CTF

Где учиться пентесту. Обзор площадок для практики навыков этичного хакера

В этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам…

Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z

Сегодня мы пройдем виртуальную машину CTF с Hack The Box. Машина уязвима к разному типу LDAP-инъекций, использует генератор одноразовых паролей…

Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows

Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии…

Полет в стратосферу. Ломаем Struts через Action-приложение и мастерим Forward Shell

В этой статье я покажу, как получить рут на виртуалке Stratosphere с CTF-площадки [Hack The Box](https://www.hackthebox.eu/). На этот раз мы…

Аппаратный CTF. Легкий способ узнать ключ шифрования, когда у тебя под рукой осциллограф и ноутбук

Хардварные crackme в этом сезоне снова набирают популярность. Их полюбили организаторы профильных конференций, и они все чаще встречаются в тематических…

Великий пакостник. Пробираемся через дебри IPv6 к root-флагу виртуалки с Hack The Box

В этой статье я покажу, как получить права суперпользователя на виртуальной машине Mischief с CTF-площадки Hack The Box. Этот забег…

Укрощение Kerberos. Захватываем Active Directory на виртуальной машине с HackTheBox

В этой статье я покажу, как пройти путь с нуля до полноценного администратора контроллера домена Active Directory, а поможет нам…

Real CTF 2019: почувствуй себя кибер-детективом

В Высшей школе экономики пройдет RealCTF, участие в котором даст вам приближённый к реальности опыт поиска и эксплуатации уязвимостей в…

Команда Высшей школы CTF приглашает принять участие в MIEM CTF 2018

Приглашаем школьников и студентов на MIEM CTF. Еще больше интересных заданий по информационной безопасности, больше призов и больше крутых спонсоров!

Private_problem. Разбираем сложное задание на реверс и форензику с CTFZone 2018

Закончился онлайновый этап ежегодных соревнований CTFZone, которые проходят уже третий год подряд. Лучшие десять команд отборочного тура приглашены на финал…

Победители со всей страны соберутся на Кубке CTF России в Сколково

Впервые в истории российского СTF-движения победители сильнейших региональных соревнований среди студентов, школьников и учащихся ссузов соберутся на Кубке СTF России,…

Общение со спикерами и зона развлечений BI.ZONE на конференции ZeroNights

Хочешь познакомиться и пообщаться с докладчиками ZeroNights или понаблюдать за финалом CTFzone? Организаторы мероприятия позаботились и об этом!

Седьмые Международные соревнования по кибербезопасности VolgaCTF пройдут в Самаре

С 19 по 22 сентября 2017 года в Самаре, в рамках соревнований VolgaCTF, встретятся 20 команд со всей России, а…

Онлайн-конкурсы PHDays: да будет CTF!

Отличная возможность настроиться на нужную волну перед PHDays и продемонстрировать практические навыки в области безопасности — участвовать в онлайн-конкурсах. В…

ICTF 2017. Как команда Bushwhackers из МГУ выиграла международное хакерское соревнование

3–4 марта 2017 года проходили ежегодные соревнования по информационной безопасности iCTF, которые организует команда Shellphish из университета Санта-Барбары (UCSB). Второй…

Отборочный этап соревнований VolgaCTF-2017 завершен

24-26 марта состоялся заочный отборочный этап соревнований по информационной безопасности VolgaCTF-2017.

Взломай Атлантиду! Распутываем загадки RuCTFE 2016 с командой создателей

Перед тобой шесть сервисов из мира Атлантиды. Каждый из них содержит ключи — флаги. Если найдешь все ключи, то разгадаешь…

CTF от BI.ZONE: итоги соревнований

Как вы знаете, 17 и 18 ноября в гостинице «Космос» состоялась конференция ZERONIGHTS 2016. Многие из вас на ней присутствовали,…

Свыше 900 команд приняли участие в баттле QIWI-Infosec CTF на ZeroNights 2016

Группа QIWI и системный интегратор «Информзащита» подвели итоги масштабного CTF- соревнования в рамках конференции ZeroNights 2016, в котором приняли участие…

Capture Your Chance! Регистрация на CTFzone от BI.ZONE объявляется открытой

Бессонные ночи, несколько чашек кофе каждое утро, стопки коробок от пиццы и пирамиды пустых банок из-под энергетиков – так выглядела…

RuCTFE 2016: международные онлайн-соревнования по информационной безопасности

12 ноября 2016 года, в 10:00 UTC начнутся международные онлайн-соревнования по информационной безопасности RuCTFE 2016. Участники соревнований RuCTFE смогут на…

ZeroNights 2016: Qiwi-Infosec CTF и школа юных хакеров

Открыта регистрация на одно из крупнейших в России CTF-соревнований в формате Jeopardy в рамках конференции ZeroNights 2016, организованное группой QIWI…

«Лаборатория Касперского» подвела итоги CTF-турнира по индустриальной кибербезопасности

White hat-хакеры успешно взломали солнечную станцию, построенную на архитектуре microgrid.

CTF на ZeroNights 2016: QIWI и «Информзащита» разыграют 250 тыс. рублей

17 ноября в 10:00 по Москве группа QIWI и системный интегратор «Информзащита» проведут одно из крупнейших в России CTF-соревнований в…

Второй этап VolgaCTF 2016 стартует 12 сентября 2016 года

Наверняка большинство тех, кто интересуется соревнованиями по информационной безопасности, слышало о VolgaCTF. Это ежегодные командные соревнования в формате Capture the…

«Лаборатория Касперского» организует CTF-турнир по индустриальной кибербезопасности

«Лаборатория Касперского» объявила о скором старте CTF-турнира, в рамках которого желающие смогут попробовать взломать локальную энергосистему, организованную по принципу автономной…

CTF: CityF. Взлом ГЭС глазами хакера

Команда специалистов по влажной уборке городов рассказывает об участии в соревновании «CityF: противостояние», прошедшем в рамках Positive Hack Days 2016.

CTF: Capture the Flag. Как взлом стал спортивным состязанием

Capture the Flag (CTF) — это игра, в которой участники пытаются захватить флаг противников и защитить свой. Популярной ее сделали…

Facebook открыла исходные коды платформы Capture the Flag

Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала исходные коды своей платформы Capture…

Российская команда хакеров LC↯BC заняла первое место на 0CTF в Шанхае

23–24 апреля в Шанхае прошел финальный этап соревнования по компьютерной безопасности 0CTF. Первое место заняла команда LC↯BC из России, набрав…

FAQ #202. Chkdsk, EFS, BizonBOX, Wifi Analyzer, CTFtime, XSSTracer и другое

В этом выпуске — как всегда, много вопросов на самые разные темы (взлом, конечно же, и защита от взлома), а…

Победители школьного CTF будут приглашены на ZeroNights

8 ноября 2015 года состоятся командные соревнования по компьютерной безопасности Moscow CTF School 2015 среди школьников Москвы и МО, организованные…

Starfighter: игры для обучения программированию

Разработчики из компании Kalzumeus Software решили заняться очень хорошим делом: созданием CTF (игр), призванных освоить или улучшить важные навыки программирования.…

Хакерский конкурс SECCON CTF 2014 прошёл в Японии

7-8 февраля в Японии прошёл финальный раунд крупнейшего хакерского конкурса SECCON CTF 2014, победители которого получили путёвку на престижную «битву»…