Szczegóły poniżej (chronologicznie).
1. Razem z j00ru będziemy mówić w Genewie na Insomni'Hack.
Kiedy: Marzec 20, 2015
Gdzie: Konferencja Insomni'Hack 2015, Genewa, Szwajcaria
Kto/co:
* "Pwning (sometimes) with style – Dragons’ notes on CTFs" - Gynvael Coldwind & Mateusz “j00ru” Jurczyk
Szczegóły na stronie konferencji. Rejestracja znajduje się tutaj.
P.S. Zachęcam do udziału w CTFie (offline/open/team(8)/jeopardy), który odbywa się w nocy po konferencji - rok temu było świetnie ;)
2. Dwie prelekcje (moja oraz j00ru) na spotkaniu Sekcja Bezpieczeństwa Informacji PTI.
Kiedy: Czwartek, Marzec 26, 2015, start o 17:00
Gdzie: Instytut Informatyki Uniwersytetu Wrocławskiego sala 119, ul. Fryderyka Joliot-Curie 15, Wrocław
Kto/co:
* "Ataki na systemy i sieci komputerowe - losowe case study" - Gynvael Coldwind
* "Offensive software security - fakty, mity i przemyślenia" - Mateusz "j00ru" Jurczyk
Szczegóły na meetup. Wstęp wolny (bardzo zachęcam do potwierdzenia swojej obecności na meetup).
3. CONFidence Teaser CTF oraz CONFidence CTF
Szczegóły:
* DS: https://ctf.dragonsector.pl/
* CTFTime.org: https://ctftime.org/event/205 oraz https://ctftime.org/event/206
Teaser będzie w formacie online/teaser/team/open/jeopardy - najlepsze drużyny otrzymają wejściówki na CONFidence, noclegi (Hackers' Squad aka hostel wynajęty na potrzeby uczestników konferencji) oraz (w przypadku top1-3) travel allowance. Szczegóły niedługo.
Główny CTF odbędzie się podczas konferencji CONFidence w formacie offline/open/team (4 osoby per team)/jeopardy. Nagrody i szczegóły TBA.
Jeśli ktoś nie ma drużyny na teaser a chciałby zagrać, to zachęcam do skorzystania z serwisu CTF Team.pl na którym można znaleźć osoby/drużyny do wspólnej gry (wystarczy założyć konto a potem poklikać po profilach różnych graczy i powysyłać im wiadomości). Do logowania używany jest oauth via Google/FB (tak samo jak na ctftime.org).
Chyba tyle ;)
P.S. Książka nadal się pisze - mam trochę opóźnień niestety.

Sections
- lang:
|
- RSS:
|
- About me
- Tools
- → YT YouTube (EN)
- → D Discord
- → M Mastodon
- → T Twitter
- → GH GitHub
Links / Blogs
- → dragonsector.pl
- → vexillium.org
- Security/Hacking:
- Reverse Eng./Low-Level:
- Programming/Code:
Posts
- My howto script,
- Talk: PCI Express to Hell,
- Live: On Leaving Google and What's Next,
- Thoughts on overlarge fields in formats and protocols,
- On self-healing code and the obvious issue,
- LLM + Clean Room: Will LLMs be the death of code copyrights?,
- Solving a VM-based CTF challenge without solving it properly,
- Asking MEMORY.DMP and Volatility to make up,
- KnightCTF 2023 write-ups (RE category),
- Dev Log: Moving contacts from Android to MaxCom MM721,
- → see all posts on main page
// copyright © Gynvael Coldwind
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
// design & art by Xa
// logo font (birdman regular) by utopiafonts / Dale Harris
/* the author and owner of this blog hereby allows anyone to test the security of this blog (on HTTP level only, the server is not mine, so let's leave it alone ;>), and try to break in (including successful breaks) without any consequences of any kind (DoS attacks are an exception here) ... I'll add that I planted in some places funny photos of some kittens, there are 7 of them right now, so have fun looking for them ;> let me know if You find them all, I'll add some congratz message or sth ;> */
Vulns found in blog:
* XSS (pers, user-inter) by ged_
* XSS (non-pers) by Anno & Tracerout
* XSS (pers) by Anno & Tracerout
* Blind SQLI by Sławomir Błażek
* XSS (pers) by Sławomir Błażek
Comments:
Z Wrocławia? Z tego co mi wiadomo, to nie. To są raczej dość kameralne spotkania.
Z Genewy? Nie mam pojęcia, spytam orgów.
Czekam na info.
Wrzucisz przed publikacją jakiś przykładowy rozdział na bloga?
Proszę o informację czy powrócisz do nagrywania. ^^
Trochę czasu już minęło, ale for the record: niestety prelekcje w Genewie nie były nagrywane.
Slajdy natomiast można znaleźć tutaj:
http://gynvael.coldwind.pl/?id=561
@pikaczu
Raczej bliżej końca, dość wolno mi to niestety idzie. Hmm nie mam pojęcia ile napisałem (a konkretniej, nie mam pojęcia ile to wyjdzie po składzie). Zobaczymy ile wyjdzie później I guess.
Tak, wrzucę coś przykładowego na bloga.
@kunegundek
Jeśli pisanie mi pójdzie dobrze to niedługo wrócę do nagrywania ;)
A jeśli pójdzie wolniej, to wrócę do nagrywania po wakacjach dopiero.
@Dracoborg
Hehe zgoda. Niestety się to trochę z mojej strony przeciąga.
Ciesze się, że walczycie w CTFach - powodzenia!
Hmm, bo ja wiem czy tak późno mówię - ten news jest sprzed półtora miesiąca - to dość dużo czasu w świecie CTFów ;)
Wybacz, zgadzam się:) Napisałeś wcześnie. O dziwo sprawdziłem zarówno twój blog jak i fb zaraz po tym jak zobaczyłem, że Dragon sector organizuje CTF'a i jakoś mi umknęło bo dziwiłem się, że nic nie napisałeś na ten temat:) Jeszcze raz mea culpa:)
Ciekawe czego się nauczę tym razem:)
BTW. Jestem ciekaw jak zareagują ludzie, co rzadko śledzą twojego bloga i nagle zobaczą nowy filmik po 1,5 roku, czy tam 2 latach. :D
Add a comment: