Привет. Будучи верстальщиком, в этом году решил поучаствовать в CTF от PHDays.
Просмотрев список заданий, решил попытать счастья с таском Engeeks. Забегая вперед, скажу, что флаг в этом таске я так и не достал. Зато решил другие. Поэтому распишу то, до чего смог докопаться. Не пропадать же находкам.Читать полностью »
Рубрика «PHDays» - 4
PHDays CTF 2018. Writeup верстальщика
2018-05-03 в 12:39, admin, рубрики: ctf, PHDays, writeup, информационная безопасностьСекция безопасной разработки на форуме PHDays 8
2018-05-03 в 12:01, admin, рубрики: PHDays, positive hack days, безопасная разработка, Блог компании Positive Technologies, информационная безопасность
Несколько лет подряд сообщество безопасной разработки Positive Development User Group организует на площадке международного форума PHDays свои мероприятия. В прошлом году мы посвятили обсуждению разработки защищенных приложений один день, а в этом — устраиваем масштабный двухдневный марафон докладов с круглым столом.
Попасть на секцию можно бесплатно, но число мест ограничено, поэтому необходимо зарегистрироваться. Если не сможете присутствовать лично, не беда — после форума мы опубликуем презентации докладов и видео в открытом доступе (в том числе на Хабре).
Читать полностью »
PHDays 8: стартуют онлайн-конкурсы
2018-04-12 в 12:10, admin, рубрики: PHDays, positive hack days, Блог компании Positive Technologies, информационная безопасность, онлайн-конкурсы, Спортивное программирование
До PHDays 8 остался месяц. А значит, самое время размяться перед хардкорной конкурсной программой. За несколько недель до форума пройдут онлайн-конкурсы HackQuest и «Конкурентная разведка». Не упустите возможность попытать свои силы — на кону памятные призы и бесплатные приглашения на PHDays.Читать полностью »
Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8
2018-03-28 в 12:46, admin, рубрики: IPv6, PHDays, positive hack days, Блог компании Positive Technologies, информационная безопасность, фернандо гонтДо окончания Call for Papers остались считанные дни. Программный комитет уже отобрал первую группу докладчиков, попавших в основную техническую программу, а в начале марта мы познакомили вас с одним из ключевых спикеров форума Ильфаком Гильфановым. Если вы хотите выступить на одной трибуне вместе с именитыми экспертами по безопасности, у вас есть последний шанс — подать заявку можно до 31 марта. А пока вы готовитесь, мы представим еще один ключевой технический доклад форума.
На PHDays 8 выступит эксперт и консультант по вопросам безопасности в компании SI6 Networks Фернандо Гонт. Он специализируется на исследованиях безопасности протоколов передачи данных, сотрудничает с частными и государственными организациями по всему миру. Он занимался проектами по обеспечению безопасности протоколов для Британского национального координационного центра инфраструктурной безопасности (National Infrastructure Security Coordination Centre, NISCC) и Британского центра защиты национальной инфраструктуры (UK Centre for the Protection of National Infrastructure, CPNI). В рамках своей работы он написал рекомендации для сетевых инженеров и разработчиков пакета протоколов TCP/IP, а также первым провел полноценный анализ безопасности протокола IPv6.Читать полностью »
Техническая программа PHDays: как ломают IoT, обходят Windows Hello и защищаются от квантового компьютера
2018-03-15 в 13:06, admin, рубрики: cfp, PHDays, анонсы, Блог компании Positive Technologies, доклады, информационная безопасность, конференция
Прием заявок на участие в Positive Hack Days идет полным ходом. По многочисленным просьбам мы продлеваем Call for Papers до 31 марта. Это значит, что у всех желающих выступить на форуме есть еще пара недель, чтобы подать заявку.
Недавно мы анонсировали первого ключевого докладчика PHDays 8 — им станет известный разработчик дизассемблера IDA Pro и декомпилятора Hex-Rays Ильфак Гильфанов. Ну а сегодня представляем вашему вниманию группу участников, чьи доклады уже вошли в основную программу PHDays. В этом году посетители форума узнают, как обойти корпоративную систему распознавания лиц, чем опасны умные автомобили и как злоумышленники взламывают IoT-устройства.Читать полностью »
Секция безопасной разработки на PHDays VII: итоги встречи сообщества PDUG
2017-07-25 в 11:36, admin, рубрики: PDUG, PHDays, positive hack days, безопасная разработка, Блог компании Positive Technologies, ИБ, информационная безопасность, Программирование, разработка
24 мая на площадке форума PHDays VII прошло очередное мероприятие сообщества Positive Development User Group. Пока за стеной хакеры увлеченно (и весьма успешно) атаковали инфраструктуру вымышленного города, мы разговаривали о том, как разработчики могут сделать свои приложения неуязвимыми для взлома.
Что из этого вышло, смотрите под катом — там собраны презентации и видеозаписи докладов.Читать полностью »
Конкурентная разведка на PHDays: шпионим через Интернет вещей
2017-07-18 в 11:17, admin, рубрики: PHDays, Блог компании Positive Technologies, взломы, информационная безопасность, конкурентная разведка, поиск информации, социальная инженерия
Онлайновый конкурс по конкурентной разведке проводится на конференции Positive Hack Days уже шестой год подряд — и наглядно показывает, как легко в современном мире получить различную ценную информацию о людях и компаниях. При этом обычно даже не нужно ничего взламывать: все секреты разбросаны в общедоступных сетях. В этом обзоре мы расскажем, какие были задания на «Конкурентной разведке» 2017 года, как их нужно было решать, и кто победил в конкурсе.
В этом году участникам необходимо было найти всевозможную информацию о сотрудниках компании GreatIOT. К обычному поиску и анализу информации в Интернете добавились задания с различными IoT-устройствами. По легенде, с компанией случилось что-то странное, и в один момент все, включая разработчиков, техподдержку и даже CEO — пропали. Задача участников конкурса — найти данные, необходимые для расследования этой интриги.Читать полностью »
PHDays HackBattle: ломаем один на один
2017-07-05 в 13:35, admin, рубрики: HackBattle, PHDays, Блог компании Positive Technologies, информационная безопасность, конкурс
В мае на конференции по практической информационной безопасности Positive Hack Days VII впервые состоялся конкурс HackBattle. В первый день PHDays посетители могли принять участие в отборочных соревнованиях, а двое участников, выполнивших наибольшее количество заданий за наименьшее время, вышли в финал HackBattle, который состоялся на второй день конференции на главной сцене. В этой статье мы расскажем, как проходило соревнование, а также предложим всем желающим попробовать свои силы в тех задачах, которые использовались на конкурсе.
Читать полностью »
PHDays 2017: как это было
2017-06-08 в 7:11, admin, рубрики: PHDays, Блог компании mClouds.ru, доклады, информационная безопасность, форум
Команда mClouds.ru побывала на международном форуме по практической безопасности Positive Hack Days (PHDdays VII), который прошёл 23-24 мая 2017 года в Москве. Форум собрал большой круг специалистов в области информационной безопасности, руководствуясь принципом — минимум рекламы и максимум полезных знаний.
Читать полностью »
Разбор заданий конкурса WAF Bypass на PHDays VII
2017-06-01 в 14:20, admin, рубрики: PHDays, positive hack days, PT Application Firewall, waf, Блог компании Positive Technologies, информационная безопасностьМеждународный форум по информационной безопасности PHDays вновь стал площадкой для конкурса WAF Bypass. Цель конкурса — обойти защитные механизмы PT Application Firewall, чтобы добыть специальные флаги через уязвимости в подготовленных веб-приложениях. Каждое из заданий подразумевало заложенные нами варианты обхода PT Application Firewall, что, в свою очередь, стало возможным за счет отключения ряда функций безопасности. В этом году мы также решили опробовать прототип межсетевого экрана систем управления базами данных (DBFW), который анализировал SQL-трафик от приложений до баз данных (БД).
Читать полностью »