Ваше мнение очень важно для нас 😌
Без шуток. На этой неделе мы провели в нашем офисе два митапа по кибербитве — с синими и красными командами. Обсудили, как прошел Standoff 15 и что можно улучшить к следующей битве. Получилось лампово и полезно.
Мы хотим регулярно встречаться с комьюнити по всем направлениям платформы Standoff 365. Комменты комментами, но вживую это совсем другой вайб. Для нас организовать такой митап — просто, для вас — возможность встретиться друг с другом, а также высказать нам все, что вы давно хотели 😅
Если у вас накопились вопросы, хочется обсудить с нами что-то конкретное или рассказать другим участникам о своих интересных кейсах — приходите в личку @stfcommunity с темами, обсудим 🤝
Без шуток. На этой неделе мы провели в нашем офисе два митапа по кибербитве — с синими и красными командами. Обсудили, как прошел Standoff 15 и что можно улучшить к следующей битве. Получилось лампово и полезно.
Мы хотим регулярно встречаться с комьюнити по всем направлениям платформы Standoff 365. Комменты комментами, но вживую это совсем другой вайб. Для нас организовать такой митап — просто, для вас — возможность встретиться друг с другом, а также высказать нам все, что вы давно хотели 😅
Если у вас накопились вопросы, хочется обсудить с нами что-то конкретное или рассказать другим участникам о своих интересных кейсах — приходите в личку @stfcommunity с темами, обсудим 🤝
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥7🥰5👍3
Найди крит в MAX и стань миллионером
MAX — это мессенджер, который вышел на рынок всего несколько месяцев назад, но уже готов встретиться с багхантерами лицом к лицу на Standoff Bug Bounty, чтобы данные пользователей были в MAXимальной безопасности.
🔎 Что в скоупе:
• Веб-версия.
• Мобильное приложение.
• И wildcard на все домены!
🍋 Есть и особые категории выплат по защите пользователей и их данных. Максимальная выплата — 5 000 000 рублей.
Если хочешь первым найти уязвимость в самом свежем мессенджере Рунета — время заходить в MAX!
MAX — это мессенджер, который вышел на рынок всего несколько месяцев назад, но уже готов встретиться с багхантерами лицом к лицу на Standoff Bug Bounty, чтобы данные пользователей были в MAXимальной безопасности.
🔎 Что в скоупе:
• Веб-версия.
• Мобильное приложение.
• И wildcard на все домены!
🍋 Есть и особые категории выплат по защите пользователей и их данных. Максимальная выплата — 5 000 000 рублей.
Если хочешь первым найти уязвимость в самом свежем мессенджере Рунета — время заходить в MAX!
🤮47👍18🔥11❤8💩5🤣3😁2🤡2🥴2
Standoff Hackbase теперь в игре Pentest Award от Awillix
В этом году Standoff Hackbase, онлайн-полигон для красных, становится партнером Awillix Pentest Award — той самой премии, где хакеры забирают признание, респект и крутые призы.
Твоя любимая номинация «Пробив инфраструктуры» пройдет под нашим кураторством. И да, в состав жюри в этом году вошел Андрей Пугачев из команды архитекторов киберполигона Standoff. Он поможет не упустить ни одной хитрой фишки.
Хочешь показать, как ты ломаешь системы? Тогда присылай одну или несколько своих работ. Главное — четко рассказать, что и как ты пробил.
Участие бесплатное, а финал и церемония награждения состоятся 1 августа в Москве.
💬 Все подробности и подача заявок — на сайте премии.
С нетерпением ждем демонстрации твоих талантов 😎
В этом году Standoff Hackbase, онлайн-полигон для красных, становится партнером Awillix Pentest Award — той самой премии, где хакеры забирают признание, респект и крутые призы.
Твоя любимая номинация «Пробив инфраструктуры» пройдет под нашим кураторством. И да, в состав жюри в этом году вошел Андрей Пугачев из команды архитекторов киберполигона Standoff. Он поможет не упустить ни одной хитрой фишки.
Хочешь показать, как ты ломаешь системы? Тогда присылай одну или несколько своих работ. Главное — четко рассказать, что и как ты пробил.
Участие бесплатное, а финал и церемония награждения состоятся 1 августа в Москве.
С нетерпением ждем демонстрации твоих талантов 😎
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤4👍3👎1
Пристегни ремни: Tutu․ru открывает маршрут на кибериспытания
Знакомься: Tutu․ru — сервис путешествий №1 в России, который уже более 20 лет помогает миллионам путешественников строить свои маршруты. Сервис позволяет в одном месте и купить билет на любой вид транспорта, и забронировать отель или экскурсию, и найти гайд по путешествиям на любой вкус; и все это — с круглосуточной поддержкой.
Но на случай, если кто-то захочет отправиться в несанкционированное путешествие по чужим данным, Tutu․ru выходит на публичную программу кибериспытаний, чтобы проверить свою защиту по всем направлениям.
✈️ Твой главный пункт назначения (недопустимое событие) — демонстрация возможности доступа к данным клиентов. За него назначена выплата в 1 000 000 рублей.
Так что если ты хочешь проложить уникальный маршрут к миллиону, заходи на Standoff Bug Bounty — это твой шанс 🚂
Знакомься: Tutu․ru — сервис путешествий №1 в России, который уже более 20 лет помогает миллионам путешественников строить свои маршруты. Сервис позволяет в одном месте и купить билет на любой вид транспорта, и забронировать отель или экскурсию, и найти гайд по путешествиям на любой вкус; и все это — с круглосуточной поддержкой.
Но на случай, если кто-то захочет отправиться в несанкционированное путешествие по чужим данным, Tutu․ru выходит на публичную программу кибериспытаний, чтобы проверить свою защиту по всем направлениям.
✈️ Твой главный пункт назначения (недопустимое событие) — демонстрация возможности доступа к данным клиентов. За него назначена выплата в 1 000 000 рублей.
Так что если ты хочешь проложить уникальный маршрут к миллиону, заходи на Standoff Bug Bounty — это твой шанс 🚂
🔥19❤7⚡4💩2👎1😢1🤡1
This media is not supported in your browser
VIEW IN TELEGRAM
ИИ: твой напарник или новая угроза?
Хочешь узнать, на что способен ИИ в руках хакеров и кибербезопасников? А еще — насколько безопасны твое беспилотное авто или голосовой помощник?
Наш слоняра Анатолий Иванов, а также Роман Астраханцев, эксперт из «Яндекса», AppSec-инженер Алисы, и технический директор CICADA8 Сергей Колесников собрались на подкасте, чтобы обсудить самые горячие темы:
• Реально ли хакнуть беспилотное авто или твоего ИИ-ассистента.
• Насколько мощным может стать хакер, если подружится с ИИ.
• Успевают ли спецы по ИБ заделывать дыры, которые создают нейросети, и как ИИ помогает им быть на шаг впереди плохих парней.
Кроме того, они ответили на самый главный вопрос: может ли ИИ стать угрозой безопасности?
В выпуске много реальных кейсов, полезных фишек, смешных и даже жутких моментов!
Ведущим выступил Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud.
🔔 Обязательно зацени подкаст, чтобы разобраться, как обстоят дела с кибербезопасностью ИИ.
Смотри ролик на любой удобной платформе:
📺 YouTube ▶️ Rutube 📺 VK Видео
Хочешь узнать, на что способен ИИ в руках хакеров и кибербезопасников? А еще — насколько безопасны твое беспилотное авто или голосовой помощник?
Наш слоняра Анатолий Иванов, а также Роман Астраханцев, эксперт из «Яндекса», AppSec-инженер Алисы, и технический директор CICADA8 Сергей Колесников собрались на подкасте, чтобы обсудить самые горячие темы:
• Реально ли хакнуть беспилотное авто или твоего ИИ-ассистента.
• Насколько мощным может стать хакер, если подружится с ИИ.
• Успевают ли спецы по ИБ заделывать дыры, которые создают нейросети, и как ИИ помогает им быть на шаг впереди плохих парней.
Кроме того, они ответили на самый главный вопрос: может ли ИИ стать угрозой безопасности?
В выпуске много реальных кейсов, полезных фишек, смешных и даже жутких моментов!
Ведущим выступил Рами Мулейс, руководитель команды Cloud Trust, Yandex Cloud.
Смотри ролик на любой удобной платформе:
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥7👍4🤮3👎1🤡1
Три отрасли на Standoff Hackbase (Metal&Tech, NetFusionPro и HighTechEnergy) закрылись, а ачивки остались
Мы обещали, что без подарков никто не уйдет, и сдержали слово! В твоем профиле лежат уникальные памятные ачивки за реализацию критических событий в ушедших в закат отраслях.
«Ударник производства», «Сбой связи» и «1000 киловольт» — для тех, кто атаковал Metal&Tech, NetFusionPro и HighTechEnergy соответственно. Круто же? 😎
Осталось совсем немного до релиза обновленной версии Standoff Hackbase. Через несколько дней, 7 июля, вы снова сможете становиться сильнее и тренироваться на заданиях со свежими уязвимостями 🔥
Мы обещали, что без подарков никто не уйдет, и сдержали слово! В твоем профиле лежат уникальные памятные ачивки за реализацию критических событий в ушедших в закат отраслях.
«Ударник производства», «Сбой связи» и «1000 киловольт» — для тех, кто атаковал Metal&Tech, NetFusionPro и HighTechEnergy соответственно. Круто же? 😎
Осталось совсем немного до релиза обновленной версии Standoff Hackbase. Через несколько дней, 7 июля, вы снова сможете становиться сильнее и тренироваться на заданиях со свежими уязвимостями 🔥
❤22🔥10🎉9💩4
Отчеты под микроскопом. VK Bug Bounty + Standoff Bug Bounty: разбираем лучшие кейсы
Хочешь узнать, как можно круто составлять отчеты о найденных уязвимостях, чтобы их не только точно приняли, но и высоко оценили? Может, тебе просто интересно посмотреть на реальные примеры багов, которые у кого-то залетели на миллионы?
Эксперт команды триажа VK Bug Bounty Алексей Лямкин лично разберет и покажет тебе самые интересные кейсы на вебинаре 10 июля в 16:00 (мск). Ты увидишь примеры 10 отчетов о найденных уязвимостях, и да, большинство из них будут опубликованы у нас на платформе Standoff).
Вебинар будет полезен и тем, кто только начинает свой путь в багхантинге, и профи, которые хотят отточить навыки оформления отчетов.
Регистрируйся здесь. До встречи в эфире🔥
Хочешь узнать, как можно круто составлять отчеты о найденных уязвимостях, чтобы их не только точно приняли, но и высоко оценили? Может, тебе просто интересно посмотреть на реальные примеры багов, которые у кого-то залетели на миллионы?
Эксперт команды триажа VK Bug Bounty Алексей Лямкин лично разберет и покажет тебе самые интересные кейсы на вебинаре 10 июля в 16:00 (мск). Ты увидишь примеры 10 отчетов о найденных уязвимостях, и да, большинство из них будут опубликованы у нас на платформе Standoff).
Вебинар будет полезен и тем, кто только начинает свой путь в багхантинге, и профи, которые хотят отточить навыки оформления отчетов.
Регистрируйся здесь. До встречи в эфире
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥5💩2
Forwarded from Positive Hack Days Media
This media is not supported in your browser
VIEW IN TELEGRAM
Новый выпуск «Хак Так» с Wylsacom — уже на нашем канале 🍿
В шоу молодые и дерзкие белые хакеры разбирают кино про взломы и технологии. И объясняют, что в них тру, а что — полный сюр.
В этот раз Wylsacom вместе с Толей Ивановым, Ваней Булавиным, Максимом Костиковым и ведущим Кириллом Шипулиным обсуждают сцены из фильма «Человек из Рима» и сериала «Хороший доктор» (да, там тоже что-то взламывали).
Смотрите выпуск на YouTube: https://youtu.be/SBtFA0i4xKc◀️
@PHDays
@PositiveHackMedia
В шоу молодые и дерзкие белые хакеры разбирают кино про взломы и технологии. И объясняют, что в них тру, а что — полный сюр.
В этот раз Wylsacom вместе с Толей Ивановым, Ваней Булавиным, Максимом Костиковым и ведущим Кириллом Шипулиным обсуждают сцены из фильма «Человек из Рима» и сериала «Хороший доктор» (да, там тоже что-то взламывали).
Смотрите выпуск на YouTube: https://youtu.be/SBtFA0i4xKc
@PHDays
@PositiveHackMedia
Please open Telegram to view this post
VIEW IN TELEGRAM
👎24😁12🐳3🌭3💩2❤1👍1🤩1🤮1
СберЛогистика: теперь публичная программа на Standoff Bug Bounty
И приглашает всех, кто умеет упаковывать отчеты аккуратно и точно!
«СберЛогистика» — российская компания, которая занимается логистикой и дистрибуцией и покрывает больше 26 тыс. населенных пунктов своими сетями доставки. А скоупа программы хватит на всех: можешь убедиться сам, пощупав его на странице программы.
Максимальная выплата — 250 000 рублей!
И любая доставка будет нипочем 😎
И приглашает всех, кто умеет упаковывать отчеты аккуратно и точно!
«СберЛогистика» — российская компания, которая занимается логистикой и дистрибуцией и покрывает больше 26 тыс. населенных пунктов своими сетями доставки. А скоупа программы хватит на всех: можешь убедиться сам, пощупав его на странице программы.
Максимальная выплата — 250 000 рублей!
И любая доставка будет нипочем 😎
👍9❤4🔥4👎1
Это оно: обновление Standoff Hackbase наконец-то здесь!
Хакеры, приготовьтесь к революции на полигоне! Мы так долго этого ждали — и вот — то самое обещанное масштабное обновление Standoff Hackbase.
Итак, что нового?
🎯 Сезоны на Hackbase — время для регулярных свежих вызовов
Теперь на нашем онлайн-полигоне будут регулярно проходить сезоны, которые длятся ограниченное время, — тебя будут ждать новые, свежие сервисы, инфраструктуры и максимум возможностей для прокачки!
🎖Сезонный рейтинг — твой шанс стать номером один
Помимо привычного общего рейтинга, теперь у нас есть специальный — сезонный! Это значит, что для каждого нового сезона будет свой отдельный топ. По завершении каждого сезона трое лучших участников получат уникальные ачивки, так что заходи почаще. И да, не переживай, в общем рейтинге учитываются абсолютно все задания, которые ты выполняешь — и сезонные, и обычные.
🔨 Обновленные задания — ломай по-новому
Мы не только ввели сезоны, но и обновили инфрастуктуры. Например, тебя ждут встречи с инфраструктурой International Cybernetics Group (ICG) и нашей старой доброй банковской отраслью с новыми заданиями. Последняя вернется 14 июля — мы напишем об этом отдельно.
Standoff Standalone теперь тоже участвует в сезонах. Сейчас, в новом сезоне, на нем появился свежий уязвимый хост! Новые хосты тут будут появляться регулярно.
Обращаем внимание, что недавно выведенные машины вернутся на Standalone, и на них можно будет тренироваться вне сезона.
Самое время ворваться на обновленный Standoff Hackbase и показать, на что ты способен в этом сезоне🔥
Хакеры, приготовьтесь к революции на полигоне! Мы так долго этого ждали — и вот — то самое обещанное масштабное обновление Standoff Hackbase.
Итак, что нового?
🎯 Сезоны на Hackbase — время для регулярных свежих вызовов
Теперь на нашем онлайн-полигоне будут регулярно проходить сезоны, которые длятся ограниченное время, — тебя будут ждать новые, свежие сервисы, инфраструктуры и максимум возможностей для прокачки!
🎖Сезонный рейтинг — твой шанс стать номером один
Помимо привычного общего рейтинга, теперь у нас есть специальный — сезонный! Это значит, что для каждого нового сезона будет свой отдельный топ. По завершении каждого сезона трое лучших участников получат уникальные ачивки, так что заходи почаще. И да, не переживай, в общем рейтинге учитываются абсолютно все задания, которые ты выполняешь — и сезонные, и обычные.
🔨 Обновленные задания — ломай по-новому
Мы не только ввели сезоны, но и обновили инфрастуктуры. Например, тебя ждут встречи с инфраструктурой International Cybernetics Group (ICG) и нашей старой доброй банковской отраслью с новыми заданиями. Последняя вернется 14 июля — мы напишем об этом отдельно.
Standoff Standalone теперь тоже участвует в сезонах. Сейчас, в новом сезоне, на нем появился свежий уязвимый хост! Новые хосты тут будут появляться регулярно.
Обращаем внимание, что недавно выведенные машины вернутся на Standalone, и на них можно будет тренироваться вне сезона.
Самое время ворваться на обновленный Standoff Hackbase и показать, на что ты способен в этом сезоне
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥8❤6😁3
Возобновление программ Минцифры России на Standoff Bug Bounty
После перерыва на Standoff Bug Bounty возвращается программа Минцифры по поиску уязвимостей в знаковых цифровых сервисах — и сразу с внушительным скоупом и солидными выплатами.
На кону — до 1 000 000 ₽ за крит.
Скоуп знакомый и широкий, так что вместе с баунти ты точно заберешь и бесценный опыт⤵️
Обязательно используй уникальный заголовок, указанный в начале программы. Нужно залогиниться, чтобы его получить.
Так что если хочешь делать цифровые системы страны безопаснее и одновременно с этим круто зарабатывать — добро пожаловать в программу🤑
После перерыва на Standoff Bug Bounty возвращается программа Минцифры по поиску уязвимостей в знаковых цифровых сервисах — и сразу с внушительным скоупом и солидными выплатами.
На кону — до 1 000 000 ₽ за крит.
Скоуп знакомый и широкий, так что вместе с баунти ты точно заберешь и бесценный опыт
Единая система идентификации и аутентификации
Система межведомственного электронного взаимодействия
Единая система нормативной справочной информации
Национальная система управления данными
Единая биометрическая система
И другие ресурсы.
Обязательно используй уникальный заголовок, указанный в начале программы. Нужно залогиниться, чтобы его получить.
Так что если хочешь делать цифровые системы страны безопаснее и одновременно с этим круто зарабатывать — добро пожаловать в программу
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥3👍2🌚1
Быстрый путь в этичное хакерство
На Standoff Hackbase у нас есть тренировочная площадка для начинающих белых хакеров. Однако даже здесь, чтобы выполнять задания, нужно иметь общие знания о поиске и эксплуатации уязвимостей, а также на базовом уровне понимать сетевые технологии.
Чтобы помочь тебе быстрее получить эти знания, наши друзья из CyberEd запускают буткемп «Белый Хакер». Всего за 5 дней ты получишь знания и навыки, которые обычно осваивают месяцами. О сроках ты узнаешь чуть позже!
Ты сможешь узнать все о базовых инструментах, изучить техники разведки во внешней сети компании, получить практику по веб-безопасности, включая SQL-инъекции и XSS, обучиться повышению привилегий и выходу за рамки DMZ, навыкам социальной инженерии и техникам захвата управления инфраструктурой. Подробности — на сайте CyberEd.
А после — добро пожаловать на Standoff Hackbase, закреплять полученные знания на практике.
На Standoff Hackbase у нас есть тренировочная площадка для начинающих белых хакеров. Однако даже здесь, чтобы выполнять задания, нужно иметь общие знания о поиске и эксплуатации уязвимостей, а также на базовом уровне понимать сетевые технологии.
Чтобы помочь тебе быстрее получить эти знания, наши друзья из CyberEd запускают буткемп «Белый Хакер». Всего за 5 дней ты получишь знания и навыки, которые обычно осваивают месяцами. О сроках ты узнаешь чуть позже!
Ты сможешь узнать все о базовых инструментах, изучить техники разведки во внешней сети компании, получить практику по веб-безопасности, включая SQL-инъекции и XSS, обучиться повышению привилегий и выходу за рамки DMZ, навыкам социальной инженерии и техникам захвата управления инфраструктурой. Подробности — на сайте CyberEd.
А после — добро пожаловать на Standoff Hackbase, закреплять полученные знания на практике.
👍7❤3🥰1