Standoff на ПМЭФ: кибербитва в специальном формате
С 18 по 20 июня в рамках Петербургского международного экономического форума пройдет кибербитва Standoff в формате международных киберучений для команд защитников.
📍 В основном кибербитва пройдет в онлайне, но часть представителей синих команд соберутся на «Территории инноваций», чтобы в реальном времени расследовать атаки, смоделированные на основе сценариев с прошедшей Standoff 15.
Чем кибербитва на ПМЭФ отличается от «классической» кибербитвы:
• Участвуют только команды защиты.
• Синие команды расследуют цепочки атак, смоделированные на основе действий белых хакеров на других кибербитвах Standoff.
• Есть две отрасли и два соответствующих рейтинга, в которых выбираются по три победителя.
➡️ Во время киберучений на ПМЭФ команды защитников приобретают бесценный опыт благодаря практике на максимально реалистичных инфраструктурах, уникальному полному набору профессиональных инструментов защиты и поддержке менторов.
С 18 по 20 июня в рамках Петербургского международного экономического форума пройдет кибербитва Standoff в формате международных киберучений для команд защитников.
📍 В основном кибербитва пройдет в онлайне, но часть представителей синих команд соберутся на «Территории инноваций», чтобы в реальном времени расследовать атаки, смоделированные на основе сценариев с прошедшей Standoff 15.
Чем кибербитва на ПМЭФ отличается от «классической» кибербитвы:
• Участвуют только команды защиты.
• Синие команды расследуют цепочки атак, смоделированные на основе действий белых хакеров на других кибербитвах Standoff.
• Есть две отрасли и два соответствующих рейтинга, в которых выбираются по три победителя.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16🤡12🥰6❤3👎2🤮1
Прочитай заклинание, чтобы узнать, в какой APT-группировке тебя ждали все это время
Ты — загадка.
Немного аналитик, немного разрушитель, немного «ну я просто потыкал».
🔮 Чтобы разгадать, кто ты есть в мире хакеров — мы сделали тест.
Не по звездам, не по дате рождения и не по истории поиска — а по тому, как ты выбираешь вектор атаки.
• Ты из Charming Kitten, мастеров обмана и социальной инженерии?
• Или из Lazarus — тех, кто умело и уверенно использует всевозможные инструменты?
• Или же ты из MadMxShell — тень, способная проскользнуть куда угодно?
• А может, ты и вовсе VeeZy — легенда платформы, действующая на стороне добра?
📜 Тест уже ждет тебя по ссылке.
Но помни, кем бы ты ни был, действуй во благо: выбирай светлую сторону и путь белого хакера😏
Ты — загадка.
Немного аналитик, немного разрушитель, немного «ну я просто потыкал».
🔮 Чтобы разгадать, кто ты есть в мире хакеров — мы сделали тест.
Не по звездам, не по дате рождения и не по истории поиска — а по тому, как ты выбираешь вектор атаки.
• Ты из Charming Kitten, мастеров обмана и социальной инженерии?
• Или из Lazarus — тех, кто умело и уверенно использует всевозможные инструменты?
• Или же ты из MadMxShell — тень, способная проскользнуть куда угодно?
• А может, ты и вовсе VeeZy — легенда платформы, действующая на стороне добра?
📜 Тест уже ждет тебя по ссылке.
Но помни, кем бы ты ни был, действуй во благо: выбирай светлую сторону и путь белого хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14❤9🤔3👨💻1
А вот и памятная ачивка для Standoff Hackbase!
Помните старую банковскую отрасль на Standoff Hackbase? Ту самую, где вы с октября 2023 года штурмовали системы, проводили фейковые транзакции и набирались опыта?
Сегодня мы награждаем тех, кто успел проявить себя до перезапуска отрасли.
🏆 Ачивка «Волк с Уолл-стрит» — за успешную реализацию критических событий — уже ждет вас в профиле.
Вы сделали отрасль легендарной. А теперь — ждите обновленную версию уже в июле!
Помните старую банковскую отрасль на Standoff Hackbase? Ту самую, где вы с октября 2023 года штурмовали системы, проводили фейковые транзакции и набирались опыта?
Сегодня мы награждаем тех, кто успел проявить себя до перезапуска отрасли.
🏆 Ачивка «Волк с Уолл-стрит» — за успешную реализацию критических событий — уже ждет вас в профиле.
Вы сделали отрасль легендарной. А теперь — ждите обновленную версию уже в июле!
❤11🔥5🆒5
Burp Suite есть — и ты уже почти багхантер: 10 инструментов, с которых начинается путь к уязвимостям и миллиону
В новом выпуске «Начинаем в багбаунти» Сергей Зыбнев aka poxek, эксперт компании «Бастион», и Анатолий Иванов aka c0rv4x, руководитель Standoff Bug Bounty, собрали топ-10 базовых инструментов, с которых начинается багхантинг.
В видео рассмотрим кейсы применения инструментов и продемонстрируем использование некоторых из них (а также проведем небольшой small talk о багбаунти в целом и обсудим, как все-таки лучше хантить).
💬 Что еще внутри:
• С чего начать новичкам и как не утонуть в тулзах.
• Альтернативы каждому инструменту, если что-то пошло не так.
• Немного советов из личной практики, немного нейронок, немного боли.
Must-watch для тех, кто потерялся в разнообразии инструментов и хочет сделать поле своей работы понятным и прозрачным.
Смотрите ролик на любой удобной платформе:
📺 YouTube 📺 Rutube 📺 VK Видео
В новом выпуске «Начинаем в багбаунти» Сергей Зыбнев aka poxek, эксперт компании «Бастион», и Анатолий Иванов aka c0rv4x, руководитель Standoff Bug Bounty, собрали топ-10 базовых инструментов, с которых начинается багхантинг.
В видео рассмотрим кейсы применения инструментов и продемонстрируем использование некоторых из них (а также проведем небольшой small talk о багбаунти в целом и обсудим, как все-таки лучше хантить).
• С чего начать новичкам и как не утонуть в тулзах.
• Альтернативы каждому инструменту, если что-то пошло не так.
• Немного советов из личной практики, немного нейронок, немного боли.
Must-watch для тех, кто потерялся в разнообразии инструментов и хочет сделать поле своей работы понятным и прозрачным.
Смотрите ролик на любой удобной платформе:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24👎18🤮14🔥13👍10💩8🤡8❤🔥2
Мегамаркет присоединился к Standoff Bug Bounty — ищите уязвимости и получайте вознаграждение до 250 000 ₽
Мегамаркет — один из крупнейших российских маркетплейсов, объединяющий товары из 20+ категорий: от повседневных нужд до техники и fashion. Теперь платформа стала участником программы Standoff Bug Bounty и открывает возможности для специалистов в области кибербезопасности.
Что это значит для вас?
У вас есть шанс исследовать инфраструктуру Мегамаркета, выявлять уязвимости и получать денежные вознаграждения. Максимальная сумма одной выплаты — до 250 000 рублей.
Целевой скоуп включает:
А находя уязвимости, вы сможете не только укрепить безопасность одного из крупнейших маркетплейсов, но и с чистой совестью потратить награду… например, прямо на megamarket․ru. Короче, баги в корзину — и погнали!
Мегамаркет — один из крупнейших российских маркетплейсов, объединяющий товары из 20+ категорий: от повседневных нужд до техники и fashion. Теперь платформа стала участником программы Standoff Bug Bounty и открывает возможности для специалистов в области кибербезопасности.
Что это значит для вас?
У вас есть шанс исследовать инфраструктуру Мегамаркета, выявлять уязвимости и получать денежные вознаграждения. Максимальная сумма одной выплаты — до 250 000 рублей.
Целевой скоуп включает:
megamarket.ru
mgate-grpc.megamarket.ru
mgate-grpc.sbermegamarket.ru
partner.megamarket.ru
*.megamarket.ru
*.sbermegamarket.ru
А находя уязвимости, вы сможете не только укрепить безопасность одного из крупнейших маркетплейсов, но и с чистой совестью потратить награду… например, прямо на megamarket․ru. Короче, баги в корзину — и погнали!
👏10❤🔥6🥰6🔥2🤡2👍1😱1🥴1
Прощаемся с отраслями на Standoff Hackbase
Друзья, пришло время для важных изменений. На следующей неделе, 4 июля, мы отключаем сразу три виртуальных отрасли на Standoff Hackbase: Metal&Tech, NetFusionPro и HighTechEnergy. Осталось несколько дней на то, чтобы доизучать все, что вы хотели.
Итак, пришло время сказать «пока!» нашим старым добрым инфраструктурам. Вы там круто пошумели: вылавливали криты, использовали хитроумные эксплойты и прокачивали свои навыки. Огромное спасибо за каждый отчет и ваши суперспособности, вы — просто космос! 💫
🏆 И никаких прощаний без подарков. Если вы успели хоть что-то реализовать в этих трех отраслях, не переживайте: вместе с закрытием вас ждут памятные ачивки! Ваши баллы и место в рейтинге Hackbase останутся неизменными.
❗️Кроме того, мы временно отключаем старые хосты на Standoff Standalone — чуть позже мы их вернем. Так что если хотели потренироваться, то сейчас самое время.
А Bootcamp, онлайн-полигон для начинающих, приляжет немного отдохнуть: на нем 4 июля с 10:00 до 19:00 (мск) будут проводиться технические работы.
Но не время для грусти: уже 7 июля вас ждет новый масштабный дроп на Standoff Hackbase! Готовьтесь к новым вызовам и приключениям.
Следите за новостями, чтобы не пропустить самое интересное🔥
Друзья, пришло время для важных изменений. На следующей неделе, 4 июля, мы отключаем сразу три виртуальных отрасли на Standoff Hackbase: Metal&Tech, NetFusionPro и HighTechEnergy. Осталось несколько дней на то, чтобы доизучать все, что вы хотели.
Итак, пришло время сказать «пока!» нашим старым добрым инфраструктурам. Вы там круто пошумели: вылавливали криты, использовали хитроумные эксплойты и прокачивали свои навыки. Огромное спасибо за каждый отчет и ваши суперспособности, вы — просто космос! 💫
🏆 И никаких прощаний без подарков. Если вы успели хоть что-то реализовать в этих трех отраслях, не переживайте: вместе с закрытием вас ждут памятные ачивки! Ваши баллы и место в рейтинге Hackbase останутся неизменными.
❗️Кроме того, мы временно отключаем старые хосты на Standoff Standalone — чуть позже мы их вернем. Так что если хотели потренироваться, то сейчас самое время.
А Bootcamp, онлайн-полигон для начинающих, приляжет немного отдохнуть: на нем 4 июля с 10:00 до 19:00 (мск) будут проводиться технические работы.
Но не время для грусти: уже 7 июля вас ждет новый масштабный дроп на Standoff Hackbase! Готовьтесь к новым вызовам и приключениям.
Следите за новостями, чтобы не пропустить самое интересное
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23💩5🫡3☃2😢2😭1
Ваше мнение очень важно для нас 😌
Без шуток. На этой неделе мы провели в нашем офисе два митапа по кибербитве — с синими и красными командами. Обсудили, как прошел Standoff 15 и что можно улучшить к следующей битве. Получилось лампово и полезно.
Мы хотим регулярно встречаться с комьюнити по всем направлениям платформы Standoff 365. Комменты комментами, но вживую это совсем другой вайб. Для нас организовать такой митап — просто, для вас — возможность встретиться друг с другом, а также высказать нам все, что вы давно хотели 😅
Если у вас накопились вопросы, хочется обсудить с нами что-то конкретное или рассказать другим участникам о своих интересных кейсах — приходите в личку @stfcommunity с темами, обсудим 🤝
Без шуток. На этой неделе мы провели в нашем офисе два митапа по кибербитве — с синими и красными командами. Обсудили, как прошел Standoff 15 и что можно улучшить к следующей битве. Получилось лампово и полезно.
Мы хотим регулярно встречаться с комьюнити по всем направлениям платформы Standoff 365. Комменты комментами, но вживую это совсем другой вайб. Для нас организовать такой митап — просто, для вас — возможность встретиться друг с другом, а также высказать нам все, что вы давно хотели 😅
Если у вас накопились вопросы, хочется обсудить с нами что-то конкретное или рассказать другим участникам о своих интересных кейсах — приходите в личку @stfcommunity с темами, обсудим 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥7🥰5👍3
Найди крит в MAX и стань миллионером
MAX — это мессенджер, который вышел на рынок всего несколько месяцев назад, но уже готов встретиться с багхантерами лицом к лицу на Standoff Bug Bounty, чтобы данные пользователей были в MAXимальной безопасности.
🔎 Что в скоупе:
• Веб-версия.
• Мобильное приложение.
• И wildcard на все домены!
🍋 Есть и особые категории выплат по защите пользователей и их данных. Максимальная выплата — 5 000 000 рублей.
Если хочешь первым найти уязвимость в самом свежем мессенджере Рунета — время заходить в MAX!
MAX — это мессенджер, который вышел на рынок всего несколько месяцев назад, но уже готов встретиться с багхантерами лицом к лицу на Standoff Bug Bounty, чтобы данные пользователей были в MAXимальной безопасности.
🔎 Что в скоупе:
• Веб-версия.
• Мобильное приложение.
• И wildcard на все домены!
🍋 Есть и особые категории выплат по защите пользователей и их данных. Максимальная выплата — 5 000 000 рублей.
Если хочешь первым найти уязвимость в самом свежем мессенджере Рунета — время заходить в MAX!
🤮47👍18🔥11❤8💩5🤣3😁2🤡2🥴2
Standoff Hackbase теперь в игре Pentest Award от Awillix
В этом году Standoff Hackbase, онлайн-полигон для красных, становится партнером Awillix Pentest Award — той самой премии, где хакеры забирают признание, респект и крутые призы.
Твоя любимая номинация «Пробив инфраструктуры» пройдет под нашим кураторством. И да, в состав жюри в этом году вошел Андрей Пугачев из команды архитекторов киберполигона Standoff. Он поможет не упустить ни одной хитрой фишки.
Хочешь показать, как ты ломаешь системы? Тогда присылай одну или несколько своих работ. Главное — четко рассказать, что и как ты пробил.
Участие бесплатное, а финал и церемония награждения состоятся 1 августа в Москве.
💬 Все подробности и подача заявок — на сайте премии.
С нетерпением ждем демонстрации твоих талантов 😎
В этом году Standoff Hackbase, онлайн-полигон для красных, становится партнером Awillix Pentest Award — той самой премии, где хакеры забирают признание, респект и крутые призы.
Твоя любимая номинация «Пробив инфраструктуры» пройдет под нашим кураторством. И да, в состав жюри в этом году вошел Андрей Пугачев из команды архитекторов киберполигона Standoff. Он поможет не упустить ни одной хитрой фишки.
Хочешь показать, как ты ломаешь системы? Тогда присылай одну или несколько своих работ. Главное — четко рассказать, что и как ты пробил.
Участие бесплатное, а финал и церемония награждения состоятся 1 августа в Москве.
С нетерпением ждем демонстрации твоих талантов 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤4👍3👎1
Пристегни ремни: Tutu․ru открывает маршрут на кибериспытания
Знакомься: Tutu․ru — сервис путешествий №1 в России, который уже более 20 лет помогает миллионам путешественников строить свои маршруты. Сервис позволяет в одном месте и купить билет на любой вид транспорта, и забронировать отель или экскурсию, и найти гайд по путешествиям на любой вкус; и все это — с круглосуточной поддержкой.
Но на случай, если кто-то захочет отправиться в несанкционированное путешествие по чужим данным, Tutu․ru выходит на публичную программу кибериспытаний, чтобы проверить свою защиту по всем направлениям.
✈️ Твой главный пункт назначения (недопустимое событие) — демонстрация возможности доступа к данным клиентов. За него назначена выплата в 1 000 000 рублей.
Так что если ты хочешь проложить уникальный маршрут к миллиону, заходи на Standoff Bug Bounty — это твой шанс 🚂
Знакомься: Tutu․ru — сервис путешествий №1 в России, который уже более 20 лет помогает миллионам путешественников строить свои маршруты. Сервис позволяет в одном месте и купить билет на любой вид транспорта, и забронировать отель или экскурсию, и найти гайд по путешествиям на любой вкус; и все это — с круглосуточной поддержкой.
Но на случай, если кто-то захочет отправиться в несанкционированное путешествие по чужим данным, Tutu․ru выходит на публичную программу кибериспытаний, чтобы проверить свою защиту по всем направлениям.
✈️ Твой главный пункт назначения (недопустимое событие) — демонстрация возможности доступа к данным клиентов. За него назначена выплата в 1 000 000 рублей.
Так что если ты хочешь проложить уникальный маршрут к миллиону, заходи на Standoff Bug Bounty — это твой шанс 🚂
🔥19❤7⚡4💩2👎1😢1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
ИИ: твой напарник или новая угроза?
Хочешь узнать, на что способен ИИ в руках хакеров и кибербезопасников? А еще — насколько безопасны твое беспилотное авто или голосовой помощник?
Наш слоняра Анатолий Иванов, а также Роман Астраханцев, эксперт из «Яндекса», AppSec-инженер Алисы, и технический директор CICADA8 Сергей Колесников собрались на подкасте, чтобы обсудить самые горячие темы:
• Реально ли хакнуть беспилотное авто или твоего ИИ-ассистента.
• Насколько мощным может стать хакер, если подружится с ИИ.
• Успевают ли спецы по ИБ заделывать дыры, которые создают нейросети, и как ИИ помогает им быть на шаг впереди плохих парней.
Кроме того, они ответили на самый главный вопрос: может ли ИИ стать угрозой безопасности?
В выпуске много реальных кейсов, полезных фишек, смешных и даже жутких моментов!
Ведущим выступил Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud.
🔔 Обязательно зацени подкаст, чтобы разобраться, как обстоят дела с кибербезопасностью ИИ.
Смотри ролик на любой удобной платформе:
📺 YouTube ▶️ Rutube 📺 VK Видео
Хочешь узнать, на что способен ИИ в руках хакеров и кибербезопасников? А еще — насколько безопасны твое беспилотное авто или голосовой помощник?
Наш слоняра Анатолий Иванов, а также Роман Астраханцев, эксперт из «Яндекса», AppSec-инженер Алисы, и технический директор CICADA8 Сергей Колесников собрались на подкасте, чтобы обсудить самые горячие темы:
• Реально ли хакнуть беспилотное авто или твоего ИИ-ассистента.
• Насколько мощным может стать хакер, если подружится с ИИ.
• Успевают ли спецы по ИБ заделывать дыры, которые создают нейросети, и как ИИ помогает им быть на шаг впереди плохих парней.
Кроме того, они ответили на самый главный вопрос: может ли ИИ стать угрозой безопасности?
В выпуске много реальных кейсов, полезных фишек, смешных и даже жутких моментов!
Ведущим выступил Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud.
Смотри ролик на любой удобной платформе:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥7👍4🤮3👎1🤡1
Три отрасли на Standoff Hackbase (Metal&Tech, NetFusionPro и HighTechEnergy) закрылись, а ачивки остались
Мы обещали, что без подарков никто не уйдет, и сдержали слово! В твоем профиле лежат уникальные памятные ачивки за реализацию критических событий в ушедших в закат отраслях.
«Ударник производства», «Сбой связи» и «1000 киловольт» — для тех, кто атаковал Metal&Tech, NetFusionPro и HighTechEnergy соответственно. Круто же? 😎
Осталось совсем немного до релиза обновленной версии Standoff Hackbase. Через несколько дней, 7 июля, вы снова сможете становиться сильнее и тренироваться на заданиях со свежими уязвимостями 🔥
Мы обещали, что без подарков никто не уйдет, и сдержали слово! В твоем профиле лежат уникальные памятные ачивки за реализацию критических событий в ушедших в закат отраслях.
«Ударник производства», «Сбой связи» и «1000 киловольт» — для тех, кто атаковал Metal&Tech, NetFusionPro и HighTechEnergy соответственно. Круто же? 😎
Осталось совсем немного до релиза обновленной версии Standoff Hackbase. Через несколько дней, 7 июля, вы снова сможете становиться сильнее и тренироваться на заданиях со свежими уязвимостями 🔥
❤22🔥10🎉9💩4
Отчеты под микроскопом. VK Bug Bounty + Standoff Bug Bounty: разбираем лучшие кейсы
Хочешь узнать, как можно круто составлять отчеты о найденных уязвимостях, чтобы их не только точно приняли, но и высоко оценили? Может, тебе просто интересно посмотреть на реальные примеры багов, которые у кого-то залетели на миллионы?
Эксперт команды триажа VK Bug Bounty Алексей Лямкин лично разберет и покажет тебе самые интересные кейсы на вебинаре 10 июля в 16:00 (мск). Ты увидишь примеры 10 отчетов о найденных уязвимостях, и да, большинство из них будут опубликованы у нас на платформе Standoff).
Вебинар будет полезен и тем, кто только начинает свой путь в багхантинге, и профи, которые хотят отточить навыки оформления отчетов.
Регистрируйся здесь. До встречи в эфире🔥
Хочешь узнать, как можно круто составлять отчеты о найденных уязвимостях, чтобы их не только точно приняли, но и высоко оценили? Может, тебе просто интересно посмотреть на реальные примеры багов, которые у кого-то залетели на миллионы?
Эксперт команды триажа VK Bug Bounty Алексей Лямкин лично разберет и покажет тебе самые интересные кейсы на вебинаре 10 июля в 16:00 (мск). Ты увидишь примеры 10 отчетов о найденных уязвимостях, и да, большинство из них будут опубликованы у нас на платформе Standoff).
Вебинар будет полезен и тем, кто только начинает свой путь в багхантинге, и профи, которые хотят отточить навыки оформления отчетов.
Регистрируйся здесь. До встречи в эфире
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥5💩2
Forwarded from Positive Hack Days Media
This media is not supported in your browser
VIEW IN TELEGRAM
Новый выпуск «Хак Так» с Wylsacom — уже на нашем канале 🍿
В шоу молодые и дерзкие белые хакеры разбирают кино про взломы и технологии. И объясняют, что в них тру, а что — полный сюр.
В этот раз Wylsacom вместе с Толей Ивановым, Ваней Булавиным, Максимом Костиковым и ведущим Кириллом Шипулиным обсуждают сцены из фильма «Человек из Рима» и сериала «Хороший доктор» (да, там тоже что-то взламывали).
Смотрите выпуск на YouTube: https://youtu.be/SBtFA0i4xKc◀️
@PHDays
@PositiveHackMedia
В шоу молодые и дерзкие белые хакеры разбирают кино про взломы и технологии. И объясняют, что в них тру, а что — полный сюр.
В этот раз Wylsacom вместе с Толей Ивановым, Ваней Булавиным, Максимом Костиковым и ведущим Кириллом Шипулиным обсуждают сцены из фильма «Человек из Рима» и сериала «Хороший доктор» (да, там тоже что-то взламывали).
Смотрите выпуск на YouTube: https://youtu.be/SBtFA0i4xKc
@PHDays
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
👎26😁12🐳3🌭3💩2❤1👍1🤩1🤮1
СберЛогистика: теперь публичная программа на Standoff Bug Bounty
И приглашает всех, кто умеет упаковывать отчеты аккуратно и точно!
«СберЛогистика» — российская компания, которая занимается логистикой и дистрибуцией и покрывает больше 26 тыс. населенных пунктов своими сетями доставки. А скоупа программы хватит на всех: можешь убедиться сам, пощупав его на странице программы.
Максимальная выплата — 250 000 рублей!
И любая доставка будет нипочем 😎
И приглашает всех, кто умеет упаковывать отчеты аккуратно и точно!
«СберЛогистика» — российская компания, которая занимается логистикой и дистрибуцией и покрывает больше 26 тыс. населенных пунктов своими сетями доставки. А скоупа программы хватит на всех: можешь убедиться сам, пощупав его на странице программы.
Максимальная выплата — 250 000 рублей!
И любая доставка будет нипочем 😎
👍9❤4🔥4👎1