Звук 🔊 → https://coub.com/view/xgal5

— https://vk.com/wall-114366489_1153

Весь курс по ревёрсу в правильном порядке + дополнительные тренировки Артура по деобфускации:

1. Введение в ревёрс (Влад Росков, 26 февраля)
2. Ревёрсинг в Hex-Rays (Миша Колесов, 5 марта)
3. Закидоны Hex-Rays (Влад Росков, 12 марта)
4. Advanced Hex-Rays (Егор Зайцев, 19 марта)
5. Динамический анализ (Влад Росков, 26 марта)
6. Язык ассемблера (Тимофей Милованов, 9 апреля)
7. Бинарный патчинг (Артур Ханов, 23 апреля)
8. Автоматический анализ (Тимофей Милованов, 14 мая)

Видяшки с летних тренировок от Артура — https://goo.gl/fRL8i7

— https://vk.com/wall-114366489_1157 —

🔥🔥 Открываем регистрацию на 4 сезон: https://goo.gl/8MmIzZ

На семинарах мы учим спортивному хакингу — CTF. Сейчас тренировок нет, а новый цикл про форенсику начнётся 8 октября.

Пока вы ждёте, не скучайте. Вот чем можно заняться:

🎥 Посмотреть вводное видео с семинаров. Там мы рассказываем про хакерство, CTF, и показываем пару заданий: https://youtu.be/MFYKmPESSO4

Мы приглашаем новичков в инфобезе. Семинары объединяют людей с хакерским мышлением, поэтому школьник вы или студент — не важно. А вот если после вводного видео ничего не зажглось, вам не к нам 🙈

✅ Пройти регистрацию на семинары: https://goo.gl/8MmIzZ
В реге ✨новая микро-цтфка начального уровня — там собраны лёгкие задания из восьми категорий CTF, чтобы вы познакомились с цтфом и проверили, что уже умеете. Время на решение не ограничено, можно гуглить.
Cама регистрация потом пригодится, чтобы прийти на семинары.

🔎 Тема ближайших месяцев — форенсика: данные, форматы файлов, кодировки, стеганография и криптография. Потом применим это к жизни: образы файловых систем и памяти, логи, тулзы для расследований.
Наша цель — чтоб любые данные были вам по зубам.

Для тех, кому хочется ещё:

Главный секрет цтфа: https://youtu.be/tBWXmPpvWGA
Вступительные задания на KSL: https://goo.gl/Rsg2yh (начальный уровень)
Задания с hack you spb: http://spb.hackyou.ctf.su/ (средний уровень) 😍
FAQ по семинарам: https://vk.com/topic-114366489_35721663

— https://vk.com/wall-114366489_1160 —

Мы снова стартуем CTF для новичков — hack you ’17 ! ⚡️
Регистрация: уже идёт на https://hackyou.ctf.su/
Начало: 8 октября в 21:00 по Москве, после открытия сезона

Как и каждый раз, это индивидуальная цтфка с тасками от лёгких тренировочных до интересных, которая открыта для всего мира.

В этом году поменялись категории:

− Web — про уязвимости на сайтах
− Forensics — анализ файлов, поиск улик, разбор форматов данных
− Reversing — разбор программ (курс про реверс → vk.com/wall-114366489_1157)
− Network — сетевые протоколы, анализ дампов пакетов
− CTB — «Crack The Box» — всё что связано с получением доступа
− Misc — всё остальное: криптография, разведка, и т.д.

— https://vk.com/wall-114366489_1162

⚡️ Срочно в номер! Нас поддержала компания РСБ-Групп, и благодаря этому мы расширили hack you 😎 :)

В этом году впервые на hack you будет очный финал:
— онлайн-отборочные 8—14 октября
— финал в Петербурге 29 октября

На финал мы пригласим 50 лучших по итогам отборочного тура 🏆

Задания в финале будут с пентестерским уклоном. РСБ открывает направление offensive security и собирает в Петербурге пентест-отдел — лучших с финала компания хочет позвать к себе на собеседование.

Сейчас РСБ занимается физической безопасностью, связанной с военными операциями: охраняет здания, развёртывает физическую защиту, сопровождает суда, защищая от пиратов 🔫 :) Пентест-отдел начнёт работать с зимы.

Cайт вояк: http://rsb-group.ru/

— https://vk.com/wall-114366489_1165 —

В воскресенье 8 октября мы откроем 4 сезон семинаров.

Подходите в главный корпус ИТМО с 15:00 до 15:30. Это будет вводный семинар: расскажем планы на сезон и о новых движухах.

Когда: воскресенье 8 октября в 15:30.
Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, что-то для записей. Ноут по желанию.
Окружение: максимально энтузиастичное :)

— https://vk.com/wall-114366489_1168

Объявления так и льются :) Как мы ещё всех не запутали? Итак,

⚡️ Конференция ZeroNights поддержала нас и дарит проходки на ZN 2017 для тройки победителей онлайн-этапа hack you.

Первые три места с hackyou.ctf.su получают бесплатные билеты на евент.

Международная конференция по кибербезопасности ZeroNights пройдёт 16-17 ноября в Москве в КЦ Зил: 2017.zeronights.ru

— https://vk.com/wall-114366489_1169

Квинтэссенция вводной сходки:
1. Сегодня в 21:00 начинается hack you ’17: https://hackyou.ctf.su
Играть обязательно! :) На следующей сходке будет разбор заданий.

2. Основные семинары SPbCTF в этом сезоне будут пока только по воскресеньям. Темы структурированы в единый курс по форенсике (+стеганография, криптография). Начнём с азов, и повышаем сложность постепенно — так что новичков тоже ждём.
Когда: каждое воскресенье до конца декабря. Примерно с 14-15 до 19.

3. Нововведение: SPbCTF Kids — доклады на разные темы от участников прошлых сезонов. Особенно полезно для новичков. Конкретные темы объявим потом.
Когда: каждое воскресенье до конца ноября. Примерно с 11-12 до 14.

4. Открытый микрофон — доклады на любую тему: интересная технология, или подход, или таск. Выступить может любой. Для согласования напишите мне.
Когда: весь декабрь. Примерно с 11-12 до 14.

5. В некоторые из воскресений будут соревнования.
Время и место каждой движухи будет появляться в группе и на канале телеграма.

6. Полезные ссылки для новичков:
Вводный семинар 2 сезона: https://youtu.be/MFYKmPESSO4
Главный секрет цтфа: https://youtu.be/tBWXmPpvWGA
Вступительные задания на KSL: https://goo.gl/Rsg2yh (начальный уровень)
Задания с hack you spb: http://spb.hackyou.ctf.su/ (средний уровень)

Для вопросов и фана есть чатик в телеграме: t.me/spbctf
Канал в телеге, куда мы перепосчиваем анонсы из группы: t.me/spbctfnews
Кто не зарегистрировался на семинары: https://goo.gl/8MmIzZ, зарегайтесь.

— https://vk.com/wall-114366489_1171 —

Что будет в воскресенье 15 октября:

12:00—14:30 — SPbCTF Kids 🍍 Первая новичковая лекция. Максим и Миша расскажут про линукс, покажут полезные команды и дадут таски на тренировку.
14:30—15:00 — перерыв
15:00—19:00 — SPbCTF 🍉 Разбор тасков с hack you. Напишите в форму, какие разобрать: https://goo.gl/YLgBLj

Когда: воскресенье 15 октября с 12:00 до 19:00 💪
Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, ноут с Kali: https://youtu.be/nZ3mDnpZeic

— https://vk.com/wall-114366489_1177 —

В воскресенье у Миши с Максимом был дебют! =)
Они показали вам важные команды в линуксе и дали шесть тасков на отработку. После обеда Егор с Владом разобрали сложные таски с hack you. Напишите, что было непонятно и что улучшить к следующему воскресенью: https://goo.gl/GrCfHf

Домашнее задание для Кидс👷: http://telegra.ph/Domashka-po-linux-10-16

— https://vk.com/wall-114366489_1184 —

💌 Мы разослали топ-50 hack you письма счастья на почты, которые указывали при регистрации. Некоторым они попадали в промоакции или спам. Проверьте, пожалуйста.
Если вам не пришло письмо, напишите мне: @ksvark в телеграме.

👷 Кидс запилили вам ещё и таски, порешайте в качестве домашки: Homework 1–4 — https://spb.ctf.su/ctf/events/id/2/

— https://vk.com/wall-114366489_1186 —

⚠️ Для тех, кто хочет прийти в воскресенье, появилась кнопка "Я приду": войдите на борду https://spb.ctf.su/ctf/events/id/3/, заполните имя и фамилию в профиле, и отметьтесь.

Основной состав наставников готовится к финалу hack you, поэтому 22 октября будут два доклада от Kids:
1) Основы веба — частые уязвимости и ошибки веб-разработчиков
2) Сетевая разведка и OSINT — сбор данных из открытых источников

Когда: воскресенье 22 октября с 13:37 до 19:00
Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, ноут, вопросы по домашке

— https://vk.com/wall-114366489_1188 —

Привет!
Служба Информационной Безопасности Яндекса ищет людей в свою команду. Все вакансии можно найти на https://yandex.ru/jobs/vacancies/security/. Многие вакансии актуальны как для Питера, так и для Москвы. Например, Эксперт/Специалист в Группу Продуктовой Безопаcности https://yandex.ru/jobs/vacancies/maintenance/prodsec_expert/. Вам предстоит повышать безопасность продуктов Яндекса, взаимодействовать с разработкой и тестированием, разрабатывать инструменты, внедрять S-SDL и автоматизированные контроли безопасности.

В воскресенье был день Kids: мы разобрали домашние таски по линуксу, затем Коля с Мишей рассказали про сетевую разведку и OSINT, а после перерыва Максим и Женя быстро пробежались по основам веба.

Как вам? Особенно интересуют отзывы тех, кто мало понял или вообще ничего 🙈 https://goo.gl/JcWt8U

— https://vk.com/wall-114366489_1196 —

Завтра в 20:00 Женя @j_kerby проведёт стрим по вебу, чтобы ещё раз подробно рассказать и показать:
− Устройство HTTP с заголовками
− Посылку запросов CURLом
− Javascript и работу с консолью
− XSS
Стрим начинается 25 октября в 20:00: youtu.be/6sQO_q9uNcU

⚠️ Стрим в ютюбовском режиме минимальной задержки, поэтому "+": видео будет отставать всего на 3 секунды, "−": нельзя перематывать назад, только смотреть в реалтайме. Поэтому не опаздывайте к началу. (но запись будет)

— https://vk.com/wall-114366489_1199

🕓 Стрим про HTTP и XSS начнётся через 20 минут: youtu.be/6sQO_q9uNcU
Успевайте к началу, стрим нельзя будет перематывать пока он идёт.