Forwarded from НеЛукацкий 21+
НеЛукацкий 21+
Спасибо Лаборатории Касперского за исследование, благодаря которому ИБ-каналы могут поднять ценник на рекламу.
Предлагаю на 50%.
❤🔥7🌭5
Классная заметка о том, как вкатиться в Vulnerability Research.
Готов подписаться под каждым словом автора. Прав во всём.
Готов подписаться под каждым словом автора. Прав во всём.
GitHub
notes/How to Get Started In Vulnerability Research.md at main · udunadan/notes
Contribute to udunadan/notes development by creating an account on GitHub.
❤10❤🔥2
Forwarded from BI.ZONE
9 сентября 2024 года была опубликована версия VirtualBox 7.1.0 с поддержкой процессоров ARM для macOS. В качестве виртуальных графических адаптеров для этой версии, кроме классических VBoxSVGA и VMSVGA, был выбран QemuRamFB.
Наши специалисты проанализировали QemuRamFB и нашли уязвимость, позволяющую читать неограниченное количество памяти за пределами массива.
В статье рассказываем как нашли эту уязвимость, как она работает, а еще как отлаживать приложения для macOS и взаимодействовать с физической памятью виртуальной машины.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥2
Вот вы сидите на стульях, да? А вдруг это не стулья?
Сидя вчера в баре в компании очень старого и очень молодого цтфера, мы вспомнили, что когда то был аж целый доклад про теорию импакта от крайне известного в очень узких кругах Александра Худорожко :)
Предлагаем вам ознакомиться с этим произведением цтферского искусства, если вы чуть моложе чем мы.
Сидя вчера в баре в компании очень старого и очень молодого цтфера, мы вспомнили, что когда то был аж целый доклад про теорию импакта от крайне известного в очень узких кругах Александра Худорожко :)
Предлагаем вам ознакомиться с этим произведением цтферского искусства, если вы чуть моложе чем мы.
😁11❤6🔥3⚡1
Forwarded from Сицебрекс!
Как когда-то напевал RZA из Wu -Tang
Мой близкий друг поделился перепиской с одной мадамой (скриншоты), которая ищет сотрудников. Забегая вперед - понятное дело, что он послал ее в дальние дали. Формально эта мадама числится в компании Gehtsoft, в Румынии. У этой компании есть офис в Москве даже.
"Татьяна" в описании "вакансии" ищет человека-APT (Advanced Persistent Threat), который:
а) должен быть гражданином РФ
б) иметь сильный бекграунд в наступательной безопасности
Такое описание выходит за рамки обычного pentest/red-team специалиста и вызывает много вопросов.
Будет забавно, если Gehtsoft в курсе этих активностей
Помните, пожалуйста, про 272, 273 и самое главное 275! Будьте внимательны
Peace is the absence of confusionЧтобы не было этого "Confusion" давайте обратим внимание на странности, с которыми люди из практической безопасности могут столкнуться при общении с "рекрутерами".
Мой близкий друг поделился перепиской с одной мадамой (скриншоты), которая ищет сотрудников. Забегая вперед - понятное дело, что он послал ее в дальние дали. Формально эта мадама числится в компании Gehtsoft, в Румынии. У этой компании есть офис в Москве даже.
"Татьяна" в описании "вакансии" ищет человека-APT (Advanced Persistent Threat), который:
а) должен быть гражданином РФ
б) иметь сильный бекграунд в наступательной безопасности
Такое описание выходит за рамки обычного pentest/red-team специалиста и вызывает много вопросов.
Будет забавно, если Gehtsoft в курсе этих активностей
Помните, пожалуйста, про 272, 273 и самое главное 275! Будьте внимательны
⚡14
Forwarded from BESSEC
Please open Telegram to view this post
VIEW IN TELEGRAM
😁30🥴7❤4🔥3
Позавчера завершился финал SAS CTF 2025, прошедший в формате
От имени команды dtl делюсь радостью, призовое место на ивенте такого уровня — новая высота для нас. Мы очень счастливы, что, несмотря на все трудности до и во время ивента, мы смогли быть здесь и вскарабкаться по лидерборду до третьего места
Спасибо команде Drovosec за крутейшую организацию и интересные таски! Как и в прошлый раз, от ивента остались исключительно положительные эмоции. Он определённо продолжает держать планку одного из лучших on-site CTF.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥40⚡7❤4
Господа, тут школьная команда Предуниверситария МИФИ Pudge Fun Club участвовала в Первенстве России и написала очень интересную статью о соревновании. Почитайте, заставляет задуматься каждого.
😁14👍5❤3👎2🌚2
Forwarded from Восхождение Пуджей на верх олимпа (S.E.V.A.)
Telegraph
Реквием по Первенству
Пролог Я не умею подробно расписывать воспоминания, однако очень постараюсь ничего не упустить в этом событии, а для этого начну с самого начала и потом потихоньку перейду к главной теме. Начало Когда мы только пришли и соревнование началось, я, к своей радости…
🤣29🥴10❤4👍3👎3⚡1
MEPhI CTF
Таск на осинт в MEPhi CTF 🔥🔥🔥 Первым трем угадавшим местоположение данной фотки - подарок от команды SPRUSH Решением является гифка с зумом в данную точку на картах Ответы присылайте в личные сообщения группы (пока бесплатно).
🍍🍍🍍Подводим результаты конкурса по поиску красной двери 🍍🍍🍍
У нас есть двасталкера победителя:
- @admmdt
- @IvanS74
@Agalas свяжется с вами в личные сообщения для вручения подарка
У нас есть два
- @admmdt
- @IvanS74
@Agalas свяжется с вами в личные сообщения для вручения подарка
❤8👍1🔥1