TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #1083 · 8.04
Ух, очень продуктивная была поездка. Наши взяли золото, причём, в этом году организаторы решили наградить в том числе экспертов по подготовке, чьи команды выиграли. Не надеялся я, что когда-нибудь ещё раз (после победы в 2022) поднимусь на эту сцену и получу медаль, а оно вот как сложилось. Наверное, по эмоциям от AtomSkills один из самых сильных эффектов. С ним соперничают, разве что, мой первый хакатон VK Hack 2018, и крупнейший в мире хакатон «Цифровой Прорыв», сильно изменивший мою последующую жизнь. В любом случае, каждый год AtomSkills это очень масштабное и классно срежиссированное мероприятие с большим количеством впечатлений, интереса, опыта. А сейчас вот был юбилейный чемпионат — десятый, и такой подгон. Два года не брали медалей, и никогда раньше в нашей компетенции не награждали тех, кто привёз команды. Видимо, мои хакатонные боги-покровители решили, что я засиделся. В задание тоже удалось привнести некоторую новизну. В целом схема такая: эксперты совместно делают задание, придумывают шкалу оценки и критерии. Но при проверке решений каждую команду смотрят только те, кто к этой команде не имеет отношения. При этом критерии оценки это в большинстве своём объективные предикаты, на которые решение проверяется. Например, в критериях может быть фраза «Система позволяет создать нового пользователя: да (3 очка) / нет (0 очков)». Де-факто споров почти не возникает, коллегия экспертов почти всегда сразу видит и понимает, засчитывается тот или иной критерий или нет. Субъективные части в оценке тоже есть, но их влияние на результат в разы меньше, чем в обычных хакатонах. И да, важнейшее ключевое отличие: на AtomSkills решение каждой команды обязательно разворачивается независимо на пустом компьютере и прогоняется через бизнес-сценарии. Нельзя наврать в презентации, будто бы ты что-то сделал, чего нет. Нельзя сделать решение на моках или фейковое. Нельзя вытащить только на харизме и софт-скиллах. В этом году мы, как авторы задания, к обычной энтерпрайз-части добавили алгоритмическую задачу. Стандартно командам предлагается сделать мини-CRM или нечто подобное в заданном домене, что увеличивает влияние заготовок. Если принести с собой слишком много подготовленных форм, CRUD'ов, конфигов и так далее, это экономит тебе много времени, и ты в итоге просто выигрываешь из-за форы. Сейчас же в мини-CRM была специальная функция: написать алгоритм оптимизации расписания работ. Детали задачи я расскажу завтра, но в целом никакие заготовки не помогали решить это эффективно, если не знать задачу заранее (а она до конкурса скрыта, и разглашение карается дисквалификацией). В итоге лично на мой взгляд итоговый балл получился очень взвешенным: — Если команда сделала хороший алгоритм и не провалилась при этом по обычной не-алгоритмической части, она набирала много баллов (как наши) — Если команда сделала неэффективный, но работоспособный алгоритм, у неё был шанс вывезти за счёт супер идеального вылизанного исполнения не-алгоритмической работы (такие получили серебро и бронзу) — Если алгоритм у команды не заработал вообще, то даже при супер идеальном остальном решении в тройку она не попала — Если алгоритм у команды был хороший, но имелся сильный провал во всём остальном — она вообще оказывалась ниже середины В общем, не знаю, попаду ли в следующий раз, но воспоминания и опыт невероятные. #dev
Hashtags
Търсене: #inject
@githubredteam · Post #84574 · 17.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:ShellcodeMutator-APCInjection 👤项目作者:khalid609 🛠开发语言: C++ ⭐Star数量: 3 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 15:54:40 📝项目描述: Research tool demonstrating AES decryption, XOR obfuscation, NOP-sled mutation, and QueueUserAPC shellcode injection using the Windows BCrypt API. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #83019 · 06.05.2026 г., 07:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:Claude-Red 👤项目作者:SnailSploit 🛠开发语言: Python ⭐Star数量: 1185 | 🍴Fork数量: 206 📅更新时间: 2026-05-06 06:52:07 📝项目描述: claude-red is a curated library of offensive security skills designed for the Claude skills system. Each skill is a structured SKILL.md file that primes Claude with expert-level methodology for a specific attack surface — from SQLi to shellcode, EDR evasion to exploit development. 🔗点击访问项目地址
Hashtags
@githubredteam · Post #82840 · 05.05.2026 г., 01:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:band-4-window-creation 👤项目作者:000nico 🛠开发语言: C++ ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-05 01:01:15 📝项目描述: injects a payload into explorer.exe, which creates a window in band 4 (ZBID_IMMERSIVE_NOTIFICATION) 🔗点击访问项目地址
Hashtags
@githubredteam · Post #82598 · 03.05.2026 г., 09:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:airborne 👤项目作者:200ug 🛠开发语言: Rust ⭐Star数量: 27 | 🍴Fork数量: 3 📅更新时间: 2026-05-03 09:02:08 📝项目描述: Shellcode reflective DLL injection in Rust 🔗点击访问项目地址
Hashtags
@GithubRedTeam · Post #80660 · 17.04.2026 г., 07:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:processInjection 👤项目作者:vKwamboka57 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-17 06:58:17 📝项目描述: Simple shellcode to be injected to a process in win32api 🔗点击访问项目地址
Hashtags
@GithubRedTeam · Post #80151 · 13.04.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:Injex 👤项目作者:erenhazexyz2 🛠开发语言: C ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-13 15:59:47 📝项目描述: single header process injection library 🔗点击访问项目地址
Hashtags
@GithubRedTeam · Post #79891 · 11.04.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:keyboard-poisoning 👤项目作者:rubiotelmo0 🛠开发语言: Assembly ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-04-11 16:01:25 📝项目描述: Didactic ARM32 shellcode project for studying how a keyboard configuration poisoning payload can be built, injected, and debugged in a controlled Raspbian lab. 🔗点击访问项目地址
Hashtags
@GithubRedTeam · Post #79613 · 09.04.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:PE-Injector 👤项目作者:RTS-Framework 🛠开发语言: Go ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-04-09 15:59:58 📝项目描述: An injector for injecting shellcode into PE image files. 🔗点击访问项目地址
Hashtags
@GithubRedTeam · Post #79207 · 07.04.2026 г., 06:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:maldev 👤项目作者:oioio-space 🛠开发语言: Go ⭐Star数量: 1 | 🍴Fork数量: 1 📅更新时间: 2026-04-07 06:02:43 📝项目描述: Modular malware development library in Go - shellcode injection, defense evasion (AMSI/ETW/unhook), process herpaderping, C2 transport, syscall bypass, MITRE ATT&CK mapped 🔗点击访问项目地址
Hashtags
@GithubRedTeam · Post #79021 · 06.04.2026 г., 02:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:instrumentation-callback-injection 👤项目作者:000nico 🛠开发语言: C++ ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-04-06 01:46:03 📝项目描述: Inject shell code with _PROCESS_INSTRUMENTATION_CALLBACK_INFORMATION using NtSetInformationProcess 🔗点击访问项目地址
Hashtags
@GithubRedTeam · Post #78333 · 01.04.2026 г., 18:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:pe-sieve 👤项目作者:hasherezade 🛠开发语言: C++ ⭐Star数量: 3597 | 🍴Fork数量: 469 📅更新时间: 2026-04-01 18:02:33 📝项目描述: Scans a given process. Recognizes and dumps a variety of potentially malicious implants (replaced/injected PEs, shellcodes, hooks, in-memory patches). 🔗点击访问项目地址
Hashtags
@GithubRedTeam · Post #78225 · 01.04.2026 г., 03:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#Shellcode#Inject 📦项目名称:band-4-window-creation 👤项目作者:nicocarlino 🛠开发语言: C++ ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-04-01 03:02:27 📝项目描述: injects a payload into explorer.exe, which creates a window in band 4 (ZBID_IMMERSIVE_NOTIFICATION) 🔗点击访问项目地址
Hashtags