Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Пять веб-тасков CTF, где логика приложения работает против него.
Уверены, что «непобедимый» Stockfish, жёсткий regex-фильтр и связка CSP + Trusted Types не оставляют шансов? На TraceBash CTF 2026 всё это обходится — если понять, как оно устроено внутри.
Разбираем предсказание ГСЧ через контролируемый seed, command injection в 15 символов на re.MULTILINE и wildcards, blind XSS через iframe srcdoc с HTML-entities и подмену ходов Stockfish прямо в браузере.
Практический разбор для пентестеров и багхантеров, которые видят уязвимость там, где другие видят «защиту».
На PHDays 9 только 14 из 130 участников AI CTF сдали хотя бы один флаг — задача Prediction Challenge пряталась за ML-фасадом, а внутри был чистый RCE через pickle-десериализацию.
Типичный сценарий: сервис принимает `.pkl`-модель, вызывает `pickle.load()` без санитизации — и payload через `__reduce__` уходит в исполнение. MITRE T1190 → T1059.006 → T1552.001: Initial Access, Execution, кража приватного датасета для переобучения модели до accuracy 1.0.
Статья разбирает шесть устойчивых типов ML-атак в CTF: pickle RCE, adversarial evasion против LSTM-WAF, обман классификаторов минимальным возмущением тензора, prompt injection в LLM, model extraction через API и model inversion.
Задача выглядит как data science — решается как pwn. Флаг лежит не в весах модели.
Сервисная учётка Veeam с правами локального админа — и ransomware зашифровал репозиторий вместе с production. 80 хостов, 11 дней простоя, ущерб в четыре раза выше суммы выкупа.
Akira, Qilin и Play целенаправленно выбирают SMB: RDP без MFA, один сисадмин, нет EDR. CVE-2024-40766 (SonicWall, CVSS 9.8) и CVE-2025-5777 (Citrix NetScaler, CVSS 9.3) — оба в CISA KEV с пометкой ransomware, оба стандартный периметр российского SMB. После T1078 lateral movement через легитимные инструменты — SIEM молчит.
Detection-стек без бюджета: Sysmon (конфиг SwiftOnSecurity) + Wazuh.
Ransomware давно не ломает периметр — он заходит через валидные учётки, которые SOC считает нормой.
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.