Forwarded from The rat and random thoughts (Theodor)
Ну чтож, мы тут выиграли кубок CTF :) Первое место по нашему зачету, и больше всего солвов глобально!
❤🔥20❤5😐3👍2👎1🏆1
Кстати, у команды Drovosec лучший ролик с представлением команды из всего, что я видел. Посмотрите...
❤7
Forwarded from BI.ZONE
На встрече послушали крутые доклады, узнали, как зарождался CTF в России, и классно провели время.
Спасибо всем, кто присоединился! Ищите себя на фото с ивента ;)
Выступления наших спикеров уже можно посмотреть в отдельном плейлисте на YouTube и в «VK Видео».
До новых встреч!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤7👍5👎4❤🔥1
Прекрасная новогодняя статья от c0nrad о фрустрации в CTF: https://blog.c0nrad.io/posts/be-kind-to-self
blog.c0nrad.io
Reasons to Not Be Hard on Yourself (CTFs)
Every once in a while I either get a Discord message or see a post about someone who is feeling down about not doing well on CTFs. To be honest, I also sometimes make the mistake of feeling down when I compare myself to others.
As we go into 2025, here are…
As we go into 2025, here are…
🌭13❤🔥3🥴2❤1🤣1
Дорогие друзья, привет!
Вы там как? Соскучились по занятиям CTF-кружка? Надеемся, что вы все сдали сессию, у вас нет проблем и вы готовы опять выделить вторники для посещения студофиса и НЛК.
11 февраля, сразу же на первой неделе стартуем новый блок, связанный с криптой! Лектором выступает Александр Соколов из команды SPRUSH (@Sarkoxed). Приходите, всех ждём.
P.S. Ссылку на регистрацию пришлём ближе к выходным.
Вы там как? Соскучились по занятиям CTF-кружка? Надеемся, что вы все сдали сессию, у вас нет проблем и вы готовы опять выделить вторники для посещения студофиса и НЛК.
11 февраля, сразу же на первой неделе стартуем новый блок, связанный с криптой! Лектором выступает Александр Соколов из команды SPRUSH (@Sarkoxed). Приходите, всех ждём.
P.S. Ссылку на регистрацию пришлём ближе к выходным.
🔥9❤6👍1
Forwarded from kaf42
Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?
Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬
Исследование удостоено премии Pentest Award от Awillix
Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича
CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.
Исследование удостоено премии Pentest Award от Awillix
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👍2🌚1