Больше багхантеров в команде — больше 🍋 в кармане
Например, взгляни на багхантеров remembernamer & mimicate и AlexShev & act1on3, а также FedyaSyel с командой, которые, работая вместе, реализовали 3 недопустимых события в программах кибериспытаний. Они навыжимали на 3 млн рублей!
💡 Кстати, 6 программ уже в архиве, но чтобы было не скучно — добавили сегодня ещё 14 новых! Теперь для тебя доступно 48 программ, на которые ты можешь наброситься в одиночку, а можешь взять подмогу и багхантить вместе с товарищами.
Платформа Standoff Bug Bounty ждёт тебя. Все получится.🔥
Например, взгляни на багхантеров remembernamer & mimicate и AlexShev & act1on3, а также FedyaSyel с командой, которые, работая вместе, реализовали 3 недопустимых события в программах кибериспытаний. Они навыжимали на 3 млн рублей!
Платформа Standoff Bug Bounty ждёт тебя. Все получится.
Please open Telegram to view this post
VIEW IN TELEGRAM
С Днем святого Валентина, любимые слоняры! 💌
Сегодня уязвимости снова ждут, что вы их заметите. 🫶
Они шлют вам валентинки, признаются в своих слабостях и надеются, что вы будете нежны… но беспощадны.
❤️ Любите баги и уязвимости, но отвечайте им отказом.
Сегодня уязвимости снова ждут, что вы их заметите. 🫶
Они шлют вам валентинки, признаются в своих слабостях и надеются, что вы будете нежны… но беспощадны.
❤️ Любите баги и уязвимости, но отвечайте им отказом.
Если бы закрытие недопустимых событий было олимпийским видом спорта, у вас уже было бы золото
Мы подозреваем, что багхантеры не спят, не едят и работают в режиме 24/7, потому что меньше чем за сутки после нашего поста вы закрыли еще 6 НС. Теперь у нас 12 закрытых программ, а значит:
🍋 12 млн уже отправлены победителям.
💸 47 млн все еще ждут тех, кто их заберет.
Похоже, если мы будем анонсировать новые программы чаще, кто-то из вас купит себе остров. 🏝
🔥 Кстати, некоторые программы чувствуют себя одиноко и ждут, когда их поломают на них обратят внимание:
• Международная академическая клиника
• Integrity Group
• WhateverShop
• CyberED
• Федеральный исследовательский центр «Казанский научный центр Российской академии наук»
Продолжайте в том же духе, но не забывайте отдыхать (ну хотя бы пару часов). 😏
Полный список программ, которые ждут твоих крутых отчетов, смотри в комментариях⤵️
Мы подозреваем, что багхантеры не спят, не едят и работают в режиме 24/7, потому что меньше чем за сутки после нашего поста вы закрыли еще 6 НС. Теперь у нас 12 закрытых программ, а значит:
🍋 12 млн уже отправлены победителям.
💸 47 млн все еще ждут тех, кто их заберет.
Похоже, если мы будем анонсировать новые программы чаще, кто-то из вас купит себе остров. 🏝
• Международная академическая клиника
• Integrity Group
• WhateverShop
• CyberED
• Федеральный исследовательский центр «Казанский научный центр Российской академии наук»
Продолжайте в том же духе, но не забывайте отдыхать (ну хотя бы пару часов). 😏
Полный список программ, которые ждут твоих крутых отчетов, смотри в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
Сотни, а может, даже тысячи багхантеров соберутся 27 февраля на VK Security Confab #3 😎
Среди них будет легенда багхантинга — Юрий Ряднина aka circuit. Он и тебя приглашает присоединиться к митапу, который пройдет офлайн в Москве (никаких трансляций и записей не будет, так что эксклюзивчик).
🗒 В программе:
• Планы VK на багбаунти в 2025 году.
• Разбор триажа изнутри.
• Лайфхаки от SavAnna о том, как уменьшить количество дубликатов(бесят же?) .
• Реальные кейсы от zerodivisi0n, приводящие к удаленному исполнению кода.
• Дисклоузы крутых уязвимостей VK от circuit.
А после — афтепати✌️
Начнется все в 19:00, чтобы попасть, нужно зарегистрироваться.
Среди них будет легенда багхантинга — Юрий Ряднина aka circuit. Он и тебя приглашает присоединиться к митапу, который пройдет офлайн в Москве (никаких трансляций и записей не будет, так что эксклюзивчик).
• Планы VK на багбаунти в 2025 году.
• Разбор триажа изнутри.
• Лайфхаки от SavAnna о том, как уменьшить количество дубликатов
• Реальные кейсы от zerodivisi0n, приводящие к удаленному исполнению кода.
• Дисклоузы крутых уязвимостей VK от circuit.
А после — афтепати
Начнется все в 19:00, чтобы попасть, нужно зарегистрироваться.
Please open Telegram to view this post
VIEW IN TELEGRAM
У нас появился новый хост на онлайн-полигоне Standoff в сегменте Standalone
🔥 И это не просто новый скучный хост: у него есть свое название и уникальная легенда. А у тебя есть возможность реализовать критическое событие и заработать баллы!
STANDOFF TECH CONGRESS — закрытая секретная конференция, где обсуждают ключевые национальные вопросы государства F, его безопасность, политические и экономические тайны. Пропуска? Да, их выдают только избранным. Но разве это остановит тебя?
Твоявыполнимая миссия:
🆔 Подделать пропуск для сотрудника Smart Fleet Logistics.
🖨 Создать и распечатать бейдж на имя Standoff Xakep.
🏆 Если все сделано правильно, то на пропуске появится флаг — сдай его и получи баллы за реализацию критического события.
Хост:
Если ты не VIP — сделай из себя его сам.👑
Благодарим команду 5HM3L, которая помогла разработать такой крутой хост в рамках хакатона Standoff 365. А если и вам хочется поучаствовать в развитии Standalone — пишите @k4riN44.
STANDOFF TECH CONGRESS — закрытая секретная конференция, где обсуждают ключевые национальные вопросы государства F, его безопасность, политические и экономические тайны. Пропуска? Да, их выдают только избранным. Но разве это остановит тебя?
Твоя
🆔 Подделать пропуск для сотрудника Smart Fleet Logistics.
🖨 Создать и распечатать бейдж на имя Standoff Xakep.
🏆 Если все сделано правильно, то на пропуске появится флаг — сдай его и получи баллы за реализацию критического события.
Хост:
techcongress.standalone.stf Если ты не VIP — сделай из себя его сам.
Благодарим команду 5HM3L, которая помогла разработать такой крутой хост в рамках хакатона Standoff 365. А если и вам хочется поучаствовать в развитии Standalone — пишите @k4riN44.
Please open Telegram to view this post
VIEW IN TELEGRAM
Весна все ближе, а программ кибериспытаний — все больше
☀️ Не скучаете? И не будете! Да-да, представляем вашему вниманию 4 новые программы, которые уже ну очень хотят ваших отчетов как и мы.
Вот они:
• «Лемма»
• АБП2Б
• Seowork
• «Робот Карл»
☺️ Кстати, всего активных программ сейчас на Standoff 365 — 52. Так, к слову. А «Лемма» уже успела получить несколько хороших отчетов.
Ломай их, пока за окном все еще холодно, а дома, вместе со Standoff 365, уютно.🌸
P.S. Пока мы писали этот пост, вы закрыли еще 1 недопустимое событие. А это значит, что вас ждут еще 52 млн рублей. 😉
Вот они:
• «Лемма»
• АБП2Б
• Seowork
• «Робот Карл»
Ломай их, пока за окном все еще холодно, а дома, вместе со Standoff 365, уютно.
P.S. Пока мы писали этот пост, вы закрыли еще 1 недопустимое событие. А это значит, что вас ждут еще 52 млн рублей. 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Standoff 15: официальный канал коммуникации открыт
⭐️ Standoff 15 приближается, а это значит, что пора подключиться к официальному каналу коммуникации и быть в курсе всех дел.
🔊 Что будет в канале?
🔹 Все важные анонсы о битве.
🔹 Прямой контакт с организаторами: вопросы и ответы, технические моменты.
🔹 Общение с участниками: ищите тиммейтов, делитесь тактиками, обсуждайте стратегии.
👾 Присоединяйтесь к каналу сейчас, чтобы не пропустить ничего важного! 👾
🔊 Что будет в канале?
🔹 Все важные анонсы о битве.
🔹 Прямой контакт с организаторами: вопросы и ответы, технические моменты.
🔹 Общение с участниками: ищите тиммейтов, делитесь тактиками, обсуждайте стратегии.
👾 Присоединяйтесь к каналу сейчас, чтобы не пропустить ничего важного! 👾
Please open Telegram to view this post
VIEW IN TELEGRAM
Этим солнечным днем подвезли вам новые программы кибериспытаний
☀️ Чтобы вам было чем заняться, пока весеннее солнце делает приятнее на душе и радует глаз.
А если за окном все еще надоевшая зима, то дождаться тепла будет проще вместе со Standoff Bug Bounty.🌸
Теперь на платформе активно 57 программ!
Встречайте новичков⤵️
• СберКорус
• PenaQuiz
• Русдверь
• AdSensor
• Турбоцентр
А в комментариях мы дадим список программ, которым все еще не хватает хороших отчетов. Они вас ждут!⤵️
А если за окном все еще надоевшая зима, то дождаться тепла будет проще вместе со Standoff Bug Bounty.
Теперь на платформе активно 57 программ!
Встречайте новичков
• СберКорус
• PenaQuiz
• Русдверь
• AdSensor
• Турбоцентр
А в комментариях мы дадим список программ, которым все еще не хватает хороших отчетов. Они вас ждут!
Please open Telegram to view this post
VIEW IN TELEGRAM
Скоро будет не просто тепло, а по-настоящему горячо: встречай Международные игры по кибербезопасности!
А точнее — предстоящий сезон крупнейших независимых соревнований для старшеклассников, студентов и начинающих специалистов в сфере кибербезопасности.
⁉️ Когда?
С 10:00 24 апреля до 22:00 25 апреля (по МСК) — почти двое суток битвы без перерывов.
🔥 Что тебя ждет?
• Практика на реалистичных копиях инфраструктур.
• Возможность попробовать себя в роли атакующих или защитников.
• Общение и нетворкинг с единомышленниками.
Что ждет победителей весеннего сезона?
Атакующие: ТОП-2 команды примут участие в легендарной кибербитве Standoff 15 в мае этого года без отборочных.
Защитники: ТОП-2 команды посетят кибербитву Standoff 15 на PHDays Fest.
Как попасть в Игры?
Переходи по ссылке, читай подробности и оставляй командную заявку. Торопись, срок регистрации ограничен!
🔹 Мы подготовили не только хардкорные задания, но и комьюнити: тебя ждут знакомства с опытными участниками Standoff, поддержка на всех этапах и никаких требований по стажу в 50 лет.
Наши партнеры — CyberCamp от Инфосистемы Джет и CyberEd — также приготовили крутые испытания и замечательные призы!
Если ты старшеклассник, студент или начинающий специалист, который хочет проверить свои навыки на практике, — собирай команду и регистрируйся прямо сейчас!
Да начнутся Международные игры по кибербезопасности!🔥
А точнее — предстоящий сезон крупнейших независимых соревнований для старшеклассников, студентов и начинающих специалистов в сфере кибербезопасности.
С 10:00 24 апреля до 22:00 25 апреля (по МСК) — почти двое суток битвы без перерывов.
• Практика на реалистичных копиях инфраструктур.
• Возможность попробовать себя в роли атакующих или защитников.
• Общение и нетворкинг с единомышленниками.
Что ждет победителей весеннего сезона?
Атакующие: ТОП-2 команды примут участие в легендарной кибербитве Standoff 15 в мае этого года без отборочных.
Защитники: ТОП-2 команды посетят кибербитву Standoff 15 на PHDays Fest.
Как попасть в Игры?
Переходи по ссылке, читай подробности и оставляй командную заявку. Торопись, срок регистрации ограничен!
🔹 Мы подготовили не только хардкорные задания, но и комьюнити: тебя ждут знакомства с опытными участниками Standoff, поддержка на всех этапах и никаких требований по стажу в 50 лет.
Наши партнеры — CyberCamp от Инфосистемы Джет и CyberEd — также приготовили крутые испытания и замечательные призы!
Если ты старшеклассник, студент или начинающий специалист, который хочет проверить свои навыки на практике, — собирай команду и регистрируйся прямо сейчас!
Да начнутся Международные игры по кибербезопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
Ansible, хосты и магия переменных: как подружить сервисы между собой?
Продолжаем серию статей про Ansible и развертывание больших инфраструктур! Если в прошлый раз мы разбирались, как красиво раскладывать хосты по полочкам в Ansible inventory, то теперь копнем глубже — как их конфигурировать и связывать между собой, чтобы все работало, а не горело.
💡 Что внутри статьи?
🔹 Как Ansible решает судьбу хостов через переменные и почему они делятся на три пула (у каждого свое место в иерархии).
🔹 Как один сервис понимает, к кому ходить за доменными именами, а к кому — за аутентификационными данными (и почему это не всегда GitLab, но иногда все-таки он).
🔹Как Ansible-service проверяет, какую именно версию софта устанавливать (и почему не последнюю, а ту, что написана в inventory).
Если бы хосты могли разговаривать, они бы, конечно, сами разобрались, куда ходить за DNS, где их контроллер домена и кто им должен выдавать учетные данные. Но раз они немые, все приходится прописывать руками — и тут на сцену выходит hostvars[].
Читайте статью на Хабре.
А какая у вас историястраданий приключений с Ansible?
Продолжаем серию статей про Ansible и развертывание больших инфраструктур! Если в прошлый раз мы разбирались, как красиво раскладывать хосты по полочкам в Ansible inventory, то теперь копнем глубже — как их конфигурировать и связывать между собой, чтобы все работало, а не горело.
💡 Что внутри статьи?
🔹 Как Ansible решает судьбу хостов через переменные и почему они делятся на три пула (у каждого свое место в иерархии).
🔹 Как один сервис понимает, к кому ходить за доменными именами, а к кому — за аутентификационными данными (и почему это не всегда GitLab, но иногда все-таки он).
🔹Как Ansible-service проверяет, какую именно версию софта устанавливать (и почему не последнюю, а ту, что написана в inventory).
Если бы хосты могли разговаривать, они бы, конечно, сами разобрались, куда ходить за DNS, где их контроллер домена и кто им должен выдавать учетные данные. Но раз они немые, все приходится прописывать руками — и тут на сцену выходит hostvars[].
Читайте статью на Хабре.
А какая у вас история
Месяц удвоенных выплат на все найденные уязвимости в VK Видео!
🎆 Что может быть приятнее выплаты за принятый отчет? Правильно, выплата, умноженная в два раза! В ближайший месяц тебя ждет повышение наград за сданные уязвимости в программе VK Видео на платформе Standoff Bug Bounty.
🔹С 28 февраля по 28 марта для VK Видео действует✖️ на все найденные уязвимости.
🔹Скоуп остается прежним, так что можно сразу приступать к охоте.
Строй роскошные планы на приближающуюся весну и не забывай думать о том, как будешь воплощать их в жизнь. 😉
💬 Не забывай и про дополнительные бонусы от Bounty Pass: Forever!
Чтобы багхантеры не только ловили уязвимости, но и получали максимум профита, напоминаем о Bounty Pass:
🔹Получи +1-5% к вознаграждению в зависимости от уровня опасности бага.
🔹Чем больше принятых отчетов — тем больше накопленный бонус.
🔹А еще здесь дарят подарки за активность: сдай 4 отчета до конца марта и получи уникальный мерч от VK.
Готовы к✖️ выплатам? Тогда вперед — VK Видео уже ждет ваших отчетов!
🔹С 28 февраля по 28 марта для VK Видео действует
🔹Скоуп остается прежним, так что можно сразу приступать к охоте.
Строй роскошные планы на приближающуюся весну и не забывай думать о том, как будешь воплощать их в жизнь. 😉
💬 Не забывай и про дополнительные бонусы от Bounty Pass: Forever!
Чтобы багхантеры не только ловили уязвимости, но и получали максимум профита, напоминаем о Bounty Pass:
🔹Получи +1-5% к вознаграждению в зависимости от уровня опасности бага.
🔹Чем больше принятых отчетов — тем больше накопленный бонус.
🔹А еще здесь дарят подарки за активность: сдай 4 отчета до конца марта и получи уникальный мерч от VK.
Готовы к
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Positive Hack Days Media
Если с первой попытки ответить не вышло, попробуйте еще раз после просмотра видео.
В нем белые хакеры Николай Анисеня, Иван Булавин и Никита Ладошкин вместе с
https://youtu.be/9KyuyXVK5Y8
https://youtu.be/9KyuyXVK5Y8
https://youtu.be/9KyuyXVK5Y8
👆Смотрите здесь, а пока не посмотрели, отгадайте в комментах, какой фильм получит больше всего «хаков», а какой — «таков».
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Новый релиз на Standoff 365 — теперь с персональной матрицей MITRE ATT&CK!
На нашей платформе появилось кое-что крутое! Мы сделали много технических доработок, но главная гордость — персональная матрица MITRE ATT&CK для защитников.
💡 Как это работает?
🔹 Ты выполняешь практические задания на Standoff Cyberbones.
🔹 Каждому заданию соответствуют определенные тактики и техники из MITRE ATT&CK. Если ты правильно выполнил задание, соответствующая техника закрашивается в твоей персональной матрице.
🔹 В итоге формируется уникальный профиль: видно, какие техники ты уже умеешь распознавать.
⁉️ Что еще круто?
• Матрица обновляется автоматически, никаких ручных действий.
• Работает уже сейчас для тех, кто решал Киберкости (если ты уже выполнял задания — пора заглянуть в свой профиль!).
Зачем это защитникам? Если у тебя получилось отследить техники и тактики атакующих в онлайн-симуляторе, значит, узнаешь ихиз тысячи и в реальности. Матрица покажет, что еще нужно изучить и какие знания стоит тебе прокачать.
Проверь свою MITRE матрицу прямо сейчас в профиле!
На нашей платформе появилось кое-что крутое! Мы сделали много технических доработок, но главная гордость — персональная матрица MITRE ATT&CK для защитников.
💡 Как это работает?
🔹 Ты выполняешь практические задания на Standoff Cyberbones.
🔹 Каждому заданию соответствуют определенные тактики и техники из MITRE ATT&CK. Если ты правильно выполнил задание, соответствующая техника закрашивается в твоей персональной матрице.
🔹 В итоге формируется уникальный профиль: видно, какие техники ты уже умеешь распознавать.
⁉️ Что еще круто?
• Матрица обновляется автоматически, никаких ручных действий.
• Работает уже сейчас для тех, кто решал Киберкости (если ты уже выполнял задания — пора заглянуть в свой профиль!).
Зачем это защитникам? Если у тебя получилось отследить техники и тактики атакующих в онлайн-симуляторе, значит, узнаешь их
Проверь свою MITRE матрицу прямо сейчас в профиле!
Да, закрытые НС. Снова!
🤪 Ни за что не угадаете, о чем мы хотели бы рассказать. За последнее время багхантеры, ворвавшись в кибериспытания, закрыли аж 18 недопустимых событий и унесли с собой 18 миллионов!
Система пытается адаптироваться к такому натиску: добавлена 1 новая программа⤵️
• FINMUSTER
53 активные программыв тряске немного нервно поглядывают на вас и ждут, когда вы их потрогаете.
Список программ, которым нужны ваши отчеты, а также даты их завершения — в комментариях⤵️
Система пытается адаптироваться к такому натиску: добавлена 1 новая программа
• FINMUSTER
53 активные программы
Список программ, которым нужны ваши отчеты, а также даты их завершения — в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
Как попасть на Международные игры по кибербезопасности?
Вот все, что нужно знать о датах и условиях.
Во-первых, прием заявок уже во всю идет! Переходи по ссылке, подавай заявку и выбирай свою сторону — атакующих или защитников.
Во-вторых, пройди отборочные туры:
🔵 Для защитников: заявку можно подать до 10 марта! Список команд, допущенных до участия в отборочных испытаниях, будет определен 12 марта.
Чтобы попасть в финал, нужно набрать как можно больше командных баллов. Они формируются на основе:
🔹 Теста на знание основ ИБ (берется средний балл команды).
🔹 Выполнения задания на CyberCamp (берется средний балл команды).
🔹 Дополнительных достижений на других соревнованиях по ИБ.
До 17 апреля мы объявим топ-15 команд с наибольшим количеством баллов — именно они отправятся в финал!
🔴 Для атакующих: заявку можно подать до 21 марта. Мы проведем экспертный отбор и до 14 апреля озвучим, какие красные команды попадут в финал.
Не забудь вступить в наш канал для коммуникации! 👾
Оставайся на связи, знакомься с опытными участниками Standoff: так ты сможешь в первую очередь узнавать о крутых фишках и инсайдах.
Если ты студент или начинающий специалист, который хочет проверить свои силы на практике, — собирай команду и регистрируйся прямо сейчас!
Вот все, что нужно знать о датах и условиях.
Во-первых, прием заявок уже во всю идет! Переходи по ссылке, подавай заявку и выбирай свою сторону — атакующих или защитников.
Во-вторых, пройди отборочные туры:
🔵 Для защитников: заявку можно подать до 10 марта! Список команд, допущенных до участия в отборочных испытаниях, будет определен 12 марта.
Чтобы попасть в финал, нужно набрать как можно больше командных баллов. Они формируются на основе:
🔹 Теста на знание основ ИБ (берется средний балл команды).
🔹 Выполнения задания на CyberCamp (берется средний балл команды).
🔹 Дополнительных достижений на других соревнованиях по ИБ.
До 17 апреля мы объявим топ-15 команд с наибольшим количеством баллов — именно они отправятся в финал!
🔴 Для атакующих: заявку можно подать до 21 марта. Мы проведем экспертный отбор и до 14 апреля озвучим, какие красные команды попадут в финал.
Не забудь вступить в наш канал для коммуникации! 👾
Оставайся на связи, знакомься с опытными участниками Standoff: так ты сможешь в первую очередь узнавать о крутых фишках и инсайдах.
Если ты студент или начинающий специалист, который хочет проверить свои силы на практике, — собирай команду и регистрируйся прямо сейчас!
Все статьи журнала Positive Research теперь в открытом доступе!
Громко заявляем: все выпустили, все выложили, все можно читать. Показываем содержимое журнала, чтобы вы не поленились и заглянули внутрь:
🔹 «Живой трафик vs синтетический трафик: что круче?» — битва века: натурпродукт против лабораторного эксперимента.
🔹 «„Мы хотели погрузиться в атмосферу настоящего сражения“: „Гринатом“ на Standoff 13» — когда ты готовился к кибербитве, но организаторы внезапно усложнили уровень игры.
🔹 «Когда ты белый хакер, ты в ситуации win-win» — багхантеры делятся своими находками, лайфхаками и философией «нашел баг — заработал, нашел крит — ушел в отпуск».
🔹 «Круглый стол: как и зачем мы выходили на багбаунти» — о том, как компании решаются сказать хакерам: «Ну давай, попробуй нас взломать».
🔹 «Не только отчеты: как триаж упрощает выход на багбаунти» — о людях, которые превращают хаос найденных уязвимостей в структурированный ад.
🔹 «У вас ограничен бюджет на пентест? Лучше потратить его на Кибериспытания»: если у вас мало денег на пентест, но хочется адреналина, багхантеры всегда найдут ваши слабые места, главное платить им первыми.
🔹 «Пять способов сломать SCADA-систему» — или как промышленные сети не должны работать, если вы за безопасность.
🔹 «Пять шагов к созданию новой отрасли на киберполигоне» — если построить завод в реальности сложно, попробуйте сделать его виртуальную копию, чтобы хакеры смогли ее сломать.
🔹 «Пентест vs багбаунти: что лучше?» — отправили оба метода проверки безопасности на арену. Кто победил? Узнаете в статье.
🔹 «Как это работает: банки, металлургия и цифровые двойники на Standoff» — о том, как защитить виртуальный банк от атаки и обеспечить киберустойчивость реальных бизнес-процессов.
🔹 «Как начать работать с багбаунти: опыт VK» — инструкция по вхождению в багхантерскую тусовку.
🔹 «Играть в потемкинские деревни не было ни смысла, ни желания» — как вендоры выкатывают свой софт на публичный тест, не закрывая глаза и не пряча баги под ковер.
🔹 «Готовим Blue Team с помощью Standoff Cyberbones» — учим синих защищаться, чтобы красные не думали, что можно разгуливать по инфраструктуре и чувствовать себя как дома.
🔹 «Платформа Standoff 365 сегодня» — все, что нужно для специалистов по ИБ: киберполигон, обучение, багбаунти и масштабные зарубы между красными и синими.
🔹«„Не стоит рассчитывать, что если один раз повезло, так будет всегда“: интервью с багхантерами Standoff Bug Bounty» — багхантеры вспоминают, как баги приносили миллионы… и как удача резко заканчивалась.
И вся эта роскошь и другие интересные материалы уже ждут вас на сайте.
Громко заявляем: все выпустили, все выложили, все можно читать. Показываем содержимое журнала, чтобы вы не поленились и заглянули внутрь:
🔹 «Живой трафик vs синтетический трафик: что круче?» — битва века: натурпродукт против лабораторного эксперимента.
🔹 «„Мы хотели погрузиться в атмосферу настоящего сражения“: „Гринатом“ на Standoff 13» — когда ты готовился к кибербитве, но организаторы внезапно усложнили уровень игры.
🔹 «Когда ты белый хакер, ты в ситуации win-win» — багхантеры делятся своими находками, лайфхаками и философией «нашел баг — заработал, нашел крит — ушел в отпуск».
🔹 «Круглый стол: как и зачем мы выходили на багбаунти» — о том, как компании решаются сказать хакерам: «Ну давай, попробуй нас взломать».
🔹 «Не только отчеты: как триаж упрощает выход на багбаунти» — о людях, которые превращают хаос найденных уязвимостей в структурированный ад.
🔹 «У вас ограничен бюджет на пентест? Лучше потратить его на Кибериспытания»: если у вас мало денег на пентест, но хочется адреналина, багхантеры всегда найдут ваши слабые места, главное платить им первыми.
🔹 «Пять способов сломать SCADA-систему» — или как промышленные сети не должны работать, если вы за безопасность.
🔹 «Пять шагов к созданию новой отрасли на киберполигоне» — если построить завод в реальности сложно, попробуйте сделать его виртуальную копию, чтобы хакеры смогли ее сломать.
🔹 «Пентест vs багбаунти: что лучше?» — отправили оба метода проверки безопасности на арену. Кто победил? Узнаете в статье.
🔹 «Как это работает: банки, металлургия и цифровые двойники на Standoff» — о том, как защитить виртуальный банк от атаки и обеспечить киберустойчивость реальных бизнес-процессов.
🔹 «Как начать работать с багбаунти: опыт VK» — инструкция по вхождению в багхантерскую тусовку.
🔹 «Играть в потемкинские деревни не было ни смысла, ни желания» — как вендоры выкатывают свой софт на публичный тест, не закрывая глаза и не пряча баги под ковер.
🔹 «Готовим Blue Team с помощью Standoff Cyberbones» — учим синих защищаться, чтобы красные не думали, что можно разгуливать по инфраструктуре и чувствовать себя как дома.
🔹 «Платформа Standoff 365 сегодня» — все, что нужно для специалистов по ИБ: киберполигон, обучение, багбаунти и масштабные зарубы между красными и синими.
🔹«„Не стоит рассчитывать, что если один раз повезло, так будет всегда“: интервью с багхантерами Standoff Bug Bounty» — багхантеры вспоминают, как баги приносили миллионы… и как удача резко заканчивалась.
И вся эта роскошь и другие интересные материалы уже ждут вас на сайте.
Видеоразбор кейсов с кибербитвы Standoff 14: как хакеры украли учетные данные оператора и превратили краски в проблемы?
Что делать, если предприятие сталкивается со странными сбоями в работе оборудования?
А если компания запускает новый лакокрасочный завод и вкладывает в него кучу денег, но тут — бракованная партия? Клиенты возвращают продукцию, бизнес несет убытки.
🌪 Иногда все это не технические проблемы, а результаты хитрых атак. Ментор Bagley решил оба этих кейса и показал, как атакующие провернули свои операции.
Что же случилось в первом кейсе?
📌 Вредоносное ПО проникло в систему задолго до атаки — оно действовало как кейлоггер и тихо записывало нажатия клавиш операторов.
📌 Через полгода злоумышленники нашли этот «подарок», извлекли из него учетные данные и вошли в критически важные системы.
📌 Атакующие начали манипулировать параметрами оборудования, чуть не спровоцировав аварию.
А во втором?
📌 Хакеры проникли в систему завода и изменили пропорции красок при смешивании.
📌 В итоге краска оказалась не того оттенка, а значит — непригодна для использования.
📌 Никто ничего не подозревал, пока от клиентов не начали сыпаться жалобы.
Смотрите ролик на любой удобной платформе:
📺 YouTube на русском и на английском
📺 Rutube 📺 VK Видео
Это отличный материал для подготовки — изучайте, анализируйте и будьте готовы к новым вызовам!
Что делать, если предприятие сталкивается со странными сбоями в работе оборудования?
А если компания запускает новый лакокрасочный завод и вкладывает в него кучу денег, но тут — бракованная партия? Клиенты возвращают продукцию, бизнес несет убытки.
Что же случилось в первом кейсе?
📌 Вредоносное ПО проникло в систему задолго до атаки — оно действовало как кейлоггер и тихо записывало нажатия клавиш операторов.
📌 Через полгода злоумышленники нашли этот «подарок», извлекли из него учетные данные и вошли в критически важные системы.
📌 Атакующие начали манипулировать параметрами оборудования, чуть не спровоцировав аварию.
А во втором?
📌 Хакеры проникли в систему завода и изменили пропорции красок при смешивании.
📌 В итоге краска оказалась не того оттенка, а значит — непригодна для использования.
📌 Никто ничего не подозревал, пока от клиентов не начали сыпаться жалобы.
Смотрите ролик на любой удобной платформе:
Это отличный материал для подготовки — изучайте, анализируйте и будьте готовы к новым вызовам!
Please open Telegram to view this post
VIEW IN TELEGRAM