Райтапы по CTF{2026}

Наткнулся на, пожалуй, самый объемный гайд по безопасности JWT в рунете. Автор канала Пингискок ультанул и выпустил цикл из 20 статей на ~25000 слов (это очень много буков)! Где разобрал JWT буквально побайтово🤩 Список статей: 1. Почему JWT сломан by design 2. Анатомия токена 3. alg:none - одна строчка и ты admin 4. Algorithm Confusion - публичный ключ как пароль 5. kid injection - SQLi через заголовок токена 6. jku/x5u/jwk/x5c - весь заголовок это attack surface 7. Брутфорс секретов на GPU - 150 млн HS256/сек 8. Psychic Signatures - нулевая подпись на Java 15-18 9. Криптография JWT для хакеров - ECDSA, RSA-PSS, EdDSA и где ломается математика 10. JWE — зашифрованные токены, Bleichenbacher, Invalid Curve, PBES2 DoS 11. JWT-библиотеки — рейтинг дырявости, Top 5 CVE, fingerprinting по токену 12. JWT в OAuth 2.0 и OIDC — token confusion, cross-service relay, ALBeast, DPoP bypass 13. XSS + JWT — кража токенов из localStorage, sessionStorage, cookies 14. Продвинутые криптоатаки — lattice, side-channels, fault injection 15. Инструменты - jwt_tool, hashcat, Burp JWT Editor 16. Методология 17. Hardcoded secrets — CVE-2025-20188 (CVSS 10.0), 17% JWT CVE за 2024-2026, где искать секреты 18. Что вместо JWT - PASETO, Macaroons, opaque tokens, server-side sessions 19. RFC 8725 - чеклист из 15 правил, который никто не читает 20. Постквантовый JWT - ML-DSA подписи по 2.4 KB, SD-JWT, Harvest Now Decrypt Later 💫 @pentestnotes

Здесь должно было быть описание, зачем нужен DR-план, но по факту, достаточно один раз две недели без выходных восстанавливать систему после инцидента, чтобы понять зачем он нужен, и все таки.. [Читать и посвящаться] 🖱 ❤ Поддержать 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

🚩 Dragon 🌐 Площадка: ACLabs.pro 📂 Категории: Web | Privilege Escalation 🐧 ОС: Linux 🔥 Сложность: Easy Ссылка на райтап: [клик] 🖱 ❤️ Поддержать 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Всем привет! Шарю свои рабочие боевые прокси в качестве эксперимента над инфрой [жмак] 🖱 А еще, решил завести ссылку на донат, мне будет очень приятно если вы меня поддержите 🧑‍🎨 💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

❗Пройдите опрос, ребятам из Ростова (Ростов-папа!) нужна обратная связь, чтобы развивать движуху CTF в своём регионе

🚀 Коллеги, нужна ваша помощь! Мы работаем над развитием направления CTF в Ростовской области и рассматриваем возможность проведения региональных мероприятий для школьников, студентов и всех, кто интересуется кибербезопасностью, практическими задачами и соревнованиями в формате CTF. Чтобы сделать такие мероприятия действительно полезными, интересными и нужными, нам важно получить обратную связь именно от потенциальных участников. Для этого мы подготовили небольшой опрос. Ваши ответы помогут нам понять, насколько востребованы такие инициативы, и сделать будущие CTF-мероприятия в Ростовской области действительно полезными, интересными и доступными для участников. 🙏 Спасибо всем, кто откликнется и уделит несколько минут прохождению опроса. Ваше участие — это реальный вклад в развитие CTF-сообщества в нашем регионе.

💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

Пока вы регаетесь на Альфа CTF освежу вам память подборкой райтапов с прошедшего AlfaCTF: их можно найти по тегу #alfactf2025 🛡 Защита от спама (https://t.me/writeup_ctf/784) #Easy #Infra #Web 🎶 Звуки ностальгии (https://t.me/writeup_ctf/783) #Easy #Misc #OSINT 🌊 Цунами дедлайнов (https://t.me/writeup_ctf/793) #Easy #Web 🌈🎛 Кислотный ретровейв (https://t.me/writeup_ctf/786) #Easy #Web 🌴💰 Пальма с биткоинами (https://t.me/writeup_ctf/785) #Easy #Web #JS 👨‍💻🏖 Разработчик на пляже (https://t.me/writeup_ctf/790) #Medium #Infra #Dev #Pentest 🎵🌀 Вихрь рик-ролла (https://t.me/writeup_ctf/789) #Medium #Web #Logic 🐺🌊 Шакализация волны (https://t.me/writeup_ctf/788) #Medium #Web #OAuth #Client 📹🚁 Десант блогеров (https://t.me/writeup_ctf/787) #Medium #Web #Logic 🌇🛠 Фиксы в лучах заката (https://t.me/writeup_ctf/792) #Hard #Forensics #Linux #Infra #LPE 🥒😈 Дикий огурец (https://t.me/writeup_ctf/791) #Hard #Pwn #Python 🏍⚡️ Непослушный мотоциклист (https://t.me/writeup_ctf/795) #Hard #Coding #Reverse #Network 🧱🔙 Возвращение стены (https://t.me/writeup_ctf/794) #Hard #Web #Client 💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube

Карабин защёлкнут Регистрация на Альфа ЦТФ открыта! Собирайте команду, выбирайте трек и готовьтесь к старту, потренировавшись на заданиях с прошлого года. Все подробности о формате участия, призах, очных площадках — уже на сайте. А если на пути появятся вопросы, приходите в чат соревнования 🧗 Ждём вас в игре, главное — успейте зарегистрироваться до 25 апреля 8:00 мск

Прочитал статью Киберболоида «Выкуп или убытки: почему не нужно платить хакерам?» Познавательно, это скорее база, которую надо всем знать. Платить? Нет, не платить, ты че лох что-ли По правде говоря, я не так часто сталкивался с шифровальщиками лично. Однажды на сервак знакомой типографии залетел какой-то вредонос и меня попросили помочь. Спасибо Dr.Web что выложил прогу для расшифровки в открытый доступ 💚 Но я знаю, что в прошлом году шифровальщик залетел в моего бывшего работодателя (крупную айти контру) и судя по чатам там ребята активно побегали Сам сейчас активно веду трек по разработке DR-планов (Disaster Recovery Plan, DRP) 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

🚩Pwnelines 🌐 Площадка: ACLabs.pro 📂 Категории: Web | JENKINS 🐧 ОС: Linux 🔥 Сложность: Easy Ссылка на райтап: клик 🖱 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

It is time ⚰️ В связи с замедлением телеграмма вынужден сменить площадку. Все райтапы будут теперь только в канал Max 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Митап по DevSecOps от СyberCamp — скоро начинаем 😄 😎😎😎😎😎 😎😎😎😎😎 Подключайтесь к трансляции в VK Видео в 12:00 МСК. Топовые ведущие — Полина и Антон! Вместе с нашими гостями поговорим про: 12:10 SAST в DevSecOps 12:50 Моделирование угроз при разработке ПО 13:25 Композиционный анализ ПО 14:05 Будни AppSec 15:20 Анализ состава образов контейнеров 15:50 Защиту мобильных устройств 16:30 Динамический анализ ПО 17:25 Масштабирование анализа уязвимостей в AppSec 18:10 Безопасность контейнерной инфраструктуры Смотрите эфир в VK Видео, задавайте вопросы спикерам и следите за событиями митапа в чате комьюнити CyberCamp. ⚠️ Киберучения на платформе Jet CyberCamp стартуют завтра в 10:00 МСК. Сегодня мы пришлем всем участникам инструкцию по доступу — скачайте заранее необходимые для заданий материалы. 🧿 Регистрация l 👋 Комьюнити 🥰 Буст для чата

🚩 Pigeon's Revenge 🌐 Площадка: ACLabs.pro 📂 Категории: Web | Forensics | PrivEsc 🐧 ОС: Linux 🔥 Сложность: Medium / Hard 🔗 Читать райтап: клик 🖱 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

$ announce 👩‍💻 🚩 Стартовала регистрация на DDWCTF x Digital Defense Week CT MTUCI Мы, shellNside, совместно с КТ МТУСИ и партнёром, открываем набор на CTF среди школ и колледжей Москвы и Московской области. Что по датам: - регистрация (на сам CTF): 20 марта - 19 апреля - школьная лига: 20 апреля, 12:00-00:00 МСК - лига СПО: 21 апреля, 12:00-00:00 МСК - очный финал: 12-15 мая Если вы из школы или колледжа Москвы / МО - собирайте команду и регистрируйтесь. 🔗 https://ctf-ctmtuci.ru Будут таски, соревновательный вайб, практика и хороший повод проверить свои силы в ИБ.

Старт реги на альфу 01.04, узнал для вас 🫡

Не только доклады, но и киберучения! 👨‍💻 В этот раз на платформе Jet CyberCamp мы подготовили для вас 3 задания по теме DevSecOps, которые будут доступны 48 часов — с 28 марта 10:00 МСК до 30 марта 10:00 МСК. Для участия в киберучениях нужно пройти регистрацию до 25 марта 10:00 МСК. Все инструкции по доступу пришлем на почту зарегистрировавшимся участникам в день митапа. ⚠️ Напоминаем, что киберучения на митапах индивидуальные, а не командные! Первые десять мест финального рейтинга — призовые 📦 🧿 Регистрация l 👋 Комьюнити 🥰 Буст для чата

🛡 Разбор задач Neva CTF 2025 Привет молодым хакерам и секьюрити-энтузиастам! 👋 Если вы увлекаетесь CTF и все еще учитесь в школе или колледже, то у нас для вас важная новость: до ежегодного соревнования Neva CTF 2026 для школьников осталось совсем немного времени, и самое время начинать подготовку! 💻 В это воскресенье, разработчики NevaCTF2025, сотрудники ФБИТ ИТМО и молодежная Сборная CTF ITMOteam проведут разбор задач Neva CTF 2025. Это шанс заглянуть под капот соревнования и узнать, как думают авторы тасков Вместе с создателями заданий вы сможете: ▪️ Пошагово разобрать таски прошлого года ▪️ Узнать, какие уязвимости и техники закладывались в задачи ▪️ Задать вопросы напрямую организаторам и авторам ▪️ Отлично подготовиться к Neva CTF 2026 ➡️ Телеграм-канал соревнования Neva CTF ➡️ Сайт Neva CTF Не пропустите возможность встретиться с комьюнити, повысить свой уровень и принять участие в Neva CTF 2026! ❓ Как, где, когда? 🗓 Воскресенье, 15 марта, 11:00-16:00 (UTC+3) 📍 Гибрид, Песочная Набережная, 14, 306 ауд. + Контур.Толк (Ссылка будет выслана на почту после регистрации) 🇷🇺 Язык: Русский ➡️ Регистрация ⬅️ ______________________________ 🇬🇧 For English press here itspace@itmo.ru 📲 Max 💙 VK 📺 Rutube 📺 VK Video 📺 YouTube

🚀 Запускаем регистрацию на отборочные соревнования VolgaCTF 2026 Qualifier. Соревнования традиционно пройдут в командном формате, task-based. 🏁 Когда: 28-29 марта, стартуем в 16:00 по московскому времени Длительность: 24 часа Регистрация: записаться тут .

❤️ AlfaCTF 2026! 📅 Когда? 25.04.2026 Ждем информацию тут

😎😎Хорошо написанный и понятныйматериал о том, как писать отчеты по пентесту - да, база это • Отчет по пентесту — это не заметки для себя, а финальный продукт, который должен побуждать к действиям и улучшать безопасность. • Пишите разным аудиториям по‑разному: технарям — подробности и технику, руководству — бизнес‑риски и краткие выводы. • Каждую находку описывайте по шаблону: что найдено, как воспроизвести, какой риск и как починить, с привязкой к CVSS/оценке. • Всегда добавляйте доказательства (скриншоты, логи, команды) — это делает отчет убедительным и понятным для проверки. 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube