Типсы для багхантеров ⭐️
На прошлой неделе мы в экспериментальном формате запустили рубрику полезных советов по багбаунти. Вам зашло, а у нас есть еще много годного контента🤝
Поэтому запускаем отдельный канал — Standoff Bug Bounty Tips,подписывайтесь 👉
Второй пост уже опубликован: рассказываем о простых методах разведки для багхантера — welcome!
На прошлой неделе мы в экспериментальном формате запустили рубрику полезных советов по багбаунти. Вам зашло, а у нас есть еще много годного контента
Поэтому запускаем отдельный канал — Standoff Bug Bounty Tips,
Второй пост уже опубликован: рассказываем о простых методах разведки для багхантера — welcome!
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Standoff Bug Bounty Tips
🚀 Простые, но действенные методы разведки для багхантера
В разведке работает простой принцип: чем глубже и качественнее вы ее проведете, тем больше шансов найти уникальные баги.
Почему разведка важна? Дело в том, что каждое веб-приложение по-своему уникально…
В разведке работает простой принцип: чем глубже и качественнее вы ее проведете, тем больше шансов найти уникальные баги.
Почему разведка важна? Дело в том, что каждое веб-приложение по-своему уникально…
🔥15👍10👏8❤2
Подарки, стажировки, новые вызовы — что приготовили партнеры МИК?
🔹Партнер одного из этапов отборочных испытаний для команд защиты — CyberCamp от «Инфосистемы Джет». У наших участников был целый уикенд, чтобы продемонстрировать свои навыки! По итогам Международных игр, топ-2 команды среди красных и топ-2 команды среди синих получат эксклюзивный мерч от нашего партнера!
🔻А что ждет команды атакующих, кроме мерча и подарков? Партнеры из CyberEd подготовили задание, которое продемонстрирует один возможный сценарий атаки на инфраструктуру разработки и продуктовую среду компании.
💬 И еще отличная возможность от другого партнера для всех финалистов МИК (как для атакующих, так и для защитников) — попадание на стажировку в «Совкомбанк Технологии»! Вот с такими клевыми условиями:
• Официальное трудоустройство.
• Стажировка ~ 4 месяца.
• Формат — очный или удаленный (в зависимости от задач бизнеса).
• Гибкий график — от 20 часов в неделю (можно совмещать с учебой).
• Оплачиваемая стажировка — 75 000 руб.
• Лучшие стажеры получат приглашение в штат!
Да начнутся Международные игры по кибербезопасности! 🔥
🔹Партнер одного из этапов отборочных испытаний для команд защиты — CyberCamp от «Инфосистемы Джет». У наших участников был целый уикенд, чтобы продемонстрировать свои навыки! По итогам Международных игр, топ-2 команды среди красных и топ-2 команды среди синих получат эксклюзивный мерч от нашего партнера!
🔻А что ждет команды атакующих, кроме мерча и подарков? Партнеры из CyberEd подготовили задание, которое продемонстрирует один возможный сценарий атаки на инфраструктуру разработки и продуктовую среду компании.
• Официальное трудоустройство.
• Стажировка ~ 4 месяца.
• Формат — очный или удаленный (в зависимости от задач бизнеса).
• Гибкий график — от 20 часов в неделю (можно совмещать с учебой).
• Оплачиваемая стажировка — 75 000 руб.
• Лучшие стажеры получат приглашение в штат!
Да начнутся Международные игры по кибербезопасности! 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥6🥰4👍3
🔥 Проведем онлайн-марафон к запуску обновленной версии Standoff Defend
Обычно новые продукты запускают на мероприятиях с фуршетом. Но мы решили пойти другим путем: 3 апреля стартует онлайн-марафон, на котором вы сможете первыми пощупать функции обновленного Standoff Defend. Вас будет ждать целый месяц практики!
➡️ Standoff Defend — обновленный онлайн-полигон для команд защиты с виртуальной инфраструктурой типовой компании, где можно прокачать свои навыки по кибербезопасности (с поддержкой ментора!). Во время марафона вы познакомитесь со всеми возможностями Standoff Defend за короткий срок.
💬 Что вас ждет?
• Расследования атак APT-группировок,
• Исследование свежих инцидентов с кибербитвы,
• Разбор атак с ментором,
• А также много полезной теории и инсайдов!
Все начнется третьего апреля — следите за новостями.
P.S.: онлайн-марафон бесплатный и будет доступен всем желающим, а участников будут ждать конкурсы с классными призами 🙂
Обычно новые продукты запускают на мероприятиях с фуршетом. Но мы решили пойти другим путем: 3 апреля стартует онлайн-марафон, на котором вы сможете первыми пощупать функции обновленного Standoff Defend. Вас будет ждать целый месяц практики!
• Расследования атак APT-группировок,
• Исследование свежих инцидентов с кибербитвы,
• Разбор атак с ментором,
• А также много полезной теории и инсайдов!
Все начнется третьего апреля — следите за новостями.
P.S.: онлайн-марафон бесплатный и будет доступен всем желающим, а участников будут ждать конкурсы с классными призами 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21❤2👍1
Хотите задать вопрос топовым хакерам из Synack и HackerOne?
В нашем канале коммуникации 15 апреля в 19:00 (мск) пройдет стрим в формате ответов на все ваши вопросы с топовыми хакерами Hussein Daher и Nikhil "Niksthehacker" Shrivastava!
Что будет на стриме?
🔥 Как гости стрима пришли в багбаунти и что стало точкой невозврата?
🔥 На каких уязвимостях они фокусируются и почему?
🔥 Как понять, когда копать глубже, а когда менять таргет?
🔥 Самые запоминающиеся репорты, инсайты и лайфхаки.
Кто в эфире?
🔹 Hussein Daher — этичный хакер, который с 2014 года нашел более 1500 уязвимостей более чем в 800 компаниях. Основатель WebImmunify․com, компании, которая занимается пентестом и консультациями по кибербезопасности.
🔹Nikhil Shrivastava (Niksthehacker) — Synack Legend Hacker — помог найти более 1500 уязвимостей в продуктах Google, Microsoft, Tesla. Выступал на DEF CON, BlackHat и RSA.
Модератором стрима выступит Александр Мошков.
💡 Готовьте вопросы — спикеры ответят на все, что вы захотите узнать!
В нашем канале коммуникации 15 апреля в 19:00 (мск) пройдет стрим в формате ответов на все ваши вопросы с топовыми хакерами Hussein Daher и Nikhil "Niksthehacker" Shrivastava!
Что будет на стриме?
🔥 Как гости стрима пришли в багбаунти и что стало точкой невозврата?
🔥 На каких уязвимостях они фокусируются и почему?
🔥 Как понять, когда копать глубже, а когда менять таргет?
🔥 Самые запоминающиеся репорты, инсайты и лайфхаки.
Кто в эфире?
🔹 Hussein Daher — этичный хакер, который с 2014 года нашел более 1500 уязвимостей более чем в 800 компаниях. Основатель WebImmunify․com, компании, которая занимается пентестом и консультациями по кибербезопасности.
🔹Nikhil Shrivastava (Niksthehacker) — Synack Legend Hacker — помог найти более 1500 уязвимостей в продуктах Google, Microsoft, Tesla. Выступал на DEF CON, BlackHat и RSA.
Модератором стрима выступит Александр Мошков.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30❤8❤🔥3⚡3👍3
Угнанный домен, утекшие данные — реализуй кибератаку на новом хосте Standoff Standalone!
В минувший понедельник внезапно стало известно о кибератаке на ИТ-компанию Carbon — одного из ведущих игроков Государства F.
Во время планового аудита служба ИБ обнаружила подозрительную активность в сети: оказалось, что доступ к контроллеру домена компании получили некие нарушители извне.
🚨 Какие последствия?
✔️ Несмотря на то что компания вернула контроль над инфраструктурой и сосредоточилась на устранении последствий, реальный масштаб ущерба пока неизвестен.
✔️ Клиенты обеспокоены: какие данные могли утечь?
✔️ Расследование продолжается, но уже очевидно, что компания потеряла часть очень важной информации.
💡 Твоя цель — повторить атаку: получить права доменного администратора в инфраструктуре Carbon. Если все пройдет удачно, флаг будет ждать тебя на его рабочем столе.
Автор хоста — Андрей Exited3n, а найти хост можно по адресу carbon.standalone.stf.
Проверь свои силы и проведи атаку — права администратора ждут тебя!
В минувший понедельник внезапно стало известно о кибератаке на ИТ-компанию Carbon — одного из ведущих игроков Государства F.
Во время планового аудита служба ИБ обнаружила подозрительную активность в сети: оказалось, что доступ к контроллеру домена компании получили некие нарушители извне.
✔️ Несмотря на то что компания вернула контроль над инфраструктурой и сосредоточилась на устранении последствий, реальный масштаб ущерба пока неизвестен.
✔️ Клиенты обеспокоены: какие данные могли утечь?
✔️ Расследование продолжается, но уже очевидно, что компания потеряла часть очень важной информации.
Автор хоста — Андрей Exited3n, а найти хост можно по адресу carbon.standalone.stf.
Проверь свои силы и проведи атаку — права администратора ждут тебя!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👾5👍3❤1
В новом посте рассказываем, как не пропустить IDOR-уязвимость с помощью Path Traversal.
В ближайшее время будем реже делиться здесь типсами — подписывайтесь на канал, чтобы ничего не пропустить.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Standoff Bug Bounty Tips
🤑 Эксплуатация IDOR через Path Traversal
Наткнулись на API-эндпойнт, как на первом скрине? Не проходите мимо: вполне вероятно, что перед вами IDOR.
Иногда вместо числового ID разработчики используют ключевые слова вроде me или current. API принимает оба…
Наткнулись на API-эндпойнт, как на первом скрине? Не проходите мимо: вполне вероятно, что перед вами IDOR.
Иногда вместо числового ID разработчики используют ключевые слова вроде me или current. API принимает оба…
👍13🔥8❤6
Хочешь увидеть открытые отчеты об уже найденных уязвимостях? Теперь у тебя есть такая возможность!
Сегодня VK опубликует 7 открытых отчетов, которые были найдены в программе VK Bug Bounty. Это реальные кейсы, отчеты по которым были сданы через платформу Standoff и которые уже помогли сделать инфраструктуру безопаснее. Теперь они могут помочь и тебе — как источник новых идей и практических решений.
В подборке — 5 отчетов от circuit, отчет от cutoffurmind и отчет от kedr.
⚡️ Что это значит для тебя?
Лучший способ прокачать скил — изучать реальные баги. Разборы найденных в рамках программ VK уязвимостей помогут понять, как мыслит опытный исследователь, на какие детали стоит обращать внимание и какие ошибки обычно допускают компании.
💡 Что дальше?
Следите за обновлениями! В будущем вас ждут новые публикации.
🔥 И, конечно, ждем твои отчеты!
Наши багхантеры не только находят уязвимости, но и получают за них достойные награды. С Bounty Pass от VK можно копить бонусы к выплатам на целый год — так что участвовать в программе теперь еще более выгодно.
Выдели время на изучение отчетов — уверены, это обязательно станет ценной информацией для тебя.
Сегодня VK опубликует 7 открытых отчетов, которые были найдены в программе VK Bug Bounty. Это реальные кейсы, отчеты по которым были сданы через платформу Standoff и которые уже помогли сделать инфраструктуру безопаснее. Теперь они могут помочь и тебе — как источник новых идей и практических решений.
В подборке — 5 отчетов от circuit, отчет от cutoffurmind и отчет от kedr.
Лучший способ прокачать скил — изучать реальные баги. Разборы найденных в рамках программ VK уязвимостей помогут понять, как мыслит опытный исследователь, на какие детали стоит обращать внимание и какие ошибки обычно допускают компании.
Следите за обновлениями! В будущем вас ждут новые публикации.
Наши багхантеры не только находят уязвимости, но и получают за них достойные награды. С Bounty Pass от VK можно копить бонусы к выплатам на целый год — так что участвовать в программе теперь еще более выгодно.
Выдели время на изучение отчетов — уверены, это обязательно станет ценной информацией для тебя.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7👏4
Лутбоксы теперь и на Standoff 365 🎁
Сегодня мы запускаем большое обновление на платформе: за обнаруженные уязвимости на багбаунти, успешную реализацию критических событий и расследование инцидентов на онлайн-полигоне вы будете получать лутбоксы.
Они будут разного уровня: 🥉 бронзовые (10 000 баллов), 🥈 серебряные (50 000 баллов) и 🥇 золотые (100 000 баллов).
Внутри — мерч, голда, скины, пожелания хорошего дня от Толи, промокоды на поесть и уникальные NFT-аватарки для профилей. Чем больше баллов за катку, тем круче приз.
Cегодня открываем первый лутбокс для всех — с эксклюзивным советом от Алексея Лукацкого в нашем чате ⬅️
Сегодня мы запускаем большое обновление на платформе: за обнаруженные уязвимости на багбаунти, успешную реализацию критических событий и расследование инцидентов на онлайн-полигоне вы будете получать лутбоксы.
Они будут разного уровня: 🥉 бронзовые (10 000 баллов), 🥈 серебряные (50 000 баллов) и 🥇 золотые (100 000 баллов).
Внутри — мерч, голда, скины, пожелания хорошего дня от Толи, промокоды на поесть и уникальные NFT-аватарки для профилей. Чем больше баллов за катку, тем круче приз.
Cегодня открываем первый лутбокс для всех — с эксклюзивным советом от Алексея Лукацкого в нашем чате ⬅️
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣45🔥13👏4
Личный кабинет багхантера VK Bug Bounty
Теперь у тебя есть удобный инструмент для отслеживания твоей активности в программе VK Bug Bounty. Это — личный кабинет, в котором ты можешь посмотреть:
🔹Накопленный бонус с Bounty Pass — чтобы всегда знать, сколько уже заработано.
🔹Срок действия бонуса — чтобы ничего не сгорело.
🔹Количество сданных отчетов — чтобы личная статистика всегда была под рукой.
И главное: на какой бы платформе ни сдавались бы отчеты по программе VK, все они будут видны в личном кабинете.
Вход в личный кабинет — по ссылке.
Сдавать отчеты и следить за своими плюшками стало еще комфортнее 🎉
Теперь у тебя есть удобный инструмент для отслеживания твоей активности в программе VK Bug Bounty. Это — личный кабинет, в котором ты можешь посмотреть:
🔹Накопленный бонус с Bounty Pass — чтобы всегда знать, сколько уже заработано.
🔹Срок действия бонуса — чтобы ничего не сгорело.
🔹Количество сданных отчетов — чтобы личная статистика всегда была под рукой.
И главное: на какой бы платформе ни сдавались бы отчеты по программе VK, все они будут видны в личном кабинете.
Вход в личный кабинет — по ссылке.
Сдавать отчеты и следить за своими плюшками стало еще комфортнее 🎉
❤6🥰6👍5
⛔️ Закрываем старый VPN — подключайтесь по-новому
С понедельника, 7 апреля, мы отключаем старый VPN-сервер онлайн-полигона для красных. Если вы пользовались им для доступа на полигон (особенно если регистрировались больше года назад), пора переходить на основной VPN.
🔹 Что делать?
Инструкция для подключения VPN размещена на портале. Основной VPN (с доступом по логину и паролю) продолжит работать без изменений.
Измените настройки подключения к VPN-серверу сейчас, чтобы не потерять доступ к заданиям онлайн-полигона.
С понедельника, 7 апреля, мы отключаем старый VPN-сервер онлайн-полигона для красных. Если вы пользовались им для доступа на полигон (особенно если регистрировались больше года назад), пора переходить на основной VPN.
🔹 Что делать?
Инструкция для подключения VPN размещена на портале. Основной VPN (с доступом по логину и паролю) продолжит работать без изменений.
Измените настройки подключения к VPN-серверу сейчас, чтобы не потерять доступ к заданиям онлайн-полигона.
👍5🥰3👏1🤯1
Открываем активность в рамках первого шага марафона Standoff Defend
Вы уже ответили на вопросы первого шага — отрефлексировали, чему хотите научиться, прежде чем приступать к практике, что умеете, какие вызовы вас будут ждать.
А дальше предлагаем вам прочитать интервью с Алексеем Новиковым, управляющим директором Positive Technologies, с которым мы поговорили о том, как меняется рынок кибербезопасности, почему киберполигоны становятся стандартом инструмента кибербезопасности и как Standoff Defend поможет прокачать навыки специалистов SOC.
Что еще внутри?
▫️Какие ошибки чаще всего допускают компании при защите своей инфраструктуры.
▫️Чем отличается реальная кибератака от классического учебного сценария.
▫️Какие трудности переживает рынок кибербезопасности.
▫️Какие задачи в области ИБ поможет решить Standoff Defend.
Переходите на сайт марафона и следите за новостями — впереди вас ждет настоящий киберэкшен и много уникальных возможностей развить собственный потенциал.
Вы уже ответили на вопросы первого шага — отрефлексировали, чему хотите научиться, прежде чем приступать к практике, что умеете, какие вызовы вас будут ждать.
А дальше предлагаем вам прочитать интервью с Алексеем Новиковым, управляющим директором Positive Technologies, с которым мы поговорили о том, как меняется рынок кибербезопасности, почему киберполигоны становятся стандартом инструмента кибербезопасности и как Standoff Defend поможет прокачать навыки специалистов SOC.
Что еще внутри?
▫️Какие ошибки чаще всего допускают компании при защите своей инфраструктуры.
▫️Чем отличается реальная кибератака от классического учебного сценария.
▫️Какие трудности переживает рынок кибербезопасности.
▫️Какие задачи в области ИБ поможет решить Standoff Defend.
Переходите на сайт марафона и следите за новостями — впереди вас ждет настоящий киберэкшен и много уникальных возможностей развить собственный потенциал.
🔥8👍4😱1
Опубликованы итоги квалификации на кибербитву Standoff 15
Встречайте героев — мы опубликовали списки команд, которые будут участвовать в кибербитве!
🥇1 место — Россия, HackerLab
🥈2 место — Россия, Omsk_Hackers
🥉3 место — Россия, Dataeli&only_f4st
🏅4 место — Оман, Insight Warriors
🏅5 место — Россия, Cyb7rC0d3#
Баллы по командам можно посмотреть на сайте. Поздравляем участников и желаем им удачи в дальнейших приключениях на кибербитве Standoff 15🎆
Напоминаем, что 10—13 апреля для команд, которые автоматически попали в финал, будет предоставлен доступ к инфраструктуре для ознакомления с ней в качестве тренировки.
Не будет лишним добавить, что наш официальный канал коммуникации поможет вам быть в курсе всех дел и наладить общение с участниками кибербитвы и организаторами. Присоединиться к каналу можно здесь 👾
Встречайте героев — мы опубликовали списки команд, которые будут участвовать в кибербитве!
🥇1 место — Россия, HackerLab
🥈2 место — Россия, Omsk_Hackers
🥉3 место — Россия, Dataeli&only_f4st
🏅4 место — Оман, Insight Warriors
🏅5 место — Россия, Cyb7rC0d3#
Баллы по командам можно посмотреть на сайте. Поздравляем участников и желаем им удачи в дальнейших приключениях на кибербитве Standoff 15
Напоминаем, что 10—13 апреля для команд, которые автоматически попали в финал, будет предоставлен доступ к инфраструктуре для ознакомления с ней в качестве тренировки.
Не будет лишним добавить, что наш официальный канал коммуникации поможет вам быть в курсе всех дел и наладить общение с участниками кибербитвы и организаторами. Присоединиться к каналу можно здесь 👾
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22🥰6❤5👎4🐳2
Открываем второй шаг марафона Standoff Defend
💡 Если вы определились с целями, то следующий шаг — оценить уровень своих знаний. В одиночку сделать это совсем непросто, можно сильно запутаться, поэтому на обновленном онлайн-полигоне теперь доступно входное тестирование!
По его результатам наши эксперты определят уровень подготовки для каждого пользователя и разработают индивидуальные рекомендации. После участники будут изучать теоретические блоки в закрытой базе Standoff Defend и выполнять практические задания (которых доступно более 100!).
В рамках марафона вы сможете попробовать экспресс-версию входного тестирования и получить подборку статей от менторов Standoff со знаниями, которые будет полезно подтянуть.
Переходи на сайт, чтобы продолжить свой путь в ИБ вместе с экспертами Standoff Defend💡
По его результатам наши эксперты определят уровень подготовки для каждого пользователя и разработают индивидуальные рекомендации. После участники будут изучать теоретические блоки в закрытой базе Standoff Defend и выполнять практические задания (которых доступно более 100!).
В рамках марафона вы сможете попробовать экспресс-версию входного тестирования и получить подборку статей от менторов Standoff со знаниями, которые будет полезно подтянуть.
Переходи на сайт, чтобы продолжить свой путь в ИБ вместе с экспертами Standoff Defend
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥6👌5
🔥 Представляем новый релиз платформы Standoff 365
Мы продолжаем улучшать нашу платформу для вашего удобства. Сегодня расскажем про главные нововведения(помимо улучшенной производительности) .
1️⃣ Теперь у нас два лагеря — Standoff Hackbase и Standoff Defend
Hackbase — это новое имя онлайн-полигона для атакующих. А про Defend — онлайн-полигон для защитников — вы и так уже знаете (не забывайте следить за онлайн-марафоном).
Мы планируем постепенно обновлять Hackbase: он будет расти и становиться удобнее. О крупных изменениях расскажем после кибербитвы Standoff 15 — следите за новостями!
2️⃣ У каждого из наших продуктов теперь есть отдельная страничка
Продуктов Standoff 365 становится больше. Чтобы было легче найти то, что вас интересует, мы все удобно структурировали. Например, даже у кибербитвы есть своя страница (и давно): там будут появляться все активные киберучения, чтобы ничего не потерялось.
3️⃣ Вы просили — мы сделали
Теперь на Standoff Bug Bounty можно раздельно смотреть список программ по уязвимостям и по недопустимым событиям.
Ну и еще там-сям внесли пару правок.
Мы продолжаем улучшать нашу платформу для вашего удобства. Сегодня расскажем про главные нововведения
1️⃣ Теперь у нас два лагеря — Standoff Hackbase и Standoff Defend
Hackbase — это новое имя онлайн-полигона для атакующих. А про Defend — онлайн-полигон для защитников — вы и так уже знаете (не забывайте следить за онлайн-марафоном).
Мы планируем постепенно обновлять Hackbase: он будет расти и становиться удобнее. О крупных изменениях расскажем после кибербитвы Standoff 15 — следите за новостями!
2️⃣ У каждого из наших продуктов теперь есть отдельная страничка
Продуктов Standoff 365 становится больше. Чтобы было легче найти то, что вас интересует, мы все удобно структурировали. Например, даже у кибербитвы есть своя страница (и давно): там будут появляться все активные киберучения, чтобы ничего не потерялось.
3️⃣ Вы просили — мы сделали
Теперь на Standoff Bug Bounty можно раздельно смотреть список программ по уязвимостям и по недопустимым событиям.
Ну и еще там-сям внесли пару правок.
🔥26👍2👏1
Открываем третий шаг марафона Standoff Defend
Рекомендации прочитаны, база знаний есть? Отлично. Теперь — практика.
На обновленном онлайн-полигоне Standoff Defend мы собрали более 100 заданий в спецверсии онлайн-симулятора Standoff Cyberbones — все они собраны из настоящих атак и инцидентов, реализованных белыми хакерами на кибербитве Standoff.
🔥 Специально для марафона мы открыли четыре новых инцидента и одну цепочку атаки в бесплатной версии нашего онлайн-симулятора.
Твоя задача: расследовать, собрать цепочку, сдать отчет.
Если вдруг зашел в тупик — используй подсказки, которые мы добавили на платформу.
А если ты еще не зарегистрирован на Standoff 365(не понимаем как это вообще возможно) — скорее исправляй.
Рекомендации прочитаны, база знаний есть? Отлично. Теперь — практика.
На обновленном онлайн-полигоне Standoff Defend мы собрали более 100 заданий в спецверсии онлайн-симулятора Standoff Cyberbones — все они собраны из настоящих атак и инцидентов, реализованных белыми хакерами на кибербитве Standoff.
🔥 Специально для марафона мы открыли четыре новых инцидента и одну цепочку атаки в бесплатной версии нашего онлайн-симулятора.
Твоя задача: расследовать, собрать цепочку, сдать отчет.
Если вдруг зашел в тупик — используй подсказки, которые мы добавили на платформу.
А если ты еще не зарегистрирован на Standoff 365
❤🔥10🔥6👍4
Стань «Мэром Капибаровска» на главной коллабе весны — Standoff Bug Bounty × Т-Банк
Два в одном: CTF и багбаунти — в цифровом городе Капибаровск!
В рамках T-CTF 2025 ты можешь получить бонусы, бусты и редкий мерч от Standoff Bug Bounty за решение таски по багбаунти!
💥 Что делать?
Регистрируйтесь на T-CTF в Лигу безопасности (здесь таски для опытных CTF'еров и людей из кибербеза) до 18 апреля, решите задание, получите промокод и сдайте отчет на нашей платформе с 21 апреля по 21 мая в программу Т-Банка.
🎁 Какие награды тебя ждут:
• Х2 от Т-Банка: участники, решившие задачу, получат возможность увеличить свою награду за найденную уязвимость.
• Эксклюзивный мерч Standoff Bug Bounty × Т-Банк — для первых 50 участников, которые справятся с заданием.
• Ачивки на платформе Standoff 365. А первому, кто решит задание, — уникальная ачивка «Мэр Капибаровска».
Если вы готовы к поиску багов, спасению капибар и умножению выплат — регистрируйтесь на T-CTF.
Ждем тебя,хакер с лапками.
Два в одном: CTF и багбаунти — в цифровом городе Капибаровск!
В рамках T-CTF 2025 ты можешь получить бонусы, бусты и редкий мерч от Standoff Bug Bounty за решение таски по багбаунти!
Регистрируйтесь на T-CTF в Лигу безопасности (здесь таски для опытных CTF'еров и людей из кибербеза) до 18 апреля, решите задание, получите промокод и сдайте отчет на нашей платформе с 21 апреля по 21 мая в программу Т-Банка.
🎁 Какие награды тебя ждут:
• Х2 от Т-Банка: участники, решившие задачу, получат возможность увеличить свою награду за найденную уязвимость.
• Эксклюзивный мерч Standoff Bug Bounty × Т-Банк — для первых 50 участников, которые справятся с заданием.
• Ачивки на платформе Standoff 365. А первому, кто решит задание, — уникальная ачивка «Мэр Капибаровска».
Если вы готовы к поиску багов, спасению капибар и умножению выплат — регистрируйтесь на T-CTF.
Ждем тебя,
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤5👌3👍1👎1
Открываем четвертый шаг марафона Standoff Defend
Ключевое нововведение онлайн-полигона — это разработанный нами модуль Archer, который симулирует пользовательскую активность и имитирует действия реальных хакеров и APT-группировок. Мы приготовили тест, в котором вы узнаете, атаку какой группировки будете расследовать 16 апреля.
💡 Пока вы ждете открытия атаки, на сайте можно прочитать статью и узнать больше о нашем Archer и о том, как он воспроизводит сложные атаки вплоть до 25 шагов.
Первые три участника, которые исследуют атаку на 100%, получат:
🔹Билет на PHDays Fest с проходом на кибербитву Standoff.
🔹Мерч Standoff.
🔹Уникальные ачивки на платформе Standoff 365.
Ждем тебя и желаем успехов на марафоне!
Ключевое нововведение онлайн-полигона — это разработанный нами модуль Archer, который симулирует пользовательскую активность и имитирует действия реальных хакеров и APT-группировок. Мы приготовили тест, в котором вы узнаете, атаку какой группировки будете расследовать 16 апреля.
Первые три участника, которые исследуют атаку на 100%, получат:
🔹Билет на PHDays Fest с проходом на кибербитву Standoff.
🔹Мерч Standoff.
🔹Уникальные ачивки на платформе Standoff 365.
Ждем тебя и желаем успехов на марафоне!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤3