Второй онлайн-день #DotNext закончился.
В числе прочего был интересный разговор на тему «Страх и ненависть в Open Source», но я вам о некоторых особо заметных случаях рассказывал уже вот тут и тут. Ещё послушал про обратное соединение распиленного монолита (бывает, что и такое нужно!) и ещё пару докладов.
В целом, впечатления противоречивые. Опишу кратко.
Плюсы:
1. Высочайшего качества техническая организация. Ничего не глючило, чистая картинка и звук, удобный UI.
2. Были полезные и практичные вещи, интересные.
3. Реально отвечали на вопросы в чате в реалтайм-режиме.
Что прошло ниже моих ожиданий (я впервые на такой дорогой IT-конференции):
1. Наверное, подсознательно я ожидал что с учётом цены билета буквально каждый доклад будет супер звёздным уровня "Торвальдс лично рассказывает подробности устройства ядра Linux, и делает это с шутками и котиками". Но доклады в среднем довольно обычные. Некоторые поверхностные, другие на очень далёкую от меня тему. И ещё их не очень много, не то, чтоб был гигантский выбор. Хотя, справедливости ради, больше 2-3 лекций в день тяжело осилить.
2. Интерактивные фишки формально заявлены: виртуальные стенды и квизы. По факту, во-первых, стенды и квизы полностью повторяют друг друга, во-вторых, их было всего два, и интересный (на мой личный взгляд) только один. Я ожидал, что их хотя бы десяток будет.
3. Часть обсуждения в Telegram, часть прямо в онлайн-чате лекции, и это, на мой взгляд, не пошло на пользу. Мне не хотелось вступать в Telegram-чат, но активность в основном чате лекции была низкой, при этом с телефона такой чат вообще не подразумевался.
Я для себя убедился, что всё-таки именно мне в таких мероприятиях важна офлайновость: прийти и вживую потусить, получить мерч, поучаствовать в активностях. Чисто в онлайн-формате сугубо на мой взгляд мероприятие себя не окупает. Посмотрим, что будет в офлайне 27-го числа, напишу вам отзыв.
#dev
🏳CTF chall write-ups, files & scripts.
• CTF — один из наилучших методов приобрести необходимые навыки взлома различных систем или получить уникальные знания в различных аспектах информационной безопасности.
• По ссылке ниже можно найти очень полезным репо, который содержит в себе актуальные инструменты, скрипты, платформы и видеоматериал по прохождению CTF. Сохраняйте в избранное и пользуйтесь:
➡️https://github.com/Crypto-Cat/CTF
#CTF
#ctf
9 va 10 - kunlarda bo'lib o'tgan CSS 2024 - Xalqaro kiber xavfsizlik sammitida TuranSec xodimlari faol ishtiroq etdi.
TuranSec jamoa a'zolari sammit doirasida tashkil etilgan CTF Blue team va Red team yo'nalishida qatnashdi hamda 'Shaptoli' jamoasi sifatida Blue team yo'nalishida 1-o'rinni qo'lga kiritdi🔥
💻Сегодня студенты ГБПОУ МО «Ногинский колледж» приняли участие в масштабных учениях по кибербезопасности, которые прошли на площадке «Кибердом». Это событие стало для них серьезным испытанием, позволившим продемонстрировать профессиональные навыки, смекалку и умение работать в команде в условиях, имитирующих реальные киберугрозы.
⚡️Губернатор Московской области Андрей Юрьевич Воробьев отметил высокую значимость подобных инициатив для подготовки будущих IT-специалистов и пожелал ребятам не только победы, но и бесценного опыта, который они приобретут в ходе сложных испытаний.
🏆На протяжении всего чемпионата наши студенты демонстрировали высокий уровень подготовки, успешно отражая виртуальные атаки и защищая цифровые рубежи.
💪Мы гордимся нашими ребятами!
#Московскаяобласть#Ногинскийколледж#CTF
• Очень крутая CTF платформа, которая поможет освоить множество различных направлений в ИБ. Куча тасок, подсказок, видеоматериала, практики и теории... Единственный минус - информация на английском языке, так что если у вас есть сложности с переводом, то воспользуйтесь deepl.
➡️https://pwn.college/
#ctf#ИБ
📦 Как расследовать инцидент взлома? Челлендж Meerkat на HackTheBox!
• Вас пригласили в качестве нового поставщика услуг безопасности для Forela, быстро развивающегося стартапа. Стартап использовал платформу для управления бизнесом, но с недостаточной документацией и потенциально слабыми методами обеспечения безопасности. Вам предоставляются PCAP и данные журналов, и перед вами ставится задача определить, произошла ли компрометация.
• Этот сценарий заставит вас применить свои навыки анализа, эффективно просеивая сетевые данные и журналы для обнаружения потенциальных признаков вторжения, и тем самым даст реальное представление о ключевой роли кибербезопасности в защите развивающегося бизнеса.
➡️https://youtu.be/yP4YaNLEMDU
#Пентест#CTF
📦 Hack The Box. Учимся взлому.
• Полезная и большая подборка прохождений HTB, которая поможет прокачать твой скилл и получить новые знания в различных аспектах пентеста.
➡️https://0xdf.gitlab.io
#Пентест#CTF
💻 GIS DAYS 2025 CTF — РЕГИСТРАЦИЯ ОТКРЫТА!
Внимание, кибергерои! Приглашаем вас принять участие в захватывающих студенческих киберсоревнованиях CTF, которые пройдут 2 октября в рамках GIS STUDENT DAY.
Что вас ждёт:
⏺Увлекательные задания по реверс-инжинирингу
⏺Интересные задачи по веб-пентесту
⏺Сложные головоломки по криптографии
⏺И множество других захватывающих категорий
Не упусти возможность получить опыт решения реальных задач и проявить свои навыки! Призеры и победители получат ценные призы от компании "Газинформсервис".
🗓Когда: 2 октября
🕔Время проведения: с 10:00 до 20:00
🌐Главное преимущество: участвовать можно из любой точки мира!
Регистрируйся прямо сейчас: https://accs-gis.ru/
#gis_days#ctf
👩💻 K8s LAN Party.
• K8s LAN Party — это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере #Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes, с которыми сталкивались разработчики данного ресурса в реальной практике.
• Инструмент поможет участникам углубить свои знания в области безопасности кластера Kubernetes: у них будет возможность встать на место злоумышленников и изучить ошибки в конфигурациях, что пригодится в работе.
• В K8s LAN Party кластер уже развернут. Игроку нужно лишь выполнять команды в терминале прямо в браузере: https://www.k8slanparty.com
#CTF