Forwarded from Кибервойна
Компания BI.ZONE запустила бесплатную версию своей платформы для киберразведки. По сути, это каталог хакерских группировок с кратким описанием и характеристикой: какие страны и отрасли подвергались их атакам, какими инструментами пользуется группировка. Также даны ссылки на публичные отчёты о деятельности некоторых группировок.
BI.ZONE использует собственную классификацию и делит атакующих на «гиен» (хактивистов), «волков» (финансово мотивированных злоумышленников) и «оборотней» (связанных с государствами шпионов). Но указаны также названия от других вендоров.
Всего в платформе сейчас видно 142 группировки: есть и северокорейские APT37 и Lazarus, и проукраинские хактивисты, и загадочный XDSpy, и многие другие. А вот Equation Group и Longhorn в каталог не попали. Видимо, бездействуют. Из предположительно американских указана Triangle Werewolf — так обозначена группировка, стоявшая за «Операцией Триангуляция».
BI.ZONE использует собственную классификацию и делит атакующих на «гиен» (хактивистов), «волков» (финансово мотивированных злоумышленников) и «оборотней» (связанных с государствами шпионов). Но указаны также названия от других вендоров.
Всего в платформе сейчас видно 142 группировки: есть и северокорейские APT37 и Lazarus, и проукраинские хактивисты, и загадочный XDSpy, и многие другие. А вот Equation Group и Longhorn в каталог не попали. Видимо, бездействуют. Из предположительно американских указана Triangle Werewolf — так обозначена группировка, стоявшая за «Операцией Триангуляция».
❤8⚡2👍1
В выходные нужно не только в ctf играть, но и на веб записываться
Третье занятие по вебу от Елизара Батина случится 8 апреля во вторник. Радовать вас новыми знаниями будут в аудитории НЛК 2.2. Не опаздывайте.
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 6 апреля до 19:00. Занятие пройдёт 8 апреля в 19:00 в НЛК 2.2.
До встречи!
Третье занятие по вебу от Елизара Батина случится 8 апреля во вторник. Радовать вас новыми знаниями будут в аудитории НЛК 2.2. Не опаздывайте.
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 6 апреля до 19:00. Занятие пройдёт 8 апреля в 19:00 в НЛК 2.2.
До встречи!
🔥7👎1
Forwarded from OFFZONE
This media is not supported in your browser
VIEW IN TELEGRAM
В этом году наша конфа вновь собирает лучших экспертов — и мы открываем прием заявок для спикеров.
Ждем доклады на самые разные темы: опенсорс, применение AI/ML в кибербезопасности, уязвимости в парсерах, пентест Wi-Fi и не только. Не бойтесь предложить что-то свое.
Если ваша заявка пройдет, вы получите бесплатную проходку, приглашение на Speaker party, фирменный мерчпак и другие плюшки.
Чтобы разобраться, как отбирают доклады, читайте нашу статью на «Хабре».
Кстати, заявки принимаем до 10 июля. Советуем не откладывать подачу до дедлайна.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Linux Kernel Security (Andrey Konovalov)
SLUB Internals for Exploit Developers
Slides and recording for a talk by Andrey Konovalov that covers the SLUB allocator internals and explains how common Slab shaping approaches work for exploiting Slab memory corruption bugs.
Slides and recording for a talk by Andrey Konovalov that covers the SLUB allocator internals and explains how common Slab shaping approaches work for exploiting Slab memory corruption bugs.
❤🔥5👍2
Очень хочется похвалить Хакер, в последнее время сильно набрали в качестве материала, статьи очень крутые. Буквально за прошлую неделю вышло 2 классных материала, советую к прочтению:
https://xakep.ru/2025/04/15/pathologic-reverse
https://xakep.ru/2025/04/09/ebpf-tetragon
https://xakep.ru/2025/04/15/pathologic-reverse
https://xakep.ru/2025/04/09/ebpf-tetragon
xakep.ru
Мод (Утопия). Разбираем по винтикам виртуальную машину Pathologic
Много лет назад я пытался узнать, как работает игра «Мор. Утопия» на самом деле. Но тогда формат ее скриптов оказался мне не по зубам. Сегодня мы вскроем движок игры, чтобы узнать, как работают скрипты. И даже напишем собственный декомпилятор для неизвестного…
⚡13🐳2
Forwarded from VolgaCTF
Не за горами сентябрь и юбилейная VolgaCTF 2025. А значит пора открывать набор спикеров.
Когда: с 15 по 19 сентября
Где: в Самаре
Если вы хотите поделиться своими знаниями, опытом, рассказать интересные кейсы из своей практики — Вэлкам!
Присылайте свои заявки на почту [email protected] или пишите в телеграм @AnDmVar .
❗️Заявки принимаем до 1 августа.
Когда: с 15 по 19 сентября
Где: в Самаре
Если вы хотите поделиться своими знаниями, опытом, рассказать интересные кейсы из своей практики — Вэлкам!
Присылайте свои заявки на почту [email protected] или пишите в телеграм @AnDmVar .
❗️Заявки принимаем до 1 августа.
🔥1😐1
Добрый день, друзья!
Случилось непоправимое, сегодня занятия по вебчику не будет. Встретимся на будущей неделе, ожидайте анонсов
Случилось непоправимое, сегодня занятия по вебчику не будет. Встретимся на будущей неделе, ожидайте анонсов
🥴6
Forwarded from BI.ZONE
По данным BI.ZONE TDR, в 2025 году Vaultwarden использует каждая десятая российская компания.
Поскольку секреты от других внутренних сервисов хранятся в Vaultwarden, при его взломе атакующий узнает и их. А если продукт автоматически получает секреты с помощью API, злоумышленник попадет на хост с обширной сетевой связностью.
Наша группа исследования уязвимостей проанализировала Vaultwarden. В результате мы обнаружили две уязвимости высокого уровня опасности: CVE-2025-24364 и CVE-2025-24365.
В статье разобрали, как устроены эти уязвимости, и дали рекомендации, как избежать их эксплуатации.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
Forwarded from Кипящий МИФИ
Поздраляем Артемия Анохина ученика 10 класса @mephi_1511с получением диплома призёра Всероссийской олимпиады школьников по профилю информационная безопасность!
🤯18❤🔥16🍌1
Попытка номер 2! Открываем регистрацию на 4 занятие CTF-кружка по вэбу
29 апреля, в следующий вторник его проведет Елизар Батин. Место лекции известно - НЛК 2.2. Не опаздывайте :)
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 26 апреля до 19:00. Занятие пройдёт 29 апреля в 19:00.
29 апреля, в следующий вторник его проведет Елизар Батин. Место лекции известно - НЛК 2.2. Не опаздывайте :)
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 26 апреля до 19:00. Занятие пройдёт 29 апреля в 19:00.
Forwarded from Just Security
This media is not supported in your browser
VIEW IN TELEGRAM
Открыли прием заявок на Pentest award 2025!
💡 Каждый год мы зажигаем новые яркие лампочки в гирлянде отечественного рынка кибербезопасности — компетентных специалистов, которые остаются за кадром большой работы по поиску уязвимостей.
Участие все еще бесплатное, а прием заявок продлиться до 30 июня. В этом году появились новые номинации от спонсоров проекта: Совкомбанк Технологии и BI.ZONE Bug Bounty.
🥇 Главный приз за победу — стеклянная именная статуэтка и макбук!
🥈🥉За вторые и третьи места призеры получат айфоны и смарт-часы.
🎬 OFFZONE подарит финалистам билеты на свою конференцию 2025.
✏️ А учебный центр CyberEd гранты на обучения.
Ну и конечно, самая ценная награда за участие — почет и уважение сообщества этичных хакеров.
Отправляйте заявки на сайте, участвуйте и побеждайте!
Участие все еще бесплатное, а прием заявок продлиться до 30 июня. В этом году появились новые номинации от спонсоров проекта: Совкомбанк Технологии и BI.ZONE Bug Bounty.
🥈🥉За вторые и третьи места призеры получат айфоны и смарт-часы.
Ну и конечно, самая ценная награда за участие — почет и уважение сообщества этичных хакеров.
Отправляйте заявки на сайте, участвуйте и побеждайте!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍2
2 место на Neva CTF
заняла школьная команда из Предуниверситария МИФИ в составе Арслана Сутаева, Артемия Анохина, Андрея Шпака и Владислава Серебрякова. Называлась команда, конечно же, Pudge Fun Club.
Арслан Сутаев дал комментарий редакции MEPhI CTF (орфография и пунктуация сохранена):
Желаем ребятам сил и достаточно энергии, чтобы не прекращать участвовать в соревнованиях!
заняла школьная команда из Предуниверситария МИФИ в составе Арслана Сутаева, Артемия Анохина, Андрея Шпака и Владислава Серебрякова. Называлась команда, конечно же, Pudge Fun Club.
Арслан Сутаев дал комментарий редакции MEPhI CTF (орфография и пунктуация сохранена):
Ну гейм пывн немного странный, а так там таска на вебчик была, которую Елизар батин в одной из статей бизончика описывал
Желаем ребятам сил и достаточно энергии, чтобы не прекращать участвовать в соревнованиях!
⚡34😁5👍3❤🔥1
MEPhI CTF
Попытка номер 2! Открываем регистрацию на 4 занятие CTF-кружка по вэбу 29 апреля, в следующий вторник его проведет Елизар Батин. Место лекции известно - НЛК 2.2. Не опаздывайте :) Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется…
Друзья, и сегодня занятие отменяется(
Наш лектор всё никак не может победить весеннюю аллергию. Два дня норм ходит, потом день глаза открыть не может. Давайте все пожелаем ему здоровья! Надеемся, что липа, тополь и берёза побыстрее отцветут. Желающие могут прислать антигистаминные в фонд помощи, мы всё передадим.
Наш лектор всё никак не может победить весеннюю аллергию. Два дня норм ходит, потом день глаза открыть не может. Давайте все пожелаем ему здоровья! Надеемся, что липа, тополь и берёза побыстрее отцветут. Желающие могут прислать антигистаминные в фонд помощи, мы всё передадим.
❤47😢12❤🔥2
Попытка номер 3! Открываем регистрацию на 4 занятие CTF-кружка по вэбу
6 уже мая, в следующий вторник, лекцию по вебу проведет Елизар Батин. Место лекции теперь СтудОфис. Не опаздывайте :)
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 4 мая до 18:00. Занятие пройдёт 6 мая в 19:00.
6 уже мая, в следующий вторник, лекцию по вебу проведет Елизар Батин. Место лекции теперь СтудОфис. Не опаздывайте :)
Ждём всех мифистов в свободном доступе, а для внешних слушателей требуется пройти регистрацию. Не забывайте паспорт! Ссылка на регистрацию, ждать регистрации будет до завтра, 4 мая до 18:00. Занятие пройдёт 6 мая в 19:00.
🤣11