У Лавки Игр хороший SMM, но я на их примере хочу проиллюстрировать важность умения разбираться в деталях той системы, которой ты пользуешься.
СММщик писал пост с упоминанием статьи и вместо прямой ссылки на запись просто скопировал свой текущий URL из адресной строки браузера после того, как зашёл в поиск и нашёл нужный текст.
То есть, в тексте вместо простого /wall-8375786_166962 получилось что-то такое:
/search?c%5Bper_page%5D=40&c%5Bq%5D=истбрук&c%5Bsection%5D=statuses&w=wall-8375786_166962
Можно говорить, что это скорее ошибка ВК, но в разработке на самом деле есть некоторые подходы вроде CQRS, идемпотентности и семантического использования HTTP-методов, говорящие, в числе прочего, о том, что URL должен полностью отражать текущее состояние страницы. Думаю, это наследие Дурова, который любил консервативные решения. В любом случае, ВК здесь совершенно не уникален, и немало систем, которые ведут себя точно так же.
При этом СММщик вызывает своей ссылкой у пользователей непредвиденное поведение: заход на страницу поиска и ввод поисковой фразы. А нижняя ссылка на скриншоте ещё хуже — обратите внимание, там нужный пост был открыт изнутри некоторой личной переписки, поэтому нажатие на ссылку формирует, внезапно, запрос на переписку с незнакомым большинству пользователей человеком, с которым общался СММщик в этот момент.
Помимо просто путаницы для людей, которые в этом не разбираются (а таких большинство), возникает ещё и вполне прямая опасность: мало ли, что за страницы и с какой целью открыты у СММщика в момент вставки ссылки. Вполне возможна ситуация, при которой таким способом будут выданы закрытые сведения или даже даны несанкционированные доступы.
#web
🏳CTF chall write-ups, files & scripts.
• CTF — один из наилучших методов приобрести необходимые навыки взлома различных систем или получить уникальные знания в различных аспектах информационной безопасности.
• По ссылке ниже можно найти очень полезным репо, который содержит в себе актуальные инструменты, скрипты, платформы и видеоматериал по прохождению CTF. Сохраняйте в избранное и пользуйтесь:
➡️https://github.com/Crypto-Cat/CTF
#CTF
#ctf
9 va 10 - kunlarda bo'lib o'tgan CSS 2024 - Xalqaro kiber xavfsizlik sammitida TuranSec xodimlari faol ishtiroq etdi.
TuranSec jamoa a'zolari sammit doirasida tashkil etilgan CTF Blue team va Red team yo'nalishida qatnashdi hamda 'Shaptoli' jamoasi sifatida Blue team yo'nalishida 1-o'rinni qo'lga kiritdi🔥
💻Сегодня студенты ГБПОУ МО «Ногинский колледж» приняли участие в масштабных учениях по кибербезопасности, которые прошли на площадке «Кибердом». Это событие стало для них серьезным испытанием, позволившим продемонстрировать профессиональные навыки, смекалку и умение работать в команде в условиях, имитирующих реальные киберугрозы.
⚡️Губернатор Московской области Андрей Юрьевич Воробьев отметил высокую значимость подобных инициатив для подготовки будущих IT-специалистов и пожелал ребятам не только победы, но и бесценного опыта, который они приобретут в ходе сложных испытаний.
🏆На протяжении всего чемпионата наши студенты демонстрировали высокий уровень подготовки, успешно отражая виртуальные атаки и защищая цифровые рубежи.
💪Мы гордимся нашими ребятами!
#Московскаяобласть#Ногинскийколледж#CTF
• Очень крутая CTF платформа, которая поможет освоить множество различных направлений в ИБ. Куча тасок, подсказок, видеоматериала, практики и теории... Единственный минус - информация на английском языке, так что если у вас есть сложности с переводом, то воспользуйтесь deepl.
➡️https://pwn.college/
#ctf#ИБ
📦 Как расследовать инцидент взлома? Челлендж Meerkat на HackTheBox!
• Вас пригласили в качестве нового поставщика услуг безопасности для Forela, быстро развивающегося стартапа. Стартап использовал платформу для управления бизнесом, но с недостаточной документацией и потенциально слабыми методами обеспечения безопасности. Вам предоставляются PCAP и данные журналов, и перед вами ставится задача определить, произошла ли компрометация.
• Этот сценарий заставит вас применить свои навыки анализа, эффективно просеивая сетевые данные и журналы для обнаружения потенциальных признаков вторжения, и тем самым даст реальное представление о ключевой роли кибербезопасности в защите развивающегося бизнеса.
➡️https://youtu.be/yP4YaNLEMDU
#Пентест#CTF
📦 Hack The Box. Учимся взлому.
• Полезная и большая подборка прохождений HTB, которая поможет прокачать твой скилл и получить новые знания в различных аспектах пентеста.
➡️https://0xdf.gitlab.io
#Пентест#CTF
💻 GIS DAYS 2025 CTF — РЕГИСТРАЦИЯ ОТКРЫТА!
Внимание, кибергерои! Приглашаем вас принять участие в захватывающих студенческих киберсоревнованиях CTF, которые пройдут 2 октября в рамках GIS STUDENT DAY.
Что вас ждёт:
⏺Увлекательные задания по реверс-инжинирингу
⏺Интересные задачи по веб-пентесту
⏺Сложные головоломки по криптографии
⏺И множество других захватывающих категорий
Не упусти возможность получить опыт решения реальных задач и проявить свои навыки! Призеры и победители получат ценные призы от компании "Газинформсервис".
🗓Когда: 2 октября
🕔Время проведения: с 10:00 до 20:00
🌐Главное преимущество: участвовать можно из любой точки мира!
Регистрируйся прямо сейчас: https://accs-gis.ru/
#gis_days#ctf
👩💻 K8s LAN Party.
• K8s LAN Party — это набор из пяти CTF-сценариев, в которых пользователю нужно найти уязвимости в кластере #Kubernetes. Каждый сценарий посвящен проблемам сети Kubernetes, с которыми сталкивались разработчики данного ресурса в реальной практике.
• Инструмент поможет участникам углубить свои знания в области безопасности кластера Kubernetes: у них будет возможность встать на место злоумышленников и изучить ошибки в конфигурациях, что пригодится в работе.
• В K8s LAN Party кластер уже развернут. Игроку нужно лишь выполнять команды в терминале прямо в браузере: https://www.k8slanparty.com
#CTF