This media is not supported in your browser
VIEW IN TELEGRAM
👾 Кто из руководителей Standoff 365 никогда не играл в Atomic Heart?
🍺 На афтерпати после какой кибербитвы красными командами было выпито 100 литров пива?
🏆 На каком турнире Standoff не был определен победитель?
Спросили у атакующих команд, насколько хорошо они знают кибербитву Standoff. Получите ответы на эти вопросы и вы — в нашем видео на YouTube-канале.
🍺 На афтерпати после какой кибербитвы красными командами было выпито 100 литров пива?
🏆 На каком турнире Standoff не был определен победитель?
Спросили у атакующих команд, насколько хорошо они знают кибербитву Standoff. Получите ответы на эти вопросы и вы — в нашем видео на YouTube-канале.
🔥6❤2👍2👎1
This media is not supported in your browser
VIEW IN TELEGRAM
• Сменились лидеры среди атакующих команд: в тройку вошли True0xA3 и RHTxSH13LD, а на первом месте все еще Codeby Pentest.
• Трем командам удалось похитить чертежи космолифта у компании CosmoLink Labs, впервые представленной на Standoff.
• Пока что единственный критический инцидент максимального уровня сложности был вызван в банковской отрасли: команда Codeby Pentest смогла получить доступ к административной панели Kubernetes и отключить банковские приложения.
• Всего команды красных за два дня кибербитвы вызвали 87 критических инцидентов (из которых 31 уникальный) и обнаружили 220 уязвимостей. Самые пострадавшие сегменты — банки, УК City и нефтегазовая компания Tube.
• Всего они расследовали 18 успешных атак и обнаружили 230 инцидентов (больше всего — команда CyberNoobs, которая защищает космическую отрасль, — 75). Команда Your_shell_not_pass предотвратила 13 инцидентов в транспортной отрасли.
Полное видео второго дня — смотрите на нашем YouTube-канале.
Следить за ходом третьего дня кибербитвы можно на сайте Moscow Hacking Week
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥4🏆1
This media is not supported in your browser
VIEW IN TELEGRAM
🥷 За какую сумму денег вы бы перешли на темную сторону?
😡 Какая команда больше всех бесит на Standoff?
Сыграли с атакующими командами на Standoff 12 в игру «Правда или действие». За отказ от ответа — стопка с напитком. Спойлер: выпито было много, но и честных ответов было немало
Узнать ответы можно в нашем видео на YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4👏2🍾1
Вот главные цифры по итогам 18 месяцев:
«Одним из наиболее значимых показателей результативности платформы является количество полученных валидных отчетов о найденных уязвимостях, — говорит руководитель направления багбаунти Standoff 365 Анатолий Иванов. — Всего принято 1479 отчетов, из которых 10% (152) были с критически опасными уязвимостями».
🧐 Ну и, наконец, среди существующих в России платформ багбаунти мы стали лучшими по ряду характеристик!
Подробнее обо всем по ссылке.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤5
This media is not supported in your browser
VIEW IN TELEGRAM
💪 Финальный день кибербитвы Standoff 12 в самом разгаре, а пока коротко об итогах третьего дня:
• В лидерах среди атакующих команд — Codeby Pentest, на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов).
• На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).
• Самые пострадавшие сегменты, как и прежде, — банки и УК City.
• За день количество вызванных критических инцидентов практически удвоилось — до 167 (из которых 45 уникальные). Всего атакующими командами за три дня кибербитвы было обнаружено 270 уязвимостей.
🧐 Что там у защитников?
• Команда Your_shell_not_pass за три дня предотвратила 16 инцидентов и обнаружила еще 28 в транспортной компании Heavy Logistics, а также расследовала 8 успешных атак.
• Команда Command_and_Defend расследовала 18 успешных атак, а команда CyberNoobs — 5.
• Всего защитниками было обнаружено 347 инцидентов и расследовано 35 успешных атак.
Полное видео о третьем дне кибербитвы — на нашем YouTube-канале.
👀 Кибербитва Standoff 12 завершится сегодня в 14:00, а награждение победителей состоится в 18:40. А уже в 14:40 стартует третий раунд нашего митапа Standoff Talks — смотрите онлайн на сайте Moscow Hacking Week.
• В лидерах среди атакующих команд — Codeby Pentest, на ее счету 33 критических инцидента и 24 уязвимости (всего 169 466 баллов).
• На втором месте в турнирной таблице — команда True0xA3 (92 807 баллов). В тройку лидеров вернулась команда ДРТ & ℭ𝔲𝔩𝔱 (52 837 баллов).
• Самые пострадавшие сегменты, как и прежде, — банки и УК City.
• За день количество вызванных критических инцидентов практически удвоилось — до 167 (из которых 45 уникальные). Всего атакующими командами за три дня кибербитвы было обнаружено 270 уязвимостей.
🧐 Что там у защитников?
• Команда Your_shell_not_pass за три дня предотвратила 16 инцидентов и обнаружила еще 28 в транспортной компании Heavy Logistics, а также расследовала 8 успешных атак.
• Команда Command_and_Defend расследовала 18 успешных атак, а команда CyberNoobs — 5.
• Всего защитниками было обнаружено 347 инцидентов и расследовано 35 успешных атак.
Полное видео о третьем дне кибербитвы — на нашем YouTube-канале.
👀 Кибербитва Standoff 12 завершится сегодня в 14:00, а награждение победителей состоится в 18:40. А уже в 14:40 стартует третий раунд нашего митапа Standoff Talks — смотрите онлайн на сайте Moscow Hacking Week.
🔥9👍5❤4
Если нет, то жмите «пуск» на 3, 2, 1!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6👍3🔥3
Шоколад, бисквит, кофе... Пока мы готовимся к награждению победителей Standoff 12, самое время послушать про Блэк Хет, сваренный специально для ВАС 🍺
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
🔥 Начинаем церемонию награждения победителей Standoff 12! Подключайтесь онлайн.
А вот и итоги:
🥇 Codeby Pentest — одна из сильнейших red team в СНГ — становится ПЯТИкратным победителем Standoff и сохраняет кубок чемпионов.
🥈 На втором месте команда True0xA3 — элитные бойцы, стоящие на страже информационной безопасности ведущих компаний России.
🥉 Замыкает тройку лидеров команда RHTxSH13LD — объединение коллективов RedHazzarTeam, S.H.I.E.L.D. и FR13NDS TEAM, в котором состоят опытные пентестеры, редтимеры и игроки.
Все восемь команд, которые попали по итогам Standoff 12 в золотую лигу, получат гарантированное право участвовать в Positive Hacks Days 2024 и разделят денежный приз — >1 млн рублей.
Суммарно атакующие команды смогли провести 211 успешных атак (из которых 49 — уникальные) и обнаружить 296 уязвимостей.
🛡 Итоги защитников:
• Команда Your_shell_not_pass смогла предотвратить 16 инцидентов в транспортной компании Heavy Logistics, а также расследовала 20 успешных атак.
• Больше всего отчетов о расследованных атаках сдала команда Command_and_Defend — 22. Они защищали нефтегазовую отрасль.
• Команда City_FlGuard, которая защищала самую пострадавшую на кибербитве отрасль — банковскую, — расследовала шесть успешных атак.
• На счету команы Busy Beavers восемь расследований, CyberNoobs — семь, а у команды Большого Росреестра — два.
Всего же защитники обнаружили 401 инцидент и расследовали 65 атак.
Начинаем отсчет до следующего Standoff 😉
А вот и итоги:
🥇 Codeby Pentest — одна из сильнейших red team в СНГ — становится ПЯТИкратным победителем Standoff и сохраняет кубок чемпионов.
🥈 На втором месте команда True0xA3 — элитные бойцы, стоящие на страже информационной безопасности ведущих компаний России.
🥉 Замыкает тройку лидеров команда RHTxSH13LD — объединение коллективов RedHazzarTeam, S.H.I.E.L.D. и FR13NDS TEAM, в котором состоят опытные пентестеры, редтимеры и игроки.
Все восемь команд, которые попали по итогам Standoff 12 в золотую лигу, получат гарантированное право участвовать в Positive Hacks Days 2024 и разделят денежный приз — >1 млн рублей.
Суммарно атакующие команды смогли провести 211 успешных атак (из которых 49 — уникальные) и обнаружить 296 уязвимостей.
🛡 Итоги защитников:
• Команда Your_shell_not_pass смогла предотвратить 16 инцидентов в транспортной компании Heavy Logistics, а также расследовала 20 успешных атак.
• Больше всего отчетов о расследованных атаках сдала команда Command_and_Defend — 22. Они защищали нефтегазовую отрасль.
• Команда City_FlGuard, которая защищала самую пострадавшую на кибербитве отрасль — банковскую, — расследовала шесть успешных атак.
• На счету команы Busy Beavers восемь расследований, CyberNoobs — семь, а у команды Большого Росреестра — два.
Всего же защитники обнаружили 401 инцидент и расследовали 65 атак.
Начинаем отсчет до следующего Standoff 😉
🔥25👍9❤3
This media is not supported in your browser
VIEW IN TELEGRAM
🍿Перед началом второго дня митапа Standoff Talks самое время вспомнить, как прошел финальный день кибербитвы Standoff 12!
Напряженная сдача отчетов в последние минуты, церемония награждения, кубок кибербитвы — все это смотрите на нашем YouTube-канале.
А в 11:00 подключайтесь к Standoff Talks — сегодня будет много выступлений от топовых экспертов 🤟
Напряженная сдача отчетов в последние минуты, церемония награждения, кубок кибербитвы — все это смотрите на нашем YouTube-канале.
А в 11:00 подключайтесь к Standoff Talks — сегодня будет много выступлений от топовых экспертов 🤟
👍5❤3🔥3
Возвращаемся в эфир после небольшого перерыва на Standoff Talks! Все уже проснулись? 🥱
Впереди четыре крутых доклада: о роли криптографии в разработке вредоносных программ, о поиске уязвимостей в прошивках встраиваемых сетевых устройств, о том, как WebAssembly применяется для защиты «облака», а также о том, как украсть секреты приложений для доступа к репозиториям и как быстро изменить код во время сборки.
После состоится церемония награждения победителей нашего совместного конкурса с CyberEd — и one more thing 🤫
Подключайтесь к трансляции на сайте Moscow Hacking Week!
Впереди четыре крутых доклада: о роли криптографии в разработке вредоносных программ, о поиске уязвимостей в прошивках встраиваемых сетевых устройств, о том, как WebAssembly применяется для защиты «облака», а также о том, как украсть секреты приложений для доступа к репозиториям и как быстро изменить код во время сборки.
После состоится церемония награждения победителей нашего совместного конкурса с CyberEd — и one more thing 🤫
Подключайтесь к трансляции на сайте Moscow Hacking Week!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
👾 Кибербитва Standoff 12 завершилась, но вспоминать ее мы будем еще долго: обновленный полигон, новые критически инциденты, команда защитников, которая участвовала в режиме предотвращения атак.
Кто наполняет Standoff жизнью? Подготовили для вас ролик из закулисья кибербитвы, в котором рассказали, как все устроено на самом деле.
Посмотреть его можно на нашем YouTube-канале, а все доклады уже доступны на сайте Moscow Hacking Week
Кто наполняет Standoff жизнью? Подготовили для вас ролик из закулисья кибербитвы, в котором рассказали, как все устроено на самом деле.
Посмотреть его можно на нашем YouTube-канале, а все доклады уже доступны на сайте Moscow Hacking Week
🔥11👍3🤩1
Если ты хочешь учиться багхантить и пентестить и ждал знака, чтобы начать, то это он. Ты получишь не только новые полезные скилы, но и сразу начнешь ломать реальные инфраструктуры и искать баги для настоящих компаний.
Подробности будут в ближайшее время, а пока рассказываем, какие коллабы планируем.
Учись у лучших и сам становись лучшим!
Практикуйся на сегментах киберполигона, имитирующих реальную инфраструктуру компаний, набирай баллы и получай плюшки от Standoff 365.
Проходи обучение, регистрируйся на нашей платформе, сдавай свой первый баг и забирай бонус.
Выбирай курс и жди подробностей!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🔥11👍5❤🔥2🥱1
Сегодня проходит Standoff Hacks — priv8-ивент для топовых багхантеров. Как обычно, его результатами мы поделимся после завершения.
А пока небольшой видекружок с места событий
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👨💻4🔥3❤🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Два дня Standoff Talks прошли не только полезно, но и весело (сами посмотрите и убедитесь 👆).
Все потому, что наши докладчики — суперпрофи, всегда готовые поделиться опытом. И умеют делать это с огоньком 🔥
В новом видео они рассказывают, почему Standoff Talks — это круто (а еще лампово и не скучно).
Бонусом — интервью про хакерские мемы и… еще кое-что интересное🤨
Все потому, что наши докладчики — суперпрофи, всегда готовые поделиться опытом. И умеют делать это с огоньком 🔥
В новом видео они рассказывают, почему Standoff Talks — это круто (а еще лампово и не скучно).
Бонусом — интервью про хакерские мемы и… еще кое-что интересное
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤🔥4