Так выглядит 6000 гостей самого масштабного в России форума по кибербезопасности#TheStandoff365 #security #cybersecurity #безопасность #phd #иб #ит #cyberpunk #thestandoff #PositiveTechnologies
Понравился сайт?Поделись с друзьями!
Статистика ВК сообщества "Positive Hack Days"
Форум по практической безопасности
7 625
351907-ое место по числу подписчиков
11.34%
13.27%
сегодня 9 (0.12%)
за неделю 100 (1.33%)
за месяц 250 (3.39%)
Графики роста подписчиков
Лучшие посты
Так выглядит 6000 гостей самого масштабного в России форума по кибербезопасности#TheStandoff365 #security #cybersecurity #безопасность #phd #иб #ит #cyberpunk #thestandoff #PositiveTechnologies
О том, как прошёл первый день кибербитвы мы расскажем завтра. Прямая трансляция начнётся в 10:00 на сайте форума.
Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности
Доказательства ☝🏽
Мы полностью готовы к самому масштабному форуму в Европе по кибербезопасности
Доказательства ☝🏽
The Standoff. День 1. Итоги
Первый день киберучений был очень насыщенным. Спустя всего 2 часа и 10 минут после их начала было реализовано первое недопустимое событие. Команда атакующих DeteAct, воспользовавшись уязвимостью в веб-приложении, изменила стоимость ж.-д. билетов, а затем и вовсе лишила посетителей сайта возможности приобретать билеты.
Всего за стартовый день The Standoff это событие было реализовано 8 раз. Для сравнения в ноябрьском The Standoff на реализацию первого недопустимого события атакующим потребовалось 3 часа 23 минуты.
В конце дня команда Codeby первой смогла получить доступ к базе данных сотрудников транспортной компании Heavy Logistics — ей помогла социальная инженерия. Таким образом, в первый день противостояния было реализовано 9 недопустимых событий, из них 2 — уникальные.
Первая уязвимость была обнаружена командой Codeby уже через 37 минут после старта кибербитвы. Всего от атакующих было принято 64 отчета о найденных уязвимостях, большую часть из них составили отчеты от команды DeteAct (34%).
Команды защитников в этом году тоже бьют рекорды: мы приняли от них более 45 отчетов об атаках. Этот показатель вырос более чем в 6 раз в сравнении с первым днем ноябрьских учений. В основном защитники сообщали о попытках собрать информацию об инфраструктуре, а также фиксировали факты проникновения и выполнения команд и попытки закрепиться в сетях.
Основными источниками событий стали MaxPatrol SIEM, PT NAD и PT Sandbox. Чаще всего в отчетах защитников встречается запуск подозрительных скриптов — техника T1059, Command and Scripting Interpreter. Для оперативного реагирования на эти события защитники рекомендуют отслеживать выполнение команд с подозрительными параметрами. В целом на фоне всех атак они рекомендуют проводить аудит безопасности и своевременно устанавливать обновления безопасности — все это позволит укрепить периметр ИТ-инфраструктуры компании.
#cyberpunk #безопасность #thestandoff #phd #PositiveTechnologies #ит #security #cybersecurity #иб #TheStandoff365
Первый день киберучений был очень насыщенным. Спустя всего 2 часа и 10 минут после их начала было реализовано первое недопустимое событие. Команда атакующих DeteAct, воспользовавшись уязвимостью в веб-приложении, изменила стоимость ж.-д. билетов, а затем и вовсе лишила посетителей сайта возможности приобретать билеты.
Всего за стартовый день The Standoff это событие было реализовано 8 раз. Для сравнения в ноябрьском The Standoff на реализацию первого недопустимого события атакующим потребовалось 3 часа 23 минуты.
В конце дня команда Codeby первой смогла получить доступ к базе данных сотрудников транспортной компании Heavy Logistics — ей помогла социальная инженерия. Таким образом, в первый день противостояния было реализовано 9 недопустимых событий, из них 2 — уникальные.
Первая уязвимость была обнаружена командой Codeby уже через 37 минут после старта кибербитвы. Всего от атакующих было принято 64 отчета о найденных уязвимостях, большую часть из них составили отчеты от команды DeteAct (34%).
Команды защитников в этом году тоже бьют рекорды: мы приняли от них более 45 отчетов об атаках. Этот показатель вырос более чем в 6 раз в сравнении с первым днем ноябрьских учений. В основном защитники сообщали о попытках собрать информацию об инфраструктуре, а также фиксировали факты проникновения и выполнения команд и попытки закрепиться в сетях.
Основными источниками событий стали MaxPatrol SIEM, PT NAD и PT Sandbox. Чаще всего в отчетах защитников встречается запуск подозрительных скриптов — техника T1059, Command and Scripting Interpreter. Для оперативного реагирования на эти события защитники рекомендуют отслеживать выполнение команд с подозрительными параметрами. В целом на фоне всех атак они рекомендуют проводить аудит безопасности и своевременно устанавливать обновления безопасности — все это позволит укрепить периметр ИТ-инфраструктуры компании.
#cyberpunk #безопасность #thestandoff #phd #PositiveTechnologies #ит #security #cybersecurity #иб #TheStandoff365
Кибербитва The Standoff подошла к концу, а вот и лучшие красные команды. 🥇 На 1-м месте команда Codeby — у них 27 715 баллов.
🥈 На 2-м — команда True0xA3 с 23 381 баллом.
🥉 На 3-м — команда Invuls, 12 352 балла.
Поздравляем победителей и благодарим всех участников, это было здорово!#cybersecurity #TheStandoff365 #security #иб #PositiveTechnologies #thestandoff #cyberpunk #phd #безопасность #ит
На PHDays 11 прошло несколько конкурсов, одним из самых ярких был Blockchain Hunter. Участникам нужно было провести свое расследование и найти информацию, которая помогла бы им овладеть цифровыми картинами.
К моменту, когда конкурс закончился, все объекты NFT-арта были взломаны. Так что мы готовы назвать имена победителей:
Алексей Егоров — 5 объектов
Александр Рудковский — 1 объект
Поздравляем, ваши призы ждут вас!
#security #безопасность #PositiveTechnologies #cybersecurity #TheStandoff365 #cyberpunk #thestandoff #иб #phd #ит
К моменту, когда конкурс закончился, все объекты NFT-арта были взломаны. Так что мы готовы назвать имена победителей:
Алексей Егоров — 5 объектов Александр Рудковский — 1 объект Поздравляем, ваши призы ждут вас!
#security #безопасность #PositiveTechnologies #cybersecurity #TheStandoff365 #cyberpunk #thestandoff #иб #phd #ит
Продолжаем разговор о нашей платформе bug bounty. Что в ней такого особенного? Почему участвовать выгодно и компаниям, и хакерам? Листайте скорее 
#ит #иб #безопасность #TheStandoff365 #thestandoff #phd #security #PositiveTechnologies #cybersecurity #cyberpunk
#ит #иб #безопасность #TheStandoff365 #thestandoff #phd #security #PositiveTechnologies #cybersecurity #cyberpunk
Первые два отчета о расследовании недопустимых событий защитники сдали на третий день The Standoff. Тогда команда ZoneZone выявила всю цепочку атак этичных хакеров из SPbCTF и DeteAct.
Всего же за четыре дня кибербитвы защитники сдали 287 отчетов об инцидентах и 10 отчетов о расследованиях. Минимальное время расследования составило 1 час 13 минут, а среднее — 9 часов 15 минут. В качестве источников событий чаще всего упоминаются MaxPatrol SIEM, PT NAD, PT Sandbox и PT Application Firewall.
Больше всего (6 из 10 от общего числа сданных отчётов) отчетов о расследованиях сдали ZoneZone, а лидерами по количеству принятых отчетов об атаках стали Your shell not pass, сдавшие 93 отчета.
Спасибо всем, кто защищал на этом The Standoff инфраструктуру Государства F! Ждем вас на следующей кибербитве
#TheStandoff365 #cybersecurity #thestandoff #PositiveTechnologies #безопасность #security #cyberpunk #ит #phd #иб
Всего же за четыре дня кибербитвы защитники сдали 287 отчетов об инцидентах и 10 отчетов о расследованиях. Минимальное время расследования составило 1 час 13 минут, а среднее — 9 часов 15 минут. В качестве источников событий чаще всего упоминаются MaxPatrol SIEM, PT NAD, PT Sandbox и PT Application Firewall.
Больше всего (6 из 10 от общего числа сданных отчётов) отчетов о расследованиях сдали ZoneZone, а лидерами по количеству принятых отчетов об атаках стали Your shell not pass, сдавшие 93 отчета.
Спасибо всем, кто защищал на этом The Standoff инфраструктуру Государства F! Ждем вас на следующей кибербитве
#TheStandoff365 #cybersecurity #thestandoff #PositiveTechnologies #безопасность #security #cyberpunk #ит #phd #иб
The Standoff Talks уже через пять дней
23 августа для онлайн-участников митапа будет трансляция. Присоединяйтесь во вторник.
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
23 августа для онлайн-участников митапа будет трансляция. Присоединяйтесь во вторник.
11:00 Интро от организаторов
11:20 Виктор Зварыкин — Не делайте так, как мы
12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff
13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов
14:15 Константин Полишин — RedTeam страдания SOC'а
16:10 Денис Рыбин — О том как Privacy Sandbox веб сломал, но обещал починить
16:55 Вадим Шелест и Михаил Дрягунов — Breaking Red
18:20 Илья Шапошников — MSSQL: dump linked passwords
19:10 Магама́ Базаров — Cisco Nightmare. Дьявольский пентест сетей Cisco
Фестиваль Positive Wave подошёл к концу. В этом году было очень много заявок, в 2 полуфиналах участвовали 11 команд, в финал попали 6. И вот мы готовы объявить победителей!
🥇 The Serious Men (СИБУР Диджитал), приз — чек на 100 тысяч рублей, обучение для всех участников группы в школе Musical Wave по любому направлению и сертификат на фотосессию.
🥈 СИАМ (Альфа-Банк), приз — чек на 70 тысяч рублей.
🥉 ZilllA (devweb), приз — чек на 30 тысяч рублей и спецприз от Innostage, поездка в Казань.
Жюри было топовое: Константин Сидорков, Игорь Климов, Рамин Абдулаев, Евгений Раев, Дмитрий Евграфов, Александр Морковчин, Тимофей Москалёв, Максим Якушев.
Спасибо всем, кто принимал участие, спасибо жюри, спасибо вам — зрителям и слушателям фестиваля. До встречи в следующем году
#безопасность #security #TheStandoff365 #cybersecurity #ит #PositiveTechnologies #phd #cyberpunk #иб #thestandoff
🥇 The Serious Men (СИБУР Диджитал), приз — чек на 100 тысяч рублей, обучение для всех участников группы в школе Musical Wave по любому направлению и сертификат на фотосессию.
🥈 СИАМ (Альфа-Банк), приз — чек на 70 тысяч рублей.
🥉 ZilllA (devweb), приз — чек на 30 тысяч рублей и спецприз от Innostage, поездка в Казань.
Жюри было топовое: Константин Сидорков, Игорь Климов, Рамин Абдулаев, Евгений Раев, Дмитрий Евграфов, Александр Морковчин, Тимофей Москалёв, Максим Якушев.
Спасибо всем, кто принимал участие, спасибо жюри, спасибо вам — зрителям и слушателям фестиваля. До встречи в следующем году
#безопасность #security #TheStandoff365 #cybersecurity #ит #PositiveTechnologies #phd #cyberpunk #иб #thestandoff
Словосочетание «международные киберучения» звучит сегодня все чаще. Но должны ли киберучения вообще иметь границы? 
The Standoff никогда их не знал. Вот уже 6 лет мы собираем сильнейших хакеров со всего мира, чтобы с их помощью оценивать защищенность систем, навыки специалистов по ИБ и повышать безопасность бизнеса и государства. 
Вспомним, какой путь мы прошли все вместе.#thestandoff #иб #PositiveTechnologies #ит #phd #cyberpunk #безопасность #cybersecurity #TheStandoff365 #security
