CTFClub.ru

🤟 Всем привет, это CTFClub!

📕 Продолжаем рубрику "Лекция с экспертом". В этот раз мы пригласили сразу несколько экспертов с многолетним опытом работы в области DevOps и DevSecOps - по совместительству членов комады ITMOteam!

🤓 Темой лекции будет "DevSecOps & CTF". На встрече мы с вами:

▪️ Погрузимся в мир DevOps и DevSecOps: зачем и почему
▪️ Разберем по кирпичикам весь путь с нуля к DevOps и DevSecOps
▪️ Узнаем как работают статические анализаторы, что такое Abstract Syntax Tree, Taint Analysis, Data Flow Graph
▪️ Увидим, какие инструменты статического анализа можно использовать в ходе решения CTF заданий
▪️ Научимся писать правила коррелляции для поиска уязвимостей в исходном коде
▪️ Изучим работу и применение композиционного анализа
▪️ А также чуть-чуть разберемся в том, как сканировать образы контейнеров и как это все может помочь в CTF

🟩 Будет разыграно 3 зеленых тикета в рамках отбора в команду ITMOteam! Его могут получить очные слушатели. Для этого нужно активно участвовать в лекции

Подробнее про систему тикетов и отбор в команду:
- видеозапись;
- презентация;
- список участников получивших тикеты

🎤 Тема встречи:

▪️ "DevSecOps & CTF" (Рубрика "Лекция с экспертом")

📍 Где, когда и как:

▪️ Дата и время: Воскресенье, 20.10.24, 12:00-15:00 по МСК (GMT+3)
▪️ Адрес: Песочная Набережная, 14, ауд. 306
▪️ Формат: Гибридный, с использованием Zoom:

▫️ https://itmo.zoom.us/j/87460928305?pwd=cL4p8ueG8xmlsKaOKcAzwdL77n5azO.1
▫️ Идентификатор конференции: 874 6092 8305
▫️ Код доступа: 434571

✏️ Форма регистрации:

▪️ Форма доступна по ссылке. Регистрация открыта до 18.10.24 (ПТ) 15:00

❗️Для внешних лиц регистрация строго обязательна
________________
⚡️ For English press here

✋ Всем привет, CTFClub снова с вами!

👨‍💻 Ранее мы провели первую лекцию по основам шеллкодинга, с нашим замечательным спикером Артуром Хановым

📼 Мы обещали запись лекции? Мы сделали запись лекции! Получите и распишитесь: ссылка на запись лекции

✅ Впереди нас ждут еще множество интересных событий, оставайтесь на связи 😉
________________
⚡️ For English press here

😱 26-27 октября состоится отборочный этап VIII Кубка CTF России — крупнейшего соревнования по информационной безопасности для школьников, студентов и молодых специалистов в возрасте до 27 лет.

Принять участие в турнире можно в одном из трех зачетов:

▪️ Школьный зачет: для школьных команд из 3-5 человек (возраст: 14-18 лет),
▪️ Академический зачет: для команд с участниками из одного вуза или ссуза из 5-7 человек (возраст: 17-25 лет),
▪️ Смешанный зачет: для команд из 5-7 человек (возраст: 14-27 лет).

🕔 Для подачи заявки необходимо заполнить регистрационную форму на сайте Кубка, регистрация открыта до утра 25 октября.

💻 Отборочный этап пройдет в онлайн-формате и будет длиться 24 часа. По результатам тура 30 команд (по 10 в каждом зачете) пройдут в следующие этапы, которые состоятся 14-15 декабря в Москве.

🏆 По итогам финальных этапов команда-победитель каждого из зачетов получит кубок, а также денежный приз: 250 000 рублей.

Сайт мероприятия: https://ctfcup.ru
Регистрация: https://register.ctfcup.ru
Группа ВК: https://vk.com/ctfcup
Канал: https://t.me/ctfcup24
Чат: https://t.me/ctfcup24_chat

👋 Привет, CTF-клуб с вами!

💻 В прошлое воскресенье прошла лекция "Азы шеллкодинга" - от нашего спикера и эксперта Артура Ханова, которому выражаем огромную благодарность 🙏. Мы узнали много полезной информации и инструментов, которые пригодятся начинающим PWNерам

📼 Запись лекции скоро будет готова и выложена на YouTube-канал сообщества

📗 Кроме того, в рамках встречи были разыграны 2 зеленых тикета в рамках отбора в команду ITMOteam

Подробнее про систему тикетов и отбор в команду:
- видеозапись;
- презентация;
- список участников, получивших тикеты

🔗 Больше интересных ивентов и занятий ожидают нас впереди - оставайтесь на связи! 😉
________________
⚡️ For English press here

🚩Захват флага на миллион: 5-6 октября прошел отборочный тур международных соревнований BRICS+ CTF

👀В этом году на турнир было зарегистрировано 1200 команд из 109 стран. По итогам отборочного этапа, прошедшего в формате Jeopardy, лидируют команды r4kapig, SPRUSH и dtl из Китая и России.

За 24 часа чемпионата участники решали 19 заданий на reverse, pwn, web, misc, crypto, htb.

➡️Финальный этап состоится 16 ноября в формате Attack-Defence в который прошли 25 команд из 11 стран мира.

🏆Призовой фонд финала: 1 000 000 рублей

Команды лидеры:
r4kapig / 5360
SPRUSH / 4940
dtl / 4862

👉Следить за ходом соревнований: https://brics-ctf.ru

✋ Всем привет, это CTFClub!

📕 Осень в самом разгаре, как и наши мероприятия! В это воскресенье мы стартуем нашу классическую рубрику "Лекций с экспертом"

😱 Приглашенным лектором будет Артур Ханов: старший преподаватель ИТМО и СПБГУ, программист ЛАНИТ, участник и организатор CTF-соревнований с колоссальным опытом, ученый и разработчик проектов, связанных с антивирусным ПО и защитой кода!

🤓 Темой лекции будет "Азы шеллкодинга". Шелл-код — это небольшой фрагмент кода, который используется в качестве полезной нагрузки при эксплуатации уязвимостей программного обеспечения

📚 На лекции мы с вами:

▪️ Согласуем базовый набор инструментов;
▪️ Научимся определять эксплуатабельность уязвимости;
▪️ Узнаем, что такое NOP-след, JMP по регистру;
▪️ Посмотрим на виды shell-кодов и форматы их упаковки;
▪️ Порешаем задачки по теме

🟩 Будет разыграно 2 зеленых тикета в рамках отбора в команду ITMOteam! Его могут получить очные слушатели. Для этого нужно активно участвовать в лекции

Подробнее про систему тикетов и отбор в команду:
- видеозапись;
- презентация;
- список участников получивших тикеты

🎤 Тема встречи:

▪️ "Азы шеллкодинга" (Рубрика "Лекция с экспертом")

📍 Где, когда и как:

▪️ Дата и время: Воскресенье, 06.10.24, 12:00-15:00 по МСК (GMT+3)
▪️ Адрес: Песочная Набережная, 14, ауд. 306
▪️ Формат: Гибридный, с использованием Discord-канала сообщества

✏️ Форма регистрации:

▪️ Форма доступна по ссылке. Регистрация открыта до 04.10.24 (ПТ) 15:00

❗️Для внешних лиц регистрация строго обязательна
________________
⚡️ For English press here

✋ Всем привет, CTFClub снова с вами!

👨‍💻 Ранее мы провели первую встречу и отборочное соревнование в команду, проведя Jeopardy с тасками с прошедшей NevaCTF2024

📼 Мы обещали запись разбора? Мы сделали запись разбора! Получите и распишитесь: ссылка на разбор заданий Neva2024 на YouTube-канале сообщества

🤓 Если вы хотите еще порешать таски с соревнования Neva2024 самостоятельно: мы оставили доступными задания, убрав самые "ресурсоемкие"

▪️Платформа с заданиями находится по этой ссылке
▪️Код регистрации: LABLSFNASFUD

✅ Впереди нас ждут суперинтересные мероприятия, оставайтесь на связи 😉
________________
⚡️ For English press here

✌️ Хэй хэй хэй, это си-ти-эф клаб!

💻 В прошедшую воскресную встречу мы успешно провели CTFday без лишних слов - коллаборативную сессию игры в Jeopardy из списка CTFtime

🫂 Язык, возраст и уровень навыка не помеха: приняло участие более 30 человек: школьники г.Санкт-Петербург, студенты и студенты-иностранцы ИТМО, а также члены команды ITMOteam, как оффлайн, так и онлайн, через Discord-канал сообщества

🏆 Все ребята большие молодцы, мы вместе заняли 91 место из 1361 команд. А самые активные на встрече даже показали как решаются задания и получили 🟩 зеленые тикеты 🟩 в рамках отбора в команду ITMOteam

Подробнее про систему тикетов и отбор в команду:
- видеозапись;
- презентация;
- список участников получивших тикеты

✅ Впереди нас ждут суперинтересные мероприятия, оставайтесь на связи 😉
________________
⚡️ For English press here

✋ Всем с кисточкой, CTFClub на связи!

❓ Что лучше всего может научить играть в CTF? Правильно, игра в CTF!

🦾 Наши ребята из молодежной команды ITMOteam в г. Самара защищают честь Университета ИТМО в финале VolgaCTF 2024
(🔴там прямая трансляция, между прочим🔴), мы поддержим наших и тоже засядем за CTF!

🤓 Итак, новая рубрика CTFClub "CTFday без лишних слов" - без вводных, прелюдий, лекций - собираемся с печеньками, чаем и безалкогольными напитками, и посидим несколько часиков, чтобы порубать в цтф!

На прицеле Jeopardy CTF ASIS CTF Quals 2024. Приходите сами или с друзьями, будем играть вместе 🕊

🟩 Будет разыграно 2 зеленых тикета в рамках отбора в команду ITMOteam! Его получат самые активные и результативные игроки, которые придут очно :)

Подробнее про систему тикетов и отбор в команду:
- видеозапись;
- презентация;
- список участников получивших тикеты

🎤 Тема встречи:

▪️ "CTFday без лишних слов" (Сессия игры в Jeopardy из CTFtime)

📍 Где, когда и как:

▪️ Дата и время: Воскресенье, 22.09.24, 12:00-16:00 по МСК (GMT+3)
▪️ Адрес: Песочная Набережная, 14, ауд. 306
▪️ Формат: Гибридный, с использованием Discord-канала сообщества

✏️ Форма регистрации:

▪️ Форма доступна по ссылке. Регистрация открыта до 20.09.24 (ПТ) 15:00

❗️Для внешних лиц регистрация строго обязательна
________________
⚡️ For English press here

👋 Привет-привет, это CTFClub!

😎 Прошлое воскресенье было посвящено разбору Jeopardy с тасками с прошедшей NevaCTF2024, которые мы также использовали в качестве заданий первой встречи сезона CTFClub

💪 На разборе авторы сильно постарались и за один день разобрали все-все таски! А им в этом помогли ребята, которые пришли на разбор и показали свои решения.

🟩 Было разыграно целых 4 зеленых тикета в рамках отбора в команду ITMOteam!

Подробнее про систему тикетов и отбор в команду:
- видеозапись;
- презентация;
- список участников получивших тикеты

📼 Запись разбора потребует обработки еще некоторое время, но обязательно будет опубликована на YT-канале сообщества. Мы сообщим об этом 🙏
________________
⚡️ For English press here

✋ Всем хай, это CTFClub!

⚔️ В прошлый раз мы провели первую встречу и отборочное соревнование в команду, проведя Jeopardy с тасками с прошедшей NevaCTF2024

👀 А в это воскресенье мы с вами проведем разбор этих интересных задачек!

📣 Будут разыграны "зеленые тикеты" 🟩. Участвующие в отборе в команду ITMOteam смогут получить "тикет" за рассказ про решение сложного задания. Готовьтесь рассказать про ваши нестандартные решения!

Подробнее про систему тикетов и отбор в команду:
- видеозапись;
- презентация;
- список участников получивших тикеты

🎤 Тема встречи:

▪️Разбор заданий NevaCTF2024 (Jeopardy от 08.09.24)

📍 Где, когда и как:

▪️Дата и время: Воскресенье, 15.09.24, в 12:00 по МСК
▪️Адрес: Песочная Набережная, 14, ауд. 306
▪️Формат: Гибридный, с использованием Discord-канала сообщества

✏️ Форма регистрации:

▪️Форма доступна по ссылке. Регистрация открыта до 13.09.24 (ПТ) 14:00.

При возникновении проблем с регистрацией (форма закрылась или не работает), пишите в Discord-канал сообщества

✋ Привет, CTFClub здесь! В это воскресенье мы успешно провели первую встречу и отборочное соревнование в команду

На встрече было вводное слово менеджера, в котором мы узнали про:

▪️грядущие мероприятия CTFClub в новом сезоне;
▪️плюшки, которые получает команда ITMOteam;
▪️критерии отбора в команду ITMOteam;
▪️"систему тикетов CTFClub" и порядке их получения

В качестве вступительного соревнования мы в течение 3 часов решали задачи с прошедшей NevaCTF2024

🤓 Для желающих дорешать таски с соревнования: мы сняли с паузы соревнование и вы можете дорешать до конца недели задания, которые не успели дорешать, но очень хотели. Борда находится по ссылке. Код регистрации: LABLSFNASFUD

😱 В следующее воскресенье будет проведен разбор заданий NevaCTF2024. Будут разыграны "зеленые тикеты". Участвующие в отборе в команду, смогут получить "тикет" за рассказ про решение сложного задания. Готовьтесь рассказать про ваши нестандартные решения! 👊

📼 Ссылки на запись и документы:

1. Запись вступительного слова: ссылка
2. Документ с презентацией вступительного слова: ссылка
3. Результаты (скорборд) соревнования Jeopardy: ссылка
4. Студенты, которые получили "тикеты CTFClub": ссылка

❗️Анонс и регистрация на следующее мероприятие будет совсем скоро

🔥Присоединяйтесь к BRICS+ CTF 2024: Международные командные соревнования по кибербезопасности

С 5 по 6 октября и 16 ноября, на базе Университета ИТМО, пройдут онлайн-соревнования BRICS+ CTF

🔎Что такое BRICS+ CTF?

Это инновационный международный проект, который поможет вам прокачать навыки в области информационной и кибербезопасности. В прошлом году в отборочном этапе зарегистрировались 992 команды из 91 страны. Мы расширяем географию охвата и стремимся к сотрудничеству с прогрессивными странами по всему миру.

◾️Что вас ждет:

отборочный этап: 5-6 октября (онлайн, 24 часа) в формате CTF Jeopardy
финал: 16 ноября (онлайн, 8 часов) в захватывающем формате Attack-Defence!

🤓Типы заданий: на криптографию, реверс, веб, pwn, ppc, форензику и другие...

💰Призовой фонд: 1 000 000 рублей

Не упустите шанс стать частью международных соревнований и побороться за приз!

Готовы? Регистрируйтесь прямо сейчас: https://brics-ctf.com

Остались вопросы? Пишите на почту: [email protected]

For English press here.

🎉 Всем привет, это CTFClub! Новый сезон объявляется открытым и мы хотим поздравить всех студентов и школьников с новым учебным годом!

⏱ Нет времени объяснять! Мы входим в сезон "с двух ног" и уже в эти выходные собираемся в гибридном формате, чтобы рассказать о наших планах, событиях и провести мини-соревнования в рамках отбора в нашу молодежную команду ITMOteam 😱

📣 Вас ждет насыщенная программа:

▪️(12:00 - 12:30) Беседа с менеджером CTFClub и Сборной ИТМО по CTF ITMOteam, на которой вы услышите актуальные новости и объявления, а также сможете задать все интересующие вас вопросы

▪️(12:30 - 15:00) CTF Jeopardy (решение задач). Более 20 задач из разных категорий CTF и разным уровнем сложности. Даже если вы новичок, вы определенно поймете принцип и получите удовольствие, решив пару задачек. А если матерый CTF-фер, то тоже найдется над чем голову поломать.

Результаты Jeopardy будут учитываться при отборе в команду в новом сезоне.

⚔️ Первичные обязательные критерии участия в отборе:

1. Быть студентом ИТМО
2. Явиться очно

✍️ Подробности отбора в команду и преимущества членства вы сможете узнать из беседы с менеджером перед соревнованием.

📅 📍 Где, когда и как:

▪️Воскресенье, 08.09.24, в 12:00 по МСК
▪️Песочная Набережная, 14, ауд. 306
▪️Формат: Гибридный, с использованием Discord-канала сообщества

📕 Для новичков, которые хотят попробовать CTF на вкус и готовы ринуться в бой, рекомендуем к просмотру материалы с YouTube-канала CTFClub-сообщества

❕ Если вы хотите присутствовать на мероприятии очно, то вам обязательно следует заполнить форму по ссылке. Форма будет открыта до 06.09.24 (ПТ) 12:00.

UPD: Регистрация продлена до 14:00

🏆 Новая молодежная сборная команда ИТМО по CTF ITMOteam добивается первых успехов


⚔️ Молодые ребята из состава новой команды ITMOteam за полгода упорных тренировок и выступлений показали первые результаты:

▪️Вышли в финал VolgaCTF2024 Finals
▪️Взяли призовое третье место в VKACTF2024 в смешанном зачете
▪️Прошли отбор и выступили во Всероссийской студенческой кибербитве в Лужниках
▪️Вышли в финал и поучаствовали во Всероссийской студенческой олимпиаде по информационной безопасности МТУСИ
▪️Сыграли 10+ международных соревнований CTF и вошли в топ-10 мирового рейтинга СTFtime среди команд России


🧑‍🎓 Кроме побед на поприщах соревнований, ребята из новоиспеченной команды:

▪️Участвовали в подготовке заданий и организации NevaCTF2024
▪️Выступили на открытых тренировках и лекциях CTFClub
▪️Провели воркшоп на PhDays2 в Санкт-Петербурге
▪️Прочитали образовательные CTF-курсы для школьников и студентов


👀 Внимательно следите за новостями и не упускайте шанс присоединиться к молодому составу команды ITMOteam!

❓ «Кибербезопасность — это же защита от взломов, да?»

Представляем вам один из самых популярных вопросов от абитуриентов. Краткий спойлер — не только!

Подробнее ответим на этот вопрос и объясним все детали 25 мая на Молодежном дне киберфестиваля «Positive Hack Days 2». Что вас ждет:

🔣 Профи кибербеза, которые расскажут про топовые высокооплачиваемые профессии и подскажут, с чего начать свой путь в индустрии.
🔣 Советы, как стать востребованным специалистом и построить успешную (или даже головокружительную) карьеру.
🔣 Самая свежая информация о работе и стажировках в топовых IT-компаниях.
🔣 Возможность побыть в разных профессиональных ролях и определить, какие направления в кибербезе подходит именно вам.

Киберфестиваль пройдет в нашем корпусе на Ломоносова 9. Зарегистрироваться можно прямо сейчас — по ссылке.

Приходите, прокачивайте свои навыки и запускайте свою карьеру в кибербезе 😎

#события

👋 Всем хай! Сегодня завершилась четвертая открытая тренировка по режиму Attack-Defense среди образовательных учреждений Санкт-Петербурга.

👨‍🎓 Учащиеся из ИТМО, ВКА им. Можайского и других ВУЗов и школ города в течение 3 часов рубились и исследовали уязвимости в режиме AD.

🙏 Благодарим Сборную ИТМО по CTF и RedCadets за проведение тренировки и предоставление сервисов.

👋 Было круто! Ждем вас на наших следующих мероприятиях!

👋🏻 Всем теплый привет, это CTFClub!

🌞Приближается конец весны и перед летними деньками Сборная ИТМО совместно с друзьями из ВКА им. Можайского, RedCadets, проведет четвертый совместный очный тренировочный день по режиму Attack-Defense!

💻 Сборная ИТМО и Красные Кадеты вместе с вами будут изучать интересную пачку сервисов и оттачивать мастерство в суперинтенсивном режиме AD!

📕 Для новичков рекомендуем к просмотру запись вводной лекции по режиму Attack-Defense, а также пошаговый гайд по Attack/Defense с нашего YouTube канала.

🫂 Присоединяйтесь и попробуйте свои силы в Attack-Defense! Приглашаются все желающие!

📅 📍 Где и когда:

▪️Воскресенье, 19.05.24, в 12:00 по МСК
▪️Песочная Набережная, 14, ауд. 306

👉 Если вы хотите присутствовать на мероприятии, но не являетесь студентом или сотрудником ИТМО и не имеете доступа на территорию Университета, то вам следует заполнить форму по ссылке. Форма будет открыта до 17.05.24 (ПТ) 12:00.

🔥Делимся фотографиями с Neva CTF 2024

📸Ищи себя и отправляй друзьям

До встречи в следующием году💙