Парни, всем спасибо кто принял участие в челлендже! Чувствуется настоящая битва) рвете таски на красный флаг! Очень приятно, что столько не равнодушных участников в канале! И выставленные задания не остаются без внимания.

Ниже будет оставлено несколько замечаний что бы была полная ясность, прозрачность, понимание процесса валидации ответов, судейства и выбора победителей.

🌟1 Выяснили, что в конкуре принимают участие не только русскоговорящие участники канала, но и ребята из других географических локаций. Потому в следующих челленджах описание задачи и артефакты будут дублироваться на английском языке. Ответы так же принимаются на русском и английском языках. Если выбрали какой-то один язык - то пишите на нем все от начала до конца, смешивать - не самая лучшая практика.

🌟2 Выяснилось, что некоторые участники дробили ответы, писали их частями, и, к примеру отправили больше 10 сообщений. Это затрудняет чтение, обработку ответов (бот из-за технических ограничений не предназначен для ведения нескольких диалогов параллельно без потери контекста), некоторое сообщения рискуют "утонуть". Поэтому хорошей практикой будет выдача ответа на челлдендж одним лонгридом или двумя друг за другом следующими сообщениями. Либо самый лучший вариант - упаковывайте ответ в TXT или MD и отправляйте как файл. Если что-то вспомнили и внесли изменения в файл ответа, повторно его отправили, то в имени файла указывайте повышение версии и в комментарии короткое пояснение типо "upd. ver.1.1"

🌟3 Были детектированы случаи читинга, в частности использования Chat GPT и ему подобных ИИ при решении задач. Хотя формально ограничений на использование ИИ в условиях не прописано, это все таки не самый честный способ конкуренции. В будущих челленджах солюшены созданные посредством ИИ будут рассматриваться в последнюю очередь от всех поступивших заявок. Либо не рассматриваться (отклоняться) вовсе для обеспечения баланса судейства и стимулирования честного поведения.

🌟4 Внимательно относитесь к условиям задачи на челлендже. Так если указано "нужно предложить фикс" то это означает что к "битому" куску кода нужно предложить его исправленную версию, а не только название уязвимости\проблемы или словесное описание что-то типо "заменить на безопасную функцию". Если указано привести референс на базу знаний (CVE, CWE, MITRE, etc) то требуется ссылка на оф ресурс или документ\гайд\политику. Если нужно указать риск - то своими словами что реализация уязвимости\проблемы дает атакующему, какие последствия. Этот пункт очень важен для scoring

🌟5 Поскольку сложность задач в каждом новом челлендже разная, требующая разный уровень экспертизы, то и призы будут тоже разного уровня. Например, база - книги, мерч, средний - подписки на TG, VPN, Netflix, etc и hard - там разыграем что-то серьезное типо одноплатника Raspberry Pi, Sinclair ZX Spectrum (reborn). Чем сложнее челлендж и дороже приз тем больший спрос предъявляется к качеству, подробности описания деталей, правильности оформления ответа.

🌟6 В случае получения большого количества заявок и ограниченного количества призовых мест в целях добросовестного судейства приоритет будет отдан (1) полноте и понятности изложения ответа (2) четкой понятной читаемой структуре (3) скорости решения задачи

🗣Впереди ожидаем более сложные челленджи с более дорогими и редкими призами!

#info

AutoExploits by AI

Welcome to AutoExploit AI, the modern engine for create exploit by AI

💀 Source

#AI #hacktools

Салюшн на задание по детекту и парсингу 7 security issies в исходном коде Java приложения

Парни, отлично справились! Задание оказалось не сложным, уложились за первые несколько часов. Спасибо всем кто принял участие в челлендже и прислала ответы!

⬇️ВАЖНО:⬇️
На самом деле победителей этого челленджа в х3 раза больше чем призовых мест! К сожалению, нет возможности наградить вас всех, приходится очень тщательно все анализировать что бы справедливо выбрать только 3-х человек, это по настоящему трудное решение! Разница бывает в 1 минуту или одном параметре.

✨ ПЕРСПЕКТИВЫ:
Как уже было анонсировано выше в одном из постов:
✔️ задания будут усложняться, ценность приза расти в зависимости от повышения сложности
✔️ более строгий отбор победителей в соответствии с обозначенными условиями челленджа
✔️ рекомендации по отправке ответа - один лонгрид, двумя сообщениями или упаковав в TXT или MD файл

🏆Наши победители:
🏅DeEmoG (самый подробный ответ)
🏅Kiwickorck91 (быстро справился, почти все расписано)
🏅F.(l)a.t Tony (второй по скорости и полноте ответа)

📥📥Разбор security issues забирай ниже📥📥

#quiz

🔐 BypassAV - this map lists the essential techniques to bypass anti-virus and EDR

❗️ GitHub
⚠️ Web page

#malware

💻 DIY Hacking Device using Kali Linux and Orange Pi Zero 2W + Elecrow 7 inch Touch Monitor

Guide installation + hardware + ELECROW 7 Inch LCD Display + Dzen (Rus)

#hardware #fun

Cybersecurity Jobs platform (outside Russia, USSR/CIS)

TG Channel:
✔️JobsHub

Websites:
✔️ Ninja Jobs
✔️ CyberSec Jobs
✔️ CS jobs
✔️ Search for Cyber Security Jobs
✔️ Empowering Careers in Cybersecurity

#job

🛡AppSec E-zine 🔒

The AppSec Ezine was born out of the need to curate contents concerning information security that otherwise one may find scattered across the web. Each edition covers a wide range of topics.

The AppSec Ezine is focussed on providing information about problems you should be aware of (old or new issues) and giving you an overview of the latest hot topics - curiosities that get you through your daily work or ignite your passion on the topic 🛡

❗️ Download
🔻 GitHub

#AppSec

✨Парни, хоть и не авторский, но подходящий по стилю стикерпак ☄️☄️

#info

🧑‍🎓 👉 SQL Injection $1000 Bounty | Bug bounty POC by The Cyberboy, 2024

See also:
❗️ How Finding an SQL Injection Vulnerability Earned a $1000 Bug Bounty
❗️ SQL Injection Bug Bounty POC
❗️ SQL Injection by HackTricks

#web

Gepetto - OpenAI ChatGPT IDA Plugin by JusticeRage (Ivan Kwiatkowski), 2025

IDA plugin which queries language models to speed up reverse-engineering. Gepetto is a Python plugin which uses various large language models to provide meaning to functions decompiled by IDA Pro (≥ 7.4). It can leverage them to explain what a function does, and to automatically rename its variables.

Simply drop this noscript into your IDA plugins folder ($IDAUSR/plugins).

You will need to add the required packages to IDA's Python installation for the noscript to work. Find which interpreter IDA is using by checking the following registry key:

Computer\HKEY_CURRENT_USER\Software\Hex-Rays\IDA (default on Windows: %LOCALAPPDATA%\Programs\Python\Python39)

☄️ GitHub

See also:
Manalyzer + GitHub

#reverse #AI

What A Startup by Gracie Van

What A Startup is startup newsletter & community, designed for early-stage founders.

Each week, I send 2–3 emails packed with sharp insights, real startup stories, and proven practical strategies to help you move faster and build smarter.

Whether you're validating your first idea or knee-deep in customer chaos, this is your corner of the internet to think clearly, learn from others, and feel a little less alone while building.

✅ Official page

#startup