MireaCTF

Под покровом ночи хотим объявить, что мы планируем провести воркшопы для начинающих в этом семестре 👌

Надеемся все желающие уже вошли в ритм обучения и смогут найти время на одну лекцию в недельку по следующим темам:

🐧Администрирование linux
◀️Рыворс (reverse)
🕸Web
🤑Pentest
⚔️ А в конце года A/D тренировка

Уровень сложности рассчитан на самых маленьких, в том числе только интересующихся.

Сейчас нам важно собрать статистику желающих, чтобы выбрать аудиторию по размеру. Насчет внешних слушателей обсуждается, для вас отдельный пункт.

😎 Завершился отборочный этап на VIII Кубок CTF России 💀

От нашего вуза в полуфинал прошло 2 команды:

👉 cR4.sh - 4 место в общем и академическом зачетах
👉 4Ray - 8 место в смешанном зачете

Было достаточно сложных и затягивающих тасков, забравших не один час времени, но мы справились, а это значит, что теперь команд ждет полуфинал 14 декабря в формате Attack-Defense ⚔️

Также советую ознакомиться с тасками, ведь репозиторий с райтапами уже выложили

💥 Совсем скоро состоится RedShift.Eclipse-2 - соревнование по кибербезопасности Attack-Defense в формате обороны (Blue-Team).
Очный финал пройдет 7 декабря 2024 года по адресу: г. Москва 1-й Щипковский пер., 23, стр. 1 (Колледж программирования и кибербезопасности РТУ МИРЭА)

Отборочный этап в формате online task-based CTF проводится с 12:00 3 ноября по 11:59 4 ноября 2024 года.

✅ Порядок участия:
- собрать команду из четырех человек;
- выбрать капитана;
- каждому участнику заполнить форму регистрации по ССЫЛКЕ (важно, чтобы каждый участник команды зарегистрировался, указав одинаковое название своей команды - одинаковый язык, регистр, спецсимволы);
- ждать и готовиться!

👥 Нет команды?
Еще есть время - в чате соревнования можно познакомиться с другими участниками и найти достойных сокомандников!

🛡Приняли участие в KubanCTF 2024.
Фидбек по A/D - чуть выше среднего, борда падала всего пару раз, чекеры падали лишь иногда😳, сетка почти не ложилась, ну и сервисы не разочаровали. Стоит отметить о сомнительном решении разрешить дос, но организаторам виднее🧐

А еще командам, игравшим квалы пришлось играть еще и полуфинал в формате jeopardy, чтобы попасть на A/D😉

В общем, желаем codeby вынести уроки по организации ctf и разработке тасков. А также желаю удачи всем тем, кто зарегистрировался на Кубок CTF

Сгоняли на GISDays в Питер🥶

MireaCTF pinned «Новый учебный год - новый сезон MireaCTF! Добро пожаловать в наше уютное CTF-комьюнити ❤️ Если вдруг кто не знает, мы тут спортивным хакингом занимаемся 🤟 Давайте для начала пройдемся по вопросам начинающих: — Что такое CTF? 🚩CTF (Capture The Flag) - это…»

Что мы планируем на этот сезон?

🎉С сегодняшнего для мы открываем ⚡️MireaCTF 365 - круглогодичную CTF-платформу с тасками для новичков! 🎉

Планируем проведение закрытых вводных лекций/воркшопов по разным темам в этом семестре, но темы, также как и примерные даты, пока неизвестны 🥺

Будем стараться и дальше радовать вас райтапчиками, интересными постиками и активностями.

Давайте вместе становиться сильнее 💪

Новый учебный год - новый сезон MireaCTF!

Добро пожаловать в наше уютное CTF-комьюнити ❤️
Если вдруг кто не знает, мы тут спортивным хакингом занимаемся 🤟

Давайте для начала пройдемся по вопросам начинающих:

— Что такое CTF?
🚩CTF (Capture The Flag) - это формат соревнований по информационной безопасности, предполагающий решение узконаправленных задач по информационной безопасности с целью захвата флага

— И почему это должно меня заинтересовать?🤔
Мы уже писали ранее "Как вкатиться в ИБ?" или почему CTF - это круто, но мы не первопроходцы и этот вопрос уже получил намного более развернутый ответ на одной из сходок SPbCTF: Хакеры и CTF.

Дополнительно рекомендуем посмотреть доклад капитана команды SPRUSH о полученном опыте за 4 года участия в CTF.

Думаем, что этот материал однозначно даст вам понять надо ли вообще оно вам и если надо, то зарядит вас на новые свершения 🏆

— Идешь слушать доклады?🤓
— Да, говорят будет много интересных спикеров!
*лутают мерч на стендах*🛍

pwn? pwn!

🏆 Итоги отборочных CTF-соревнований «KubanCTF Qualifier 2024»

Пришло время объявить TOP 10 победителей:

1. cR4.sh
2. RHT
3. Aqu4r1um
4. CYBERSQD
5. xls team
6. UlitsaNineteenOFiveGoda
7. Renatus
8. SUSlo.PAS
9. Bitaps
10. Dark Cows

📩 Мы свяжемся с капитанами команд в ближайшее время, чтобы предоставить информацию о финальном этапе соревнований. Убедительная просьба к капитанам команд-финалистов в настройках профиля пользователя указать свой Telegram для связи.

В случае, если одна из команд, вышедших в финал, не сможет принять участие, на её место будет приглашена следующая команда в соответствии с рейтингом.

Мы в поиске стажера в мою команду😎

Red Team Intern, Wildberries
ЗП: 40 000 - 100 000 рублей net
Уровень: Intern
Формат: удаленка или гибрид

Мы приглашаем студентов и выпускников технических ВУЗов по направлению ИБ рассмотреть стажировку в отделе анализа защищенности - одном из интереснейших направлений информационной безопасности!

Чем предстоит заниматься:
• поиск и исследование актуальных уязвимостей в ПО
• внешние и внутренние тестирования на проникновение
• анализ защищенности мобильных и веб-приложений
• подготовка рекомендаций по повышению уровня защищенности инфраструктуры
• имитация целевых атак (Red Team)

Что для этого нужно:
• общее понимание модели OSI
• базовые навыки администрирования операционных систем семейства Linux
• знание актуальных уязвимостей и способов их устранения (OWASP Top 10, CWE TOP 25)
• понимание принципов работы веб-приложений
• понимание принципов работы сетевых протоколов
• опыт автоматизации задач на Python или Go

Будет плюсом:
• опыт участия в CTF соревнованиях
• опыт участия в программах Bug Bounty
• умение читать и анализировать исходный код на распространенных языках программирования (Python, Java, Golang, C++)
• опыт работы с инструментами Nmap, Sqlmap, dirbuster, WireShark, Burp Suite, Metasploit, ОС Kali Linux

Мы предлагаем:
• полугодовая оплачиваемая стажировка, которая даст возможность получить ценный опыт и практические навыки в области информационной безопасности
• опыт работы в команде, состоящей из экспертов, готовых делиться своими знаниями и навыками
• возможность после завершения стажировки присоединиться к нам в качестве полноценного участника команды безопасности
• пятидневная рабочая неделя с возможностью выбрать занятость - 20/30/40 часов
• оформление по самозанятости

Какие шаги нужно предпринять, чтобы попасть на стажировку:
• заполнить анкету: https://forms.gle/cwMqQ3LzRn8bNis56
• успешно выполнить тестовое задание, доказывающее понимание основных принципов безопасности
• пройти интервью с будущими ментором и руководителем и продемонстрировать свои знания и мотивацию

— За что столько получил?
— Особо тяжкий рыв йорс👮

⚠️WriteUp рыв йорс CTFZone 2024 от @robert_sama

🏆 Всем привет! 🏆

Приготовьтесь к захватывающему 24-часовому вызову! TQL CTF - это новое соревнование, организованное @fefucyber и @fefuctf в сотрудничестве с участниками Standoff365 и Федерацией Спортивного Программирования, часть Международного фестиваля спортивного программирования и высокотехнологичного спорта «Энергия знаний».

Состязание начнется 3 сентября в 12:00 и продлится до 12:00 4 сентября, у вас будет целый день и ночь, чтобы проверить свои навыки в программировании систем информационной безопасности 😈

TQL CTF проверит ваши способности в различных направлениях: AD/Network, Web, Quest, Cryptography, Reverse, OSINT, Steganography, Misc и Forensics! 💪

Состязание сопровождается солидным призовым фондом:

🥇 1-е место: $2000

🥈 2-е место: $1000

🥉 3-е место: $500

Независимо от того, являетесь вы опытным или только начинаете свой путь, здесь найдутся задачи для всех, чтобы было возможно учиться, расти и общаться с другими энтузиастами! 💯

🍋‍🟩Посетите tqlctf.com, чтобы узнать больше и зарегистрироваться, присоединяйтесь к каналу мероприятия и чату мероприятия, не упустите возможность побороться за славу и выиграть большие призы!

Пришло время проверить свои навыки и оставить свой след в мире информационной безопасности! 🏆

🔢 На цтфзоне каста криптографов разбила все понятия на множители

☄️WriteUp Crypto CTFZone 2024 от @https_deka

Завершились соревнования PSUTI CTF!

Соревнования проходили c 24 по 25 августа.

За это время участникам было предложено 13 задач, большинство было на веб.
Ближе к концу соревнования организаторы добавили задачу на реверс.
Всего участие приняло 75 команд.

По итогам отбора призовые места распределились следующим образом:
1 место — cR4.sh;
2 место — datapoison;
3 место — SIGAN.

Поздравляем победителей и призёров!
До встречи на финале VolgaCTF 2024.

Для всех желающих узнать, как правильно заходить на цтфзону:

📞WriteUp Web CTFZone 2024 от @XxX_S4ar_XxX