breves Новости
challenges Задачи и проблемы
solutions  Решения
news Форум
offre Предложения

Совсем недавно

3 недели назад #

6-е издание CSAW Europe в Валансе

Уже более 10 лет Нью-Йоркский университет (NYU) организует соревнования по кибербезопасности - CSAW (Cyber Security Awareness Week), которые собирают участников со всего мира.

Шестой год подряд Grenoble INP - ESISAR engineering school в Валансе принимает европейский финал (другие региональные финалы проводятся одновременно в Мексике, Индии, Объединенных Арабских Эмиратах и т.д.), который состоится в ноябре.

Более подробная информация о конкурсе: https://www.youtube.com/watch?v=zPq9awYSse8

Программа:
 CAPTURE THE FLAG: 36-часовое соревнование для студентов, изучающих компьютерные науки и сети (15 команд по 4 финалиста)
 EMBEDDED SECURITY CHALLENGE: соревнование, посвященное безопасности встроенных и физических систем, для студентов инженерных школ или магистров кибербезопасности (10 команд по 4 финалиста)
 APPLIED RESEARCH COMPETITION: финалисты (докторанты в области кибербезопасности) представляют результаты своей работы группе экспертов (10 финалистов)
 RED TEAM COMPETITION: вводный конкурс по кибербезопасности для старшеклассников. Root-Me PRO является соорганизатором этого соревнования в сотрудничестве с KrHacken club и преподавателями Grenoble INP Esisar. Дополнительная информация о мероприятии RED: https://www.youtube.com/watch?v=PsZub4gDhHo/watch?v=PsZub4gDhHo.

Будь вы опытным игроком или новичком, вы наверняка получите массу удовольствия 😎

Для соревнований RED отборочный тур пройдет с 15 сентября по 15 октября на среде Root-Me PRO. Финал состоится в Валансе 10 ноября 2022 года (расходы на проезд могут быть покрыты после обучения). Если вы соответствуете требованиям, вы уже можете зарегистрироваться here.

1 месяц назад #

Новые задачи веб-сервера

Теперь доступны новые задачи по "веб-серверу":

Спасибо erk3,, , erk3 nemoz Podaliriusи Cyxoза их работу!

3 месяцы назад #

leHACK возвращается в 2022 году

leHACK возвращается 24 и 25 июня 2022 года в Cité des Sciences et de l’Industrie в самом центре Парижа.
В этом году мероприятие будет проходить в течение 2 дней в виде конференций и семинаров, а также варгейма, который, как всегда, состоится в субботу вечером.
Заявка на участие все еще открыта по следующему адресу https://submit.lehack.org/.
Билеты на leHACK продаются здесь https://www.helloasso.com/associations/hzv/evenements/lehack-2021-kiss-the-future/.

ГЦВ НИКОГДА НЕ УМРЕТ!

3 месяцы назад #

MidnightFlag - INFEKTION CTF

Хотите узнать больше о темной стороне холодной войны?
Хотите принять участие в CTF для начинающих/среднего уровня?
Будь вы студент или профессионал, второе издание MidnightFlag - для вас!
Выберите своих самых надежных союзников и присоединяйтесь к нам в этом загадочном конфликте...

Whoami? Студенты ЭСНА
Дата? Ночь с 23 на 24 апреля, с 20:00 до 6:30 утра (CEST)
Место проведения? Онлайн

Чтобы зарегистрироваться, зайдите на сайт: https://midnightflag.fr/
Трейлер можно найти здесь: https://www.youtube.com/watch?v=H_FT7KB74KU

Более подробная информация в Twitter и на сервере Discord мероприятия!

Twitter : https://twitter.com/MidnightFlag
Discord : https://discord.com/invite/jDkScvpq6s

4 месяцы назад #

Новые проблемы криптоанализа

Доступна новая серия задач по криптоанализу:

 PHP - mt_rand
 FEAL - Differential Cryptanalysis
 Side Channel - AES : first round
 Side Channel - AES : CPA

Спасибо Tosh,, Tosh cb34 walafc0, , NonStandardModelза их вклад!

5 месяцы назад #

Новая школа: КИБЕРШКОЛА "ОТЕРИЯ

Мы рады приветствовать нового экспертного спонсора, поддерживающего наше сообщество: КИБЕРШКОЛА "ОТЕРИЯ".

Школа откроет свои двери в сентябре 2022 года для подготовки нового поколения киберталантов.

Большинство первых студентов - завсегдатаи Root-Me. Как и они, приходите и преобразуйте свои кибер-волокна в практическую реальность, примените свой талант к вызовам современного мира.

Школа открыта для кандидатов с образованием не менее двух лет после окончания школы или двух лет профессионального опыта в сфере ИТ.

OTERIA это

  • Образовательная программа, разработанная лидерами сектора (стартапы и промышленные группы)
  • Специализированный преподавательский состав из лучших учебных заведений: Директор магистерской программы по кибербезопасности в Centrale Paris, специалист по реагированию на инциденты в Airbus Cybersecurity, командир резервистов жандармерии, специалист по борьбе с киберпреступностью, докторант по кибербезопасности.
  • Обучение по программе "Технический эксперт по кибербезопасности", которое проходит в течение 2 или 3 лет, полностью по программе work-study, с получением звания сертифицированного специалиста 7-го уровня RNCP (т.е. Master), признанного государством.
  • Последний год специализации:
    • Architect & DevSecOps option
    • Pentest & SOC
    • Governance, Risk and Compliance.
  • Инновационный кампус, приятный для жизни, включая комнату, предназначенную для CTF, расположенный в 15 минутах езды на метро от вокзала Сен-Лазар.
  • Привилегированные связи с компаниями-партнерами и поддержка в поиске программы трудового обучения. Следующий форум по подбору персонала, посвященный студентам Oteria, состоится 18 марта с участием Thales, Airbus Cybersecurity, Renault, KPMG, Almond, SNCF, Sopra Steria и др.
  • Инновационные и оперативные инструменты обучения, включая игровые среды Root-Me PRO

Добейтесь успеха и станьте частью элиты киберзащитников, укоренившихся в окружающем нас мире, присоединившись к OTERIA.

Чтобы подать заявку, посетите сайт https://www.oteria.fr/candidater.
Если у вас возникли вопросы, отправьте письмо по адресу contact@oteria.fr.

5 месяцы назад #

Новая серия испытаний Docker

Представляем вашему вниманию серию докер-ориентированных задач на app-script. Вы узнаете, как использовать уязвимости docker для того, чтобы выйти из контейнеров и получить доступ к хост-системе.

Спасибо Nishacidза эти вызовы!

Декабрь 2021 #

Новые задачи судебной экспертизы

Представляем новую серию задач по криминалистике, ориентированных на мобильные устройства.

Вы сможете исследовать множество артефактов, присутствующих в системах Android и iOS. Предлагаются три задачи: введение в исследование iPhone, исследование оперативной памяти Android, а также полное исследование этих двух типов телефонов.

Спасибо Worty и Itarow за эти новые вызовы!

Октябрь 2021 #

Новые веб-задачи: клиент и сервер

Представляем вам новую серию клиентских и серверных веб-задач.
В этой серии вы узнаете о иногда малоизвестных уязвимостях, а именно: введение в безопасность Web Socket, первая задача о Prototype Pollution в NodeJS и продвинутая десериализация объектов PHP.

Спасибо Worty за эти новые вызовы!

Август 2021 #

Новый набор задач в Web-клиенте

Представляем новую серию клиентских веб-задач по уязвимостям XSS DOM Based.

Спасибо Ruulian за эти вызовы!