YAH

CVE-2023-26326 Мощнючий ресеч на RCE через любой SSRF в PHP: https://www.ambionics.io/blog/iconv-cve-2024-2961-p1

Собрал для вас одних из самых заметных предпринимателей, выросших в хакерской культуре, создавших или возглавивших собственные компании связанные с кибербезопасностью в России. И все для того, чтобы понять "Как они это сделали?" Я знаю, что в наших рядах десятки и сотни крутых спецов, пытающихся масштабировать своё дело и свою экспертность и у них скоро получится. А пока предлагаю послушать истории тех, у кого получилось: https://phdays.com/forum/broadcast/?tag=various-facets-of-cybersecurity&talk=886

Привет! Объявляем старт конкурса по поиску уязвимостей в мобильных приложениях Яндекса! 🎉 Охотьтесь на ошибки в популярных приложениях Яндекса и получите до 1 000 000 рублей. За обновлениями следите в телеграм-канале конкурса. Там же найдете активности и полезности для багхантеров, а еще анонсы других конкурсов. До 10 июня награда повышена до 1 000 000 рублей за обнаружение потенциальной ошибки. Используйте только тестовые учётные записи, реальных пользователей атаковать нельзя. Больше информации о конкурсе — на сайте.

Коллеги раздают деньги. Как не сообщить об этом?! Багбаунтерам на заметку.

Приглашаем на AI CTF 2024 🤖 Мир заговорил про AI в конце 2022 года, а на PHDays ещё с 2019 проводится соревнование по безопасности machine learning — AI CTF. В этот раз и мы к нему причастны :) 24 мая 12:00 — 25 мая 23:59 мск 🌐 Jeopardy, индивидуальное участие из любой точки мира 🎁 Топ-3 по очереди забирают себе один из призов: 🔹 Ray-Ban Meta — умные очки в классическом стиле Ray-Ban 🔹 Playdate — портативная игровая консоль в ретро-стиле с чёрно-белым экраном и ручкой-вертушкой 🔹 Quest 3 — просто хорошая Мixed Reality гарнитура Если будете на PHDays, отметьте при регистрации — трём лучшим участникам c площадки вручим памятные сувениры. В заданиях будут ML-ные ситуации, в которых нужно что-то хакнуть. Друзей из Data Science, которые интересуются безопасностью систем ИИ, тоже зовите. 👍 Зарегистрироваться → aictf.phdays.fun/ ⬜️ Стартуем в пятницу. Устройте себе 36-часовой челлендж! Какие задания были в прошлые годы: 2019, 2021, 2022

Привет! Объявляем старт конкурса по поиску уязвимостей в мобильных приложениях Яндекса! 🎉 Охотьтесь на ошибки в популярных приложениях Яндекса и получите до 1 000 000 рублей. За обновлениями следите в телеграм-канале конкурса. Там же найдете активности и полезности для багхантеров, а еще анонсы других конкурсов. До 10 июня награда повышена до 1 000 000 рублей за обнаружение потенциальной ошибки. Используйте только тестовые учётные записи, реальных пользователей атаковать нельзя. Больше информации о конкурсе — на сайте.

Коллеги раздают деньги. Как не сообщить об этом?! Багбаунтерам на заметку.

Определённо это нечто особенное!)

SEQuest — конкурс по социальной инженерии! На фестивале кибербезопасности PHDays я организую первый конкурс по социальной инженерии — SEQuest (Social Engineering Quest). Он будет проходить только офлайн, в Лужниках, с 23 по 26 мая, во все дни фестиваля. Конкурс, вдохновленный произведениями Кевина Митника. Впервые соревнование по soft skills, которыми пользуются мошенники при атаках методом социальной инженерии. Если вы хотите на время почувствовать себя киберпреступником и «поломать» людей, а также манипулировать организаторами фестиваля, то этот конкурс для вас! Никаких технических навыков не требуется, вход свободный. Более подробную информацию о заданиях, правилах и наградах вы найдёте в официальном чате конкурса, ссылку на него опубликуем перед стартом. Приходите, будет очень интересно!

Поддержим инициативу в ВУЗах. Появляется целая категория мероприятий турниров для BlueTeam и это ещё один интересный пример. Ещё один интересный тренд.