Forwarded from Кибердом & Бизнес
Мир
Труд
Май
Кибербез
Подготовили мотивирующие плакаты в советской стилистике с важными советами по кибергигиене.
🔮 Листайте карточки, ностальгируйте и пишите в комментариях, какие еще советы можно перенести на советский плакат.
💫 Все плакаты можно не только репостнуть и отправить друзьям, но и скачать в высоком разрешении и повесить у себя в офисе.
🏠 Подписаться на Кибердом & Бизнес
Труд
Май
Кибербез
Подготовили мотивирующие плакаты в советской стилистике с важными советами по кибергигиене.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Поддержим инициативу в ВУЗах.
Появляется целая категория мероприятий турниров для BlueTeam и это ещё один интересный пример. Ещё один интересный тренд.
Появляется целая категория мероприятий турниров для BlueTeam и это ещё один интересный пример. Ещё один интересный тренд.
RedShift.Eclipse CTF
01 июня 2024 года на базе Колледжа программирования и кибербезопасности РТУ МИРЭА пройдет мероприятие «RedShift.Eclipse», призванное объединить специалистов и энтузиастов сферы ИБ, а также помочь молодым энтузиастам найти себя в отрасли и обозначить вектор для дальнейшего профессионального развития.
📍«RedShift.Eclipse» представляет собой Attack-Defense в формате обороны (Blue-Team).
📍Собирайте команду из 4 человек, регистрируйтесь на отборочный этап по ссылке https://eclipse-ad.ru – и приходите к нам на «Eclipse»!
Отборочное испытание в формате online task-based CTF проводится 18 мая (с 10:00 по 19:00).
Дата проведения финального (очного) этапа: 1 июня.
Место проведения: г. Москва 1-й Щипковский пер., 23, стр. 1 (Колледж программирования и кибербезопасности РТУ МИРЭА).
Параллельно финальной игре организуется лекторий, где опытные специалисты известных компаний поделятся знаниями, полезными для начинающих специалистов в сфере кибербезопасности.
🔗тг канал соревнований
01 июня 2024 года на базе Колледжа программирования и кибербезопасности РТУ МИРЭА пройдет мероприятие «RedShift.Eclipse», призванное объединить специалистов и энтузиастов сферы ИБ, а также помочь молодым энтузиастам найти себя в отрасли и обозначить вектор для дальнейшего профессионального развития.
📍«RedShift.Eclipse» представляет собой Attack-Defense в формате обороны (Blue-Team).
📍Собирайте команду из 4 человек, регистрируйтесь на отборочный этап по ссылке https://eclipse-ad.ru – и приходите к нам на «Eclipse»!
Отборочное испытание в формате online task-based CTF проводится 18 мая (с 10:00 по 19:00).
Дата проведения финального (очного) этапа: 1 июня.
Место проведения: г. Москва 1-й Щипковский пер., 23, стр. 1 (Колледж программирования и кибербезопасности РТУ МИРЭА).
Параллельно финальной игре организуется лекторий, где опытные специалисты известных компаний поделятся знаниями, полезными для начинающих специалистов в сфере кибербезопасности.
🔗тг канал соревнований
Forwarded from 3side кибербезопасности
SEQuest — конкурс по социальной инженерии!
На фестивале кибербезопасности PHDays я организую первый конкурс по социальной инженерии — SEQuest (Social Engineering Quest). Он будет проходить только офлайн, в Лужниках, с 23 по 26 мая, во все дни фестиваля.
Конкурс, вдохновленный произведениями Кевина Митника. Впервые соревнование по soft skills, которыми пользуются мошенники при атаках методом социальной инженерии. Если вы хотите на время почувствовать себя киберпреступником и «поломать» людей, а также манипулировать организаторами фестиваля, то этот конкурс для вас! Никаких технических навыков не требуется, вход свободный.
Более подробную информацию о заданиях, правилах и наградах вы найдёте в официальном чате конкурса, ссылку на него опубликуем перед стартом.
Приходите, будет очень интересно!
На фестивале кибербезопасности PHDays я организую первый конкурс по социальной инженерии — SEQuest (Social Engineering Quest). Он будет проходить только офлайн, в Лужниках, с 23 по 26 мая, во все дни фестиваля.
Конкурс, вдохновленный произведениями Кевина Митника. Впервые соревнование по soft skills, которыми пользуются мошенники при атаках методом социальной инженерии. Если вы хотите на время почувствовать себя киберпреступником и «поломать» людей, а также манипулировать организаторами фестиваля, то этот конкурс для вас! Никаких технических навыков не требуется, вход свободный.
Более подробную информацию о заданиях, правилах и наградах вы найдёте в официальном чате конкурса, ссылку на него опубликуем перед стартом.
Приходите, будет очень интересно!
phdays.com
Positive Hack Days
Международный фестиваль по кибербезопасности для всех, кто хочет погрузиться в мир кибербеза и круто провести время
Forwarded from Новости SPbCTF (Kseniya Kravtsova)
Приглашаем на AI CTF 2024 🤖
Мир заговорил про AI в конце 2022 года, а на PHDays ещё с 2019 проводится соревнование по безопасности machine learning — AI CTF. В этот раз и мы к нему причастны :)
24 мая 12:00 — 25 мая 23:59 мск
🌐 Jeopardy, индивидуальное участие из любой точки мира
🎁 Топ-3 по очереди забирают себе один из призов:
🔹 Ray-Ban Meta — умные очки в классическом стиле Ray-Ban
🔹 Playdate — портативная игровая консоль в ретро-стиле с чёрно-белым экраном и ручкой-вертушкой
🔹 Quest 3 — просто хорошая Мixed Reality гарнитура
Если будете на PHDays, отметьте при регистрации — трём лучшим участникам c площадки вручим памятные сувениры.
В заданиях будут ML-ные ситуации, в которых нужно что-то хакнуть. Друзей из Data Science, которые интересуются безопасностью систем ИИ, тоже зовите.
👍 Зарегистрироваться → aictf.phdays.fun/
⬜️ Стартуем в пятницу. Устройте себе 36-часовой челлендж!
Какие задания были в прошлые годы: 2019, 2021, 2022
Мир заговорил про AI в конце 2022 года, а на PHDays ещё с 2019 проводится соревнование по безопасности machine learning — AI CTF. В этот раз и мы к нему причастны :)
24 мая 12:00 — 25 мая 23:59 мск
Если будете на PHDays, отметьте при регистрации — трём лучшим участникам c площадки вручим памятные сувениры.
В заданиях будут ML-ные ситуации, в которых нужно что-то хакнуть. Друзей из Data Science, которые интересуются безопасностью систем ИИ, тоже зовите.
Какие задания были в прошлые годы: 2019, 2021, 2022
Please open Telegram to view this post
VIEW IN TELEGRAM
Коллеги раздают деньги. Как не сообщить об этом?! Багбаунтерам на заметку.
Привет! Объявляем старт конкурса по поиску уязвимостей в мобильных приложениях Яндекса! 🎉
Охотьтесь на ошибки в популярных приложениях Яндекса и получите до 1 000 000 рублей. За обновлениями следите в телеграм-канале конкурса. Там же найдете активности и полезности для багхантеров, а еще анонсы других конкурсов.
До 10 июня награда повышена до 1 000 000 рублей за обнаружение потенциальной ошибки. Используйте только тестовые учётные записи, реальных пользователей атаковать нельзя. Больше информации о конкурсе — на сайте.
Охотьтесь на ошибки в популярных приложениях Яндекса и получите до 1 000 000 рублей. За обновлениями следите в телеграм-канале конкурса. Там же найдете активности и полезности для багхантеров, а еще анонсы других конкурсов.
До 10 июня награда повышена до 1 000 000 рублей за обнаружение потенциальной ошибки. Используйте только тестовые учётные записи, реальных пользователей атаковать нельзя. Больше информации о конкурсе — на сайте.
Собрал для вас одних из самых заметных предпринимателей, выросших в хакерской культуре, создавших или возглавивших собственные компании связанные с кибербезопасностью в России.
И все для того, чтобы понять "Как они это сделали?"
Я знаю, что в наших рядах десятки и сотни крутых спецов, пытающихся масштабировать своё дело и свою экспертность и у них скоро получится.
А пока предлагаю послушать истории тех, у кого получилось:
https://phdays.com/forum/broadcast/?tag=various-facets-of-cybersecurity&talk=886
И все для того, чтобы понять "Как они это сделали?"
Я знаю, что в наших рядах десятки и сотни крутых спецов, пытающихся масштабировать своё дело и свою экспертность и у них скоро получится.
А пока предлагаю послушать истории тех, у кого получилось:
https://phdays.com/forum/broadcast/?tag=various-facets-of-cybersecurity&talk=886
phdays.com
Positive Hack Days
Международный фестиваль по кибербезопасности для всех, кто хочет погрузиться в мир кибербеза и круто провести время
CVE-2023-26326
Мощнючий ресеч на RCE через любой SSRF в PHP:
https://www.ambionics.io/blog/iconv-cve-2024-2961-p1
Мощнючий ресеч на RCE через любой SSRF в PHP:
https://www.ambionics.io/blog/iconv-cve-2024-2961-p1
Ambionics
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 1)
A few months ago, I stumbled upon a 24 years old buffer overflow in the glibc, the base library for linux programs. Despite being reachable in multiple well-known libraries or executables, it proved rarely exploitable — while it didn't provide much leeway…
Forwarded from BI.ZONE Bug Bounty
В этом месяце мы предлагаем насладиться старым добрым форматом CTF и решить задание, которое мы подготовили для турнира One Task of the Month от наших друзей CyberEd.
Мы постарались сделать его близким к реалиям багбаунти, так что будет весело :)
За каждый принятый отчет наградим уникальной ачивкой и 7 очками рейтинга на нашей платформе.
А за первое правильное решение начислим 14 очков рейтинга, подарим билет на OFFZONE и крутой багхантерский приз.
Таск будет доступен с 15 июня, а 15 июля мы подведем итоги и наградим победителя!
Реклама
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CyberEd
Четвертая задача турнира One Task of the Month запущена!
Необычный CTF-таск с элементами багбаунти мы подготовили совместно с коллегами из BI.ZONE – у вас есть 3 недели для его решения🐞
✉️ Сдавайте отчеты до 14 июля - за каждый принятый отчет получите ачивку и 7 очков рейтинга на платформе BI.ZONE Bug Bounty.
🏆 Сдавший отчет первым получит 14 очков рейтинга, билет на OFFZONE и специальный багхантерский приз.
👉 Принять участие
‼️ Важно: отправляйте отчет, ваш ник и почту, зарегистрированную на платформе BI.ZONE Bug Bounty в ТГ @MariyaLagut1na
Необычный CTF-таск с элементами багбаунти мы подготовили совместно с коллегами из BI.ZONE – у вас есть 3 недели для его решения
🏆 Сдавший отчет первым получит 14 очков рейтинга, билет на OFFZONE и специальный багхантерский приз.
👉 Принять участие
‼️ Важно: отправляйте отчет, ваш ник и почту, зарегистрированную на платформе BI.ZONE Bug Bounty в ТГ @MariyaLagut1na
Please open Telegram to view this post
VIEW IN TELEGRAM
А если у вас есть свои интересные кейсы и идеи, предлагаю поделиться прикольными задачами в ежемесячном турнире One task of the month от CyberEd, где хакеры смогут сосредоточиться на задаче и оценить ее по достоинству. В футере страницы вы найдёте форму своего предложения.
Очень ценим наших авторов, платим им вознаграждение и приглашаем в сообщество таких же талантов, где появляются совместные идеи и наработки.
Очень ценим наших авторов, платим им вознаграждение и приглашаем в сообщество таких же талантов, где появляются совместные идеи и наработки.