SFT0 Channel
483
Subscribers
No data24 hours
No data7 days
No data30 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Презентация и материалы встречи по форензике.
Презентация: https://docs.google.com/presentation/d/1BS0nYJR3U2B9cXXQ1c50bTjitphNfQzxRXDQaPIdrTw/edit?usp=drivesdk
Volatility commands:
https://blog.onfvp.com/post/volatility-cheatsheet/
https://book.hacktricks.xyz/generic-methodologies-and-resources/basic-forensic-methodology/memory-dump-analysis/volatility-cheatsheet
Врайт-ап по таску, который разбирал на уроке
https://mmox.me/posts/writeups/memlabs-lab2/
Введение в форензику
Введение в форензику при поддержке ISCRA
Photo unavailableShow in Telegram
Анонс встречи в эту субботу, посвященную введению в форензику!
На ней мы рассмотрим, что такое форензика. Расскажем про задания на CTF, а также рассмотрим реальные кейсы. Занятие рассчитано на людей, которые до этого не сталкивались с компьютерной криминалистикой.
Лектор: SFT0(@kosten_competition)
Тема: Введение в форензику
Когда: 24 декабря в 16:30 - 19:00
Где: Главное Здание, аудитория НОЦ ИБ
Будет ли стрим: да, сервер https://discord.gg/2qHX8NNtGm + написать @drakylar чтобы выдал роль там
Регистрация: https://forms.gle/UENPJGbre79AxQ6p6 (до вечера четверга, второй раз регистрироваться не нужно)
Photo unavailableShow in Telegram
Привет! На связи Pandora.
Вместо субботнего занятия предлагаю вам посетить мое выступление на очередном OSINT mindset meetup! Оно пройдёт также в субботу в 14:00 в СМЕНА 2.0.
Речь пойдет про мифы, которыми окутано OSINT-сообщество, и почему это мешает тем, кто пытается развиваться в OSINT и смежных областях. Обещаю, что скучно не будет!
Можно будет присоединиться очно и онлайн.
Все пароли, явки и адреса можно найти здесь.
Repost from ISCRA | InfoSec Club "Ra"
🕵️ Fast Track: расследование киберпреступлений
В текущих реалиях преступность в сфере информационных технологий является одной из ключевых угроз безопасности для компаний. Число киберпреступлений с каждым днем увеличивается, но и меры противодействия не перестают совершенствоваться.
Как происходит расследование киберпреступления, какие методы экспертизы существуют и многое другое вы узнаете на следующей лекции Fast Track
❓Какие темы будут рассмотрены на занятии?
🔺 процесс расследования инцидентов
🔺 Malware, DDoS, кража криптовалюты и другие киберпреступления
🔺 методы OSINT
🔺 карьера кибердетектива
Лекция пройдет 14 декабря в 19:10 в 501ю
📌Регистрация доступна до утра вторника по ссылке:
https://forms.yandex.ru/u/6395d997eb6146ed4cee615e/
🧑💻Занятие проводит:
Pandora
Участник команды SFT0
Cyber Crime Investigator
Регистрация на лекцию Fast Track «Расследование киберпреступлений»
Прикрепляю фулл презентации 2 частей по SQL-иньекциям: https://docs.google.com/presentation/d/16iPSB7YaO-Lpe3tdT6qONdR0VeJZsZ70EpvTAPdDOVk/edit?usp=sharing
Также сегодня мы немного поразбирали лабораторию http://sql.training.hackerdom.ru/ , так что также прикрепляю текстовой файл с решением всех уровней, но советую в начале самостоятельно попытаться прорешивать их.
P.S. Последний комментарий - на лекции также запросили домашнее задание попрактиковаться дома, поэтому для самостоятельной практики советую вам изучить еще раз SQL injection на таких сайтах как PortSwigger и разобрать несколько райтапов с CTF-соревнований + идти в сторону поиска этой уязвимости в исходном коде (примеры заданий с классических CTF-соревнований).
sql_training_writeup.txt0.02 KB
Photo unavailableShow in Telegram
Анонс второй части встречи по SQL-иньекциям!
На ней мы рассмотрим, что такое SQL (с основ) и дойдем до эксплуатации SQL-иньекций. Если успеем, то также рассмотрим особенности эксплуатации в различных базах данных.
Тема: SQL injections
Когда: 10 декабря в 16:30 - 19:00
Где: Главное Здание, аудитория НОЦ ИБ
Будет ли стрим: да, сервер https://discord.gg/2qHX8NNtGm + написать @drakylar чтобы выдал роль там
Лектор: SFT0(@drakylar)
Регистрация: https://forms.gle/UENPJGbre79AxQ6p6 (до вечера четверга, второй раз регистрироваться не нужно)
P.S. Также не забывайте про чат в вк - пишите для добавления.
Photo unavailableShow in Telegram
Команда SFT0 передает всем привет с финала соревнований MCTF2022!
Презентация первой части лекции по SQL-иньекциям.
В следующий раз больше упор сделаем на практику + по второй части презентации. Слушателям просьба просмотреть презентацию и подготовить список вопросов тк дальше будет сложнее.
https://docs.google.com/presentation/d/1AenC1g2bJsna3FKYj3_GWkMrzAK2zn_-BGjEEcblW9Q/edit?usp=sharing
SQL injection - PART I
SQL-инъекции При поддержке ISCRA
Photo unavailableShow in Telegram
Анонс встречи в эту субботу, посвященную SQL-иньекциям!
На ней мы рассмотрим, что такое SQL (с основ) и дойдем до эксплуатации SQL-иньекций. Если успеем, то также рассмотрим особенности эксплуатации в различных базах данных.
Тема: SQL injections
Когда: 3 декабря в 16:30 - 19:00
Где: Главное Здание, аудитория НОЦ ИБ
Будет ли стрим: да, сервер https://discord.gg/2qHX8NNtGm + написать @drakylar чтобы выдал роль там
Лектор: SFT0(@drakylar)
Регистрация: https://forms.gle/UENPJGbre79AxQ6p6 (до вечера четверга, второй раз регистрироваться не нужно)
Choose a Different Plan
Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.