С небольшим запозданием (извините, алкоголизм) мы поздравляем команду LCD с победой на финале VolgaCTF 2025!
Это первый раз за последние 8 лет, когда команда из МИФИ выигрывает Волгу (прошлый был в 2017, тогда выиграла BIZone, а раньше в 2014 — BalalaikaCr3w). Мы поздравляем участников LCD в следующем составе:
Паздников Юрий
Порхунов Арсений
Кикель Ярослав
Кузнецов Максим
Соловьев Михаил
Ребята, вы большие молодцы, уверен, что это не последнее поздравление вам в этом канале :)
Это первый раз за последние 8 лет, когда команда из МИФИ выигрывает Волгу (прошлый был в 2017, тогда выиграла BIZone, а раньше в 2014 — BalalaikaCr3w). Мы поздравляем участников LCD в следующем составе:
Паздников Юрий
Порхунов Арсений
Кикель Ярослав
Кузнецов Максим
Соловьев Михаил
Ребята, вы большие молодцы, уверен, что это не последнее поздравление вам в этом канале :)
❤36❤🔥13⚡10
MEPhI CTF
Посмотреть на вечер: https://www.youtube.com/watch?v=AnGx8iLLNuI
Ничего нового, AD все еще должен умереть
Вчера пересмотрел доклад Андрея Гейна с RuCTF 2017 о проблемах адэшек, где он предлагает свою систему, которую позже назвали "AD по Гейну". В целом всё, о чём говорит Андрей, за 8 лет никак не поменялось, а к проблемам добавились только новые курсед тактики. Очень интересно как бы он отреагировал в 2017, если бы ему рассказали про заворот трафика с подменой флагов :)
Хот тейк, но на мой взгляд адэшки очень близки к состоянию быть полностью решёнными с помощью наложенных средств. Чтобы это было сложно или невозможно сделать игрокам, организаторам нужно знать все эти курсед тактики и подстраивать свой сервис под них, а значит организаторы всегда должны быть топовой командой.
Что с этим делать — не очень понятно, кажется я не видел ни одной нормальной адэшки по Гейну. К тому же многие умения, тренируемые на классических адэшках, в целом крутые и полезные ирл: понимать атаку по логам/трафику, настройка вулнбокса и контейнеров.
Есть ощущение, что в айсберге AD очень сильно преисполнились именно российские команды, а в мире AD ещё могут пожить. Но может это только ощущение.
Вчера пересмотрел доклад Андрея Гейна с RuCTF 2017 о проблемах адэшек, где он предлагает свою систему, которую позже назвали "AD по Гейну". В целом всё, о чём говорит Андрей, за 8 лет никак не поменялось, а к проблемам добавились только новые курсед тактики. Очень интересно как бы он отреагировал в 2017, если бы ему рассказали про заворот трафика с подменой флагов :)
Хот тейк, но на мой взгляд адэшки очень близки к состоянию быть полностью решёнными с помощью наложенных средств. Чтобы это было сложно или невозможно сделать игрокам, организаторам нужно знать все эти курсед тактики и подстраивать свой сервис под них, а значит организаторы всегда должны быть топовой командой.
Что с этим делать — не очень понятно, кажется я не видел ни одной нормальной адэшки по Гейну. К тому же многие умения, тренируемые на классических адэшках, в целом крутые и полезные ирл: понимать атаку по логам/трафику, настройка вулнбокса и контейнеров.
Есть ощущение, что в айсберге AD очень сильно преисполнились именно российские команды, а в мире AD ещё могут пожить. Но может это только ощущение.
🔥10❤🔥4⚡1❤1👍1
Регистрация на 1 этап НТО по ИБ уже открыта и продлится до 4 ноября!
Отыграть первый этап можно до 5 ноября, а состоит он из 2 туров:
1) Предметный: индивидуально решаете математику и информатику.
Задания прошлых лет можно найти тут и тут
2) Инженерный: индивидуально выполняете задания по категориям: криптография, веб, форензика.
Кстати, сделали небольшой обзор на решение несложной задачки на веб: https://telegra.ph/Web-1-SQL-Injection-09-06
Вот тут кнопочка для регистрации
Отыграть первый этап можно до 5 ноября, а состоит он из 2 туров:
1) Предметный: индивидуально решаете математику и информатику.
Задания прошлых лет можно найти тут и тут
2) Инженерный: индивидуально выполняете задания по категориям: криптография, веб, форензика.
Кстати, сделали небольшой обзор на решение несложной задачки на веб: https://telegra.ph/Web-1-SQL-Injection-09-06
Вот тут кнопочка для регистрации
❤🔥7⚡3❤1
Forwarded from НеЛукацкий
Спасибо Лаборатории Касперского за исследование, благодаря которому ИБ-каналы могут поднять ценник на рекламу.
👏6
Forwarded from НеЛукацкий
НеЛукацкий
Спасибо Лаборатории Касперского за исследование, благодаря которому ИБ-каналы могут поднять ценник на рекламу.
Предлагаю на 50%.
❤🔥7🌭5
Классная заметка о том, как вкатиться в Vulnerability Research.
Готов подписаться под каждым словом автора. Прав во всём.
Готов подписаться под каждым словом автора. Прав во всём.
GitHub
notes/How to Get Started In Vulnerability Research.md at main · udunadan/notes
Contribute to udunadan/notes development by creating an account on GitHub.
❤9❤🔥2
Forwarded from BI.ZONE
9 сентября 2024 года была опубликована версия VirtualBox 7.1.0 с поддержкой процессоров ARM для macOS. В качестве виртуальных графических адаптеров для этой версии, кроме классических VBoxSVGA и VMSVGA, был выбран QemuRamFB.
Наши специалисты проанализировали QemuRamFB и нашли уязвимость, позволяющую читать неограниченное количество памяти за пределами массива.
В статье рассказываем как нашли эту уязвимость, как она работает, а еще как отлаживать приложения для macOS и взаимодействовать с физической памятью виртуальной машины.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥2
Вот вы сидите на стульях, да? А вдруг это не стулья?
Сидя вчера в баре в компании очень старого и очень молодого цтфера, мы вспомнили, что когда то был аж целый доклад про теорию импакта от крайне известного в очень узких кругах Александра Худорожко :)
Предлагаем вам ознакомиться с этим произведением цтферского искусства, если вы чуть моложе чем мы.
Сидя вчера в баре в компании очень старого и очень молодого цтфера, мы вспомнили, что когда то был аж целый доклад про теорию импакта от крайне известного в очень узких кругах Александра Худорожко :)
Предлагаем вам ознакомиться с этим произведением цтферского искусства, если вы чуть моложе чем мы.
😁11❤6🔥3⚡1
Forwarded from Сицебрекс!
Как когда-то напевал RZA из Wu -Tang
Мой близкий друг поделился перепиской с одной мадамой (скриншоты), которая ищет сотрудников. Забегая вперед - понятное дело, что он послал ее в дальние дали. Формально эта мадама числится в компании Gehtsoft, в Румынии. У этой компании есть офис в Москве даже.
"Татьяна" в описании "вакансии" ищет человека-APT (Advanced Persistent Threat), который:
а) должен быть гражданином РФ
б) иметь сильный бекграунд в наступательной безопасности
Такое описание выходит за рамки обычного pentest/red-team специалиста и вызывает много вопросов.
Будет забавно, если Gehtsoft в курсе этих активностей
Помните, пожалуйста, про 272, 273 и самое главное 275! Будьте внимательны
Peace is the absence of confusionЧтобы не было этого "Confusion" давайте обратим внимание на странности, с которыми люди из практической безопасности могут столкнуться при общении с "рекрутерами".
Мой близкий друг поделился перепиской с одной мадамой (скриншоты), которая ищет сотрудников. Забегая вперед - понятное дело, что он послал ее в дальние дали. Формально эта мадама числится в компании Gehtsoft, в Румынии. У этой компании есть офис в Москве даже.
"Татьяна" в описании "вакансии" ищет человека-APT (Advanced Persistent Threat), который:
а) должен быть гражданином РФ
б) иметь сильный бекграунд в наступательной безопасности
Такое описание выходит за рамки обычного pentest/red-team специалиста и вызывает много вопросов.
Будет забавно, если Gehtsoft в курсе этих активностей
Помните, пожалуйста, про 272, 273 и самое главное 275! Будьте внимательны
⚡12
Forwarded from BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
😁20🥴7❤4🔥2