Совсем недавно

Представляем вашему вниманию серию докер-ориентированных задач на app-script. Вы узнаете, как использовать уязвимости docker для того, чтобы выйти из контейнеров и получить доступ к хост-системе.

• Docker - I am groot
• Docker - Sys-Admin’s Docker
• Docker - Talk through me

Спасибо Nishacidза эти вызовы!

Представляем новую серию задач по криминалистике, ориентированных на мобильные устройства.

Вы сможете исследовать множество артефактов, присутствующих в системах Android и iOS. Предлагаются три задачи: введение в исследование iPhone, исследование оперативной памяти Android, а также полное исследование этих двух типов телефонов.

• iOS - Introduction
• Find me on Android
• The Lost Case - Mobile Investigation

Спасибо Worty и Itarow за эти новые вызовы!

Представляем вам новую серию клиентских и серверных веб-задач.
В этой серии вы узнаете о иногда малоизвестных уязвимостях, а именно: введение в безопасность Web Socket, первая задача о Prototype Pollution в NodeJS и продвинутая десериализация объектов PHP.

• Web Socket - 0 protection
• NodeJS - Prototype Pollution Bypass
• PHP - Unserialize Pop Chain

Спасибо Worty за эти новые вызовы!

Представляем новую серию клиентских веб-задач по уязвимостям XSS DOM Based.

• XSS DOM Based - Introduction
• XSS DOM Based - Filters Bypass
• XSS DOM Based - Eval
• XSS DOM Based - AngularJS

Спасибо Ruulian за эти вызовы!

Здесь представлена серия задач на обнаружение новых типов хэшей, с которыми вы обычно сталкиваетесь во время пентестов на инфраструктуре Windows. Вы научитесь распознавать их в результатах работы инструментов из набора Impacket.

• Hash - NT
• Hash - LM
• Hash - DCC
• Hash - DCC2
• CISCO - Salted Password

Спасибо Shutdown, Tidusrose и Podalirius за эти вызовы!

Новые средства защиты делают эксплуатацию повреждений памяти все более сложной. Поэтому хакеры должны снова доказать свою изобретательность, чтобы обойти эти средства защиты и получить оболочку.
Отточите свои навыки работы с прикладными системами с помощью этой новой серии заданий!

• ELF x64 - ret2dl_init
• ELF x64 - FILE structure hijacking
• ELF x64 - File Structure Hacking
• ELF x64 - Heap Filling
• ELF x64 - Advanced Heap Exploitation - Heap Leakless & Fortified

Большое спасибо kikko, voydstack и nobodyisnobody за разработку этих новых задач!

Мы рады объявить о проведении 5-го издания Тулузской хакерской конвенции!

Мероприятие пройдет онлайн, с 11 по 13 июня 2021 года.

Мы организовали две разные части:

• 11 июня, в 9 утра: конференции и панели,
• с 12 по 13 июня: CTF в стиле Jeopardy с призами!

Получите бесплатные билеты здесь: https://thcon.party !

Вы также можете внести финансовый вклад в наше мероприятие и получить модные футболки и маски THCon.

Следите за нами в Твиттере, чтобы узнать последние новости: https://twitter.com/ToulouseHacking

• Даты: 11-13 июня 2021 г.
• Формат: конференции, затем CTF (Jeopardy)
• Сайт: https://thcon.party

До скорой встречи!

В этом году Национальное агентство по безопасности информационных систем (ANSSI) вновь проводит конкурс France Cybersecurity Challenge (FCSC) с 23 апреля в 15:00 до 3 мая в 18:00!

100% ANSSI Challenge, индивидуальный CTF позволяет всем игрокам проверить свои навыки в самых разнообразных испытаниях и, возможно, войти в состав национальной команды, которая будет представлять Францию во время проведения European Cybersecurity Challenge (ECSC) в 2021 году в Праге.

По окончании соревнований лучшие игроки (топ-10 младших, топ-10 старших и топ-3 в Crypto, Reverse, Pwn, Web и Hardware) будут опрошены нашими тренерами, чтобы выбрать команду Франции, которая будет защищать свои цвета с 28 сентября по 1 октября 2021 года в ECSC.

Чтобы испытать удачу и быть в курсе последних событий, присоединяйтесь к сайту FCSC discord server.

Более подробная информация на сайте ANSSI website.

Появляется все больше и больше сред NodeJS, но безопасность часто упускается из виду. В этой серии статей вы узнаете о недавних и реальных уязвимостях в этих средах.

• NodeJS - vm escape
• Nodeful
• Texode Back

Большое спасибо Mhd_Root, voydstack и Podalirius за создание этого набора задач!

HeroCTF (3-е издание) - это открытое для всех онлайн-соревнование по кибербезопасности, организованное студентами из IUT de Vannes и ESNA.
Этот CTF рассчитан на начинающих и средних игроков, но независимо от вашего уровня вы обязательно найдете себе занятие по душе!

Здесь найдется что-то для каждого с такими категориями, как: Blockchain, Cryptography, Forensics, Misc, OSINT, Programming, Pwn, Reverse, Steganography, System и Web.

Теперь вы можете зарегистрировать свои команды из 4 игроков на сайте https://heroctf.fr/ и стремиться к вершине, чтобы попытаться выиграть призы!

Начало : пятница 23 апреля - 9 часов вечера
Окончание: воскресенье 25 апреля - 11 часов вечера

Более подробная информация на сайте Twitter и на сайте Discord.