Хороших выходных, коллеги!
Мы на финишной прямой блока PWN.
Павел Блинников с удовольствием проведёт последнее пятое занятие в блоке, но проведёт это занятие 7 ноября в четверг, вот такие дела, будьте внимательнее.
Очень жаль, но до сих пор из-за временных ограничений от вуза, мы сможем пропустить на территорию МИФИ только 10 внешних слушателей. На студентов и работников МИФИ ограничение не проход на распространяется. Как и для прошлого занятия лист для регистрации будет на 15 мест, из которых 5 попадают в лист ожидания. Поэтому просим регаться тех, кто действительно собирается прийти на занятие. Всех, кто все-таки пройдет регистрацию ждем на лекции. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 3 ноября до 18:00. Занятие пройдёт 7 ноября в НЛК-2.2.
До встречи!
Мы на финишной прямой блока PWN.
Павел Блинников с удовольствием проведёт последнее пятое занятие в блоке, но проведёт это занятие 7 ноября в четверг, вот такие дела, будьте внимательнее.
Очень жаль, но до сих пор из-за временных ограничений от вуза, мы сможем пропустить на территорию МИФИ только 10 внешних слушателей. На студентов и работников МИФИ ограничение не проход на распространяется. Как и для прошлого занятия лист для регистрации будет на 15 мест, из которых 5 попадают в лист ожидания. Поэтому просим регаться тех, кто действительно собирается прийти на занятие. Всех, кто все-таки пройдет регистрацию ждем на лекции. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 3 ноября до 18:00. Занятие пройдёт 7 ноября в НЛК-2.2.
До встречи!
⚡6❤3🔥2
А сегодня мы возвращаемся с дежурным напоминанием, что Шереметьево - филиал национального трэша. Огромные очереди и проверка обуви и ноутбуков 😍
Приезжайте на свои рейсы заранее, чтобы сохранить нервы
Приезжайте на свои рейсы заранее, чтобы сохранить нервы
❤16🥴3👎1
MEPhI CTF
Хороших выходных, коллеги! Мы на финишной прямой блока PWN. Павел Блинников с удовольствием проведёт последнее пятое занятие в блоке, но проведёт это занятие 7 ноября в четверг, вот такие дела, будьте внимательнее. Очень жаль, но до сих пор из-за временных…
Господа, как вы помните, в четверг у нас пройдет последнее занятие блока PWN. Я всё ещё не выбрал что рассказывать, поэтому даю выбор вам:
👍6
Привет, мифисты!
Надеемся, что все успели отойти от восьмой недели и готовы принять участие в тренировочном Attack-Defense ивенте от команды dtl, который пройдёт уже в следующий четверг, 14 ноября. Поскольку мы, как и вы, очень занятые люди, ивент пройдёт в формате блиц — соревнование займёт всего четыре часа (в течение первого из которых игровая сеть будет закрыта), а сервисов будет немного и они будут простыми.
Так как ивент блиц, то и максимальный размер команды соответствующий — 4 человека. Если у вас ещё нет команды, то вы можете найти её в чате соревнования (ссылка ниже) или доверить поиск команды для вас организаторам, выбрав пункт "у меня нет команды" в форме регистрации.
Время: 18:00 — 22:00 14.11.2024
Место: Студенческий офис
Ссылка на форму регистрации
Ссылка на чат
Надеемся, что все успели отойти от восьмой недели и готовы принять участие в тренировочном Attack-Defense ивенте от команды dtl, который пройдёт уже в следующий четверг, 14 ноября. Поскольку мы, как и вы, очень занятые люди, ивент пройдёт в формате блиц — соревнование займёт всего четыре часа (в течение первого из которых игровая сеть будет закрыта), а сервисов будет немного и они будут простыми.
Так как ивент блиц, то и максимальный размер команды соответствующий — 4 человека. Если у вас ещё нет команды, то вы можете найти её в чате соревнования (ссылка ниже) или доверить поиск команды для вас организаторам, выбрав пункт "у меня нет команды" в форме регистрации.
Время: 18:00 — 22:00 14.11.2024
Место: Студенческий офис
Ссылка на форму регистрации
Ссылка на чат
👍8
MEPhI CTF
Тема занятия 07.11
Сегодня собираемся в 19:00 на последнем занятии модуля pwn, а первый таск на ядро уже в борде.
👍11
Forwarded from kaf42
This media is not supported in your browser
VIEW IN TELEGRAM
Нас эксплуатируют, а мы и рады
На прошлой неделе в качестве лектора кружка нас посетил Андрей Чижов, выпускник кафедры, участник команды SPRUSH, старший исследователь группы исследования уязвимостей в BI.ZONE
Пока Андрей проводил бодрейший экскурс в строение кучи, ее чанков и их освобождения, мы готовили записи занятий:
¹ Введение в pwn
² Введение в pwn 0x2
³ Введение в pwn 0x3
⋇ Эксплуатация кучи
Презентации
На прошлой неделе в качестве лектора кружка нас посетил Андрей Чижов, выпускник кафедры, участник команды SPRUSH, старший исследователь группы исследования уязвимостей в BI.ZONE
Пока Андрей проводил бодрейший экскурс в строение кучи, ее чанков и их освобождения, мы готовили записи занятий:
¹ Введение в pwn
² Введение в pwn 0x2
³ Введение в pwn 0x3
⋇ Эксплуатация кучи
Презентации
1❤12
Го поговорим про Go!
Закончился блок PWN, но совершенно не закончился весь кружок CTF.
Алексей Тарасов (@tarasovion), участник команды dtl и разработчик в компании Яндекс, с вторника 12 ноября стартует очередной блок, связанный с программированием. Не питоном единым (прошлый сезон кружка как раз начинался Алексеем с лекций о Python), в частности, будет рассмотрен язык Go, уверены, многие о нём слышали.
Ждём как постоянных слушателей, так и новых адептов. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 11 ноября до 16:00. Занятие пройдёт 12 ноября в НЛК-2.2.
До встречи!
Закончился блок PWN, но совершенно не закончился весь кружок CTF.
Алексей Тарасов (@tarasovion), участник команды dtl и разработчик в компании Яндекс, с вторника 12 ноября стартует очередной блок, связанный с программированием. Не питоном единым (прошлый сезон кружка как раз начинался Алексеем с лекций о Python), в частности, будет рассмотрен язык Go, уверены, многие о нём слышали.
Ждём как постоянных слушателей, так и новых адептов. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 11 ноября до 16:00. Занятие пройдёт 12 ноября в НЛК-2.2.
До встречи!
🔥20❤2👍1🥰1🤨1
BI.ZONE x MEPhI CTF Meetup #3
Друзья, привет! 17 декабря в московском офисе BI.ZONE мы планируем проведение очередного предновогоднего BI.ZONE x MEPhI CTF Meetup! Что может быть лучше неформальной тусовки с пивом и докладами молодых исследователей?
Официальный анонс и регистрация будут позднее, а сейчас мы запускаем CFP. Формат выступления — до 30-40 минут на доклад. Если у тебя есть интересная тема для доклада, если ты готов поделиться своими наработками — заполни форму с кратким описанием темы доклада. Организаторы выйдут на связь с тобой, и вместе мы соберём сетку выступлений.
Друзья, привет! 17 декабря в московском офисе BI.ZONE мы планируем проведение очередного предновогоднего BI.ZONE x MEPhI CTF Meetup! Что может быть лучше неформальной тусовки с пивом и докладами молодых исследователей?
Официальный анонс и регистрация будут позднее, а сейчас мы запускаем CFP. Формат выступления — до 30-40 минут на доклад. Если у тебя есть интересная тема для доклада, если ты готов поделиться своими наработками — заполни форму с кратким описанием темы доклада. Организаторы выйдут на связь с тобой, и вместе мы соберём сетку выступлений.
❤13❤🔥2
Друзья, вчера прошёл блиц-турнир мифистов по AD!
Большое спасибо команде dtl за подготовку сервисов и инфраструктуры для команд! На тренировочный AD зарегалось 15 команд и участвовало более 40 человек. Надеемся, что ребятам всё понравилось и данный опыт будет им полезен при участии в CTF. Всем спасибо, что пришли и поучаствовали. Тренировка тренировкой, но мы всё равно отметим призовые места:
🥇 Rop Runners
🥈 Pudge Fun Club
🥉 tmpTeamName
Большое спасибо команде dtl за подготовку сервисов и инфраструктуры для команд! На тренировочный AD зарегалось 15 команд и участвовало более 40 человек. Надеемся, что ребятам всё понравилось и данный опыт будет им полезен при участии в CTF. Всем спасибо, что пришли и поучаствовали. Тренировка тренировкой, но мы всё равно отметим призовые места:
🥇 Rop Runners
🥈 Pudge Fun Club
🥉 tmpTeamName
👍14
Forwarded from BI.ZONE
Media is too big
VIEW IN TELEGRAM
CVE-2024-38812 — критическая уязвимость в реализации протокола DCERPC в VMware vCenter, системе для управления виртуальными машинами VMware ESXi. Для эксплуатации атакующему достаточно лишь сетевой связности с уязвимым хостом.
CVE-2024-38813 — уязвимость, позволяющая повысить привилегии до суперпользовательских при наличии возможности исполнения кода в сервисе, использующем DCERPC.
CVE-2024-38812 позволяет записывать данные после границы буфера, располагающегося в куче, по контролируемому сдвигу. Успешная эксплуатация вкупе с CVE-2024-38813 позволяет атакующему получить привилегии суперпользователя.
Сервисы vCenter, которые используют уязвимую реализацию DCERPC:
— vmdird (TCP-порт 2012);
— vmcad (TCP-порт 2014);
— vmafdd (TCP-порт 2020).
VMware совершила первую попытку патча уязвимостей 17 сентября 2024 года, однако закрыть CVE-2024-38812 полностью не удалось. 21 октября был выпущен корректный патч, который полностью блокирует эксплуатацию.
Как защититься
Рекомендуем обновиться до версий с патчем:
— 7.0 U3t с изменениями от 21 октября 2024 года;
— 8.0 U3d.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤1🌚1
BI.ZONE
Господа @thsage и @phoen1xxx написали боевой эксплойт на сложную бинарную уязвимость
🔥23🌚2
Мы опять с анонсом занятия кружка!
Алексей Тарасов во вторник 19 ноября проведёт второе занятие по Golang.
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 18 ноября до 16:00. Занятие пройдёт 19 ноября в НЛК-2.2.
До встречи!
Алексей Тарасов во вторник 19 ноября проведёт второе занятие по Golang.
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 18 ноября до 16:00. Занятие пройдёт 19 ноября в НЛК-2.2.
До встречи!
👍11❤🔥1
НеЛукацкий
А Бизон открыли кружок Радиотехников в МИФИ https://www.tg-me.com/bizone_channel/1563
Насколько мы знаем, PWN — это не совсем радиотехника :)
🐳17😁9❤1👍1🍌1