Telegram Web Link
OFFZONE 2025 закончился. Ждем вас на OFFZONE 2026)
🔥53
Media is too big
VIEW IN TELEGRAM
❤‍🔥29🔥73
Господа, «Ъ» тут пишет, что в пакете новых поправок Минцифры планирует запретить «распространение информации о методах проведения кибератак» наравне с экстремистским контентом. Это ставит вне закона половину нашей сферы :)
Любая просветительская деятельность, CTF-соревнования, да даже просто описания уязвимостей могут быть заблокированы. Надеюсь кибератак и мошенничества станет меньше…)
45❤‍🔥12😁9🎉2🙏1😍1
Forwarded from VolgaCTF
📢 VolgaCTF 2025: программа готова!

Мы опубликовали расписание юбилейного VolgaCTF 2025!
Заглядывай на сайт и смотри, какие доклады ждут тебя. Список будет обновляться, так что следи за новостями.

В этом году конференция пройдёт в два дня — 16 и 17 сентября в отеле Lotte, г. Самара, ул. Самарская, 110.
Мы собрали для вас экспертов из топ-IT-компаний и независимых исследователей. Они поделятся самым ценным: реальным опытом, практическими кейсами и свежими инсайдами.

🔔 Участие для слушателей абсолютно бесплатно — нужно лишь зарегистрироваться. Это поможет нам лучше подготовиться к встрече гостей. Количество мест ограничено.

До встречи в сентябре — будем рады видеть каждого!
Please open Telegram to view this post
VIEW IN TELEGRAM
2❤‍🔥1
MEPhI CTF
Господа, «Ъ» тут пишет, что в пакете новых поправок Минцифры планирует запретить «распространение информации о методах проведения кибератак» наравне с экстремистским контентом. Это ставит вне закона половину нашей сферы :) Любая просветительская деятельность…
Мы поддерживаем "Хакер" в их призыве комментировать поправки Минцифры на официальном сайте. Оставить Россию без ИБ в текущий момент — очень вредное решение.

Самое интересное здесь, что поправки не решают никаких проблем, а только создают новые: киберпреступники на то и преступники, чтобы нарушать законы и продолжать спокойно обмениваться информацией на даркнет форумах. В то время как исследователям, преподавателям и просто энтузиастам необходима возможность легально обмениваться опытом и сведениями как о наступательной так и об оборонительной безопасности. Лишить граждан целого государства такой возможности значит остаться без специалистов в принципе. А они у нас пока есть.
❤‍🔥36👍115🤣2🔥1
Forwarded from VolgaCTF
LCD — московские ребята из МИФИ, которые в первый раз приедут на VolgaCTF 2025 🚀

Одни из самых немногословных ребят, их девиз — «Эл си ди! Эл си ди!». Всё потому, что для них CTF — это весело, полезно и очень затягивает!

Талисман у команды — котёнок-демоненок, который красуется на их мерче.
Please open Telegram to view this post
VIEW IN TELEGRAM
153🌚2
Forwarded from VolgaCTF
dtl: команда москвичей на VolgaCTF 🚀

Команда dtl из Москвы — бронзовые призеры прошлых соревнований!

Собрались ещё в 2021-м на базе добрососедства в общаге и с тех пор почти не менялись. Для них VolgaCTF — уже не просто соревнование, а настоящая традиция.

Их талисман — миньон. Без комментариев. Но работает: в прошлом году поднялись в первой половине AD — это хороший знак! ❤️
А ещё у них есть своя легендарная история: как у них отобрали графин с напитками, чтобы потушить горящего медведя.

Короче, ребята знают толк в жёстких тушениях. Ждем!
Please open Telegram to view this post
VIEW IN TELEGRAM
18❤‍🔥4🐳3
Уже 3 часа идет VolgaCTF 2025.

Публичная борда вот тут: https://live.volgactf.ru/scoreboard
❤‍🔥5
С небольшим запозданием (извините, алкоголизм) мы поздравляем команду LCD с победой на финале VolgaCTF 2025!

Это первый раз за последние 8 лет, когда команда из МИФИ выигрывает Волгу (прошлый был в 2017, тогда выиграла BIZone, а раньше в 2014 — BalalaikaCr3w). Мы поздравляем участников LCD в следующем составе:

Паздников Юрий
Порхунов Арсений
Кикель Ярослав
Кузнецов Максим
Соловьев Михаил

Ребята, вы большие молодцы, уверен, что это не последнее поздравление вам в этом канале :)
36❤‍🔥1310
This media is not supported in your browser
VIEW IN TELEGRAM
🤣32❤‍🔥13🔥7🌚22
MEPhI CTF
Посмотреть на вечер: https://www.youtube.com/watch?v=AnGx8iLLNuI
Ничего нового, AD все еще должен умереть

Вчера пересмотрел доклад Андрея Гейна с RuCTF 2017 о проблемах адэшек, где он предлагает свою систему, которую позже назвали "AD по Гейну". В целом всё, о чём говорит Андрей, за 8 лет никак не поменялось, а к проблемам добавились только новые курсед тактики. Очень интересно как бы он отреагировал в 2017, если бы ему рассказали про заворот трафика с подменой флагов :)

Хот тейк, но на мой взгляд адэшки очень близки к состоянию быть полностью решёнными с помощью наложенных средств. Чтобы это было сложно или невозможно сделать игрокам, организаторам нужно знать все эти курсед тактики и подстраивать свой сервис под них, а значит организаторы всегда должны быть топовой командой.

Что с этим делать — не очень понятно, кажется я не видел ни одной нормальной адэшки по Гейну. К тому же многие умения, тренируемые на классических адэшках, в целом крутые и полезные ирл: понимать атаку по логам/трафику, настройка вулнбокса и контейнеров.

Есть ощущение, что в айсберге AD очень сильно преисполнились именно российские команды, а в мире AD ещё могут пожить. Но может это только ощущение.
🔥10❤‍🔥411👍1
Регистрация на 1 этап НТО по ИБ уже открыта и продлится до 4 ноября!

Отыграть первый этап можно до 5 ноября, а состоит он из 2 туров:

1) Предметный: индивидуально решаете математику и информатику.
Задания прошлых лет можно найти тут и тут

2) Инженерный: индивидуально выполняете задания по категориям: криптография, веб, форензика.
Кстати, сделали небольшой обзор на решение несложной задачки на веб: https://telegra.ph/Web-1-SQL-Injection-09-06

Вот тут кнопочка для регистрации
❤‍🔥731
Are you guys getting paid?
😁14👎2💯1
Forwarded from НеЛукацкий
Спасибо Лаборатории Касперского за исследование, благодаря которому ИБ-каналы могут поднять ценник на рекламу.
👏6
🌚15❤‍🔥93😁3😍1
Классная заметка о том, как вкатиться в Vulnerability Research.

Готов подписаться под каждым словом автора. Прав во всём.
9❤‍🔥2
Рассказываем про уязвимость на ASLR leak, которую нашли мы с @thsage
1
Forwarded from BI.ZONE
🔺 Уязвимость в Oracle VirtualBox

9 сентября 2024 года была опубликована версия VirtualBox 7.1.0 с поддержкой процессоров ARM для macOS. В качестве виртуальных графических адаптеров для этой версии, кроме классических VBoxSVGA и VMSVGA, был выбран QemuRamFB.

Наши специалисты проанализировали QemuRamFB и нашли уязвимость, позволяющую читать неограниченное количество памяти за пределами массива.

В статье рассказываем как нашли эту уязвимость, как она работает, а еще как отлаживать приложения для macOS и взаимодействовать с физической памятью виртуальной машины.

Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥2
Вот вы сидите на стульях, да? А вдруг это не стулья?

Сидя вчера в баре в компании очень старого и очень молодого цтфера, мы вспомнили, что когда то был аж целый доклад про теорию импакта от крайне известного в очень узких кругах Александра Худорожко :)

Предлагаем вам ознакомиться с этим произведением цтферского искусства, если вы чуть моложе чем мы.
😁54🤣1
2025/10/22 15:52:48
Back to Top
HTML Embed Code: