Спроси у более опытных коллег. Вернее, даже спрашивать не нужно — они уже записали видео, в котором все рассказали.
Смотри в новом
Смотри на YouTube или Rutube.
Please open Telegram to view this post
VIEW IN TELEGRAM
Во-первых, это позволяет лучше ориентироваться в техниках и инструментах хакеров. Во-вторых, помогает в расследовании атак.
Так что «разбор полетов» с предыдущих кибербитв Standoff, который мы сегодня заготовили, тебе точно пригодится. Устраивайся поудобнее и читай:
🌡 Как атакующие сменили сезон для виртуального склада на Standoff, используя систему сетевых туннелей, зараженные макросы и старый добрый Cobalt Strike
🚀 Как хакеры получили доступ к внутренней сети, похитили чертежи космолифта и захватили контроль над центром управления полетами
🏭 Как участникам кибербитвы удалось остановить центрифугу для обогащения урана на виртуальной АЭС при помощи подмененного агента Zabbix
🏦 Как красные команды смогли украсть базу данных клиентов банка в виртуальном государстве и взломать новостной портал через контейнеры
🤫 Читать об этом всем, конечно, интересно, но «пощупать», не дожидаясь очередной кибербитвы, было бы еще любопытнее. Впрочем, об этом пока тссссс. Жди новостей, скоро все расскажем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Standoff 365
Прием заявок на хакатон hackнутых сервисов скоро закончится 🚘 Если тебе кажется, что собрать уязвимую тачку сложно, вот тебе 4 простых совета 👆 🚩 Зайди на онлайн-полигон Standoff и попробуй хакнуть уже готовый уязвимый сервис. 🚩 Изучи новые и актуальные…
Мы начинаем хакатон hackнутых сервисов! ✨
Уже сегодня в 17:00 (МСК) проведем первую вводную встречу для его участников. Если ты зарегистрирован, но тебя до сих пор нет в нашем чате, напиши Карине @k4riN44.
Уже сегодня в 17:00 (МСК) проведем первую вводную встречу для его участников. Если ты зарегистрирован, но тебя до сих пор нет в нашем чате, напиши Карине @k4riN44.
Please open Telegram to view this post
VIEW IN TELEGRAM
Если да, то посоветуйте, что посмотреть на выходных. Подойдут и полнометражки, и сериалы на много сезонов
Кидайте названия своих любимых мультов в комменты.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎮 Можно развивать перса в The Sims, тренироваться в FIFA, а можно прокачивать свои навыки расследования кибератак в онлайн-симуляторе Standoff Cyberbones.
Теперь он доступен бесплатно всем пользователям платформы Standoff 365.
Что внутри? 👀
• Самые интересные инциденты с кибербитвы Standoff — теперь их можно пощупать собственными руками.
• Различные классы современных средств защиты, в которые загружены журналы из живых атак.
• Задания в онлайн-симуляторе доступны круглосуточно — выполнять их можно в комфортном темпе.
💪 Начать прокачивать свои навыки и изучить тактики и техники сильнейших российских и иностранных белых хакеров можно тут.
Лестницу из бассейна пока убрать не получится, но все в ваших руках.
Теперь он доступен бесплатно всем пользователям платформы Standoff 365.
Что внутри? 👀
• Самые интересные инциденты с кибербитвы Standoff — теперь их можно пощупать собственными руками.
• Различные классы современных средств защиты, в которые загружены журналы из живых атак.
• Задания в онлайн-симуляторе доступны круглосуточно — выполнять их можно в комфортном темпе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Задача все та же: взломать системы компании и вывести с ее счета на свой 2000 рублей. А взамен получить те самые 🍋🍋🍋🍋🍋🍋🍋🍋🍋🍋
Скоуп тоже не менялся: ты можешь использовать все ресурсы Innostage, добытые через OSINT, и Wi-Fi-сеть компании.
Напомним, что первые шаги к реализации этого недопустимого события уже были сделаны. Возможно, именно у тебя получится довести атаку до конца и
👉 Все подробности — в программе на Standoff Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Международные игры по кибербезопасности
Синяя или красная? Команда, не таблетка
Вы пока выбирайте, а мы подробнее расскажем про Международные игры по кибербезопасности.
• Игры проходят в два сезона. Этот сезон — осенний, с сентября по ноябрь. Следующий — весенний, пройдет с февраля по май.
• Сезоны связаны между собой, команды обоих встретятся на PHDays Fest.
• У участников две роли: «синие» и «красные», то есть атакующие или защитники. У каждой команды свой цвет, свои треки соревнований и программы развития.
Для «красных»:
• свои задания через отборочные Standoff с 16 сентября по 14 октября (если еще не подал заявку, то кликай сюда);
• свой митап с экспертами индустрии 30 сентября. Анонс будет в канале игр;
• своя соревновательная часть в финале игр — в Студенческой кибербитве Standoff — на реалистичных заданиях, часть из которых нужно будет решить не просто найдя флаг, а профессионально, как реальная red team, описав весь путь твоей команды, который привел к реализации критического события;
• свои программы развития и менторства;
• свой главный приз — о нем расскажем попозже.
Для «синих»:
• свои задания через отборочные Standoff, тестовые (с 16 сентября по 30 сентября) и практические (с 1 по 14 октября);
• свой митап с экспертами 3 октября, анонс будет тут;
• своя соревновательная часть в финале игр — в Студенческой кибербитве на продуктах Positive Technologies: побудете реальными специалистами SOC в период участия в финале и получите бесценный опыт;
• свой главный приз.
Выбрать роль и подать заявку можно уже сейчас. Основную информацию рассказали, она доступна на сайте 24/7. Осталось рассказать о главном — о призах.
Вы пока выбирайте, а мы подробнее расскажем про Международные игры по кибербезопасности.
• Игры проходят в два сезона. Этот сезон — осенний, с сентября по ноябрь. Следующий — весенний, пройдет с февраля по май.
• Сезоны связаны между собой, команды обоих встретятся на PHDays Fest.
• У участников две роли: «синие» и «красные», то есть атакующие или защитники. У каждой команды свой цвет, свои треки соревнований и программы развития.
Для «красных»:
• свои задания через отборочные Standoff с 16 сентября по 14 октября (если еще не подал заявку, то кликай сюда);
• свой митап с экспертами индустрии 30 сентября. Анонс будет в канале игр;
• своя соревновательная часть в финале игр — в Студенческой кибербитве Standoff — на реалистичных заданиях, часть из которых нужно будет решить не просто найдя флаг, а профессионально, как реальная red team, описав весь путь твоей команды, который привел к реализации критического события;
• свои программы развития и менторства;
• свой главный приз — о нем расскажем попозже.
Для «синих»:
• свои задания через отборочные Standoff, тестовые (с 16 сентября по 30 сентября) и практические (с 1 по 14 октября);
• свой митап с экспертами 3 октября, анонс будет тут;
• своя соревновательная часть в финале игр — в Студенческой кибербитве на продуктах Positive Technologies: побудете реальными специалистами SOC в период участия в финале и получите бесценный опыт;
• свой главный приз.
Выбрать роль и подать заявку можно уже сейчас. Основную информацию рассказали, она доступна на сайте 24/7. Осталось рассказать о главном — о призах.
Forwarded from Международные игры по кибербезопасности
Мы хотим сыграть с вами в одну международную игру 😼
В игре обязательно должен быть выигрыш, поэтому рассказываем о призах🎁
• Участие в одной из двух стажировок с поддержкой менторов — во втором этапе PT Start или в Jet Security Start.
• Почетный статус победителя и призера битвы, а значит, подтвержденный опыт работы и буст для карьеры.
• Ачивки на Standoff 365. Это не мелочь: круто ведь, когда все видят твой скил.
• Мерч, куда без него? Чтобы узнавать своих на улице.
И главные призы (но сразу предупреждаем всех, что это не а-а-автомобиль):
🔴 Для красных: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays, и поддержка менторов в межсезонье. Вы будете соревноваться наравне с ведущими экспертами сферы ИБ, а мы поможем быть конкурентными и даже попробовать вновь забрать победу и призы.
🔵 Для синих: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays. Вы получите доступ к уникальному формату кибербитвы и контенту, который ранее был доступен только профессионалам индустрии.
Теперь вроде все рассказали. Заканчиваем принимать заявки 16 сентября, успевайте.
В игре обязательно должен быть выигрыш, поэтому рассказываем о призах
• Участие в одной из двух стажировок с поддержкой менторов — во втором этапе PT Start или в Jet Security Start.
• Почетный статус победителя и призера битвы, а значит, подтвержденный опыт работы и буст для карьеры.
• Ачивки на Standoff 365. Это не мелочь: круто ведь, когда все видят твой скил.
• Мерч, куда без него? Чтобы узнавать своих на улице.
И главные призы (но сразу предупреждаем всех, что это не а-а-автомобиль):
🔴 Для красных: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays, и поддержка менторов в межсезонье. Вы будете соревноваться наравне с ведущими экспертами сферы ИБ, а мы поможем быть конкурентными и даже попробовать вновь забрать победу и призы.
🔵 Для синих: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays. Вы получите доступ к уникальному формату кибербитвы и контенту, который ранее был доступен только профессионалам индустрии.
Теперь вроде все рассказали. Заканчиваем принимать заявки 16 сентября, успевайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Обсудили ее с разных сторон в новом видосе из серии «Начинаем в багбаунти».
В нем багхантер Александр aka bytehope и руководитель Standoff Bug Bounty Анатолий Иванов aka c0rv4x рассказали об IDOR, поговорили о безопасности использования UUID (и почему это не панацея для разработчиков), а также выполнили несколько лабораторных работ по теме.
Смотри видос на YouTube или Rutube
Please open Telegram to view this post
VIEW IN TELEGRAM
Багхантеры Standoff Bug Bounty восходят на олимп! 🏋️🤸♂️🤺 👨💻
Точнее — уверенно залетают в лидеры турнирной таблицы Bounty pass #2: Olymp от VK. За две недели к золотым медалистам добавились byq, cry и act1on3, сдав отчеты на нашей платформе 🥇
Всего в таблице уже 20 багхантеров — полную версию можно посмотреть здесь.
🍾 По итогам Bounty Pass #2: Olymp (финал — 21 октября) победители получат уникальный мерч, а двое лучших — бонус +10% ко всем выплатам по багбаунти-программам VK на целый год.
У тебя еще есть время, чтобы завоевать свои медали. Искать баги, участвовать в турнире и зарабатывать еще больше по программам VK можно на Standoff Bug Bounty.
Точнее — уверенно залетают в лидеры турнирной таблицы Bounty pass #2: Olymp от VK. За две недели к золотым медалистам добавились byq, cry и act1on3, сдав отчеты на нашей платформе 🥇
Всего в таблице уже 20 багхантеров — полную версию можно посмотреть здесь.
У тебя еще есть время, чтобы завоевать свои медали. Искать баги, участвовать в турнире и зарабатывать еще больше по программам VK можно на Standoff Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
Выдвигаемся в Самару, чтобы встретиться с вами на VolgaCTF 2024 🤜
Финал соревнований пройдет с 16 по 20 сентября, во время которого состоится конфа с крутыми докладами.
Везем с собой такую программу:
➡️ 17 сентября в 15:00 / Юрий Ряднина aka circuit поделится советами о том, как сделать сайт безопасным.
➡️ 18 сентября в 15:00 / Артем Ованнисян и Павел Никулин выступят с докладом о редких зверьках — хакерских тулзах, обнаруженных на просторах полигона Standoff, — и о том, как их детектили.
➡️ 18 сентября в 16:45 / Анатолий Иванов aka c0rv4x расскажет, как цтфер баги на багбаунти искал.
Полная программа — на сайте VolgaCTF. Зарегистрироваться для офлайн-участия можно здесь. Онлайн тоже можно будет посмотреть.
Финал соревнований пройдет с 16 по 20 сентября, во время которого состоится конфа с крутыми докладами.
Везем с собой такую программу:
Полная программа — на сайте VolgaCTF. Зарегистрироваться для офлайн-участия можно здесь. Онлайн тоже можно будет посмотреть.
Please open Telegram to view this post
VIEW IN TELEGRAM
На киберфесте Positive Hack Days 2 впервые прошла студенческая кибербитва 😊
В ней, как и на взрослой битве, красные крушили онлайн-полигон, а синие расследовали атаки. Итогами мы с вами уже делились, а теперь хотим поделиться впечатлениями ребят, для которых это был первый подобный экспириенс.
😱 Например, команда с чудесным названием LaCringe из ДВФУ пробила периметр при помощи скрипта на отправку фишинговых сообщений — хороший пример реальной атаки, которая часто встречается в повседневной жизни.
🥷 Команда GC0D3S из СПб ГУАП реализовала критическое событие, используя внешний VPS с белым IP — это стандартная практика даже для взрослой кибербитвы Standoff.
😠 Ребята из Dump Rats (НИУ ВШЭ), которые раньше участвовали только в CTF, смогли найти вектор атаки, который мы изначально даже не закладывали в битву.
👆 А команда gone with the wind (КНИТУ-КАИ им. А. Н. Туполева, ПГУТИ) на второй день битвы смогла получить RCE на одном из серверов DMZ-зоны, преодолев сложности при работе с инфраструктурой.
Подробности ищите в нашем блоге на Хабре.
💡 А еще обещали, что вновь позовем студентов попробовать свои силы. И обещание держим: набор команд на студенческую кибербитву Standoff, которая станет финалом международных игр по кибербезопасности, все еще открыт — успей подать заявку на сайте.
В ней, как и на взрослой битве, красные крушили онлайн-полигон, а синие расследовали атаки. Итогами мы с вами уже делились, а теперь хотим поделиться впечатлениями ребят, для которых это был первый подобный экспириенс.
😱 Например, команда с чудесным названием LaCringe из ДВФУ пробила периметр при помощи скрипта на отправку фишинговых сообщений — хороший пример реальной атаки, которая часто встречается в повседневной жизни.
🥷 Команда GC0D3S из СПб ГУАП реализовала критическое событие, используя внешний VPS с белым IP — это стандартная практика даже для взрослой кибербитвы Standoff.
Подробности ищите в нашем блоге на Хабре.
💡 А еще обещали, что вновь позовем студентов попробовать свои силы. И обещание держим: набор команд на студенческую кибербитву Standoff, которая станет финалом международных игр по кибербезопасности, все еще открыт — успей подать заявку на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Какие новости принес нам понедельничный вестник? Отличные! 🔥
Мы продлеваем прием заявок на международные игры по кибербезопасности до 20 сентября.
🔮 Кажется, это тот самый знак для тех, кто почему-то только сейчас заинтересовался играми, и для тех, у кого 20-е число — это счастливое число, и для тех, кто в понедельник начинает новую жизнь.
Оставляй заявку, не откладывай◀️
Мы продлеваем прием заявок на международные игры по кибербезопасности до 20 сентября.
🔮 Кажется, это тот самый знак для тех, кто почему-то только сейчас заинтересовался играми, и для тех, у кого 20-е число — это счастливое число, и для тех, кто в понедельник начинает новую жизнь.
Оставляй заявку, не откладывай
Please open Telegram to view this post
VIEW IN TELEGRAM
А если хочешь узнать мнение участников из синих и красных команд, подключайся к прямому эфиру AM Live 24 сентября в 11:00.
Бывалые защитники и атакующие расскажут, что дает им кибербитва, на какой стороне интереснее в ней участвовать, какие тактики, техники и инструменты обороны и нападения работают лучше всего
Мы активно готовимся к Standoff 14 и скоро поделимся всеми подробностями. Спойлер: защитников в этом году будет ждать больше челленджей от иностранных команд 🤫
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
В пилотном эпизоде встретились представители нескольких багбаунти-площадок и
Бонусом — забавный блиц-опрос c Толей, который мы прикрутили к посту.
Смотри и слушай подкаст целиком на любой удобной площадке:
И ставь 🦄, если любишь багхантить!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Международные игры по кибербезопасности
Знаете, что такое упущенная возможность? 😵 😵 😵
Это когда всё планировал подать заявку, даже сохранил пост себе в «Избранное», но в итоге пропустил дедлайн. И ощущается это как-то на 3 из 10. Зато воспользоваться возможностью ощущается на 10 из 10!
К чему это все?🙂 🙂 🙂
К тому, что время, чтобы оставить заявку на участие в Международных играх, еще есть. Переходи на сайт мероприятия, чтобы схватить удачу за хвост и бустануть свою карьеру.
Зарегистрироваться можно до 20 сентября, включая утро, день и вечер, но не позднее. Потом возможность превратится в тыкву (осень же).
Это когда всё планировал подать заявку, даже сохранил пост себе в «Избранное», но в итоге пропустил дедлайн. И ощущается это как-то на 3 из 10. Зато воспользоваться возможностью ощущается на 10 из 10!
К чему это все?
К тому, что время, чтобы оставить заявку на участие в Международных играх, еще есть. Переходи на сайт мероприятия, чтобы схватить удачу за хвост и бустануть свою карьеру.
Зарегистрироваться можно до 20 сентября, включая утро, день и вечер, но не позднее. Потом возможность превратится в тыкву (осень же).
Please open Telegram to view this post
VIEW IN TELEGRAM
Конечно хочешь. Вот короткая инструкция, что делать:
Еще читаешь? Бросай это дело — анкета сама себя не заполнит.
Please open Telegram to view this post
VIEW IN TELEGRAM
Вообще, да. Бери пример с Олега Уланова aka brain, который за год ворвался в десятку сильнейших исследователей безопасности на Standoff Bug Bounty, а сейчас уже добрался до пятого места и останавливаться не собирается.
Ты узнаешь, какие виды этого бага существуют, где и как его можно обнаружить и почему эту уязвимость стоит искать даже на статических сайтах.
Смотри, где удобно:
Please open Telegram to view this post
VIEW IN TELEGRAM
🤠 Дикий Запад, 2024 год. Вечереет. В бар заходят двое хакеров и специалист SOC в Standoff. Бармен бросает на них взгляд и говорит:
«Заходите, чужаки. Откуда сами будете? Слышали новость нашего городка?
Два топа комьюнити — BooL и mimicate — исключительно в образовательных целях (для того чтобы поделиться с вами подходами к исследованию безопасности) порешали в формате спродюсированного батла пару заданий на онлайн-полигоне Standoff. Наблюдал за ними Рэм, главный ковбой, а точнее руководитель группы продуктов безопасности Standoff: следил за их действиями через средстваа защиты информации и комментировал».
Бармен наливает три пинты пива 🍺🍺🍺. Вытирая пену со стаканов, он продолжает:
«Что вышло? Смотрите в четырех опубликованных стрим-записях. Все ролики идут в одном тайминге. Хочешь — смотри общий, хочешь — переключайся между экранами профессионалов и изучай их техники и тулзы».
Общая трансляция (Вид от лица Бармена)
BooL
mimicate
Рэм (Главный ковбой)
«Заходите, чужаки. Откуда сами будете? Слышали новость нашего городка?
Два топа комьюнити — BooL и mimicate — исключительно в образовательных целях (для того чтобы поделиться с вами подходами к исследованию безопасности) порешали в формате спродюсированного батла пару заданий на онлайн-полигоне Standoff. Наблюдал за ними Рэм, главный ковбой, а точнее руководитель группы продуктов безопасности Standoff: следил за их действиями через средстваа защиты информации и комментировал».
Бармен наливает три пинты пива 🍺🍺🍺. Вытирая пену со стаканов, он продолжает:
«Что вышло? Смотрите в четырех опубликованных стрим-записях. Все ролики идут в одном тайминге. Хочешь — смотри общий, хочешь — переключайся между экранами профессионалов и изучай их техники и тулзы».
Общая трансляция (Вид от лица Бармена)
BooL
mimicate
Рэм (Главный ковбой)
Чтобы помочь новичкам узнать, как
Please open Telegram to view this post
VIEW IN TELEGRAM