAF) by Jet, 2025
Есть множество полезных фреймворков, позволяющих оценить процессы безопасной разработки, например, SAMM, BSIMM, DSOMM, MSDL. Также есть лучшие практики, бенчмарки, рекомендуемые подходы к защите контейнеров и сред контейнерной оркестрации, такие как NSA Kubernetes Hardening Guide, или, например CIS for Kubernetes. Помимо этого, существует множество инструментов, повышающих защищенность при формировании и совершенствовании процессов DevSecOps (SAST, DAST, SCA, Container security, Secret management и другие) со своими рекомендациями по настройкам и их использованию. Но нет чего-то одного, описывающего, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, а также чтобы объективно оценить существующий уровень зрелости безопасной разработки и понять, куда двигаться дальше.
Эту проблему призван решить DevSecOps Assessment Framework (DAF). Он включает в себя не просто набор рекомендаций и лучших подходов из разных областей DevSecOps, но еще и большой экспертный опыт нашего сообщества, структурированный и адаптированный под современные реалии. Некоторые практики из общеизвестных фреймворков не добавлены в DAF, но при этом сформированы новые и более детальные. Все модели, домены, поддомены и практики описаны понятным языком во избежание двусмысленностей и разных толкований.
❗️GitHub
#SecDevOps
Есть множество полезных фреймворков, позволяющих оценить процессы безопасной разработки, например, SAMM, BSIMM, DSOMM, MSDL. Также есть лучшие практики, бенчмарки, рекомендуемые подходы к защите контейнеров и сред контейнерной оркестрации, такие как NSA Kubernetes Hardening Guide, или, например CIS for Kubernetes. Помимо этого, существует множество инструментов, повышающих защищенность при формировании и совершенствовании процессов DevSecOps (SAST, DAST, SCA, Container security, Secret management и другие) со своими рекомендациями по настройкам и их использованию. Но нет чего-то одного, описывающего, что конкретно и в какой последовательности нужно делать, чтобы выстроить процесс безопасной разработки, а также чтобы объективно оценить существующий уровень зрелости безопасной разработки и понять, куда двигаться дальше.
Эту проблему призван решить DevSecOps Assessment Framework (DAF). Он включает в себя не просто набор рекомендаций и лучших подходов из разных областей DevSecOps, но еще и большой экспертный опыт нашего сообщества, структурированный и адаптированный под современные реалии. Некоторые практики из общеизвестных фреймворков не добавлены в DAF, но при этом сформированы новые и более детальные. Все модели, домены, поддомены и практики описаны понятным языком во избежание двусмысленностей и разных толкований.
❗️GitHub
#SecDevOps
🔥9👏2🤬1
Contrary to this mischaracterization, being a hacker is an identity, lifestyle, and mindset. It is not a fashion statement or a movie character. A hacker is an inquisitive critical thinker who solves complex problems in an unorthodox manner. The means by which these are solved — be it social, financial, economic, political, technological, or otherwise — is "hacking".
There's a subtle distinction between ethics and legality that fall into four categories: ethical/legal, ethical/illegal, unethical/legal, and unethical/illegal. We do not under any circumstance condone or support unethical/legal or unethical/illegal acts. We do however, condone and support ethical/legal acts and seek to reform policies which criminalize ethical/illegal acts.
We therefore assert that all hackers are implicitly ethical. It is not just the motive by which our persona should be characterized, it is the intent by which it should be. Hacking therefore, should not be a crime because hacking is NOT a crime. It is an ethical endeavor of exploration and problem solving that must be decriminalized for the betterment of society.
#info
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥3👍1
Открыты предзаказы на бумажный выпуск «Хакера» за 2025 год 😒
После выпуска трех сборников с архивными статьями за 2015–2021 годы мы решили попробовать новый формат: журнал, в котором будут собраны лучшие статьи за год.
Что внутри:
😎 Более 20 статей, опубликованных на страницах «Хакера» в 2025 году: от разбора сетевых протоколов до хакерских применений LLM.
😎 Уникальные комментарии авторов и редакторов — с деталями, которые не попали в публикации.
😎 240 страниц на плотной бумаге — вдвое толще старых номеров «Хакера» образца 2015 года.
Тираж ограничен, поэтому уже сейчас ты можешь зарезервировать один экземпляр журнала за собой по специальной цене или заранее позаботиться о подарках.
🏷 Цена — 1000 ₽ на время раннего предзаказа (без учета почтовых расходов).
🚩 Официальная страничка
🛒 Оформить предзаказ
После выпуска трех сборников с архивными статьями за 2015–2021 годы мы решили попробовать новый формат: журнал, в котором будут собраны лучшие статьи за год.
Что внутри:
Тираж ограничен, поэтому уже сейчас ты можешь зарезервировать один экземпляр журнала за собой по специальной цене или заранее позаботиться о подарках.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤1👍1
ALL CONTENT IS FOR EDUCATIONAL PURPOSES ONLY
Under no circumstances shall we be liable to you for any loss or damage of any kind incurred as a result of using the this Telegram Channel or using any information provided on the channel. You use the all content on channel and rely on any information provided on the channel entirely at your own risk.
The content on Telegram Channel may contain the site or apps or documents links to other websites or content belonging to or originating from third parties or links to websites and features in banners or other advertising. Such external links are not investigated, monitored, or checked for accuracy, adequacy, validity, reliability, availability or completeness by us.
We do not warrant, endorse, guarantee, or assume responsibility for the accuracy or reliability of any information offered by third-party websites, apps, documents linked through the site or any website or feature linked in any banner or other advertising. We will not be a party to or in any way be responsible for monitoring any transaction between you and third-party providers of products or services.
My role as author the channel is to support and assist you in reaching your own goals, but your success depends primarily on your own effort, motivation, commitment and follow-through. I cannot predict and I do not guarantee that you will attain a particular result, and you accept and understand that results differ for each individual. Each individual’s results depend on his or her unique background, dedication, desire, motivation, actions, and numerous other factors.
#info
Under no circumstances shall we be liable to you for any loss or damage of any kind incurred as a result of using the this Telegram Channel or using any information provided on the channel. You use the all content on channel and rely on any information provided on the channel entirely at your own risk.
The content on Telegram Channel may contain the site or apps or documents links to other websites or content belonging to or originating from third parties or links to websites and features in banners or other advertising. Such external links are not investigated, monitored, or checked for accuracy, adequacy, validity, reliability, availability or completeness by us.
We do not warrant, endorse, guarantee, or assume responsibility for the accuracy or reliability of any information offered by third-party websites, apps, documents linked through the site or any website or feature linked in any banner or other advertising. We will not be a party to or in any way be responsible for monitoring any transaction between you and third-party providers of products or services.
My role as author the channel is to support and assist you in reaching your own goals, but your success depends primarily on your own effort, motivation, commitment and follow-through. I cannot predict and I do not guarantee that you will attain a particular result, and you accept and understand that results differ for each individual. Each individual’s results depend on his or her unique background, dedication, desire, motivation, actions, and numerous other factors.
#info
👍6😁2👏1
Forwarded from CyberSecBastion
OWASP DevSecOps Verification Standard
The OWASP DevSecOps Verification Standard (DSOVS) is an open source framework that defines baseline requirements for any software project or organisation.
Official page
GitHub
#docs
The OWASP DevSecOps Verification Standard (DSOVS) is an open source framework that defines baseline requirements for any software project or organisation.
Official page
GitHub
#docs
👍1🤔1
Forwarded from CyberSecBastion
DevSecOps-VerificationStandard-v1.1.xlsx
77.5 KB
OWASP DevSecOps Verification Standard
👍3🤝1