• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

ctf

  1. Сергей Попов

    Статья Как не пропустить новый Log4j и всегда быть в теме кибербезопасности!

    You must be registered for see element. Кажется, ты только вчера погружался в детали одной уязвимости, а сегодня уже три новых CVE на слуху, и какой-то умелец опубликовал PoC для свежего zero-day. Знакомо, коллега? В нашем динамичном мире ИБ оставаться в курсе событий — это не просто прихоть...
  2. Сергей Попов

    Статья Первая работа в ИБ без опыта: как показать свои навыки и попасть в профессию

    You must be registered for see element. Содержание статьи: You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. You must be registered for see element. Кажется, что без опыта в ИБ никуда...
  3. Сергей Попов

    Статья Как этично освоить кибербезопасность и не попасть под статью УК РФ

    You must be registered for see element. "Я просто учусь взламывать — неужели за это могут посадить в России?" Если этот вопрос не даёт вам спать по ночам, выдохните. Давайте разберёмся, где проходит грань между любопытством и преступлением в мире информационной безопасности, особенно в...
  4. Сергей Попов

    Статья Командный дух: как найти единомышленников для участия в CTF и побеждать вместе

    You must be registered for see element. Один в поле не воин, или почему в CTF нужна команда Участие в CTF в одиночку – это, безусловно, крутой вызов, но он ставит перед вами серьёзные ограничения. Вы столкнетесь с задачами, которые требуют слишком много времени или узких специализированных...
  5. Luxkerr

    Статья От теории к практике: как студенту применить знания по безопасности в реальных задачах

    You must be registered for see element. Хочешь, чтобы твои знания по кибербезопасности стали твоим преимуществом на рынке труда? Мы расскажем, как студенту научиться применять передовые практики для анализа защищенности (например, в случае XSS) и обеспечения надежности систем (таких как...
  6. Сергей Попов

    Статья Как подготовиться к своему первому CTF: пошаговый план для новичков

    You must be registered for see element. Думаешь, CTF — это для супергениев? Это не так! Вот как тебе начать уже сегодня... Введение Многие начинающие энтузиасты кибербезопасности с опаской смотрят на соревнования CTF (Capture the Flag). Задачи кажутся сложными, а требования – неподъемными...
  7. Сергей Попов

    Анонс 🚀 Ты только в начале пути или уже копаешь CTF, но забываешь всё изученное?

    You must be registered for see element. В статье «You must be registered for see element.» ты найдёшь: Разбор проблем: почему обычные методы обучения не работают в сфере ИБ и как мозг сливает знания. Практические техники: интервальное повторение, флэш-карты, мнемоника — расскажем, как и зачем...
  8. Сергей Попов

    Статья Этичный хакинг без риска: как практиковаться легально и безопасно для себя и чужих данных

    You must be registered for see element. Мечтаете освоить этичный хакинг, но опасаетесь юридических подводных камней? Вы не одиноки! Многих начинающих специалистов пугает мысль о том, где заканчивается исследование и начинается нарушение закона. Хорошие новости: существует множество легальных и...
  9. K

    Writeup Квантовый прорыв WriteUp — полный разбор CTF-задачи

    You must be registered for see element. Честно, попыхтел над этой задачкой с You must be registered for see element.. Хотя, по сути, и пыхтеть-то было не над чем — лол. Айпи переводит нас на сайт. На первый взгляд — ничего особенного, просто текст. Нас интересует вкладка "Контакты". You must...
  10. Сергей Попов

    Статья Как обучаться информационной безопасности на практике: гид по CTF-платформам

    You must be registered for see element. Теория в учебниках по кибербезопасности устаревает быстрее, чем вы успеваете дочитать главу. Хотите научиться отражать реальные атаки? CTF — ваш полигон, где задачи пишутся хакерами, а решения проверяются практикой, а не тестами. Информационная...
  11. Сергей Попов

    Продвинутые методы стеганографии для CTF: Расширение арсенала (Часть 2)

    You must be registered for see element. Флаги в CTF-стеганографии кажутся вам легкой прогулкой после освоения материала «You must be registered for see element.»? Или, наоборот, вы все чаще ломаете голову над задачами, где стандартные утилиты пасуют перед хитростью авторов? В любом случае...
  12. M4x

    Writeup Старый боец [Writeup]

    Авторский разбор этой задачки оставил у людей вопросы, поэтому я решил написать свой. Итак, у нас на руках WAD-файл my.wad — старый добрый формат из мира Doom. Конечно, можно было бы запустить игру и копаться в ней, но зачем тратить время, если есть более простой способ? Давайте поищем...
  13. Сергей Попов

    Статья Не бойся спросить: обзор дружелюбных сообществ для начинающих безопасников

    Боишься задать 'глупый' вопрос в кибербезопасности? Ты не один! Открой для себя сообщества, где новичков поддерживают, а не осуждают. Настало время учиться без страха. You must be registered for see element. Информационная безопасность (ИБ) — это не только технические знания, но и сообщество...
  14. M4x

    Writeup Самозванец [Writeup]

    Задачка с Киберколизея, хоть и легкая, но вызвала трудности у многих, поэтому я решил написать подробный разбор решения. На мой взгляд, "Самозванец" — задание среднего уровня: не столько из-за сложности, сколько из-за запутанной легенды, которая, по моему мнению, сбивает с толку и уводит в...
  15. vov4ick

    Hackerlab Цирковой трюк (WriteUp)

    В данном райтапе речь пойдет о таске Цирковой трюк из категории веб. You must be registered for see element. Приложение банальное, есть форма авторизации, через которое нам нужно попасть на правах администратора. Открываем код и находим интересные вещи: <?php ini_set('display_errors', '1')...
  16. K

    Writeup Разминка с JWT [writeup] по таску

    Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...
  17. PigDemand

    Стеганография CTF

    Доброго времени суток! Я новичок в соревнованиях CTF. По комментариям в интернете поняла, что StegoSolve поможет решить задачу по стеганографии. Но применение различных фильтров, метаданные и другие известные методы не дают никакого результата. Подскажите, что еще можно использовать или на что...
  18. vov4ick

    Writeup Форум предсказателей (WriteUp)

    Приветствую форумчан, сегодня я покажу решение таска из категории Веб «Форум предсказателей». You must be registered for see element. Основная цель - это сайт с формой регистрации и авторизации: You must be registered for see element. К данному таску также идет код приложения, что намного...
  19. Сергей Попов

    Hackerlab 🎯 HackerLab номинирован на ЦИПР! Нужна ваша поддержка 💪

    You must be registered for see element. Всем привет! Если вы хоть раз ломали Wi-Fi в учебниках, писали свои сигнатуры под Suricata или ночами бились над CTF-челленджами — значит, вы в теме. А значит, точно понимаете, зачем существует HackerLab 🔥 Мы участвуем в номинации «Цифровое...
  20. Сергей Попов

    Статья Руководство для начинающего пентестера: как войти в профессию с нуля

    You must be registered for see element. Пентест (от англ. penetration testing) — это разрешённая симуляция кибератаки на компьютерную систему с целью выявления уязвимостей, которые могут быть использованы злоумышленниками. Такие тесты помогают организациям обнаружить и устранить слабые места в...