🎮 Можно развивать перса в The Sims, тренироваться в FIFA, а можно прокачивать свои навыки расследования кибератак в онлайн-симуляторе Standoff Cyberbones.
Теперь он доступен бесплатно всем пользователям платформы Standoff 365.
Что внутри? 👀
• Самые интересные инциденты с кибербитвы Standoff — теперь их можно пощупать собственными руками.
• Различные классы современных средств защиты, в которые загружены журналы из живых атак.
• Задания в онлайн-симуляторе доступны круглосуточно — выполнять их можно в комфортном темпе.
💪 Начать прокачивать свои навыки и изучить тактики и техники сильнейших российских и иностранных белых хакеров можно тут.
Лестницу из бассейна пока убрать не получится, но все в ваших руках.
Теперь он доступен бесплатно всем пользователям платформы Standoff 365.
Что внутри? 👀
• Самые интересные инциденты с кибербитвы Standoff — теперь их можно пощупать собственными руками.
• Различные классы современных средств защиты, в которые загружены журналы из живых атак.
• Задания в онлайн-симуляторе доступны круглосуточно — выполнять их можно в комфортном темпе.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥24❤5👍2👏1
Задача все та же: взломать системы компании и вывести с ее счета на свой 2000 рублей. А взамен получить те самые 🍋🍋🍋🍋🍋🍋🍋🍋🍋🍋
Скоуп тоже не менялся: ты можешь использовать все ресурсы Innostage, добытые через OSINT, и Wi-Fi-сеть компании.
Напомним, что первые шаги к реализации этого недопустимого события уже были сделаны. Возможно, именно у тебя получится довести атаку до конца и
👉 Все подробности — в программе на Standoff Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍2🤔1
Forwarded from Международные игры по кибербезопасности
Синяя или красная? Команда, не таблетка
Вы пока выбирайте, а мы подробнее расскажем про Международные игры по кибербезопасности.
• Игры проходят в два сезона. Этот сезон — осенний, с сентября по ноябрь. Следующий — весенний, пройдет с февраля по май.
• Сезоны связаны между собой, команды обоих встретятся на PHDays Fest.
• У участников две роли: «синие» и «красные», то есть атакующие или защитники. У каждой команды свой цвет, свои треки соревнований и программы развития.
Для «красных»:
• свои задания через отборочные Standoff с 16 сентября по 14 октября (если еще не подал заявку, то кликай сюда);
• свой митап с экспертами индустрии 30 сентября. Анонс будет в канале игр;
• своя соревновательная часть в финале игр — в Студенческой кибербитве Standoff — на реалистичных заданиях, часть из которых нужно будет решить не просто найдя флаг, а профессионально, как реальная red team, описав весь путь твоей команды, который привел к реализации критического события;
• свои программы развития и менторства;
• свой главный приз — о нем расскажем попозже.
Для «синих»:
• свои задания через отборочные Standoff, тестовые (с 16 сентября по 30 сентября) и практические (с 1 по 14 октября);
• свой митап с экспертами 3 октября, анонс будет тут;
• своя соревновательная часть в финале игр — в Студенческой кибербитве на продуктах Positive Technologies: побудете реальными специалистами SOC в период участия в финале и получите бесценный опыт;
• свой главный приз.
Выбрать роль и подать заявку можно уже сейчас. Основную информацию рассказали, она доступна на сайте 24/7. Осталось рассказать о главном — о призах.
Вы пока выбирайте, а мы подробнее расскажем про Международные игры по кибербезопасности.
• Игры проходят в два сезона. Этот сезон — осенний, с сентября по ноябрь. Следующий — весенний, пройдет с февраля по май.
• Сезоны связаны между собой, команды обоих встретятся на PHDays Fest.
• У участников две роли: «синие» и «красные», то есть атакующие или защитники. У каждой команды свой цвет, свои треки соревнований и программы развития.
Для «красных»:
• свои задания через отборочные Standoff с 16 сентября по 14 октября (если еще не подал заявку, то кликай сюда);
• свой митап с экспертами индустрии 30 сентября. Анонс будет в канале игр;
• своя соревновательная часть в финале игр — в Студенческой кибербитве Standoff — на реалистичных заданиях, часть из которых нужно будет решить не просто найдя флаг, а профессионально, как реальная red team, описав весь путь твоей команды, который привел к реализации критического события;
• свои программы развития и менторства;
• свой главный приз — о нем расскажем попозже.
Для «синих»:
• свои задания через отборочные Standoff, тестовые (с 16 сентября по 30 сентября) и практические (с 1 по 14 октября);
• свой митап с экспертами 3 октября, анонс будет тут;
• своя соревновательная часть в финале игр — в Студенческой кибербитве на продуктах Positive Technologies: побудете реальными специалистами SOC в период участия в финале и получите бесценный опыт;
• свой главный приз.
Выбрать роль и подать заявку можно уже сейчас. Основную информацию рассказали, она доступна на сайте 24/7. Осталось рассказать о главном — о призах.
👍4🔥1👌1
Forwarded from Международные игры по кибербезопасности
Мы хотим сыграть с вами в одну международную игру 😼
В игре обязательно должен быть выигрыш, поэтому рассказываем о призах🎁
• Участие в одной из двух стажировок с поддержкой менторов — во втором этапе PT Start или в Jet Security Start.
• Почетный статус победителя и призера битвы, а значит, подтвержденный опыт работы и буст для карьеры.
• Ачивки на Standoff 365. Это не мелочь: круто ведь, когда все видят твой скил.
• Мерч, куда без него? Чтобы узнавать своих на улице.
И главные призы (но сразу предупреждаем всех, что это не а-а-автомобиль):
🔴 Для красных: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays, и поддержка менторов в межсезонье. Вы будете соревноваться наравне с ведущими экспертами сферы ИБ, а мы поможем быть конкурентными и даже попробовать вновь забрать победу и призы.
🔵 Для синих: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays. Вы получите доступ к уникальному формату кибербитвы и контенту, который ранее был доступен только профессионалам индустрии.
Теперь вроде все рассказали. Заканчиваем принимать заявки 16 сентября, успевайте.
В игре обязательно должен быть выигрыш, поэтому рассказываем о призах
• Участие в одной из двух стажировок с поддержкой менторов — во втором этапе PT Start или в Jet Security Start.
• Почетный статус победителя и призера битвы, а значит, подтвержденный опыт работы и буст для карьеры.
• Ачивки на Standoff 365. Это не мелочь: круто ведь, когда все видят твой скил.
• Мерч, куда без него? Чтобы узнавать своих на улице.
И главные призы (но сразу предупреждаем всех, что это не а-а-автомобиль):
🔴 Для красных: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays, и поддержка менторов в межсезонье. Вы будете соревноваться наравне с ведущими экспертами сферы ИБ, а мы поможем быть конкурентными и даже попробовать вновь забрать победу и призы.
🔵 Для синих: участие в Standoff, который пройдет в мае 2025 года в рамках киберфестиваля PHDays. Вы получите доступ к уникальному формату кибербитвы и контенту, который ранее был доступен только профессионалам индустрии.
Теперь вроде все рассказали. Заканчиваем принимать заявки 16 сентября, успевайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😁3❤1
Обсудили ее с разных сторон в новом видосе из серии «Начинаем в багбаунти».
В нем багхантер Александр aka bytehope и руководитель Standoff Bug Bounty Анатолий Иванов aka c0rv4x рассказали об IDOR, поговорили о безопасности использования UUID (и почему это не панацея для разработчиков), а также выполнили несколько лабораторных работ по теме.
Смотри видос на YouTube или Rutube
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤2👍2👏1
Багхантеры Standoff Bug Bounty восходят на олимп! 🏋️🤸♂️🤺 👨💻
Точнее — уверенно залетают в лидеры турнирной таблицы Bounty pass #2: Olymp от VK. За две недели к золотым медалистам добавились byq, cry и act1on3, сдав отчеты на нашей платформе 🥇
Всего в таблице уже 20 багхантеров — полную версию можно посмотреть здесь.
🍾 По итогам Bounty Pass #2: Olymp (финал — 21 октября) победители получат уникальный мерч, а двое лучших — бонус +10% ко всем выплатам по багбаунти-программам VK на целый год.
У тебя еще есть время, чтобы завоевать свои медали. Искать баги, участвовать в турнире и зарабатывать еще больше по программам VK можно на Standoff Bug Bounty.
Точнее — уверенно залетают в лидеры турнирной таблицы Bounty pass #2: Olymp от VK. За две недели к золотым медалистам добавились byq, cry и act1on3, сдав отчеты на нашей платформе 🥇
Всего в таблице уже 20 багхантеров — полную версию можно посмотреть здесь.
У тебя еще есть время, чтобы завоевать свои медали. Искать баги, участвовать в турнире и зарабатывать еще больше по программам VK можно на Standoff Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤1👍1
Выдвигаемся в Самару, чтобы встретиться с вами на VolgaCTF 2024 🤜
Финал соревнований пройдет с 16 по 20 сентября, во время которого состоится конфа с крутыми докладами.
Везем с собой такую программу:
➡️ 17 сентября в 15:00 / Юрий Ряднина aka circuit поделится советами о том, как сделать сайт безопасным.
➡️ 18 сентября в 15:00 / Артем Ованнисян и Павел Никулин выступят с докладом о редких зверьках — хакерских тулзах, обнаруженных на просторах полигона Standoff, — и о том, как их детектили.
➡️ 18 сентября в 16:45 / Анатолий Иванов aka c0rv4x расскажет, как цтфер баги на багбаунти искал.
Полная программа — на сайте VolgaCTF. Зарегистрироваться для офлайн-участия можно здесь. Онлайн тоже можно будет посмотреть.
Финал соревнований пройдет с 16 по 20 сентября, во время которого состоится конфа с крутыми докладами.
Везем с собой такую программу:
Полная программа — на сайте VolgaCTF. Зарегистрироваться для офлайн-участия можно здесь. Онлайн тоже можно будет посмотреть.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍3❤1👏1
На киберфесте Positive Hack Days 2 впервые прошла студенческая кибербитва 😊
В ней, как и на взрослой битве, красные крушили онлайн-полигон, а синие расследовали атаки. Итогами мы с вами уже делились, а теперь хотим поделиться впечатлениями ребят, для которых это был первый подобный экспириенс.
😱 Например, команда с чудесным названием LaCringe из ДВФУ пробила периметр при помощи скрипта на отправку фишинговых сообщений — хороший пример реальной атаки, которая часто встречается в повседневной жизни.
🥷 Команда GC0D3S из СПб ГУАП реализовала критическое событие, используя внешний VPS с белым IP — это стандартная практика даже для взрослой кибербитвы Standoff.
😠 Ребята из Dump Rats (НИУ ВШЭ), которые раньше участвовали только в CTF, смогли найти вектор атаки, который мы изначально даже не закладывали в битву.
👆 А команда gone with the wind (КНИТУ-КАИ им. А. Н. Туполева, ПГУТИ) на второй день битвы смогла получить RCE на одном из серверов DMZ-зоны, преодолев сложности при работе с инфраструктурой.
Подробности ищите в нашем блоге на Хабре.
💡 А еще обещали, что вновь позовем студентов попробовать свои силы. И обещание держим: набор команд на студенческую кибербитву Standoff, которая станет финалом международных игр по кибербезопасности, все еще открыт — успей подать заявку на сайте.
В ней, как и на взрослой битве, красные крушили онлайн-полигон, а синие расследовали атаки. Итогами мы с вами уже делились, а теперь хотим поделиться впечатлениями ребят, для которых это был первый подобный экспириенс.
😱 Например, команда с чудесным названием LaCringe из ДВФУ пробила периметр при помощи скрипта на отправку фишинговых сообщений — хороший пример реальной атаки, которая часто встречается в повседневной жизни.
🥷 Команда GC0D3S из СПб ГУАП реализовала критическое событие, используя внешний VPS с белым IP — это стандартная практика даже для взрослой кибербитвы Standoff.
Подробности ищите в нашем блоге на Хабре.
💡 А еще обещали, что вновь позовем студентов попробовать свои силы. И обещание держим: набор команд на студенческую кибербитву Standoff, которая станет финалом международных игр по кибербезопасности, все еще открыт — успей подать заявку на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍6🔥3👎1
Какие новости принес нам понедельничный вестник? Отличные! 🔥
Мы продлеваем прием заявок на международные игры по кибербезопасности до 20 сентября.
🔮 Кажется, это тот самый знак для тех, кто почему-то только сейчас заинтересовался играми, и для тех, у кого 20-е число — это счастливое число, и для тех, кто в понедельник начинает новую жизнь.
Оставляй заявку, не откладывай◀️
Мы продлеваем прием заявок на международные игры по кибербезопасности до 20 сентября.
🔮 Кажется, это тот самый знак для тех, кто почему-то только сейчас заинтересовался играми, и для тех, у кого 20-е число — это счастливое число, и для тех, кто в понедельник начинает новую жизнь.
Оставляй заявку, не откладывай
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3😍3😈2🔥1
А если хочешь узнать мнение участников из синих и красных команд, подключайся к прямому эфиру AM Live 24 сентября в 11:00.
Бывалые защитники и атакующие расскажут, что дает им кибербитва, на какой стороне интереснее в ней участвовать, какие тактики, техники и инструменты обороны и нападения работают лучше всего
Мы активно готовимся к Standoff 14 и скоро поделимся всеми подробностями. Спойлер: защитников в этом году будет ждать больше челленджей от иностранных команд 🤫
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👌4👀2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
В пилотном эпизоде встретились представители нескольких багбаунти-площадок и
Бонусом — забавный блиц-опрос c Толей, который мы прикрутили к посту.
Смотри и слушай подкаст целиком на любой удобной площадке:
И ставь 🦄, если любишь багхантить!
Please open Telegram to view this post
VIEW IN TELEGRAM
🦄13🔥8🥴3
Forwarded from Международные игры по кибербезопасности
Знаете, что такое упущенная возможность? 😵 😵 😵
Это когда всё планировал подать заявку, даже сохранил пост себе в «Избранное», но в итоге пропустил дедлайн. И ощущается это как-то на 3 из 10. Зато воспользоваться возможностью ощущается на 10 из 10!
К чему это все?🙂 🙂 🙂
К тому, что время, чтобы оставить заявку на участие в Международных играх, еще есть. Переходи на сайт мероприятия, чтобы схватить удачу за хвост и бустануть свою карьеру.
Зарегистрироваться можно до 20 сентября, включая утро, день и вечер, но не позднее. Потом возможность превратится в тыкву (осень же).
Это когда всё планировал подать заявку, даже сохранил пост себе в «Избранное», но в итоге пропустил дедлайн. И ощущается это как-то на 3 из 10. Зато воспользоваться возможностью ощущается на 10 из 10!
К чему это все?
К тому, что время, чтобы оставить заявку на участие в Международных играх, еще есть. Переходи на сайт мероприятия, чтобы схватить удачу за хвост и бустануть свою карьеру.
Зарегистрироваться можно до 20 сентября, включая утро, день и вечер, но не позднее. Потом возможность превратится в тыкву (осень же).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥7🤩5
Конечно хочешь. Вот короткая инструкция, что делать:
Еще читаешь? Бросай это дело — анкета сама себя не заполнит.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👍6🤩4❤1🤔1🤡1😍1👻1
Вообще, да. Бери пример с Олега Уланова aka brain, который за год ворвался в десятку сильнейших исследователей безопасности на Standoff Bug Bounty, а сейчас уже добрался до пятого места и останавливаться не собирается.
Ты узнаешь, какие виды этого бага существуют, где и как его можно обнаружить и почему эту уязвимость стоит искать даже на статических сайтах.
Смотри, где удобно:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👏4👍3🥴2
🤠 Дикий Запад, 2024 год. Вечереет. В бар заходят двое хакеров и специалист SOC в Standoff. Бармен бросает на них взгляд и говорит:
«Заходите, чужаки. Откуда сами будете? Слышали новость нашего городка?
Два топа комьюнити — BooL и mimicate — исключительно в образовательных целях (для того чтобы поделиться с вами подходами к исследованию безопасности) порешали в формате спродюсированного батла пару заданий на онлайн-полигоне Standoff. Наблюдал за ними Рэм, главный ковбой, а точнее руководитель группы продуктов безопасности Standoff: следил за их действиями через средстваа защиты информации и комментировал».
Бармен наливает три пинты пива 🍺🍺🍺. Вытирая пену со стаканов, он продолжает:
«Что вышло? Смотрите в четырех опубликованных стрим-записях. Все ролики идут в одном тайминге. Хочешь — смотри общий, хочешь — переключайся между экранами профессионалов и изучай их техники и тулзы».
Общая трансляция (Вид от лица Бармена)
BooL
mimicate
Рэм (Главный ковбой)
«Заходите, чужаки. Откуда сами будете? Слышали новость нашего городка?
Два топа комьюнити — BooL и mimicate — исключительно в образовательных целях (для того чтобы поделиться с вами подходами к исследованию безопасности) порешали в формате спродюсированного батла пару заданий на онлайн-полигоне Standoff. Наблюдал за ними Рэм, главный ковбой, а точнее руководитель группы продуктов безопасности Standoff: следил за их действиями через средстваа защиты информации и комментировал».
Бармен наливает три пинты пива 🍺🍺🍺. Вытирая пену со стаканов, он продолжает:
«Что вышло? Смотрите в четырех опубликованных стрим-записях. Все ролики идут в одном тайминге. Хочешь — смотри общий, хочешь — переключайся между экранами профессионалов и изучай их техники и тулзы».
Общая трансляция (Вид от лица Бармена)
BooL
mimicate
Рэм (Главный ковбой)
🔥35❤10👍8🤡2
Чтобы помочь новичкам узнать, как
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤5👍4👾2
Новость #1: максимальное баунти за сданные криты подросло до 500 000 ₽
Новость #2: чтобы тебе было проще анализировать ресурсы на уязвимости, теперь можно искать баги с обелением трафика. Подключаешь — и средства защиты принимают тебя за своего и не сразу выбивают с сервисов.
Держи короткую инструкцию:
☝️ Важно: ограничение по запросам для каждого ресурса — 15 RPS, а сам бот в скоуп не входит.
Новость #3: приоритетную область поиска нехило так расширили. Список новых ресурсов приложили.
• cabinet.okko.tv
• cabinet-rus.okko.tv
• game.okko.tv
• grgr.okko.tv
• lge.yotaplay.ru
• lgebd.yotaplay.ru
• nettv4.playfamily.ru
• okko.ru
• panasonic.yotaplay.ru
• panasonicbd.yotaplay.ru
• plato.okko.team
• plato1.okko.team
• plato2.okko.team
• pobeda.okko.tv
• sberzvuk-vp-pa.yotaplay.ru
• secrets.okko.team
• tvxx-server.okko.tv
• tv.yotaplay.ru
• vp-auth.okko.tv
• vp-gateway.okko.tv
• zbs.okko.tv
Больше о том, где можно и нужно искать уязвимости, сколько за это заплатят и какие еще условия существуют, ищи в программе на Standoff Bug Bounty.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥8❤7
Недавно защитники и атакующие собрались в студии AM Live и в прямом эфире поделились, зачем и почему они сражаются в киберпространстве.
Если коротко, то для синих это:
🔹Способ проверить скорость и качество реагирования
🔹Метод тестирования сценариев защиты и СЗИ
🔹Тренинг взаимодействия внутри команды
🔹Шанс разобрать сложные кейсы и инциденты
🔹Возможность обучить молодых специалистов
А красные на кибербитве хотят:
🔺Сразиться с сильнейшими командами и показать максимальный результат
🔺Научиться чему-то новому на практике и в авральном режиме
🔺Получить новый опыт
🔺Понять, куда еще расти
🔺Покайфовать от процесса
Все подробности, советы от матерых защитников и атакующих и лайфхаки для новичков собраны в статье.
А видео трансляции смотри на любой удобной площадке:
P. S. Еще одна причина посмотреть и прочитать — там засветились знакомые всем VeeZy, crypt0b0y и BooL, которых всегда интересно послушать.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2👌2
— Паспарту, сколько у нас ключей?
— Один!
Этот продукт позволяет централизованно управлять всеми паролями в компании и гарантирует их безопасность. Сохранность информации обеспечивают надежное шифрование и многофакторная аутентификация.
Скоуп: https://1k-standoff.ru
Параметры для входа:
user1
Glue7-Cardinal-Childhood
👉 Ищи баги и помогай усилить защиту паролей. Все условия программы — на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3🆒3👎2❤1
Ответьте на этот вопрос тут 👉 https://habr.com/ru/specials/849390/
Мы хотим вместе с вами узнать, кто такие современные охотники за ошибками, как они стартовали в этой профессии и как выглядят их будни. Понять, какие есть сложности и как их можно решить. А еще как найти новых бойцов, чтобы пополнить наши ряды.
Этот опрос как для опытных ребят (как вы 🤩), так и для тех, кто вообще не знает что такое @bugbounty
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Клуб охотников за ошибками: а что вы знаете о современном багхантинге?
Безопасная разработка для современного IT — важнее некуда. Однако создание крупных решений становится сложнее, обновления — всё быстрее. Трудно отловить все баги, убедиться, что пользовательский опыт и ценные данные безупречно защищены. Поэтому всё чаще компании…
😎5❤2👍1🔥1