Forwarded from Новости SPbCTF (Kseniya Kravtsova)
Приглашаем на AI CTF 2024 🤖
Мир заговорил про AI в конце 2022 года, а на PHDays ещё с 2019 проводится соревнование по безопасности machine learning — AI CTF. В этот раз и мы к нему причастны :)
24 мая 12:00 — 25 мая 23:59 мск
🌐 Jeopardy, индивидуальное участие из любой точки мира
🎁 Топ-3 по очереди забирают себе один из призов:
🔹 Ray-Ban Meta — умные очки в классическом стиле Ray-Ban
🔹 Playdate — портативная игровая консоль в ретро-стиле с чёрно-белым экраном и ручкой-вертушкой
🔹 Quest 3 — просто хорошая Мixed Reality гарнитура
Если будете на PHDays, отметьте при регистрации — трём лучшим участникам c площадки вручим памятные сувениры.
В заданиях будут ML-ные ситуации, в которых нужно что-то хакнуть. Друзей из Data Science, которые интересуются безопасностью систем ИИ, тоже зовите.
👍 Зарегистрироваться → aictf.phdays.fun/
⬜️ Стартуем в пятницу. Устройте себе 36-часовой челлендж!
Какие задания были в прошлые годы: 2019, 2021, 2022
Мир заговорил про AI в конце 2022 года, а на PHDays ещё с 2019 проводится соревнование по безопасности machine learning — AI CTF. В этот раз и мы к нему причастны :)
24 мая 12:00 — 25 мая 23:59 мск
Если будете на PHDays, отметьте при регистрации — трём лучшим участникам c площадки вручим памятные сувениры.
В заданиях будут ML-ные ситуации, в которых нужно что-то хакнуть. Друзей из Data Science, которые интересуются безопасностью систем ИИ, тоже зовите.
Какие задания были в прошлые годы: 2019, 2021, 2022
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍3
Коллеги раздают деньги. Как не сообщить об этом?! Багбаунтерам на заметку.
Привет! Объявляем старт конкурса по поиску уязвимостей в мобильных приложениях Яндекса! 🎉
Охотьтесь на ошибки в популярных приложениях Яндекса и получите до 1 000 000 рублей. За обновлениями следите в телеграм-канале конкурса. Там же найдете активности и полезности для багхантеров, а еще анонсы других конкурсов.
До 10 июня награда повышена до 1 000 000 рублей за обнаружение потенциальной ошибки. Используйте только тестовые учётные записи, реальных пользователей атаковать нельзя. Больше информации о конкурсе — на сайте.
Охотьтесь на ошибки в популярных приложениях Яндекса и получите до 1 000 000 рублей. За обновлениями следите в телеграм-канале конкурса. Там же найдете активности и полезности для багхантеров, а еще анонсы других конкурсов.
До 10 июня награда повышена до 1 000 000 рублей за обнаружение потенциальной ошибки. Используйте только тестовые учётные записи, реальных пользователей атаковать нельзя. Больше информации о конкурсе — на сайте.
👍6
Собрал для вас одних из самых заметных предпринимателей, выросших в хакерской культуре, создавших или возглавивших собственные компании связанные с кибербезопасностью в России.
И все для того, чтобы понять "Как они это сделали?"
Я знаю, что в наших рядах десятки и сотни крутых спецов, пытающихся масштабировать своё дело и свою экспертность и у них скоро получится.
А пока предлагаю послушать истории тех, у кого получилось:
https://phdays.com/forum/broadcast/?tag=various-facets-of-cybersecurity&talk=886
И все для того, чтобы понять "Как они это сделали?"
Я знаю, что в наших рядах десятки и сотни крутых спецов, пытающихся масштабировать своё дело и свою экспертность и у них скоро получится.
А пока предлагаю послушать истории тех, у кого получилось:
https://phdays.com/forum/broadcast/?tag=various-facets-of-cybersecurity&talk=886
phdays.com
Positive Hack Days
An international cyberfestival for those who want to dive into the world of cybersecurity and have a great time
🔥10👍3💯1
CVE-2023-26326
Мощнючий ресеч на RCE через любой SSRF в PHP:
https://www.ambionics.io/blog/iconv-cve-2024-2961-p1
Мощнючий ресеч на RCE через любой SSRF в PHP:
https://www.ambionics.io/blog/iconv-cve-2024-2961-p1
Ambionics
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 1)
A few months ago, I stumbled upon a 24 years old buffer overflow in the glibc, the base library for linux programs. Despite being reachable in multiple well-known libraries or executables, it proved rarely exploitable — while it didn't provide much leeway…
🔥12👍5🥰3💩2
Forwarded from BI.ZONE Bug Bounty
В этом месяце мы предлагаем насладиться старым добрым форматом CTF и решить задание, которое мы подготовили для турнира One Task of the Month от наших друзей CyberEd.
Мы постарались сделать его близким к реалиям багбаунти, так что будет весело :)
За каждый принятый отчет наградим уникальной ачивкой и 7 очками рейтинга на нашей платформе.
А за первое правильное решение начислим 14 очков рейтинга, подарим билет на OFFZONE и крутой багхантерский приз.
Таск будет доступен с 15 июня, а 15 июля мы подведем итоги и наградим победителя!
Реклама
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3💩1
Forwarded from CyberED
Четвертая задача турнира One Task of the Month запущена!
Необычный CTF-таск с элементами багбаунти мы подготовили совместно с коллегами из BI.ZONE – у вас есть 3 недели для его решения🐞
✉️ Сдавайте отчеты до 14 июля - за каждый принятый отчет получите ачивку и 7 очков рейтинга на платформе BI.ZONE Bug Bounty.
🏆 Сдавший отчет первым получит 14 очков рейтинга, билет на OFFZONE и специальный багхантерский приз.
👉 Принять участие
‼️ Важно: отправляйте отчет, ваш ник и почту, зарегистрированную на платформе BI.ZONE Bug Bounty в ТГ @MariyaLagut1na
Необычный CTF-таск с элементами багбаунти мы подготовили совместно с коллегами из BI.ZONE – у вас есть 3 недели для его решения
🏆 Сдавший отчет первым получит 14 очков рейтинга, билет на OFFZONE и специальный багхантерский приз.
👉 Принять участие
‼️ Важно: отправляйте отчет, ваш ник и почту, зарегистрированную на платформе BI.ZONE Bug Bounty в ТГ @MariyaLagut1na
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5🤮1
А если у вас есть свои интересные кейсы и идеи, предлагаю поделиться прикольными задачами в ежемесячном турнире One task of the month от CyberEd, где хакеры смогут сосредоточиться на задаче и оценить ее по достоинству. В футере страницы вы найдёте форму своего предложения.
Очень ценим наших авторов, платим им вознаграждение и приглашаем в сообщество таких же талантов, где появляются совместные идеи и наработки.
Очень ценим наших авторов, платим им вознаграждение и приглашаем в сообщество таких же талантов, где появляются совместные идеи и наработки.
❤5💩1
OFFZONE
«Мои кореша» из®️ дают возможность другим «моим корешам» поучаствовать в розыгрыше двух проходок на августовскую 5-ую конференцию ®️ 2024.
Я предлагаю следующие условия для «корешей»:
1. Первая проходка дается тому, кто расскажет в комментариях к этому посту самую яркую историю связанную с прошедшим когда-либо®️ . (Оценивается: красочность событий, полнота повествования, красивый слог, острый сюжет, хохот судей)
2. Вторая проходка дается тому, кто расскажет в комментариях к этому посту то, как он собирается невероятно провести этот®️ , когда получит эту проходку. (Оценивается: красочность событий, фантазия автора, красивый слог, острый сюжет, хохот судей)
На старт.. внимание.. поехали!
«Мои кореша» из
Я предлагаю следующие условия для «корешей»:
1. Первая проходка дается тому, кто расскажет в комментариях к этому посту самую яркую историю связанную с прошедшим когда-либо
2. Вторая проходка дается тому, кто расскажет в комментариях к этому посту то, как он собирается невероятно провести этот
На старт.. внимание.. поехали!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡9👍5🔥4❤1🤔1🤮1
Эт я
Чешу про пространство, время и космические корабли. Уверен, кому-нибудь да зайдет.
Чешу про пространство, время и космические корабли. Уверен, кому-нибудь да зайдет.
👍2💩2
Forwarded from Кибердом
Media is too big
VIEW IN TELEGRAM
Амбассадоры Кибердома – кто они?
Продолжаем знакомить вас с нашими амбассадорами в рамках проекта «Амбассадоры Кибердома».
🔗 На YouTube вышло новое интервью с СЕО компаний CyberEd и Singleton Security Егором Богомоловым, в котором он вместе с директором департамента технического развития Innostage Максимом Хараском поговорил о новом мышлении хакеров, роли конкуренции и смелости в достижении больших идей
💫 Полную версию интервью смотрите в нашем YouTube-канале.
🚪 Проект «Амбассадоры Кибердома» – это серия интервью с визионерами индустрии кибербезопасности, чьи ценности близки с Кибердомом. Это новаторы и пассионарии, лидеры мнений в кибербез-комьюнити, менторы и изобретатели. Им присущи смелость, достижение надкорпоративных целей, желание посвящать свое время развитию индустрии.
⚗️ Это люди, которым, как и нам, не все равно. Люди, которые на всем пути – от задумки до сегодняшних дней – помогают нам в ключевых треках Кибердома.
🔍 Смотрите также интервью с Рустэмом Хайретдиновым в рамках проекта «Амбассадоры Кибердома».
#амбассадоры_кибердома
🏠 Подписаться на Кибердом & Бизнес
Продолжаем знакомить вас с нашими амбассадорами в рамках проекта «Амбассадоры Кибердома».
#амбассадоры_кибердома
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍7🤡5💩2🏆2❤1
Forwarded from The After Times
This media is not supported in your browser
VIEW IN TELEGRAM
😁26🤣12👍7🔥2🤮1💯1
Forwarded from CyberED
Они точно знают, что Standoff – это намного больше, чем привычные CTF.
Приходите 22 июля на открытый митап CyberED – партнера Standoff, чтобы узнать самое интересное:
Вы узнаете, какие навыки нужно развивать специалистам пентеста, чтобы выйти на новый уровень экспертизы в наиболее сложных областях, и еще массу других открытий, о которых нигде не расскажут!
Стоимость – бесплатно.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥2😁2🤮1
Очень мясистый разбор актуальной уязвимости, позволяющей обходить экран защиты приложения pin-кодом, в Android аппах
👍4🔥3😁2
Forwarded from Mobile AppSec World (Yury Shabalin)
Разбираемся с уязвимостью в Jetpack Navigation
Всем привет!
Относительно недавно многоуважаемый @OxFi5t подсветил исследование коллег из Positive Technologies про новый вектор атаки на Android через проблемы в библиотеке Jetpack . Спасибо огромное им за исследование, оно реально крутое!
Мы не смогли остаться в стороне, тоже немного покапались в исследовании, нашли пару интересных вещей, не освещенных в оригинальном материале и сегодня я представляю вашему вниманию результат наших трудов, статью "Разбираемся с новой уязвимостью в Android-библиотеке Jetpack Navigation".
Кроме технических деталей самой проблемы мы еще дополнительно проанализировали 1000 приложений из различных маркетов и собрали интересную статистику по подверженности данной проблеме. Если кратко, то 21% из исследованых нами приложений содержит уязвимую навигацию. Эксплуатабельны ли они это отдельный вопрос, который, я надеюсь, мы разберем в дальнейшем обязательно))
Если интересно исследование с цифрами, какие категории оказались наиболее подвержены данной проблеме - можно посмотреть у нас на сайте.
А пока - приятного чтения и спасибо еще раз коллегам за шикарную уязвимость!
#jetpack #stingray #navigation #issue #research
Всем привет!
Относительно недавно многоуважаемый @OxFi5t подсветил исследование коллег из Positive Technologies про новый вектор атаки на Android через проблемы в библиотеке Jetpack . Спасибо огромное им за исследование, оно реально крутое!
Мы не смогли остаться в стороне, тоже немного покапались в исследовании, нашли пару интересных вещей, не освещенных в оригинальном материале и сегодня я представляю вашему вниманию результат наших трудов, статью "Разбираемся с новой уязвимостью в Android-библиотеке Jetpack Navigation".
Кроме технических деталей самой проблемы мы еще дополнительно проанализировали 1000 приложений из различных маркетов и собрали интересную статистику по подверженности данной проблеме. Если кратко, то 21% из исследованых нами приложений содержит уязвимую навигацию. Эксплуатабельны ли они это отдельный вопрос, который, я надеюсь, мы разберем в дальнейшем обязательно))
Если интересно исследование с цифрами, какие категории оказались наиболее подвержены данной проблеме - можно посмотреть у нас на сайте.
А пока - приятного чтения и спасибо еще раз коллегам за шикарную уязвимость!
#jetpack #stingray #navigation #issue #research
🔥8👍4❤1
Forwarded from The After Times
This media is not supported in your browser
VIEW IN TELEGRAM
😁24❤3👍2🤡1
Forwarded from CyberED
На прошлой неделе мы провели открытый митап, чтобы помочь участникам кибербитвы Standoff 13. Капитаны команды True0xA3 Егор Богомолов и Иван Булавин обсудили:
⚫️ Как лучше готовиться и бонусы от участия
⚫️ Ключевые моменты кибербитвы
⚫️ Чего чаще всего не хватает игрокам для победы
Для тех, кто не смог присоединиться, делимся ссылкой на запись: https://www.youtube.com/watch?v=TXggWidQAHk
⚫️ Как лучше готовиться и бонусы от участия
⚫️ Ключевые моменты кибербитвы
⚫️ Чего чаще всего не хватает игрокам для победы
Для тех, кто не смог присоединиться, делимся ссылкой на запись: https://www.youtube.com/watch?v=TXggWidQAHk
🔥15👍2🤡1