То, что было в Ахмадабаде, останется там
अहमदाबाद में हुई रोमांचक बग हंटिंग के लिए हम बेहद उत्साहित हैं, और हमें बेहद खुशी है कि आप सभी बग हंटर्स हमारे साथ इस शानदार अनुभव को साझा कर रहे हैं।🤩
Финал Standoff Hacks прошел 13 сентября — и в этот день Ахмадабад стал столицей международной хакерской тусовки. Мы поздравляем участников-багхантеров со всего мира и делимся с вами особой атмосферой ивента!
В топ-5 лучших попали сразу три российских багхантера:
🔹1-е место — hackerx007 (Иордания)
🔹2-е место — rolegiv (Россия)
🔹3-е место — freeman (Россия)
🔹4-е место — m0m0x01d (Ливан)
🔹5-е место — Casual (Россия)
Мы обязательно расскажем про Standoff Hacks еще много интересного! А также следите за новостями, чтобы не пропустить анонсы следующих ивентов☀️
अहमदाबाद में हुई रोमांचक बग हंटिंग के लिए हम बेहद उत्साहित हैं, और हमें बेहद खुशी है कि आप सभी बग हंटर्स हमारे साथ इस शानदार अनुभव को साझा कर रहे हैं।
Финал Standoff Hacks прошел 13 сентября — и в этот день Ахмадабад стал столицей международной хакерской тусовки. Мы поздравляем участников-багхантеров со всего мира и делимся с вами особой атмосферой ивента!
В топ-5 лучших попали сразу три российских багхантера:
🔹1-е место — hackerx007 (Иордания)
🔹2-е место — rolegiv (Россия)
🔹3-е место — freeman (Россия)
🔹4-е место — m0m0x01d (Ливан)
🔹5-е место — Casual (Россия)
Мы обязательно расскажем про Standoff Hacks еще много интересного! А также следите за новостями, чтобы не пропустить анонсы следующих ивентов
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥13👍6
Успей заявить о себе на Standoff Talks 16 октября 🔥
Call for papers все еще открыт. Если у тебя есть крутые кейсы по OSINT, багбаунти, пентесту, редтиму или на темы TI, threat hunting, работе SOC, то это твой шанс поделиться опытом с элитой практической безопасности. Выбирай удобный формат — 40 или 10 минут — и присылай заявку!
⁉️ Важно! Мы ждем твоих докладов до 26 сентября. То есть, у тебя осталась неделя, чтобы подать заявку и стать спикером ивента.
И напоминаем, что на митап нужно не забыть зарегистрироваться. Тем, кто уже зарегистрировался мы начнем рассылать подтверждения со следующей недели!
Не упусти шанс поучаствовать в таком крутом ивенте!
Call for papers все еще открыт. Если у тебя есть крутые кейсы по OSINT, багбаунти, пентесту, редтиму или на темы TI, threat hunting, работе SOC, то это твой шанс поделиться опытом с элитой практической безопасности. Выбирай удобный формат — 40 или 10 минут — и присылай заявку!
И напоминаем, что на митап нужно не забыть зарегистрироваться. Тем, кто уже зарегистрировался мы начнем рассылать подтверждения со следующей недели!
Не упусти шанс поучаствовать в таком крутом ивенте!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥7👍6
Новая цель на радаре: встречай программу Росфинмониторинга
🛡 На платформе Standoff Bug Bounty выходит новая программа: Росфинмониторинг! Твое участие здесь очень важно, потому что ребята напрямую влияют на безопасность банков и финансовых организаций.
А что в программе?
• Большой скоуп с широким спектром систем, которые готовы к исследованию. Не забудь изучить детали программы на ее странице.
• Достойная награда с четырьмя уровнями критичности. Максимальная выплата — 150 000 рублей!
Поэтому не теряй времени, чтобы успеть как можно больше 💸
🛡 На платформе Standoff Bug Bounty выходит новая программа: Росфинмониторинг! Твое участие здесь очень важно, потому что ребята напрямую влияют на безопасность банков и финансовых организаций.
А что в программе?
• Большой скоуп с широким спектром систем, которые готовы к исследованию. Не забудь изучить детали программы на ее странице.
• Достойная награда с четырьмя уровнями критичности. Максимальная выплата — 150 000 рублей!
Поэтому не теряй времени, чтобы успеть как можно больше 💸
🤡21🔥14❤🔥8❤6👍1
Standoff 365 и Volga CTF: как все прошло 🔥
Спасибо всем, кто посетил Volga CTF и участвовал в наших активностях! Было круто и насыщенно — вы слушали доклады, ломали нашу эксклюзивную тачку Vuln-Wagon от Standoff Bug Bounty х TaipanByte, а еще решали задания на Standoff Cyberbones.
Поздравляем финалистов конкурса на Standoff Cyberbones, получивших мерч:
• MN3STRASHN0
• qucklecrabik
• Kalibri
• ExxRyan
• Bu5y5leeper
• DIMA_BETON
• Zer0bp
• burdi
• lilillibret
Респект тем, кто первым сломал Vuln-Wagon — это команда Drovosec. Вы молодцы!
Делимся фотками, чтобы передать атмосферу! Увидимся на следующих ивентах🎆
Спасибо всем, кто посетил Volga CTF и участвовал в наших активностях! Было круто и насыщенно — вы слушали доклады, ломали нашу эксклюзивную тачку Vuln-Wagon от Standoff Bug Bounty х TaipanByte, а еще решали задания на Standoff Cyberbones.
Поздравляем финалистов конкурса на Standoff Cyberbones, получивших мерч:
• MN3STRASHN0
• qucklecrabik
• Kalibri
• ExxRyan
• Bu5y5leeper
• DIMA_BETON
• Zer0bp
• burdi
• lilillibret
Респект тем, кто первым сломал Vuln-Wagon — это команда Drovosec. Вы молодцы!
Делимся фотками, чтобы передать атмосферу! Увидимся на следующих ивентах
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥16👏7
Аниме-герои Standoff Hacks перебрались в Ахмадабад 🤩
В этом году наш priv8-ивент впервые прошел в Индии: обновленные плакаты и свежий стиль превратили мероприятие в настоящую аниме-сагу с индийским колоритом.
🤩 🤩 🤩 Три лучших багхантера — лидеры по скоупам Т-банка, Wildberries и общего зачета — увезли кастомизированные призы, созданные специально для них.
Финал был особенным: Standoff Hacks впервые совпал с конференцией BSides Ahmedabad, где мы выступили в роли Bug Bash Partner. Багхантеры успели побывать и на сессиях BSides, и на афтерпати, зарядившись новыми знаниями и энергией.
Ахмадабад теперь — новая заметная точка на карте Standoff Hacks. Скоро поделимся видео с атмосферой, чтобы вы прочувствовали дух события и уже начали готовиться к новому.
Где будет следующая остановка? Следите за новостями!🤩
В этом году наш priv8-ивент впервые прошел в Индии: обновленные плакаты и свежий стиль превратили мероприятие в настоящую аниме-сагу с индийским колоритом.
Финал был особенным: Standoff Hacks впервые совпал с конференцией BSides Ahmedabad, где мы выступили в роли Bug Bash Partner. Багхантеры успели побывать и на сессиях BSides, и на афтерпати, зарядившись новыми знаниями и энергией.
Ахмадабад теперь — новая заметная точка на карте Standoff Hacks. Скоро поделимся видео с атмосферой, чтобы вы прочувствовали дух события и уже начали готовиться к новому.
Где будет следующая остановка? Следите за новостями!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🤡12🔥8👍7😁3🤣1
⚡ Сделай код Т-Банка крепче и получи за это баунти!
Т-Банк запускает дополнительную программу вознаграждений на Standoff Bug Bounty — Rule-Bounty. Твоя задача — повысить безопасность кода в репозиториях Т-Банка, создавая уникальные правила для Semgrep Community Edition.
Semgrep CE — бесплатная версия инструмента статического анализа для разработчиков, которая помогает находить уязвимости в коде с помощью простых правил.
А вот правила самой программы:
➡️ В область исследования входят популярные языки и фреймворки: Java / Kotlin / Scala, C#, Go, Python, JavaScript / TypeScript.
➡️ Чем выше практическая ценность и импакт созданного тобой правила — тем выше будет и вознаграждение.
➡️ Правила будут валидироваться на внутренней выборке репозиториев Т-Банка.
➡️ Размер вознаграждения такой же, как в основной программе багбаунти.
Так что если ты хотел попробовать что-то новое и умеешь в создание «рулей» — это твой шанс заработать и помочь Т-Банку повысить качество внутренней базы правил.
Все детали — на Standoff Bug Bounty 👀
Т-Банк запускает дополнительную программу вознаграждений на Standoff Bug Bounty — Rule-Bounty. Твоя задача — повысить безопасность кода в репозиториях Т-Банка, создавая уникальные правила для Semgrep Community Edition.
Semgrep CE — бесплатная версия инструмента статического анализа для разработчиков, которая помогает находить уязвимости в коде с помощью простых правил.
А вот правила самой программы:
➡️ В область исследования входят популярные языки и фреймворки: Java / Kotlin / Scala, C#, Go, Python, JavaScript / TypeScript.
➡️ Чем выше практическая ценность и импакт созданного тобой правила — тем выше будет и вознаграждение.
➡️ Правила будут валидироваться на внутренней выборке репозиториев Т-Банка.
➡️ Размер вознаграждения такой же, как в основной программе багбаунти.
Так что если ты хотел попробовать что-то новое и умеешь в создание «рулей» — это твой шанс заработать и помочь Т-Банку повысить качество внутренней базы правил.
Все детали — на Standoff Bug Bounty 👀
❤23🤡12👍7👏4👀4🤔1🐳1🤪1
С 21 по 25 октября участников киберучений ждет особый челлендж от Standoff Hackbase — задание Migration Service.
Цель: реализовать атаку на службу миграционного учета и сменить статус поданного заявления, обнаружив уязвимости в самописном приложении.
Кстати, прием заявок от команд еще открыт: можно выступить в корпоративной или студенческой лиге. Лучшие команды в каждой из лиг, которые выполнят наше задание, получат эксклюзивный мерч Standoff! А в общем зачете еще и сразятся за денежный приз.
Чтобы не пропустить, лучше зарегистрироваться заранее (это бесплатно).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥4👏3
Как несколько грубых ошибок могут привести к контролю над системой 👽
В статье на Хабре исследователь mirez подробно разбирает атаку на PassOffice в сегменте Standalone на Standoff Hackbase.
💡 Эта «тачка» уже в архиве, и один из участников комьюнити сделал по ней райтап. В дальнейшем планируем выпускать такие материалы и по другим закрытым хостам.
По легенде, представленная в PassOffice система обрабатывает паспортные данные, номера пропусков и другую конфиденциальную информацию людей, проходящих регистрацию и получающих доступ к объекту (в нашем случае — виртуальному). Компрометация системы не только грозит крупной утечкой данных, но и угрожает физической безопасности объекта. Чтобы доказать реальную угрозу, mirez было необходимо получить резервную копию базы данных — и он справился🤫
В статье описан весь путь — от обнаружения уязвимости в debug-режиме Flask до получения полного контроля над сервером. Показаны обход двухфакторной аутентификации, SQL-инъекция и подмена библиотек для выполнения произвольного кода. Прочитать материал можно здесь.
А если вы хотите безопасно потренироваться в проведении атак, добро пожаловать на Standoff Hackbase — там представлены как одиночные хосты, так и сложные виртуальные инфраструктуры с уникальными конфигурациями и наборами уязвимостей 🫲
В статье на Хабре исследователь mirez подробно разбирает атаку на PassOffice в сегменте Standalone на Standoff Hackbase.
💡 Эта «тачка» уже в архиве, и один из участников комьюнити сделал по ней райтап. В дальнейшем планируем выпускать такие материалы и по другим закрытым хостам.
По легенде, представленная в PassOffice система обрабатывает паспортные данные, номера пропусков и другую конфиденциальную информацию людей, проходящих регистрацию и получающих доступ к объекту (в нашем случае — виртуальному). Компрометация системы не только грозит крупной утечкой данных, но и угрожает физической безопасности объекта. Чтобы доказать реальную угрозу, mirez было необходимо получить резервную копию базы данных — и он справился
В статье описан весь путь — от обнаружения уязвимости в debug-режиме Flask до получения полного контроля над сервером. Показаны обход двухфакторной аутентификации, SQL-инъекция и подмена библиотек для выполнения произвольного кода. Прочитать материал можно здесь.
А если вы хотите безопасно потренироваться в проведении атак, добро пожаловать на Standoff Hackbase — там представлены как одиночные хосты, так и сложные виртуальные инфраструктуры с уникальными конфигурациями и наборами уязвимостей 🫲
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14
This media is not supported in your browser
VIEW IN TELEGRAM
Уже с 6 по 8 октября в онлайн-формате 33 команды из 14 стран будут атаковать и защищать виртуальное Государство F в четырех сегментах: городской среде, логистической, металлургической и банковской отраслях.
Все это пройдет в специально воссозданном виртуальном пространстве, которое вы уже могли видеть на PHDays Fest (а еще и в ролике к посту).
🏆 Красные команды будут бороться за общий призовой фонд в 17 500 $. В этот раз среди атакующих — в основном иностранные команды, которые не участвовали в Standoff 15. Посмотреть список можно на сайте битвы.
🏁 Об итогах Standoff 16 мы расскажем в канале. Следите за обновлениями!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25❤8👍5👎2
Приморский край удваивает баллы ⬆️
Это первая программа на Standoff Bug Bounty, в которой появился множитель: каждый принятый отчет теперь приносит вдвое больше баллов. Хочешь вырваться в топ? Сейчас самое время — бонус действует с 9 октября до 4 ноября.
👍 И это еще не все. Скоуп программы обновился, и теперь тебе доступны:
👉 Успей прокачать рейтинг здесь.
Это первая программа на Standoff Bug Bounty, в которой появился множитель: каждый принятый отчет теперь приносит вдвое больше баллов. Хочешь вырваться в топ? Сейчас самое время — бонус действует с 9 октября до 4 ноября.
sgo.prim-edu.ru
gosuslugi.primorsky.ru
file-storage.primorsky.ru
primorsky.ru
nextcloud.primorsky.ru
project.primorsky.ru
appeals-free.primorsky.ru
npa.primorsky.ru
isogd.primorsky.ru
soctrud.primorsky.ru
prognoz-new.primorsky.ru
torgi.primorsky.ru
cgp.primmorsky.ru
ombu.primorsky.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6🔥6👎3