Мы отдали на растерзание атакующим сегмент HighTechEnergy, в котором предлагалось реализовать 15 критических событий. Команде TaipanByte за три недели отборочных поддались пять из них.
Для проведения атак ребята арендовали два VDS (чтобы организовать туннели и настроить VPN), использовали C2-фреймворк (для постэкплуатации), а также BloodHound (для визуализации сети).
• Можно подсматривать за другими командами, они оставляют за собой много интересного.
• Не стоит пренебрегать BloodHound.
• Желательно найти общий язык с другими командами и с их капитанами, потому что в ходе и отбора, и чемпионата можно столкнуться с неспортивным поведением.
Больше лайфхаков и выводов — ищите в блоге команды, нам было интересно глянуть со стороны.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱9🔥4👏4👍1
🥊 Определился состав участников кибербитвы Standoff 13
Как и обещали, подводим итоги отбора: на обновленном лендинге появился список команд, попавших на майскую кибербитву.
В этом году вас ждет много новых лиц — скоро начнем вас знакомить с ними ближе в нашем суперчате.
Поздравляем команды, прошедшие отбор, и желаем всем удачи в Лужниках с 22 по 25 мая!
Как и обещали, подводим итоги отбора: на обновленном лендинге появился список команд, попавших на майскую кибербитву.
В этом году вас ждет много новых лиц — скоро начнем вас знакомить с ними ближе в нашем суперчате.
Поздравляем команды, прошедшие отбор, и желаем всем удачи в Лужниках с 22 по 25 мая!
🔥9👍7❤4👏1👌1💘1
🔥 Обновление онлайн-полигона Standoff: до 17 мая открываем доступ к инфраструктуре Positive Technologies, максимально приближенной к реальной, всем исследователям безопасности
И предлагаем реализовать в ней одно недопустимое событие — внедрить сторонний код в один из продуктов компании 👾
Звучит знакомо? Не просто так: этот сценарий уже предлагался участникам кибербитвы Standoff 12, но реализовать его никому не удалось.
Поэтому на этот раз мы решили дать возможность заранее пощупать и изучить сложную инфраструктуру Positive Technologies, которая также будет представлена и во время Standoff 13. Есть одно маленькое но: на онлайн-полигоне продукты Positive Technologies будут работать только в режиме мониторинга.
А вот на кибербитве… Впрочем, пока без спойлеров. А пока приглашаем всех желающих и участников команд атакующих на онлайн-полигон: https://range.standoff365.com/battle/5/industry/30/
И предлагаем реализовать в ней одно недопустимое событие — внедрить сторонний код в один из продуктов компании 👾
Звучит знакомо? Не просто так: этот сценарий уже предлагался участникам кибербитвы Standoff 12, но реализовать его никому не удалось.
Поэтому на этот раз мы решили дать возможность заранее пощупать и изучить сложную инфраструктуру Positive Technologies, которая также будет представлена и во время Standoff 13. Есть одно маленькое но: на онлайн-полигоне продукты Positive Technologies будут работать только в режиме мониторинга.
А вот на кибербитве… Впрочем, пока без спойлеров. А пока приглашаем всех желающих и участников команд атакующих на онлайн-полигон: https://range.standoff365.com/battle/5/industry/30/
🔥12👍3❤2👏2🤔2⚡1👌1👀1
Выбирай, ведь с этого дня на Standoff заработала система ачивок, и теперь все они будут в твоем профиле вместо визитки.
Список твоих достижений может выглядеть так: «Победитель Standoff 12», «Призер Standoff 11» или «Защитник на Standoff 12».
В твой профиль могут попасть «100 уязвимостей», «50 критически опасных уязвимостей» (и нам придется срочно придумывать новые, еще круче).
Пиши в комментах, какие ачивки есть у тебя (и не расстраивайся, если пока нет ни одной, еще появятся!).
P. S. Предложи новую ачивку, и она появится на Standoff, а ты получишь в подарок наш мерч. Лучшие варианты будем выбирать всей командой при помощи ваших лайков ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤8👏3👍1🤩1💔1💘1
В честь десятилетия VK Bug Bounty ребята запускают Bounty Pass — уникальную механику, которую они перенесли из игровой индустрии в мир багбаунти.
С 21 апреля по 21 июля на лендинге VK запустится прогресс-бар для всех багхантеров с событиями от компании. Каждое новое — уникальный бонус, увеличивающий сумму вознаграждения.
• Искать баги по программам VK на платформе Standoff 365.
• Сдавать оплачиваемые отчеты.
• С шагом в 5% увеличивать свое баунти за каждый такой отчет (то есть за третий — получить бонус в 15% от вознаграждения, за шестой — в 30%).
Программы от VK есть еще и на других платформах. И как только общая сумма выплат достигнет очередной отметки (2, 4, 6, 8 и 10 млн рублей), будут открываться новые события.
Тому багхантеру, кто суммарно нахантит больше всего выплат по этой программе на нашей платформе, мы подарим поездку на конференцию HITBSecConf2024, которая пройдет с 23 по 26 августа в Бангкоке.
Заполняй шкалу, ищи баги и зарабатывай реальный куш! Все программы от VK — тут: bugbounty.standoff365.com/vendors/vk/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤17🔥5👏4👍1💩1
Это сообщение носит информационный характер и не требует ответа. Итоги вы узнаете 26 апреля.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🍾6👍2❤🔥1
Сервис «Здоровье» заменяет бумажную медицинскую карточку пациента. Через него можно записаться на прием или вызвать врача на дом, посмотреть результаты обследований и записи о прошлых визитах в поликлинику.
До 20 мая присоединяйся к поиску уязвимостей на платформе Standoff и получай заслуженное вознаграждение!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4❤3
Не будем тянуть интригу и скажем, что это
Подумали и решили, что просто релиза нового сегмента недостаточно, поэтому объявляем конкурс, который продлится до тех пор, пока офис доступен на онлайн-полигоне. Инструкция к нему короткая:
Не забывай, что очки рейтинга, набранные на этой инфраструктуре во время отборочных, в твой персональный зачет не входят. Так что, даже если ты уже все исследовал, но хочешь подняться выше в рейтинге, ждем твоих отчетов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥8⚡3
😎 Пока ты ломаешь инфраструктуру на кибербитве Standoff, глобальный SOC качается
В статье на Хабре Юлия Фомина, эксперт PT Expert Security Center (PT ESC) рассказала, как они с коллегами отслеживают, фиксируют и анализируют активность хакеров при помощи продуктов Positive Technologies.
✍️ Вот тебе фанфакт: до появления автопилота MaxPatrol O2 команда SOC иногда расписывала цепочки атак вручную. Да, прямо ручкой по бумаге. Теперь эту работу, как и многое другое, делает метапродукт.
Читай в статье, где рассказывается о сценарии распространения вируса-шифровальщика, как MaxPatrol O2 восстанавливает контекст атаки и прогнозирует приближение недопустимого события, и тоже качайся, ведь до Standoff 13 осталось всего ничего!
В статье на Хабре Юлия Фомина, эксперт PT Expert Security Center (PT ESC) рассказала, как они с коллегами отслеживают, фиксируют и анализируют активность хакеров при помощи продуктов Positive Technologies.
✍️ Вот тебе фанфакт: до появления автопилота MaxPatrol O2 команда SOC иногда расписывала цепочки атак вручную. Да, прямо ручкой по бумаге. Теперь эту работу, как и многое другое, делает метапродукт.
Читай в статье, где рассказывается о сценарии распространения вируса-шифровальщика, как MaxPatrol O2 восстанавливает контекст атаки и прогнозирует приближение недопустимого события, и тоже качайся, ведь до Standoff 13 осталось всего ничего!
❤9🔥5👍3🤔1
Победители розыгрыша, как всегда, смогут поломать эксклюзивный скоуп, а еще погонять с остальными на гоночных полигонах (настоящих, не онлайновых 😎).
Увидимся на нашем уникальном priv8-ивенте 21 мая.
P.S. Если ты не прошел — не переживай. В этом году мы планируем еще один Hacks, масштабнее и круче.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤5❤🔥5🥱2
🔥 А мы тут награду E+ получили — за продвижение онлайн-полигона Standoff
Эта маркетинговая премия, которую ежегодно вручают самым эффективным проектам: победителей определяют более 500 представителей брендов и агентств.
Если коротко:
⭐️ Сейчас инфраструктуры компаний на онлайн-полигоне в режиме 24/7 исследуют более 8500 белых хакеров, раскрывая интересные и неожиданные векторы атак.
👁 Мы тестируем форматы подключения команд защиты, чтобы они прокачивали свои скилы и знали, как отражать кибератаки в реальной жизни.
⚡️ Онлайн-полигон постоянно обновляется: появляются новые сегменты, критические события и с недавних пор — еще и ачивки.
Больше о возможностях онлайн-полигона расскажем на кибербитве Standoff 13, до начала которой осталось совсем немного.
Ну и гордимся наградой 🏆
Эта маркетинговая премия, которую ежегодно вручают самым эффективным проектам: победителей определяют более 500 представителей брендов и агентств.
Если коротко:
Больше о возможностях онлайн-полигона расскажем на кибербитве Standoff 13, до начала которой осталось совсем немного.
Ну и гордимся наградой 🏆
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥6😁4
Отдыхаете же сегодня? 🏖
Тогда специально для вас мы продолжаем череду сложных и серьезных конкурсов.
Вот второй: присылайте сетап вашего шашлыка в комменты. Трое лучших (по количеству реакций до 13 мая) получат от нас фирменный напиток Standoff 365.
Тогда специально для вас мы продолжаем череду сложных и серьезных конкурсов.
Вот второй: присылайте сетап вашего шашлыка в комменты. Трое лучших (по количеству реакций до 13 мая) получат от нас фирменный напиток Standoff 365.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍9❤6👎3🏆1
Мы приглашаем к участию 50 команд из разных стран, которые смогут
А на ПМЭФ мы разместим макет, с помощью которого
Подробности на нашем сайте
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥6❤5🥴2😭2⚡1🥰1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥14🔥6❤5👎5👍3🐳3💅3👌2🍓2🌚1🆒1
Продолжаем раздавать гору мерча Standoff за реализацию событий на нашем онлайн-полигоне!
🎁 Ииии… у нас новый победитель. Вернее, старый, потому что очередной приз отправляется VeeZy (а он выигрывает не впервые), который первым сумел организовать перевыпуск ключей для подтверждения операций в банковской системе. Подарок уже ждет своего владельца!
А наш бессрочный конкурс продолжается — реализуй один из трех рисков ипокрой себя вечной славой получи гарантированный приз:
https://range.standoff365.com/battle/5/risk/227/
https://range.standoff365.com/battle/5/risk/207/
https://range.standoff365.com/battle/5/risk/419/
🎁 Ииии… у нас новый победитель. Вернее, старый, потому что очередной приз отправляется VeeZy (а он выигрывает не впервые), который первым сумел организовать перевыпуск ключей для подтверждения операций в банковской системе. Подарок уже ждет своего владельца!
А наш бессрочный конкурс продолжается — реализуй один из трех рисков и
https://range.standoff365.com/battle/5/risk/227/
https://range.standoff365.com/battle/5/risk/207/
https://range.standoff365.com/battle/5/risk/419/
🔥9👍5🎉3👏2❤1
Три составляющие хакерского подхода 🥷
1️⃣ Критическое мышление, способность посмотреть на любую ИТ-систему с позиции ее слабых мест.
2️⃣ Готовность развиваться. В работе белого хакера всегда будут возникать новые условия — не получится каждый раз действовать по шаблону.
3️⃣ Увлеченность. Ты начинаешь изучать, увлекаешься все больше, посвящаешь хакерству много свободного времени… А затем осознаешь, что можно заниматься этим постоянно, сделать это своей работой.
Про эти составляющие в своей статье на Хабре написал Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies. И рассказал, как хобби превратить в профессию.
Там же — много полезного о том, какие вызовы стоят перед белыми хакерами, где самостоятельно найти обучающие материалы и почему так важно разбираться в коде и изучать языки программирования.
Читайте и делитесь с новичками, чтобы комьюнити развивалось😼
Про эти составляющие в своей статье на Хабре написал Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies. И рассказал, как хобби превратить в профессию.
Там же — много полезного о том, какие вызовы стоят перед белыми хакерами, где самостоятельно найти обучающие материалы и почему так важно разбираться в коде и изучать языки программирования.
Читайте и делитесь с новичками, чтобы комьюнити развивалось
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥7👏4❤🔥1❤1
—> Топовые спикеры соберутся 25 мая на конфе в Бангкоке, которая пройдет в рамках киберфестиваля PHDays Fest 2
—> Топовые гости соберутся в лаунжах «Лужников», чтобы посмотреть выступления из Таиланда онлайн
😍 Вот лишь небольшая часть программы:
• Доклад исследователя безопасности BeichenDream про эксплойт для повышения привилегий в Windows, с которым Microsoft уже не сможет ничего сделать.
• Выступление багхантера Хусейна Дахера о том, как искать уязвимости в компаниях с большими скоупами, — с реальными примерами и рекомендациями.
• Белый хакер Алиса Эсаж поделится исследованием уязвимостей движков JavaScript — будет теория и практика.
Полный список докладов — на сайте.
Приходите в «Лужники», чтобы запилить свои реакты, вместе обсудить доклады и обменяться опытом. Вход бесплатный (когда вы еще сможете оказаться в лаунже «Лужников»? 😏)
—> Топовые гости соберутся в лаунжах «Лужников», чтобы посмотреть выступления из Таиланда онлайн
• Доклад исследователя безопасности BeichenDream про эксплойт для повышения привилегий в Windows, с которым Microsoft уже не сможет ничего сделать.
• Выступление багхантера Хусейна Дахера о том, как искать уязвимости в компаниях с большими скоупами, — с реальными примерами и рекомендациями.
• Белый хакер Алиса Эсаж поделится исследованием уязвимостей движков JavaScript — будет теория и практика.
Полный список докладов — на сайте.
Приходите в «Лужники», чтобы запилить свои реакты, вместе обсудить доклады и обменяться опытом. Вход бесплатный (когда вы еще сможете оказаться в лаунже «Лужников»? 😏)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍6❤4❤🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Решили спросить об этом у них самих и сняли серию интервью, в которых Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, задает защитникам каверзные (и не очень) вопросы.
В первом выпуске говорим с Дмитрием Балдиным, заместителем директора департамента ИТ и цифрового развития, и Егором Тихоновым, заместителем начальника корпоративного SOC компании «РусГидро», команда которой впервые участвовала в кибербитве прошлой осенью. Еще один важный гость — Елена Молчанова, бизнес-лидер киберполигона Standoff.
Обсудили, чем кибербитва Standoff напоминает курсы вождения и для чего компании приходят на нее с собственной инфраструктурой. Поговорили о том, как состязание помогает подружить сотрудников ИБ и ИТ, нужно ли синим готовиться к нему заранее и чего им не хватает на полигоне
Бонус — фановые истории и байки со Standoff 12. Ищите интервью целиком по ссылке, вдохновляйтесь и приходите смотреть Standoff 13 в «Лужники» 23–25 мая!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍4🔥3❤🔥1👏1🖕1