-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
ctf
-
Анонс 🚀 Ты только в начале пути или уже копаешь CTF, но забываешь всё изученное?
You must be registered for see element. В статье «You must be registered for see element.» ты найдёшь: Разбор проблем: почему обычные методы обучения не работают в сфере ИБ и как мозг сливает знания. Практические техники: интервальное повторение, флэш-карты, мнемоника — расскажем, как и зачем...- Сергей Попов
- Тема
- ctf osint запоминание интервальное повторение информационная безопасность мнемотехника обучение иб память практические техники самообучение
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Этичный хакинг без риска: как практиковаться легально и безопасно для себя и чужих данных
You must be registered for see element. Мечтаете освоить этичный хакинг, но опасаетесь юридических подводных камней? Вы не одиноки! Многих начинающих специалистов пугает мысль о том, где заканчивается исследование и начинается нарушение закона. Хорошие новости: существует множество легальных и...- Сергей Попов
- Тема
- bug bounty capture the flag codeby ctf cybersecurity hackerlab багбаунти безопасная практика виртуальная лаборатория как стать хакером кибербезопасность обучение кибербезопасности пентест тестирование на проникновение уязвимости хакинг легально этика хакинга этичный хакер этичный хакинг
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
K
Writeup Квантовый прорыв WriteUp — полный разбор CTF-задачи
You must be registered for see element. Честно, попыхтел над этой задачкой с You must be registered for see element.. Хотя, по сути, и пыхтеть-то было не над чем — лол. Айпи переводит нас на сайт. На первый взгляд — ничего особенного, просто текст. Нас интересует вкладка "Контакты". You must...- kovalyoff
- Тема
- codeby ctf quantum-breakthrough writeup квантовый-прорыв пошаговый-гайд разбор-уязвимостей решение-задачи
- Ответы: 3
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Статья Как обучаться информационной безопасности на практике: гид по CTF-платформам
You must be registered for see element. Теория в учебниках по кибербезопасности устаревает быстрее, чем вы успеваете дочитать главу. Хотите научиться отражать реальные атаки? CTF — ваш полигон, где задачи пишутся хакерами, а решения проверяются практикой, а не тестами. Информационная...- Сергей Попов
- Тема
- ctf hackerlab hackthebox htb kali linux tryhackme гайд для новичков информационная безопасность кибербезопасность обучение пентест практика
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Продвинутые методы стеганографии для CTF: Расширение арсенала (Часть 2)
You must be registered for see element. Флаги в CTF-стеганографии кажутся вам легкой прогулкой после освоения материала «You must be registered for see element.»? Или, наоборот, вы все чаще ломаете голову над задачами, где стандартные утилиты пасуют перед хитростью авторов? В любом случае...- Сергей Попов
- Тема
- aperi'solve capture the flag ctf ffmpeg file carving foremost lsb outguess zsteg анализ аудио анализ видео анализ изображений инструменты стеганографии поиск скрытых данных продвинутые методы руководство по стеганографии стеганография стеганография для начинающих стегоанализ
- Ответы: 0
- Раздел: Курсы, гайды и сертификации
-
Writeup Старый боец [Writeup]
Авторский разбор этой задачки оставил у людей вопросы, поэтому я решил написать свой. Итак, у нас на руках WAD-файл my.wad — старый добрый формат из мира Doom. Конечно, можно было бы запустить игру и копаться в ней, но зачем тратить время, если есть более простой способ? Давайте поищем...- M4x
- Тема
- ctf doom misc osint wad-файлы writeup анализ текстур информационная безопасность решебник ctf хакерские соревнования
- Ответы: 2
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Статья Не бойся спросить: обзор дружелюбных сообществ для начинающих безопасников
Боишься задать 'глупый' вопрос в кибербезопасности? Ты не один! Открой для себя сообщества, где новичков поддерживают, а не осуждают. Настало время учиться без страха. You must be registered for see element. Информационная безопасность (ИБ) — это не только технические знания, но и сообщество...- Сергей Попов
- Тема
- ctf информационная безопасность карьерный рост в иб кибербезопасность новичкам в иб обучение иб пентестинг ресурсы для обучения сообщества иб этичный хакер
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Writeup Самозванец [Writeup]
Задачка с Киберколизея, хоть и легкая, но вызвала трудности у многих, поэтому я решил написать подробный разбор решения. На мой взгляд, "Самозванец" — задание среднего уровня: не столько из-за сложности, сколько из-за запутанной легенды, которая, по моему мнению, сбивает с толку и уводит в...- M4x
- Тема
- ctf cybercoliseum samozvanets stegano steganography write-up writeup аутентификация веб решение уязвимости хакерство
- Ответы: 1
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Hackerlab Цирковой трюк (WriteUp)
В данном райтапе речь пойдет о таске Цирковой трюк из категории веб. You must be registered for see element. Приложение банальное, есть форма авторизации, через которое нам нужно попасть на правах администратора. Открываем код и находим интересные вещи: <?php ini_set('display_errors', '1')...- vov4ick
- Тема
- codeby games ctf writeup веб-уязвимости кибербезопасность форензика хакерство
- Ответы: 1
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
K
Writeup Разминка с JWT [writeup] по таску
Добрый день коллеги продолжаем по традиции райты по таску писать. На этот раз ну "очень легкий таск", я так думал!!! Забегая на будущее обращаюсь к админам - сделайте таск проще!!! по крайней мере в получении секретки, не известно в каком списке угнанных паролей искать!!! Прошу написать в...- Kot_oo
- Тема
- codeby games ctf cybersecurity deebosh jwt writeup веб-уязвимости врайтап информационная безопасность кодебай разминка с jwt таск хакатон
- Ответы: 4
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Стеганография CTF
Доброго времени суток! Я новичок в соревнованиях CTF. По комментариям в интернете поняла, что StegoSolve поможет решить задачу по стеганографии. Но применение различных фильтров, метаданные и другие известные методы не дают никакого результата. Подскажите, что еще можно использовать или на что...- PigDemand
- Тема
- ctf стеганография
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Writeup Форум предсказателей (WriteUp)
Приветствую форумчан, сегодня я покажу решение таска из категории Веб «Форум предсказателей». You must be registered for see element. Основная цель - это сайт с формой регистрации и авторизации: You must be registered for see element. К данному таску также идет код приложения, что намного...- vov4ick
- Тема
- ctf writeup задачи ctf кибербезопасность обучение программирование форум предсказателей хакатон
- Ответы: 0
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Hackerlab 🎯 HackerLab номинирован на ЦИПР! Нужна ваша поддержка 💪
You must be registered for see element. Всем привет! Если вы хоть раз ломали Wi-Fi в учебниках, писали свои сигнатуры под Suricata или ночами бились над CTF-челленджами — значит, вы в теме. А значит, точно понимаете, зачем существует HackerLab 🔥 Мы участвуем в номинации «Цифровое...- Сергей Попов
- Тема
- ctf hackerlab голосование информационная безопасность обучение иб практика иб ципр
- Ответы: 1
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Статья Руководство для начинающего пентестера: как войти в профессию с нуля
You must be registered for see element. Пентест (от англ. penetration testing) — это разрешённая симуляция кибератаки на компьютерную систему с целью выявления уязвимостей, которые могут быть использованы злоумышленниками. Такие тесты помогают организациям обнаружить и устранить слабые места в...- Сергей Попов
- Тема
- ctf cwap kali linux oscp информационная безопасность кибербезопасность пентест этичный хакинг
- Ответы: 0
- Раздел: Курсы, гайды и сертификации
-
K
Writeup XXE-уязвимость в CTF: разбор задания «Сломанный ящик»
Добрый день коллеги, штурмуем задания из учебы, на этот раз "Сломанный ящик" You must be registered for see element. Залетаем в задание и осматриваемся в нашем любимом burp You must be registered for see element. Все как и положено включаем intercept, и штудируем запрос Видим adoba и...- Kot_oo
- Тема
- burp suite codeby ctf deebosh writeup writeup ctf xml-инъекция xxe врайтап кодебай пентест сломанный ящик таст флаг
- Ответы: 2
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Статья Азбука хакера: ключевые термины и сокращения в кибербезопасности
You must be registered for see element. Начинаете свой путь в информационной безопасности и чувствуете, что большая часть обсуждений на форумах вам абсолютно непонятна? Мир информационной безопасности полон специфических терминов и аббревиатур, которые могут сбить с толку новичка. Эта статья...- TTpoKypaTop
- Тема
- blue team ctf firewall osint red team xss антивирус вредоносное по информационная безопасность кибербезопасность новичкам пентест словарь эксплойт
- Ответы: 6
- Раздел: Курсы, гайды и сертификации
-
Статья Как CTF-платформы помогают новичкам стать пентестерами: практический путь без страха и выгорания
You must be registered for see element. Проблема: «Я как слепой котёнок в Darknet» Многие начинающие специалисты в области информационной безопасности на первых порах сталкиваются с чувством растерянности: они погружаются в изучение теории, но при попытке применить знания на практике испытывают...- Сергей Попов
- Тема
- ctf ctf платформы hackerlab карьера в кибербезопасности новички в информационной безопасности пентестинг практика практическое обучение профессия профилактика выгорания развитие навыков пентестинга соревнования ctf
- Ответы: 1
- Раздел: Курсы, гайды и сертификации
-
Статья Как создать переносную Kali на USB: полное руководство для начинающих
You must be registered for see element. Создание загрузочной флешки с Kali Linux и поддержкой сохранения данных (Persistence) — это не просто удобство, а необходимость для специалистов по информационной безопасности, пентестеров и участников CTF-соревнований. Такой инструмент позволяет иметь...- Сергей Попов
- Тема
- ctf kali linux kali linux на usb live usb loadable usb persistence persistent kali linux portable kali usb usb persistence загрузочная флешка загрузочная флешка kali инфосек кибербезопасность пентест переносная ос
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Hackerlab Как CTF-платформа HackerLab помогает в карьере: опыт участников форума
You must be registered for see element. Почему работодатели обращают внимание на CTF-опыт В профессиональной среде уже сложился консенсус — участие в CTF становится весомым аргументом при трудоустройстве. На примере историй участников нашего форума разберём, как именно платформа HackerLab...- Сергей Попов
- Тема
- ctf hackerlab карьеравиб кибербезопасность
- Ответы: 0
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
A
Как использовать уязвимость через filemtime(): stat failed for path/some.css
В рамках CTF, есть PHP код на сервере и при вызове он генерит страницу с такой ошибкой внутри тега ссылки на css: "<b>Warning</b>: filemtime(): stat failed for path/some.css <b>/var/www/public_html/path/page.php on line <b>8</b><br />" Файл действительно отсутствует по данному пути т.к. он...- Antohahaha
- Тема
- ctf php
- Ответы: 1
- Раздел: Вопросы и Ответы по ИБ (Q&A)