Szczegóły poniżej (chronologicznie).
1. Razem z j00ru będziemy mówić w Genewie na Insomni'Hack.
Kiedy: Marzec 20, 2015
Gdzie: Konferencja Insomni'Hack 2015, Genewa, Szwajcaria
Kto/co:
* "Pwning (sometimes) with style – Dragons’ notes on CTFs" - Gynvael Coldwind & Mateusz “j00ru” Jurczyk
Szczegóły na stronie konferencji. Rejestracja znajduje się tutaj.
P.S. Zachęcam do udziału w CTFie (offline/open/team(8)/jeopardy), który odbywa się w nocy po konferencji - rok temu było świetnie ;)
2. Dwie prelekcje (moja oraz j00ru) na spotkaniu Sekcja Bezpieczeństwa Informacji PTI.
Kiedy: Czwartek, Marzec 26, 2015, start o 17:00
Gdzie: Instytut Informatyki Uniwersytetu Wrocławskiego sala 119, ul. Fryderyka Joliot-Curie 15, Wrocław
Kto/co:
* "Ataki na systemy i sieci komputerowe - losowe case study" - Gynvael Coldwind
* "Offensive software security - fakty, mity i przemyślenia" - Mateusz "j00ru" Jurczyk
Szczegóły na meetup. Wstęp wolny (bardzo zachęcam do potwierdzenia swojej obecności na meetup).
3. CONFidence Teaser CTF oraz CONFidence CTF
Szczegóły:
* DS: https://ctf.dragonsector.pl/
* CTFTime.org: https://ctftime.org/event/205 oraz https://ctftime.org/event/206
Teaser będzie w formacie online/teaser/team/open/jeopardy - najlepsze drużyny otrzymają wejściówki na CONFidence, noclegi (Hackers' Squad aka hostel wynajęty na potrzeby uczestników konferencji) oraz (w przypadku top1-3) travel allowance. Szczegóły niedługo.
Główny CTF odbędzie się podczas konferencji CONFidence w formacie offline/open/team (4 osoby per team)/jeopardy. Nagrody i szczegóły TBA.
Jeśli ktoś nie ma drużyny na teaser a chciałby zagrać, to zachęcam do skorzystania z serwisu CTF Team.pl na którym można znaleźć osoby/drużyny do wspólnej gry (wystarczy założyć konto a potem poklikać po profilach różnych graczy i powysyłać im wiadomości). Do logowania używany jest oauth via Google/FB (tak samo jak na ctftime.org).
Chyba tyle ;)
P.S. Książka nadal się pisze - mam trochę opóźnień niestety.
Sections
Links / Blogs
- → dragonsector.pl
- → vexillium.org
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- Egzamin dla Maszyny: LLMy vs Programowanie – PDF artykułu z Programisty 05/2023,
- HACK-A-SAT 4: Wywiad z Poland Can Into Space,
- Mamy to! Paged Out! #3,
- O rekompilacji i autorstwie z pociągami w tle,
- Seria szkoleń z plików binarnych (pierwsze jest darmowe),
- Wykład „Jak wygrywać CTFy” już jutro (wersja rozszerzona),
- Nasza nowa książka: Wprowadzenie do bezpieczeństwa IT,
- Live: Życie po Google, czyli co dalej,
- Rozwiązania MSHP CTF (październik 2022),
- Mega Sekurak Hacking Party 2021 i „CTF w pudełku?!”,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* autor będący jednocześnie właścicielem bloga zezwala na próby (również skuteczne) przełamania zabezpieczeń bloga (na poziomie HTTP, server nie mój, zostawmy go w spokoju ;>) bez ponoszenia konsekwencji jakiegokolwiek rodzaju (nie dotyczy to ataków DoS) - czyli w skrócie, uznaje że wszystkie informacje w katalogu bloga są przeznaczone dla osób którym uda się je przeczytać, i wszystkie osoby uprawniam do zmiany ich treści/zawartości jeżeli uda się im ją zmienić) ... dodam że w pewnych miejscach umieściłem zabawne fotki z kotkami, jest ich obecnie 7, i zachęcam do ich poszukania ;> dajcie mi znać jak wszystkie znajdziecie to wrzuce jakieś gratulacje or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* autor będący jednocześnie właścicielem bloga zezwala na próby (również skuteczne) przełamania zabezpieczeń bloga (na poziomie HTTP, server nie mój, zostawmy go w spokoju ;>) bez ponoszenia konsekwencji jakiegokolwiek rodzaju (nie dotyczy to ataków DoS) - czyli w skrócie, uznaje że wszystkie informacje w katalogu bloga są przeznaczone dla osób którym uda się je przeczytać, i wszystkie osoby uprawniam do zmiany ich treści/zawartości jeżeli uda się im ją zmienić) ... dodam że w pewnych miejscach umieściłem zabawne fotki z kotkami, jest ich obecnie 7, i zachęcam do ich poszukania ;> dajcie mi znać jak wszystkie znajdziecie to wrzuce jakieś gratulacje or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
Z Wrocławia? Z tego co mi wiadomo, to nie. To są raczej dość kameralne spotkania.
Z Genewy? Nie mam pojęcia, spytam orgów.
Czekam na info.
Wrzucisz przed publikacją jakiś przykładowy rozdział na bloga?
Proszę o informację czy powrócisz do nagrywania. ^^
Trochę czasu już minęło, ale for the record: niestety prelekcje w Genewie nie były nagrywane.
Slajdy natomiast można znaleźć tutaj:
http://gynvael.coldwind.pl/?id=561
@pikaczu
Raczej bliżej końca, dość wolno mi to niestety idzie. Hmm nie mam pojęcia ile napisałem (a konkretniej, nie mam pojęcia ile to wyjdzie po składzie). Zobaczymy ile wyjdzie później I guess.
Tak, wrzucę coś przykładowego na bloga.
@kunegundek
Jeśli pisanie mi pójdzie dobrze to niedługo wrócę do nagrywania ;)
A jeśli pójdzie wolniej, to wrócę do nagrywania po wakacjach dopiero.
@Dracoborg
Hehe zgoda. Niestety się to trochę z mojej strony przeciąga.
Ciesze się, że walczycie w CTFach - powodzenia!
Hmm, bo ja wiem czy tak późno mówię - ten news jest sprzed półtora miesiąca - to dość dużo czasu w świecie CTFów ;)
Wybacz, zgadzam się:) Napisałeś wcześnie. O dziwo sprawdziłem zarówno twój blog jak i fb zaraz po tym jak zobaczyłem, że Dragon sector organizuje CTF'a i jakoś mi umknęło bo dziwiłem się, że nic nie napisałeś na ten temat:) Jeszcze raz mea culpa:)
Ciekawe czego się nauczę tym razem:)
BTW. Jestem ciekaw jak zareagują ludzie, co rzadko śledzą twojego bloga i nagle zobaczą nowy filmik po 1,5 roku, czy tam 2 latach. :D
Add a comment: