Мы уже рассказывали, что на кибербитве Standoff 12 вас ждет обновленный макет виртуального Государства F, который был создан Кибердомом. А теперь показываем его на фотографиях 👀
Участников киберучений ждут шесть отраслей экономики, одна из которых будет представлена впервые — это космическая отрасль с космопортом и орбитальной станцией.
🔴 Команды атакующих проверят, насколько компании из разных отраслей готовы к атакам.
🔵 Команды защитников будут отслеживать атаки и готовить отчеты с рекомендациями по повышению уровня защищенности.
Всего атакующие смогут воплотить в жизнь более 120 критических инцидентов, среди которых — сбой в системе выдачи багажа, сход грузового поезда с рельсов или отключение электричества во всем виртуальном государстве. В случае успеха они будут отображены на физическом макете.
🏃 До начала кибербитвы Standoff 12 остается менее двух недель. Все подробности вы можете узнать на нашем сайте, где также можно добавить напоминание о старте в свои календари.
Участников киберучений ждут шесть отраслей экономики, одна из которых будет представлена впервые — это космическая отрасль с космопортом и орбитальной станцией.
🔴 Команды атакующих проверят, насколько компании из разных отраслей готовы к атакам.
🔵 Команды защитников будут отслеживать атаки и готовить отчеты с рекомендациями по повышению уровня защищенности.
Всего атакующие смогут воплотить в жизнь более 120 критических инцидентов, среди которых — сбой в системе выдачи багажа, сход грузового поезда с рельсов или отключение электричества во всем виртуальном государстве. В случае успеха они будут отображены на физическом макете.
🏃 До начала кибербитвы Standoff 12 остается менее двух недель. Все подробности вы можете узнать на нашем сайте, где также можно добавить напоминание о старте в свои календари.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25❤🔥4👏3😱2
Хрустальный шар, расклады на таро и гороскопы не понадобятся. Поговорим об актуальных трендах ИБ, посмотрим на прогнозы и обсудим, какие навыки нужно развивать начинающему специалисту по кибербезопасности, чтобы быть востребованным и сейчас, и десять лет спустя, 18 ноября.
Присоединяйтесь к лекции онлайн на нашем сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥3🐳1
🕵️ Минцифры запускает второй этап масштабного тестирования инфраструктуры электронного правительства!
Во время первой программы, с февраля по май 2023 года, багхантеры проверили защищенность Госуслуг и ЕСИА. Было выявлено и устранено 37 уязвимостей, а исследователи в качестве вознаграждения получили 1,95 млн рублей.
👨💻 Теперь багхантерам станет доступно еще больше систем инфраструктуры электронного правительства:
• Госуслуги — портал государственных услуг
• ЕСИА — единая система идентификации и аутентификации
• ГИС ЕБС — единая биометрическая система
• СМЭВ — система межведомственного электронного взаимодействия
• ПОС — платформа обратной связи
• НСУД — национальная система управления данными
• ЕИСУКС — единая информационная система управления кадровым составом государственной гражданской службы
• ГУЦ — головной удостоверяющий центр
• ЕСНСИ — единая система нормативной справочной информации
🤑 Максимальное вознаграждение за найденную уязвимость составит 1 млн рублей! Второй этап багбаунти-программы Минцифры продлится 12 месяцев.
Искать уязвимости и делать электронное правительство безопаснее, а себя богаче, можно на платформе Standoff 365 Bug Bounty. И напомним, что топовые багхантеры принимают участие в нашем priv8-ивенте Standoff Hacks 😉
Во время первой программы, с февраля по май 2023 года, багхантеры проверили защищенность Госуслуг и ЕСИА. Было выявлено и устранено 37 уязвимостей, а исследователи в качестве вознаграждения получили 1,95 млн рублей.
• Госуслуги — портал государственных услуг
• ЕСИА — единая система идентификации и аутентификации
• ГИС ЕБС — единая биометрическая система
• СМЭВ — система межведомственного электронного взаимодействия
• ПОС — платформа обратной связи
• НСУД — национальная система управления данными
• ЕИСУКС — единая информационная система управления кадровым составом государственной гражданской службы
• ГУЦ — головной удостоверяющий центр
• ЕСНСИ — единая система нормативной справочной информации
🤑 Максимальное вознаграждение за найденную уязвимость составит 1 млн рублей! Второй этап багбаунти-программы Минцифры продлится 12 месяцев.
Искать уязвимости и делать электронное правительство безопаснее, а себя богаче, можно на платформе Standoff 365 Bug Bounty. И напомним, что топовые багхантеры принимают участие в нашем priv8-ивенте Standoff Hacks 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍6❤🔥4❤2🤮1
This media is not supported in your browser
VIEW IN TELEGRAM
🍒 Вишенкой на торте Moscow Hacking Week можно назвать Standoff Hacks — priv8-ивент для лучших багхантеров!
Попасть туда 26 ноября смогут не только лишь все, но если твое имя в списке, считай это профессиональным признанием(как минимум) .
В этот раз на тусовку для профи приглашен 21 багхантер. Все они получат эксклюзивный доступ к приложениям VK и Tinkoff и новому секретному скоупу, а также огромные выплаты за найденные уязвимости — на прошлом ивенте сумма вознаграждений составила 10 млн рублей за две недели!
Вход только по инвайтам, трансляции не будет, но мы обязательно расскажем, как все прошлои сколько заработали участники .
Попасть туда 26 ноября смогут не только лишь все, но если твое имя в списке, считай это профессиональным признанием
В этот раз на тусовку для профи приглашен 21 багхантер. Все они получат эксклюзивный доступ к приложениям VK и Tinkoff и новому секретному скоупу, а также огромные выплаты за найденные уязвимости — на прошлом ивенте сумма вознаграждений составила 10 млн рублей за две недели!
Вход только по инвайтам, трансляции не будет, но мы обязательно расскажем, как все прошло
🔥16😁8👍6❤3❤🔥2
Ребята из шоу «Офис» уже решили, как проведут эти выходные и следующую неделю вместо работы . А вы? 🙂
Оставить напоминание можно тут😐
Оставить напоминание можно тут
Please open Telegram to view this post
VIEW IN TELEGRAM
😱5👍2🔥2
1. mimicate — максимум баллов в двух сегментах среди школьников (71 500)
2. nu11z — максимум баллов в двух сегментах среди студентов (39 700)
3. nu11z — максимум баллов среди всех участников в сегменте NetFusionPro (38 400)
4. fgh — максимум баллов среди всех участников в банковском сегменте (103 000)
В ближайшее время каждый из героев получит персональное приглашение на Standoff Talks, где 25 ноября пройдет грандиозная церемония награждения. Напомним про призы: победителям достанутся сертификаты на курс профессиональной подготовки от CyberEd.
Смотрите трансляцию и
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👏8👍7❤2👎1
This media is not supported in your browser
VIEW IN TELEGRAM
🥊 На кибербитве Standoff 12 команды атакующих попробуют реализовать критически опасное для Positive Technologies событие — внедрить сторонний код в один из продуктов компании. На полигоне будет воссоздана часть реальной инфраструктуры компании со всеми процессами разработки, сборки и доставки ПО.
Особенность задания состоит в том, что моделируемая инфраструктура будет представлена в трех вариантах:
1️⃣ В первом целевая информационная система построена на основе реального процесса разработки ПО в Positive Technologies, при этом никаких организационных и технических мер защиты использоваться не будет.
2️⃣ Во вторую версию инфраструктуры добавлены меры, направленные на повышение защищенности процесса разработки.
3️⃣ Третья версия полностью повторяет реальную инфраструктуру разработки и процессы Positive Technologies, включая все организационные меры защиты, а также средства защиты информации, работающие в режиме автоматического активного противодействия, которые Positive Technologies применяет для защиты собственной инфраструктуры в реальной жизни.
🤑 Команда, которая сможет реализовать это событие в третьем варианте, помимо максимального респекта, получит денежное вознаграждение в размере 5 миллионов рублей.
Следить за ходом кибербитвы можно будет на сайте Moscow Hacking Week (добавьте напоминание себе в календарь, чтобы ничего не пропустить!).
Особенность задания состоит в том, что моделируемая инфраструктура будет представлена в трех вариантах:
🤑 Команда, которая сможет реализовать это событие в третьем варианте, помимо максимального респекта, получит денежное вознаграждение в размере 5 миллионов рублей.
Следить за ходом кибербитвы можно будет на сайте Moscow Hacking Week (добавьте напоминание себе в календарь, чтобы ничего не пропустить!).
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍5❤3👎1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 До старта Moscow Hacking Week осталось всего три дня!
• Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.
• Более 150 часов мощного контента про ИБ, IT и их будущее.
• Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.
И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week(но напоминание оставить для удобства можно) .
Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
• Вас ждут 9 дней крутых ивентов как для новичков, так и для профи в сфере кибербезопасности.
• Более 150 часов мощного контента про ИБ, IT и их будущее.
• Во время масштабного мероприятия более 250 специалистов поделятся своей экспертизой с вами.
И все это будет доступно онлайн без регистрации и СМС на сайте Moscow Hacking Week
Назначаем вам первую встречу уже на 18 ноября, начнем с конференции Standoff 101 🏎
👍12🔥6❤🔥4❤3
This media is not supported in your browser
VIEW IN TELEGRAM
❤🔥9🫡8❤6🔥4🤩3👍1
Слово «пивотинг» (от англ. pivoting) не имеет ничего общего с названием пенного напитка 🍻
Так называется набор техник, которые дают атакующему возможность получить доступ к внутренним ресурсам компании, ловко минуя сетевые средства защиты. Как это работает, 25 ноября на Standoff Talks расскажет и покажет Сергей Зыбнев, специалист по анализу защищенности компании Awillix и автор телеграм-канала «Похек».
В программе:
📹 обзор инструментов пивотинга (с видеодемонстрацией из лаборатории)
🧐 антисоветы по pivoting
🧩 разбор типичных ошибок атакующих и их неверных действий при срабатывании политик безопасности
Подключайтесь онлайн, будет интересно.
Так называется набор техник, которые дают атакующему возможность получить доступ к внутренним ресурсам компании, ловко минуя сетевые средства защиты. Как это работает, 25 ноября на Standoff Talks расскажет и покажет Сергей Зыбнев, специалист по анализу защищенности компании Awillix и автор телеграм-канала «Похек».
В программе:
📹 обзор инструментов пивотинга (с видеодемонстрацией из лаборатории)
🧐 антисоветы по pivoting
🧩 разбор типичных ошибок атакующих и их неверных действий при срабатывании политик безопасности
Подключайтесь онлайн, будет интересно.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍6👎6❤4😁1🤔1🤡1
Поэтому обязательно слушайте выступление на эту тему исследователя информационной безопасности Антона Кузнецова на Standoff Talks 25 ноября.
Он расскажет:
• о мисконфигурациях в инфраструктуре и о том, как их эксплуатировать
• методах обхода обновленных песочниц, антивирусов и парольной защиты
• способах отключения СЗИ
• purple team — команде, которая обеспечивает эффективное взаимодействие между защитниками и атакующими и помогает использовать результаты пентестов для повышения уровня защищенности систем
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤2👍2
🔮💰 Астрологи объявили неделю увеличения вознаграждения, которое останется навсегда (или до следующей такой недели)
С сегодняшнего дня максимальное баунти за уязвимости (RCE), обнаруженные в программе Одноклассников, — 1,8 млн ₽(и на других найденных багах теперь тоже можно заработать больше) .
Ищите баги и зарабатывайте миллионы на платформе Standoff 365 Bug Bounty.
С сегодняшнего дня максимальное баунти за уязвимости (RCE), обнаруженные в программе Одноклассников, — 1,8 млн ₽
Ищите баги и зарабатывайте миллионы на платформе Standoff 365 Bug Bounty.
🔥11❤2👍1
Media is too big
VIEW IN TELEGRAM
🔴 15 красных команд попытаются реализовать более 120 критически опасных инцидентов на обновленном киберполигоне
🔵 6 синих команд попробуют их остановить и провести расследование каждого взлома.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥12❤4💊3⚡1👍1👀1
🍿 Мы открываем Moscow Hacking Week!
Запасайтесь попкорном, ведь сегодня вас ждут восемь крутых выступлений от профи по кибербезопасности на конференции Standoff 101.
Да, она для новичков, и будем обсуждать базу: кто такие эти ваши белые хакеры, вирусные аналитики, реверс-инженеры, как попасть в профессию и что нужно, чтобы быть востребованным на рынке ИБ.
Но базу знать важно. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь инфой с друзьями, которые хотят попасть в мир кибербезопасности, но не знают, с чего начать.
Запасайтесь попкорном, ведь сегодня вас ждут восемь крутых выступлений от профи по кибербезопасности на конференции Standoff 101.
Да, она для новичков, и будем обсуждать базу: кто такие эти ваши белые хакеры, вирусные аналитики, реверс-инженеры, как попасть в профессию и что нужно, чтобы быть востребованным на рынке ИБ.
Но базу знать важно. Подключайтесь к трансляции на сайте Moscow Hacking Week и делитесь инфой с друзьями, которые хотят попасть в мир кибербезопасности, но не знают, с чего начать.
👍8🔥5❤2❤🔥1