Райтапы по CTF{2026}

Вы только посмотрите, красные решили поконкурировать с желтыми! ну погнали ребятки, заценим

Немножко райтапов на #standoff365 Cyberbones для Blue Team 💙 У меня кстати, все задания решены. Очень жду новых... 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Онлайн-конференция ИБ без фильтров 🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается! 🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров» Что будет полезного? Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров. Кому стоит сходить? Мероприятие для представителей бизнеса от экспертов в области информационной безопасности. Какие темы затронем? — Как оценить навыки ИБ-специалиста. — Как снизить риски с помощью систем класса «менеджеры паролей». — Как вовлечь разработчиков, сотрудников и бизнес в защиту компании. — Чем важны разные источники данных при расследовании инцидентов ИБ. Кто в спикерах: — Анастасия Федорова. Руководитель образовательных программ, Positive Education — Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет» — Никита Вьюгин. Менеджер проектов «МКО Системы» — Валерий Комягин. Генеральный директор BearPass — и другие эксперты из крупных компаний рынка ИБ ▶️Регистрация по ссылке. Ждем вас на самый честный диалог по теме ИБ

🚩KubanCTF - 2025: менее 12 дней до начала! Вы можете найти команду или недостающих участников на наших ресурсах: ✈️ Чат HackerLab 😎 Форум 💬 Discord —————————— Старт отборочных - 23 августа в 10:00 Призовой фонд увеличен до 1 300 000 рублей! ➡️ Регистрация на Kuban CTF

Опробовали? Делитесь опытом 🎮

🏕 ИБ ПРОФИ в Сочи — кэмп и конференция по кибербезопасности 📅 11–14 сентября 📍 Роза Хутор, отель “Эрбелия от Васта” 🔗 Подробнее Программа: • Два дня практики: учения, киберполигон, мастер-классы от экспертов: • Андрей Масалович (Инфорус) • Георгий Руденко (Райффайзенбанк) • Всеслав Соленик (СберТех) • Сергей Петренко (Сириус) • Лев Палей (Вебмониторэкс) • Антон Кокин (ТМК) • Артем Куличкин (СОГАЗ) • Артем Избаенков (АРСИБ) • Сергей Рысин (АСИЕ-Групп) • Два дня активностей: рафтинг, джип-тур по Красной поляне, пещеры, каньоны, барбекю и гитара у костра. Networking: Закрытые встречи, обмен опытом и контактами с CISO, ИТ-директорами и владельцами компаний. 🎁 5% скидка по промокоду РайтапыпоCTF для подписчиков канала.

Монолог на тему работы в 2025 году 🙂 Выпуск по запросу, приятного просмотра🎥

На1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣ появилась карта для GEOINT! Теперь на нашей платформе доступен новый формат сдачи флагов на GEOINT — к каждому заданию прикладывается ссылка на карту, где можно удобно отметить точку и получить флаг. Как сдать флаг? 🐥Найдите правильное место 🐥Отметьте эту точку на карте 🐥Нажмите на кнопку "сдать" для их проверки 🐥Получите флаг и сдай его на платформе Карта доступна в следующих заданиях: 🐥Снеговик 🐥Улица 🐥Загадочный лимон 🐥Потерянный в Политехе 🐥 Канал | 🐥 Чат | 🐥 Платформа

Kaspersky{CTF} — регистрация открыта! 💚 Мы открыли регистрацию на не просто соревнование, а на настоящее приключение для тех, кто хочет прокачать ИБ-скиллы и посостязаться с лучшими из лучших. Что за движ этот ваш Kaspersky{CTF}? 🟢 24 часа напряжённых, драйвовых, максимально интересных задач по кибербезопасности — от криптографии и реверс-инжиниринга до веб-безопасности и искусственного интеллекта. 🟢 5 победителей — из 5 регионов: Северная и Южная Америка, Европа, META, Россия и СНГ, Азия и Океания. 🟢 Финал — на #theSAS2025 в Таиланде. В России нашим партнёром стал Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту для соревнующихся команд. Как поучаствовать? 🟢 Соберите команду. Принять участие могут корпоративные и академические команды. Участвовать могут и новички, и продвинутые команды. 🟢 Определите e-mail для регистрации. У участников должен быть e-mail с корпоративным или академическим доменом. 🟢 Зайдите на сайт Kaspersky{CTF} и… отправьте заявку. Готово! 🟢 Ожидайте письмо с подтверждением и всеми деталями. Победители Kaspersky{CTF} встретятся с топ-командами со всего мира в финале SAS CTF на Security Analyst Summit (25–28 октября). Там разыграют призовой фонд — 18 000 $ и смогут пообщаться с мировыми лидерами кибербезопасности. Готовы проверить себя на прочность? Тогда до встречи на Kaspersky{CTF} 🚀

Взял инфу из https://t.me/jetcybercamp

Перед праздниками астрологи объявили день базы! 😼 Мы заметили, что в чате часто задают вопросы о начальной подготовке в сфере ИБ. В этом списке мы постарались собрать самые базовые и важные материалы, на которые вы конечно же найдете время на этих выходных, договорились? 🟢 ▶️Карьерные пути в кибербезопасности ▶️Карта сертификатов ИБ ▶️Матрица ATT&CK ▶️Матрица D3FEND ▶️База уязвимостей CVE ▶️Классификация типовых уязвимостей CWE ▶️Топ 10 Web уязвимостей ▶️Топ 100 бесплатных хакерских книг ▶️Карта знаний Bug Bounty ▶️ SecArchive ▶️Awesome SOC ▶️50 плейбуков реагирования на инциденты ▶️База событий Windows ▶️Справочник законодательства РФ в области информационной безопасности Практические площадки: ▶️TryHackMe ▶️Hack The Box ▶️Standoff 365 ▶️HackerLab ▶️Root Me ▶️LetsDefend ▶️CyberDefenders ▶️Malware traffic analysis ▶️MalOps ▶️crackmes Ваши дополнения приветствуются! Не стесняйтесь 🐾 upd: 16.07.2025 #red #blue #yellow #junior

😺 Продолжаем серию райтапов по киберученям CyberCamp Разобранные таски: - Всегда найдется рыба покрупнее - Собери ловушку для фишинга - Операция “meow” (угугуга блин) Автор: @red_baron17 ➡ Ссылка на райтапы #writeup #osint #cybercamp2025 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Всем привет! 🕵🏻 Накидал коротенький райтап по осинт таску с прошедших киберучений CyberCamp Помог вернуть несчастному горе-коту Компоту крипту ➡️ Ссылка на райтап #writeup #osint #cybercamp2025 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Всем привет! 🕵🏻 Накидал коротенький райтап по осинт таску с прошедших киберучений CyberCamp Помог вернуть несчастному горе-коту Компоту крипту https://teletype.in/@freenameruuuu/o3fpmbjgq0w #writeup #osint #cybercamp2025 💬 Канал & Чат | 📺 RUTUBE | 📺 YouTube

Пишу обещанную рецензию! - Многие моменты откликнулись как у менеджера с опытом. Отличное пособие как делать точно не нужно (или нужно, все зависит от ваших целей). Эх, мне бы такую книжечку раньше - Моментами в голосину, а иногда не ловил, что имел ввиду автор, некоторая мета-ирония для меня была недоступна - Не хватило больше абзацов «идея главы» - Не хватало сносок, расшифровки некоторых терминов, чтобы это выглядело более «книжно» По итогу: определенно лайк и рекомендация. На неделю вручил коллеге почитать, он как раз у нас за безопасную разработку отвечает, позже обсудим в курилке и допишу его мнение Делитесь своей рецензией в комментариях 😎

Топ телеграм-каналов в ИБ Июль, когда адский месяц массовых отпусков и информационного треша в мире не начался, подходящее время для нашего третьего рейтинга каналов по ИБ. В третьем рейтинге есть те, кто появился в Telegram совсем недавно, но уже делает качественный контент и имеет вес в количестве подписчиков. Некоторых новоприбывших мы тоже хотели добавить, но у них пока что очень малое количество подписчиков, а самое главное — мало содержания. Поэтому их мы, надеемся, увидим уже в следующем рейтинге. Часть 1. Авторские: 1. Пост Лукацкого 2. Пакет Безопасности 3. Sachok 4. Сицебрекс 4. Ever Secure и Технологический болт Генона 5. Солдатов в телеграм, BESSEС, Евгений Касперский 6. ZLONOV, Управление уязвимостями и прочее и Топ кибербезопасности Батранкова 7. Максимов.Записки 8. Наталья Касперская Offensive: 1. Похек 2. Red team brazzers 3. Багхантер 4. Кавычка 5. Егор Богомолов 6. Заметки Слонсера и PRO:PENTEST 7. s0i37_chanel Поросенок Петр GigaHackers Defensive: 1. ESCalator 2. README.hta 3. Blue (h/c)at Café и Security wine (бывший - DevSecOps Wine) и Makrushin 4. Disasm.me channel 5. Четыре луча, AppSec Journey и PurpleBear Mixed: 1. k8s (in)security 2. Кибервойна и Mobile AppSec World 3. Репорты простым языком 4. Сертификат безопасности 5. Кибербез образование, Райтапы по CTF {2025}, ГОСТ VPN | aveselov.ru, PWN AI, Monkey see, monkey do Микроблоги: 1. Омский Багхантер 2. Ильдар Пишет 3. Банка пывна и Про ИБ с высоты каблуков и Кибербез Андрея Дугина 4. Двое из Кибермаркетинга 5. CyberBox и NA_SOC 6. Защита персональных данных и не только и SbX | Security by Xyurity Новостные/агрегаторы: 1. SecАtor 2. НеЛукацкий 3. Утечки информации и Порвали два трояна и Offensive Twitter 5. Об ЭП и УЦ 6. RUSCADASEC news: Кибербезопасность АСУ ТП Корпоративные: 1. Kaspersky 2. Базис 3. AvanPost 4. Борьба с киберпреступностью | F6 и BI.ZONE 5. Innostage 6. РТ-ИБ, 3side кибербезопасности 7. Echelon Eyes 8. VK Security 9. Солар 10. Red Security Каналы IT-журналистов: 1. Грустный киберпанк 2. КиберBEZправил 3. Radio Tishina 4. Игнатий Цукергрохер 5. Doomtech 6. Убедился корр. ТАСС 7. Точксичная цифра, Первый канал, Электро⚡шок 8. По сути, Аркадий @cybersachok

FreeHackQuest - admin_vol.1. Writeup от @Max_RSC Задача — имея образ виртуального диска Mik.vdi, найти информацию о злоумышленнике, про которого известно, что он очень любит "Матрицу" и "Алису в стране чудес".  Подключаем диск Mik.vdi к виртуалке с Kali Linux и загружаемся. После старта в /media/kali видим два смонтированных раздела: system и system1.  Раз есть "Матрица", значит, наверняка есть Нео. Пробуем поискать информацию по ключевому слову n30:

grep -i n30 -r /media/kali/system  

Ничего интересного. Хорошо, теперь поищем в system1:

grep -i n30 -r /media/kali/system1  

Получаем зацепку и начинаем копать более прицельно:

grep -ai n30 -r /media/kali/system1/rw/store/user.dat  
 

Ключик -a заставляет grep рассматривать файл как текстовый, даже если это бинарный файл. В результате натыкаемся на пользователя whiterabbit, а рядом — флаг: Иди решай задачку, хитрец! "whiterabbit" — это явная отсылка одновременно и к "Алисе" и к "Матрице", так что можно было сразу грепать и по "white", и по "rabbit". Разумеется, при условии, что кибератлет достаточно эрудирован и уловил отсылку из условия задачи. #admin #fhq #writeup

💜{UDV Conf 2025} Стали доступны записи докладов с нашей конференции в Казани. У меня было немного времени и 2 доклада на подготовке📖 Еще несколько раз буду к ним обращаться, т.к. как будто мне не совсем удалось донести те идеи и мысли, которые изначально "зашивал" в доклад📊 Они были в какой-то степени провокационными и стимулирующими к диалогу. Готов обсудить 🍜 Выкладываю ссылками на плейлисты, т.к. у камрадов тоже были полезные и интересные доклады, мои были про: 🟣 Неправильные экосистемы ИБ 🟣 Применение #ИИ в SOC Смотреть на: — 📺 ВК Видео — 📺 YouTube

Привет, друзья! Помните задачку "Гитхаб, пиксель и спираль"? Мы ее убрали с платформы, потому что вы, ребята, нашли в ней косяки. Отдельная благодарность @b3dwyr и @rasputyashka — парни, вы крутые, спасибо за бдительность! Кто уже решил — не переживайте, ваши баллы останутся с вами. Мало того — мы их удвоили в качестве бонуса за терпение и как плюшку за то, что таск оказался с сюрпризом :) Так что ловите плюшки, а остальным совет: не стесняйтесь искать баги в наших задачках — это выгодно!

Быстрый путь в этичное хакерство На Standoff Hackbase у нас есть тренировочная площадка для начинающих белых хакеров. Однако даже здесь, чтобы выполнять задания, нужно иметь общие знания о поиске и эксплуатации уязвимостей, а также на базовом уровне понимать сетевые технологии. Чтобы помочь тебе быстрее получить эти знания, наши друзья из CyberEd запускают буткемп «Белый Хакер». Всего за 5 дней ты получишь знания и навыки, которые обычно осваивают месяцами. О сроках ты узнаешь чуть позже! Ты сможешь узнать все о базовых инструментах, изучить техники разведки во внешней сети компании, получить практику по веб-безопасности, включая SQL-инъекции и XSS, обучиться повышению привилегий и выходу за рамки DMZ, навыкам социальной инженерии и техникам захвата управления инфраструктурой. Подробности — на сайте CyberEd. А после — добро пожаловать на Standoff Hackbase, закреплять полученные знания на практике.