26.11 в Санкт-Петербурге пройдёт Конференция ZeroNights по практической кибербезопасности
• Программа мероприятия уже есть и там есть на что посмотреть
• На площадке обещают воркшопы, CTF’ки и другие активности от организаторов и партнеров, а это значит будет много классного мерча
• Билеты для студентов по льготным ценам
• Программа мероприятия уже есть и там есть на что посмотреть
• На площадке обещают воркшопы, CTF’ки и другие активности от организаторов и партнеров, а это значит будет много классного мерча
• Билеты для студентов по льготным ценам
Forwarded from Капибары и CTF 🏆
Доброе утро, друзья! 🥰
⭐️ CTF-марафон под знаком ретроградного Меркурия!
Мы не можем обойти эту тему! 🔥🔥 Звёзды сошлись, чтобы подарить нам целых четыре мероприятия на этой неделе. Готовьтесь к космическим челленджам!✨ 🔥
🇺🇸AmateursCTF❗️
🕖 14 ноября 03:00 — 18 ноября 03:00
📍 CTFTime | Официально
🇩🇪 Platypwn 2025❗️
🕖 15 ноября 12:00 — 17 ноября 00:00
📍 CTFTime | Официально
🇨🇳 PwnSec CTF 2025
🕖 15 ноября 18:00 — 16 ноября 18:00
📍 CTFTime | Официально
🇷🇺 M*CTF 2025 Quals❗️ 🏆
🕖 16 ноября 12:00 — 17 ноября 12:00
📍 CTFTime | Официально
💻 Пусть ретроградный Меркурий не помешает вашим флагам! Удачи на соревнованиях, и помните: главное — опыт и удовольствие от процесса!🥰
#CTF #Анонс #Планы #Календарь
Мы не можем обойти эту тему! 🔥🔥 Звёзды сошлись, чтобы подарить нам целых четыре мероприятия на этой неделе. Готовьтесь к космическим челленджам!
🇺🇸AmateursCTF
🕖 14 ноября 03:00 — 18 ноября 03:00
📍 CTFTime | Официально
🌟 Самое ожидаемое событие недели!
Очень интересное мероприятие от обычной средней школы из Калифорнии, которая занимает аж 14 место среди школ штата. 2000 старшеклассников организуют уже третий турнир подряд! Задачи традиционно очень интересные и креативные.
⚠️ Правда, сервер сейчас не работает 🙈💡 Наш совет: отличный старт для тех, кто только входит в мир CTF! Школьники умеют делать задачи доступными и увлекательными.
🇩🇪 Platypwn 2025
🕖 15 ноября 12:00 — 17 ноября 00:00
📍 CTFTime | Официально
Несмотря на русское звучание имени 😄, проводит команда из немецкого вуза. Ещё одно соревнование, рассчитанное на новичков.📊 В прошлом году было: 3 crypto, 3 forensics, 5 misc, 1 network, 3 OSINT, 2 pwn, 3 rev и 8 web задач.💡 Наш совет: стоит попробовать начинающим, но и середнячки откроют для себя что-то новое! Хороший баланс категорий.
🇨🇳 PwnSec CTF 2025
🕖 15 ноября 18:00 — 16 ноября 18:00
📍 CTFTime | Официально
Проводят ребята из одноимённой команды. Второй раз. Обычное Jeopardy.💡 Наш совет: если очень хочется попробовать — можно, но ничего особенного. Скорее для тренировки.
🇷🇺 M*CTF 2025 Quals
🕖 16 ноября 12:00 — 17 ноября 12:00
📍 CTFTime | Официально
Более взрослый тур московской CTF. Отборочный этап межвузовских соревнований, проводится уже в 8-й раз! Есть много интересных задач с историей.
🏆 В финал проходят 10 лучших московских команд.💡 Наш совет: если вы из Москвы — обязательно стоит участвовать!👍 .
#CTF #Анонс #Планы #Календарь
Please open Telegram to view this post
VIEW IN TELEGRAM
mctf.mtuci.ru
M☆CTF
MOSCOW CAPTURE THE FLAG (M*CTF) is an interuniversity team competition in the field of information security for students of Moscow universities.
❤7
Ребят, я заработался и забыл вас пригласить на день открытых дверей в Солар!
13 ноября в 16:00 в Solar пройдет день открытых дверей в формате студенческой конференции.
В программе: лекция от HR-директора Елены Дзагоевой, воркшоп от экспертов 4RAYS, консультации по стартапам и открытый диалог с рекрутером, где можно задать любые вопросы.
Награды за активность - собирайте внутреннюю валюту и меняйте на фирменный мерч.
📆 Когда: 13 ноября в 16:00
🗺 Место: Москва, офис Солар на Охотном ряду
😎 Регистрация: Заполняйте форму
Я там буду, пишите, можем пересечься!
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
13 ноября в 16:00 в Solar пройдет день открытых дверей в формате студенческой конференции.
В программе: лекция от HR-директора Елены Дзагоевой, воркшоп от экспертов 4RAYS, консультации по стартапам и открытый диалог с рекрутером, где можно задать любые вопросы.
Награды за активность - собирайте внутреннюю валюту и меняйте на фирменный мерч.
Я там буду, пишите, можем пересечься!
Please open Telegram to view this post
VIEW IN TELEGRAM
Yandex Maps
Solar, IT company, Moscow, Nikitsky Lane, 7с1 — Yandex Maps
Rating: 5.0. 74 reviews, 53 photos. View the phone number, working hours, entrance on the map and plot a route in Yandex Maps.
❤11
Forwarded from PRO:PENTEST
Друзья, по результату опроса, большинство сможет в 20:00.
Буду рад вас видеть на нашем стриме, захватите печеньки, чаек или чего покрепче.
https://youtube.com/live/KFRMYeSE3Xw?feature=share
Буду рад вас видеть на нашем стриме, захватите печеньки, чаек или чего покрепче.
https://youtube.com/live/KFRMYeSE3Xw?feature=share
YouTube
Стрим белых хакеров #2
Этот стрим создан для общения белых хакеров. На нем приветствуется шеринг знаний и опыта или просто приятное общение. Если вы еще не подписаны, тогда обязательно это сделайте, а также поставьте лайк и колоколец.
❤7🔥3
Райтап на таску ipsecs с прошедшего M*CTF student quals 2025 от @s41nt0l3xus
Интересная эксплуатация unintended бага в pwn'е – пывнеры оценят!
Ссылочка на райтап в гитхабе — не пропустите!
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
Интересная эксплуатация unintended бага в pwn'е – пывнеры оценят!
Ссылочка на райтап в гитхабе — не пропустите!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
#linux #кмб
Linux Privacy Tips – How to Protect Your Privacy on Linux (перевод и редактура – @Max_RSC)
1. Не стоит расслабляться только потому, что вы на Linux
Linux, безусловно, заслужил репутацию надежной и безопасной системы, но это не значит, что вы можете спать спокойно, не заботясь о защите. Легко впасть в иллюзию, будто все угрозы обитают лишь в мире Windows или macOS. На деле уязвимости существуют в любой системе. Linux — не магическая броня паладина, а скорее гибкий и мощный инструмент. С ним можно чувствовать себя уверенно, но только если помнить: безопасность — это осознанная привычка заботиться о своей системе. Какая бы ОС ни стояла у вас, не теряйте бдительности.
2. Используйте надежные пароли
Используйте длинные, надежные пароли. Вы слышали этот совет сто раз? Пусть будет сто первый — правило работает, пока его соблюдают.
3. Не используйте учетную запись администратора для повседневных задач
Для повседневных задач не используйте аккаунт администратора. Для того, чтобы читать почту или слушать музыку права администратора не нужны. Все, что требует расширенного доступа, система сама подскажет.
4. Шифруйте данные
Полнодисковое шифрование — отличное решение для защиты данных, но можно ограничиться шифрованием домашнего каталога, особенно если компьютер общий. Обычно шифрование настраивается еще при установке системы; делать это позже сложнее, хотя возможно. В этом случае проще всего — создать резервную копию системы (полезно в любом случае), потом переустановить ОС с нужными параметрами.
5. Настройте автоматическую блокировку экрана
Скринсейвер, который блокирует экран, пока вас нет, — мелочь, но крайне полезная. Уменьшите время до срабатывания блокировки, чтобы система не оставалась без присмотра открытой дольше чем на 10 минут.
6. Регулярно пересматривайте список установленных программ
Минимум установленного софта — это базовое правило IT-безопасности. Чем меньше программ, тем меньше потенциальных дыр. Полезно периодически просматривать список программ — вдруг затесалось что-то лишнее, подозрительное или давно забытое.
7. Своевременно обновляйте систему
Обновления — это не прихоть разработчиков, а важная составляющая безопасности. Следите за актуальностью пакетов и ядра. Если лень обновляться вручную, настройте хотя бы автоматическую установку одних только обновлений безопасности.
8. Периодически проверяйте систему на руткиты
Периодическая проверка на руткиты — хорошая практика. Например, популярный инструмент chkrootkit прост в использовании и способен выявить скрытые угрозы без особых хлопот.
9. Ограничьте доступ по SSH
Если используете SSH для удаленного доступа, не забывайте базовые меры защиты. Самое простое — сменить стандартный порт с 22 на другой. И, конечно, запретите вход под root, установив параметр PermitRootLogin no в конфигурации.
10. Отключайте ненужные службы
Часто в фоне работают демоны, слушающие внешние порты, — например, sendmail или bind. Если вы ими не пользуетесь, смело отключайте. Вдобавок к безопасности получите бонус — система будет загружаться быстрее и работать чуть бодрее.
11. Убедитесь, что файрвол активен
Почти каждая сборка Linux имеет встроенный файрвол, будь то iptables или его современные аналоги. Иногда командная строка пугает начинающих, но на помощь приходят удобные графические интерфейсы — скажем, Gufw. С ними настройка правил становится делом нескольких кликов.
12. Используйте SELinux или AppArmor
Эти инструменты создают дополнительный слой защиты, ограничивая действия приложений даже при компрометации. В некоторых дистрибутивах они предустановлены, в других их легко установить самостоятельно. Потратив немного времени на настройку, вы получите гораздо более стойкую оборону.
💬 Канал & Чат & Бот с тасками| 📺 RUTUBE | 📺 YouTube
Linux Privacy Tips – How to Protect Your Privacy on Linux (перевод и редактура – @Max_RSC)
1. Не стоит расслабляться только потому, что вы на Linux
Linux, безусловно, заслужил репутацию надежной и безопасной системы, но это не значит, что вы можете спать спокойно, не заботясь о защите. Легко впасть в иллюзию, будто все угрозы обитают лишь в мире Windows или macOS. На деле уязвимости существуют в любой системе. Linux — не магическая броня паладина, а скорее гибкий и мощный инструмент. С ним можно чувствовать себя уверенно, но только если помнить: безопасность — это осознанная привычка заботиться о своей системе. Какая бы ОС ни стояла у вас, не теряйте бдительности.
2. Используйте надежные пароли
Используйте длинные, надежные пароли. Вы слышали этот совет сто раз? Пусть будет сто первый — правило работает, пока его соблюдают.
3. Не используйте учетную запись администратора для повседневных задач
Для повседневных задач не используйте аккаунт администратора. Для того, чтобы читать почту или слушать музыку права администратора не нужны. Все, что требует расширенного доступа, система сама подскажет.
4. Шифруйте данные
Полнодисковое шифрование — отличное решение для защиты данных, но можно ограничиться шифрованием домашнего каталога, особенно если компьютер общий. Обычно шифрование настраивается еще при установке системы; делать это позже сложнее, хотя возможно. В этом случае проще всего — создать резервную копию системы (полезно в любом случае), потом переустановить ОС с нужными параметрами.
5. Настройте автоматическую блокировку экрана
Скринсейвер, который блокирует экран, пока вас нет, — мелочь, но крайне полезная. Уменьшите время до срабатывания блокировки, чтобы система не оставалась без присмотра открытой дольше чем на 10 минут.
6. Регулярно пересматривайте список установленных программ
Минимум установленного софта — это базовое правило IT-безопасности. Чем меньше программ, тем меньше потенциальных дыр. Полезно периодически просматривать список программ — вдруг затесалось что-то лишнее, подозрительное или давно забытое.
7. Своевременно обновляйте систему
Обновления — это не прихоть разработчиков, а важная составляющая безопасности. Следите за актуальностью пакетов и ядра. Если лень обновляться вручную, настройте хотя бы автоматическую установку одних только обновлений безопасности.
8. Периодически проверяйте систему на руткиты
Периодическая проверка на руткиты — хорошая практика. Например, популярный инструмент chkrootkit прост в использовании и способен выявить скрытые угрозы без особых хлопот.
9. Ограничьте доступ по SSH
Если используете SSH для удаленного доступа, не забывайте базовые меры защиты. Самое простое — сменить стандартный порт с 22 на другой. И, конечно, запретите вход под root, установив параметр PermitRootLogin no в конфигурации.
10. Отключайте ненужные службы
Часто в фоне работают демоны, слушающие внешние порты, — например, sendmail или bind. Если вы ими не пользуетесь, смело отключайте. Вдобавок к безопасности получите бонус — система будет загружаться быстрее и работать чуть бодрее.
11. Убедитесь, что файрвол активен
Почти каждая сборка Linux имеет встроенный файрвол, будь то iptables или его современные аналоги. Иногда командная строка пугает начинающих, но на помощь приходят удобные графические интерфейсы — скажем, Gufw. С ними настройка правил становится делом нескольких кликов.
12. Используйте SELinux или AppArmor
Эти инструменты создают дополнительный слой защиты, ограничивая действия приложений даже при компрометации. В некоторых дистрибутивах они предустановлены, в других их легко установить самостоятельно. Потратив немного времени на настройку, вы получите гораздо более стойкую оборону.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14
Forwarded from Hello, CyberCamp
Что день грядущий нам готовит
А готовит он нам последний эфир кэмпа в этом году. На «CyberCamp 2025. Эпилог» мы подведем итоги до того, как это станет мейнстримом в декабре.
В программе:
⚡️ разбор заданий от авторов;
⚡️ статистика по докладам и заданиям;
⚡️ обратная связь и планы.
Задания на разбор:
➡️ «Горький коммит» — расследуем подозрительную активность приложения в DevCrashGame.
➡️ NightCall — компрометация разработчика AEGIS Wallet Tech.
➡️ «Политик аналитик» — анализ политик UserGate NGFW и WAF.
➡️ To My Curious Programmer — что пошло не так при использовании MCP и локальных моделей.
Начинаем в 14:30 МСК. Смотрите на платформе кэмпа или в VK Видео.
⚠️ Не забывайте про Батяквиз 2025 Edition — с 10:00 до 14:00 МСК в нем можно проверить, как вы закрепили знания, полученные на CyberCamp. А мы за это подарим и разыграем мерч!
🧿 Платформа | 👋 Комьюнити
🥰 Буст для чата
А готовит он нам последний эфир кэмпа в этом году. На «CyberCamp 2025. Эпилог» мы подведем итоги до того, как это станет мейнстримом в декабре.
В программе:
Задания на разбор:
Начинаем в 14:30 МСК. Смотрите на платформе кэмпа или в VK Видео.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4