Рубрика «ctf»

в 8:12, , рубрики: ctf, frida, selectel, мобильное тестирование, реверс-инжиниринг

в 22:26, , рубрики: AI, ctf, cybersecurity, llm, OFFZONE, pentest

Привет! Расскажу, как не-хакеру удалось решить CTF таски и залутать призы на сцене главной хакерской конференции OFFZONE.

Меня зовут Пётр Покаместов, я руковожу проектами по пентесту в Singleton Security — общаюсь с клиентами, распределяю загруз коллег, провожу презентации отчётов, а также занимаюсь развитием партнерского направления. Когда есть кислород от проектов - люблю покреативить: сделать компании стикеры и т.д. Постоянно экспериментирую с различными нейронками, так как интересно увидеть возможности, границы, области применения и наблюдать их развитие.
Читать полностью »

в 11:39, , рубрики: ctf, elliptic curve, flare-on, ida, криптография, реверс-инжиниринг

Описание

Всем привет! В данной статье я хотел бы поделиться своим подходом в решении седьмого задания (fullspeed) из CTF Flare-On 11 2024. Несмотря на то, что я не успел завершить его в рамках соревнования, интерес к заданию остался, и я решил довести начатое до конца и разобраться в деталях.

При изучении опубликованных решений – как от самой команды Flare Team, так и от других участников (Salt-Mc, 0xdf, digitalwhisper, Читать полностью »

в 15:40, , рубрики: AI, ctf, cybersecurity, ml, positive hack days, positive technologies

Машинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов. Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. Поэтому с 2019 года на конференции по безопасности PHDays мы проводим отдельный AI Track, а в рамках него — AI CTF, соревнование по взлому ML-систем.

Месяц назад мы провели AI CTF 2025 и хотим рассказать, какие задания мы придумали для участников, и какие атаки на AI и ML в них нужно было провернуть.

Читать полностью »

в 9:16, , рубрики: ctf, root-me, sasl, scram, xmpp, аунтефикация, информационная безопасность, криптография

Предистория:

Решал я таски на Root-Me и попалась таска XMPP - authentication. Основная цель таски состояла в том, чтобы по захвату пакетов вытащить пароль, который использовался при аунтефикации и я начал искать документацию к тому, как работает аунтефикация клиента.

Читать полностью »

в 11:16, , рубрики: ctf, hash, redteam, SQLi, task

Приветствую всех любителей CTF и этичного хакинга на стороне Red Team! В этой статье мы рассмотрим прохождение легкого таска "СМС", разработанного пентестерами из команды Codeby.Games.

Справка: codeby.games - отечественный условно бесплатный веб-проект, где каждый может попрактиковаться в оттачивании навыков наступательной кибербезопасности. Таски (задания) представлены в широком спектре: начиная от использования методов OSINT и заканчивая компрометацией учебного домена Active Directory. CTF разделяются на три группы - "Легкий", "Средний", "Сложный" в различных категориях. Но подробнее об этом - на официальном сайте проекта.

Читать полностью »

в 7:00, , рубрики: ctf, CVE, llm, redteam, security review, информационная безопасность, искусственный интеллект, машинное обучение

В 2024 году большие языковые модели (LLM) кардинально изменили многие сферы, включая кибербезопасность. LLM научились не только помогать в поиске уязвимостей, но и предлагать их исправления. От симуляции атак и анализа уязвимостей до создания правил детектирования — LLM постепенно становятся незаменимым инструментом для разработчиков и специалистов по безопасной разработке.

Меня зовут Денис Макрушин, и в Yandex Infrastructure в команде SourceCraftЧитать полностью »

в 16:59, , рубрики: chatgpt, ctf, ИИ, киберучения

Всем привет!

Меня зовут Глеб Санин, аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар». В этой статье я попробовал разобраться, поможет ли ИИ в решении заданий на CTF-турнирах и с какими ограничениями можно столкнуться в моменте.

О будущем использовании ИИ в CTF, как улучшить взаимодействие человека и «машины» и об этике использования ChatGPT подискутируем в комментариях.

ИИ поехали...

Формат Capture the Flag (СTF) стремительно набирает популярность в киберучениях. Например, мы в «Солар» проводим ряд киберучемпионатов в таком формате. Например, Читать полностью »

в 9:45, , рубрики: ctf, metasploitable, SQLi, xss, информационная безопасность
Разбор полетов: Взлом Metasploitble3 - 1

Metasploitable3 — умышленно уязвимая машина для проведения тестирования на взлом
Читать полностью »

в 9:01, , рубрики: ctf, selectel, информационная безопасность, решение задач, турнир
Что скрывается за кулисами CTF-турнира: наш опыт проведения соревнования - 1

Привет! Я Ваня, ведущий инженер по информационной безопасности в Selectel. 10 октября мы провели свой первый CTF-турнир в рамках конференции Selectel Tech Day 2024. Участникам предстояло разгадать семь задач по информационной безопасности — например, найти в море сокровище, приготовить блюдо при 256 градусов, набрать 6x6x6 в костях и другое.

Поскольку ИБ — не основной профиль мероприятия, мы решили ограничить количество заданий и сделать их несложными. В тексте рассказываем, как организовали онлайн- и офлайн-стенд для решения тасков и показываем сами задания.Читать полностью »

123...10...18
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js