Как думаешь, что будет в нашей SECRET ROOM для багхантеров на OFFZONE 2024?
Anonymous Poll
40%
Халявное пиво
3%
Преза новых фичей
26%
Спрятанный c0rv4x
14%
Возможность поорать
15%
Секретный скоуп
2%
Кое-что еще, расскажу в комментах
Устал от дублей? Ищешь, но не находишь криты? Не успеваешь тратить баунти?
🫂 Да, порой быть багхантером непросто. Но мы готовы тебя выслушать и подержать за ручку поддержать.
Приходи в SECRET ROOM от Standoff Bug Bounty на стенде Positive Technologies, который ты легко найдешь среди остальных на конфе OFFZONE 22–23 августа.
Поори Выговорись, а на выходе не забудь получить свой уникальный код. Оба дня в 17:00 мы будем разыгрывать по три специальных приза — хак-завтрака с @c0rv4x .
Так что, будешь на конфе, заглядывай обязательно.
Приходи в SECRET ROOM от Standoff Bug Bounty на стенде Positive Technologies, который ты легко найдешь среди остальных на конфе OFFZONE 22–23 августа.
Так что, будешь на конфе, заглядывай обязательно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Ты уже был в нашей SECRET ROOM на OFFZONE 2024? Если нет — рекомендуем, если да — не забудь подойти на стенд к 17:00, чтобы успеть к сегодняшнему розыгрышу
Please open Telegram to view this post
VIEW IN TELEGRAM
Считай, что это он. Попросили ребят из комьюнити Standoff Bug Bounty вспомнить, как они сами начинали багхантить, и дать новичкам пару полезных советов.
Больше подробностей — в видео и пошаговой инструкции на Bug Bounty: Getting Started.
Please open Telegram to view this post
VIEW IN TELEGRAM
Прием заявок на хакатон hackнутых сервисов скоро закончится 🚘
Если тебе кажется, что собрать уязвимую тачку сложно, вот тебе 4 простых совета👆
🚩 Зайди на онлайн-полигон Standoff и попробуй хакнуть уже готовый уязвимый сервис.
🚩 Изучи новые и актуальные уязвимости.
🚩 Рассмотри техники из матрицы MITRE ATT&CK, чтобы найти оригинальный вектор атаки.
🚩 Не стесняйся задать свои вопросы комьюнити Standoff.
Бонусом — пара примеров тачек с уязвимостью:
Пример 1. Веб-приложение службы курьерской доставки. Заложенная уязвимость позволяет завладеть чужими посылками путем подмены имен получателей.
Пример 2. Хост на Windows со службой Active Directory. Заложенная уязвимость позволяет получить несанкционированный доступ к ресурсам сети.
Стало проще и появились идеи? У тебя еще есть время подать заявку на участие — до 2 сентября.
💡 Авторы лучших сервисов разделят призовой фонд хакатона в 500 000 рублей. А еще получат сертификаты участников и уникальные ачивки на портале Standoff.
Если тебе кажется, что собрать уязвимую тачку сложно, вот тебе 4 простых совета
Бонусом — пара примеров тачек с уязвимостью:
Пример 1. Веб-приложение службы курьерской доставки. Заложенная уязвимость позволяет завладеть чужими посылками путем подмены имен получателей.
Пример 2. Хост на Windows со службой Active Directory. Заложенная уязвимость позволяет получить несанкционированный доступ к ресурсам сети.
Стало проще и появились идеи? У тебя еще есть время подать заявку на участие — до 2 сентября.
💡 Авторы лучших сервисов разделят призовой фонд хакатона в 500 000 рублей. А еще получат сертификаты участников и уникальные ачивки на портале Standoff.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🆕 Новая краткосрочная программа на Standoff Bug Bounty!
Московская область до 30 сентября предлагает проверить безопасность единого портала торгов ЕАСУЗ.
Скоуп:
Это витрина земельно-имущественных торгов и закупок Подмосковья для жителей и бизнеса.
👀 Ищи уязвимости на портале, делай торги Московской области безопаснее и получай за это вознаграждение: https://bugbounty.standoff365.com/programs/easuz/
Продано!
Московская область до 30 сентября предлагает проверить безопасность единого портала торгов ЕАСУЗ.
Скоуп:
https://easuz.mosreg.ru/
Это витрина земельно-имущественных торгов и закупок Подмосковья для жителей и бизнеса.
👀 Ищи уязвимости на портале, делай торги Московской области безопаснее и получай за это вознаграждение: https://bugbounty.standoff365.com/programs/easuz/
Мы к вам с крутым анонсом: сегодня начинаются игры! 👾
А точнее — Международные игры по кибербезопасности: независимые соревнования для студентов и старшеклассников, изучающих кибербезопасность.
🔥 Ты сможешь получить опыт в ИБ, выполняя задания на реалистичных копиях разных инфраструктур, познакомиться с экспертами индустрии и принять участие в финале осеннего сезона Игр — студенческой кибербитве Standoff!
Чтобы принять участие в отборочных, подавай заявку на сайте до 16 сентября и выбери свою сторону: команду атакующих или защитников🤛
Так как это игры, то веселье и общение тоже будут: познакомим тебя с опытными участниками Standoff, сделаем частью комьюнити и поможем пощупать работу без боли, смс и требований наличия стажа в 50 лет. По итогам кибербитвы ты сможешь попасть на одну из стажировок от лидеров индустрии и получить поддержку менторов.
🏆 А еще победители среди атакующих команд осеннего сезона смогут принять участие в кибербитве Standoff в 2025 году (без отборочных), а победители среди команд защитников — получить доступ на финал весеннего сезона Международных игр на PHDays Fest (с оплатой трансфера и проживания).
😎 Поэтому если ты студент, который уже хочет применить знания на практике, то собирай команду и записывайся на отборочные прямо здесь.
Да начнутся международные игры по кибербезопасности!
А точнее — Международные игры по кибербезопасности: независимые соревнования для студентов и старшеклассников, изучающих кибербезопасность.
🔥 Ты сможешь получить опыт в ИБ, выполняя задания на реалистичных копиях разных инфраструктур, познакомиться с экспертами индустрии и принять участие в финале осеннего сезона Игр — студенческой кибербитве Standoff!
Чтобы принять участие в отборочных, подавай заявку на сайте до 16 сентября и выбери свою сторону: команду атакующих или защитников
Так как это игры, то веселье и общение тоже будут: познакомим тебя с опытными участниками Standoff, сделаем частью комьюнити и поможем пощупать работу без боли, смс и требований наличия стажа в 50 лет. По итогам кибербитвы ты сможешь попасть на одну из стажировок от лидеров индустрии и получить поддержку менторов.
🏆 А еще победители среди атакующих команд осеннего сезона смогут принять участие в кибербитве Standoff в 2025 году (без отборочных), а победители среди команд защитников — получить доступ на финал весеннего сезона Международных игр на PHDays Fest (с оплатой трансфера и проживания).
😎 Поэтому если ты студент, который уже хочет применить знания на практике, то собирай команду и записывайся на отборочные прямо здесь.
Да начнутся международные игры по кибербезопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
Спроси у более опытных коллег. Вернее, даже спрашивать не нужно — они уже записали видео, в котором все рассказали.
Смотри в новом
Смотри на YouTube или Rutube.
Please open Telegram to view this post
VIEW IN TELEGRAM
Во-первых, это позволяет лучше ориентироваться в техниках и инструментах хакеров. Во-вторых, помогает в расследовании атак.
Так что «разбор полетов» с предыдущих кибербитв Standoff, который мы сегодня заготовили, тебе точно пригодится. Устраивайся поудобнее и читай:
🌡 Как атакующие сменили сезон для виртуального склада на Standoff, используя систему сетевых туннелей, зараженные макросы и старый добрый Cobalt Strike
🚀 Как хакеры получили доступ к внутренней сети, похитили чертежи космолифта и захватили контроль над центром управления полетами
🏭 Как участникам кибербитвы удалось остановить центрифугу для обогащения урана на виртуальной АЭС при помощи подмененного агента Zabbix
🏦 Как красные команды смогли украсть базу данных клиентов банка в виртуальном государстве и взломать новостной портал через контейнеры
🤫 Читать об этом всем, конечно, интересно, но «пощупать», не дожидаясь очередной кибербитвы, было бы еще любопытнее. Впрочем, об этом пока тссссс. Жди новостей, скоро все расскажем.
Please open Telegram to view this post
VIEW IN TELEGRAM
Standoff 365
Прием заявок на хакатон hackнутых сервисов скоро закончится 🚘 Если тебе кажется, что собрать уязвимую тачку сложно, вот тебе 4 простых совета 👆 🚩 Зайди на онлайн-полигон Standoff и попробуй хакнуть уже готовый уязвимый сервис. 🚩 Изучи новые и актуальные…
Мы начинаем хакатон hackнутых сервисов! ✨
Уже сегодня в 17:00 (МСК) проведем первую вводную встречу для его участников. Если ты зарегистрирован, но тебя до сих пор нет в нашем чате, напиши Карине @k4riN44.
Уже сегодня в 17:00 (МСК) проведем первую вводную встречу для его участников. Если ты зарегистрирован, но тебя до сих пор нет в нашем чате, напиши Карине @k4riN44.
Please open Telegram to view this post
VIEW IN TELEGRAM
Если да, то посоветуйте, что посмотреть на выходных. Подойдут и полнометражки, и сериалы на много сезонов
Кидайте названия своих любимых мультов в комменты.
Please open Telegram to view this post
VIEW IN TELEGRAM
🎮 Можно развивать перса в The Sims, тренироваться в FIFA, а можно прокачивать свои навыки расследования кибератак в онлайн-симуляторе Standoff Cyberbones.
Теперь он доступен бесплатно всем пользователям платформы Standoff 365.
Что внутри? 👀
• Самые интересные инциденты с кибербитвы Standoff — теперь их можно пощупать собственными руками.
• Различные классы современных средств защиты, в которые загружены журналы из живых атак.
• Задания в онлайн-симуляторе доступны круглосуточно — выполнять их можно в комфортном темпе.
💪 Начать прокачивать свои навыки и изучить тактики и техники сильнейших российских и иностранных белых хакеров можно тут.
Лестницу из бассейна пока убрать не получится, но все в ваших руках.
Теперь он доступен бесплатно всем пользователям платформы Standoff 365.
Что внутри? 👀
• Самые интересные инциденты с кибербитвы Standoff — теперь их можно пощупать собственными руками.
• Различные классы современных средств защиты, в которые загружены журналы из живых атак.
• Задания в онлайн-симуляторе доступны круглосуточно — выполнять их можно в комфортном темпе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Задача все та же: взломать системы компании и вывести с ее счета на свой 2000 рублей. А взамен получить те самые 🍋🍋🍋🍋🍋🍋🍋🍋🍋🍋
Скоуп тоже не менялся: ты можешь использовать все ресурсы Innostage, добытые через OSINT, и Wi-Fi-сеть компании.
Напомним, что первые шаги к реализации этого недопустимого события уже были сделаны. Возможно, именно у тебя получится довести атаку до конца и
👉 Все подробности — в программе на Standoff Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Международные игры по кибербезопасности
Синяя или красная? Команда, не таблетка
Вы пока выбирайте, а мы подробнее расскажем про Международные игры по кибербезопасности.
• Игры проходят в два сезона. Этот сезон — осенний, с сентября по ноябрь. Следующий — весенний, пройдет с февраля по май.
• Сезоны связаны между собой, команды обоих встретятся на PHDays Fest.
• У участников две роли: «синие» и «красные», то есть атакующие или защитники. У каждой команды свой цвет, свои треки соревнований и программы развития.
Для «красных»:
• свои задания через отборочные Standoff с 16 сентября по 14 октября (если еще не подал заявку, то кликай сюда);
• свой митап с экспертами индустрии 30 сентября. Анонс будет в канале игр;
• своя соревновательная часть в финале игр — в Студенческой кибербитве Standoff — на реалистичных заданиях, часть из которых нужно будет решить не просто найдя флаг, а профессионально, как реальная red team, описав весь путь твоей команды, который привел к реализации критического события;
• свои программы развития и менторства;
• свой главный приз — о нем расскажем попозже.
Для «синих»:
• свои задания через отборочные Standoff, тестовые (с 16 сентября по 30 сентября) и практические (с 1 по 14 октября);
• свой митап с экспертами 3 октября, анонс будет тут;
• своя соревновательная часть в финале игр — в Студенческой кибербитве на продуктах Positive Technologies: побудете реальными специалистами SOC в период участия в финале и получите бесценный опыт;
• свой главный приз.
Выбрать роль и подать заявку можно уже сейчас. Основную информацию рассказали, она доступна на сайте 24/7. Осталось рассказать о главном — о призах.
Вы пока выбирайте, а мы подробнее расскажем про Международные игры по кибербезопасности.
• Игры проходят в два сезона. Этот сезон — осенний, с сентября по ноябрь. Следующий — весенний, пройдет с февраля по май.
• Сезоны связаны между собой, команды обоих встретятся на PHDays Fest.
• У участников две роли: «синие» и «красные», то есть атакующие или защитники. У каждой команды свой цвет, свои треки соревнований и программы развития.
Для «красных»:
• свои задания через отборочные Standoff с 16 сентября по 14 октября (если еще не подал заявку, то кликай сюда);
• свой митап с экспертами индустрии 30 сентября. Анонс будет в канале игр;
• своя соревновательная часть в финале игр — в Студенческой кибербитве Standoff — на реалистичных заданиях, часть из которых нужно будет решить не просто найдя флаг, а профессионально, как реальная red team, описав весь путь твоей команды, который привел к реализации критического события;
• свои программы развития и менторства;
• свой главный приз — о нем расскажем попозже.
Для «синих»:
• свои задания через отборочные Standoff, тестовые (с 16 сентября по 30 сентября) и практические (с 1 по 14 октября);
• свой митап с экспертами 3 октября, анонс будет тут;
• своя соревновательная часть в финале игр — в Студенческой кибербитве на продуктах Positive Technologies: побудете реальными специалистами SOC в период участия в финале и получите бесценный опыт;
• свой главный приз.
Выбрать роль и подать заявку можно уже сейчас. Основную информацию рассказали, она доступна на сайте 24/7. Осталось рассказать о главном — о призах.
Forwarded from Международные игры по кибербезопасности
Мы хотим сыграть с вами в одну международную игру 😼
В игре обязательно должен быть выигрыш, поэтому рассказываем о призах🎁
• Участие в одной из двух стажировок с поддержкой менторов — во втором этапе PT Start или в Jet Security Start.
• Почетный статус победителя и призера битвы, а значит, подтвержденный опыт работы и буст для карьеры.
• Ачивки на Standoff 365. Это не мелочь: круто ведь, когда все видят твой скил.
• Мерч, куда без него? Чтобы узнавать своих на улице.
И главные призы (но сразу предупреждаем всех, что это не а-а-автомобиль):
🔴 Для красных: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays, и поддержка менторов в межсезонье. Вы будете соревноваться наравне с ведущими экспертами сферы ИБ, а мы поможем быть конкурентными и даже попробовать вновь забрать победу и призы.
🔵 Для синих: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays. Вы получите доступ к уникальному формату кибербитвы и контенту, который ранее был доступен только профессионалам индустрии.
Теперь вроде все рассказали. Заканчиваем принимать заявки 16 сентября, успевайте.
В игре обязательно должен быть выигрыш, поэтому рассказываем о призах
• Участие в одной из двух стажировок с поддержкой менторов — во втором этапе PT Start или в Jet Security Start.
• Почетный статус победителя и призера битвы, а значит, подтвержденный опыт работы и буст для карьеры.
• Ачивки на Standoff 365. Это не мелочь: круто ведь, когда все видят твой скил.
• Мерч, куда без него? Чтобы узнавать своих на улице.
И главные призы (но сразу предупреждаем всех, что это не а-а-автомобиль):
🔴 Для красных: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays, и поддержка менторов в межсезонье. Вы будете соревноваться наравне с ведущими экспертами сферы ИБ, а мы поможем быть конкурентными и даже попробовать вновь забрать победу и призы.
🔵 Для синих: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays. Вы получите доступ к уникальному формату кибербитвы и контенту, который ранее был доступен только профессионалам индустрии.
Теперь вроде все рассказали. Заканчиваем принимать заявки 16 сентября, успевайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Обсудили ее с разных сторон в новом видосе из серии «Начинаем в багбаунти».
В нем багхантер Александр aka bytehope и руководитель Standoff Bug Bounty Анатолий Иванов aka c0rv4x рассказали об IDOR, поговорили о безопасности использования UUID (и почему это не панацея для разработчиков), а также выполнили несколько лабораторных работ по теме.
Смотри видос на YouTube или Rutube
Please open Telegram to view this post
VIEW IN TELEGRAM
Багхантеры Standoff Bug Bounty восходят на олимп! 🏋️🤸♂️🤺 👨💻
Точнее — уверенно залетают в лидеры турнирной таблицы Bounty pass #2: Olymp от VK. За две недели к золотым медалистам добавились byq, cry и act1on3, сдав отчеты на нашей платформе 🥇
Всего в таблице уже 20 багхантеров — полную версию можно посмотреть здесь.
🍾 По итогам Bounty Pass #2: Olymp (финал — 21 октября) победители получат уникальный мерч, а двое лучших — бонус +10% ко всем выплатам по багбаунти-программам VK на целый год.
У тебя еще есть время, чтобы завоевать свои медали. Искать баги, участвовать в турнире и зарабатывать еще больше по программам VK можно на Standoff Bug Bounty.
Точнее — уверенно залетают в лидеры турнирной таблицы Bounty pass #2: Olymp от VK. За две недели к золотым медалистам добавились byq, cry и act1on3, сдав отчеты на нашей платформе 🥇
Всего в таблице уже 20 багхантеров — полную версию можно посмотреть здесь.
У тебя еще есть время, чтобы завоевать свои медали. Искать баги, участвовать в турнире и зарабатывать еще больше по программам VK можно на Standoff Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
Выдвигаемся в Самару, чтобы встретиться с вами на VolgaCTF 2024 🤜
Финал соревнований пройдет с 16 по 20 сентября, во время которого состоится конфа с крутыми докладами.
Везем с собой такую программу:
➡️ 17 сентября в 15:00 / Юрий Ряднина aka circuit поделится советами о том, как сделать сайт безопасным.
➡️ 18 сентября в 15:00 / Артем Ованнисян и Павел Никулин выступят с докладом о редких зверьках — хакерских тулзах, обнаруженных на просторах полигона Standoff, — и о том, как их детектили.
➡️ 18 сентября в 16:45 / Анатолий Иванов aka c0rv4x расскажет, как цтфер баги на багбаунти искал.
Полная программа — на сайте VolgaCTF. Зарегистрироваться для офлайн-участия можно здесь. Онлайн тоже можно будет посмотреть.
Финал соревнований пройдет с 16 по 20 сентября, во время которого состоится конфа с крутыми докладами.
Везем с собой такую программу:
Полная программа — на сайте VolgaCTF. Зарегистрироваться для офлайн-участия можно здесь. Онлайн тоже можно будет посмотреть.
Please open Telegram to view this post
VIEW IN TELEGRAM