В ᴦоᴄᴛях у 𝒕𝒉𝒙𝑷𝒍𝒖𝒙𝒖𝒓𝒚

Если кто-то играет квалификации на Уральский форум и сделал задание с форензикой - кто первый сможет мне внятно доказать что за приложение/утилита являлось конечным злом - сделаю мини подарок от себя. Такая задачка на подумать как в респонсе понять чем является интересующий нас процесс. Подарок от разраба скажем так. Флаг то вы нашли - а понять...

Знаю, что здесь еще осталось много ребят которые играют в CTF и я хотел бы за-анонсить ивент который будет сразу после нового года - как раз в момент когда у всех нас будут выходные(да-да) и вы сможете спокойно отыграть. 🎄New Year CTF 2026 стартует совсем скоро. Это прекрасная возможность встретить новый год с пользой) Готовьтесь проверить свои навыки, решить сложные таски и погрузиться в небольшую новогоднюю сюжетную линию. 🗓 Даты проведения: 3 января, 09:00 UTC — 5 января, 09:00 UTC 📊 Катег...

Подходит конец года - а значит и уже подчеркну ЕЖЕГОДНАЯ РУБРИКА , где я будто Энтерпрайз отчитываюсь и говорю как все хорошо, а будет еще лучше. Такс - начнем. Начало года было интересным - меня кикают на последнем этапе PTStart (я пытался пройти в ESC IR), на тот момент меня это расстроило сильно - но тем не менее. Так же я получил КМС по спорт проге ИБ, еще прошли с командой квалификацию на Уральский форум от Центрабанка. Познакомился с большим количеством людей, впервые в живую увидел ибшник...

Бывали ли у вас моменты когда вам кажется что вендор как-то странно оценил уязвимость и вы не согласны с этим? Или мб наоборот вы видите очень крутой подход, быстрый триаж, глубокий ресерч, докрутку до максимума импакт? И в таких ситуациях иногда хочется чтоб была возможность оценить вендора - поставить звезды как таксисту в Yandex GO. Такого функционала обычно на площадках нету. А оказывается есть сервис, независимый от платформ, где каждый хантер может оценить программу и написать свой опыт ра...

«Кибербезопасность в финансах» снова зовёт своих героев 🔜 Новый сезон студенческого чемпионата от Банка России стартует 16 января — первый этап традиционно пройдёт на Codenrock в формате CTF. Как в прошлом году, но ещё интереснее — лучшим командам предстоит защитить свои решения, чтобы пройти в финал. Кроме поиска флагов, тебя ждёт насыщенное практико-ориентированное обучение, которое поможет отточить навыки в соревнованиях по информационной безопасности: 🔹 КиберКурс от экспертов Банка России....

Права на сброс пароля компьютеру Неделю назад в чате RedTeam Brazzers один из участников задал вопрос, если есть права на сброс пароля для объекта компьютер, то единственный вектор эксплуатации только при условии, что компьютер имеет какие-то привилегии на другие объекты. Я предположил, что можно попробовать выписывать TGT билеты до того момента как администраторы вернут машине доверие в домене (сбросят пароль через сам компьютер), дальше использовать этот TGT билет Kerberos (пока он валидный) д...

❤️ В прямом эфире AM Live расскажем, как защищаться от вирусов-шифровальщиков (ransomware) 👤 Семён Рогачёв, руководитель отдела реагирования на инциденты Бастиона, совместно с ИБ-экспертами из других компаний раскроет анатомию современных ransomware-атак на российский бизнес. Специалисты расскажут, кто, как и зачем атакует компании при помощи шифровальщиков, через какие каналы вредоносное ПО проникает в инфраструктуру и какие реальные последствия подобных инцидентов встречаются. Кроме того, экс...

Ну теперь когда до конца ознакомился с новым отчетом от F6, можно и запостить. Что у нас внутри? - Обзор APT - Примеры фишинговых компаний, есть смешная. - Статистика по утечкам - Обзор угроз с форумов - Обзор ратников под Android Мне не хватило ioc, более детального описания инцидентов, было бы интересно посмотреть на примере допустим с какими параметрами чета запускалось, как крипились, мб даже попытка в реверс как делало в последнем своем глобал ресерче компания Kaspersky. С другой стороны ес...

[SharpADUserIP] Немного о классном инструменте для разведки внутри домена и анализа логов Active Directory. Что это такое SharpADUserIP — open‑source инструмент на C#, его исходники можно найти на GitHub. Основная задача — извлечь из журналов событий безопасности (Security log) на контроллерах домена (DC) информацию о логинах пользователей и связать их с IP-адресами и хостами. Как это работает Инструмент анализирует события 4624 (успешные логины) из журнала Security на DC. Это ключевое, поскольк...

✅ Новое задание Продолжаем марафон по новым таскам) Встречайте цепочку задачек от великого thxpluxury - Goida_Response! Уже доступно на борде. Обратите внимание: количество звездочек в маске флага не обязательно должно соответствовать итоговому значению.