Latest updates for Ctf-Задачи

Fresh curated links around CTF-задачи are collected here so marketers can spot useful updates and turn timely ideas into posts faster.

Recent items include:

  • Как я инфру в буткемпе на Standoff365 проходил [Infra 1] — [Infra 12]
  • CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу
  • CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

Post angles to try

Share the most useful takeaway for your audience.
Turn one article into a quick practical checklist.
Ask your audience how this shift affects their work.
Turn angles into scheduled posts

Fresh articles and ideas

Recent curated links from global sources. Generate one free draft from any story, then use SocialBu to schedule and refine your content calendar.

habr.com /1 month ago

Как я инфру в буткемпе на Standoff365 проходил [Infra 1] — [Infra 12]

Изначально хотел написать каждый пост для отдельного задания в инфре, но некоторые задания настолько короткие, что писать там даже особо нечего, тем более подсказки в буткемпе очен...

Read source
habr.com /1 month ago

CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты, термин...

Read source
habr.com /1 month ago

CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу

Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты, термин...

Read source
bleepingcomputer.com /2 days ago

Breach at the Beach: Play the Ultimate Entra ID CTF

Learn how attackers abuse Entra ID through a free hands-on Capture the Flag. Varonis created the Breach at the Beach CTF to teach defenders how to investigate Entra ID attack techn...

Read source
habr.com /1 month ago

SaveWalterWhite — прохождение простой машины на платформе Aclabs.pro

Данный таск был активен в 6 сезоне CTF, который проходил на платформе ACLAbs. Это простая машина, однако имеет 5 флагов. Сначала раскрутим RFI до RCE, далее будем повышать привелег...

Read source
habr.com /1 month ago

Reset — прохождение сложной машины от Tryhackme

Годная машина на тему Windows AD, Kerberos. В начале разведки получаем доступ к гостевой шаре. Оттуда достаем файл с паролем, но не знаем от какой учетной записи. Проводим разведку...

Read source
habr.com /1 week ago

DevSecOps на практике: райтапы заданий с митапа CyberCamp глазами тех, кто их придумал

В марте состоялся второй эпизод DevSecOps-митапа CyberCamp, в программу которого вошли киберучения на платформе Jet CyberCamp. Три задания, максимально приближенных к реальным зада...

Read source
habr.com /1 month ago

Нажал «Принять» — и забыл. А мы уже внутри

В рамках проведения внутреннего аудита информационной безопасности (Red Team) перед нами стояла задача найти новые вектора атаки на инфраструктуру компанию. Мы знали, что все оконе...

Read source
habr.com /1 month ago

HackTheBox. Прохождение Mini Pro Lab Unintended

Компания Unintended недавно перевела свою инфраструктуру на Active Directory. Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сдела...

Read source
habr.com /1 month ago

HackTheBox. Прохождение Mini Pro Lab Puppet

Вам поручено провести проверку на проникновение в компанию Puppet Inc. Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер у...

Read source
3dnews.ru /1 week ago

Прототип цифрового рубля взломали из-за базовых ошибок

На 10-й, юбилейной кибербитве Standoff, прошедшей с 16 по 19 июня в московском «Кибердоме», командам было предложено атаковать прототип цифрового рубля, сообщил «Код Дурова» со ссы...

Read source
habr.com /3 weeks ago

cfzt: как я обернул Zero Trust Cloudflare Tunnel в одну команду и зачем туда пришлось добавить вотчдог для QUIC

В домашней инфраструктуре у меня крутится десяток сервисов: Grafana, Zabbix, n8n, Navidrome, ollama, БД, пара дашбордов и тестовых API. Каждый раз, когда нужно было выставить новый...

Read source
habr.com /2 weeks ago

Организовал весь пентест-арсенал в одном месте: всё под рукой, офлайн и на русском

Привет, Хабр. Я Александр, мне 33. Хакинг у меня хобби, а не работа: CTF, Hack The Box, иногда багбаунти по выходным. И каждый раз одно и то же.Открываешь тулзу — первым делом —hel...

Read source
habr.com /3 weeks ago

Как работает эта ваша суриката 3 часть

Третья часть цикла статей по разбору устройства работы IDS/IPS решения Suricata.Разберём на практике уязвимость CVE‑2025‑66698 – обход аутентификации в Veda (Semantic Machines) v5....

Read source
habr.com /3 weeks ago

Пять редких техник закрепления хакеров в сети

За первые шесть месяцев 2026 года специалисты департамента комплексного реагирования на киберугрозы экспертного центра безопасности Positive Technologies (PT ESC IR) зафиксировали...

Read source
habr.com /5 days ago

Ищем RAT'ов по их же сертификатам

Недавно коллеги из Censys выкатили разбор семейства AsyncRAT, описав целое генеалогическое древо: AsyncRAT → DCRAT (DarkCrystal RAT) → VenomRAT → еще десятки форков вплоть до LMTea...

Read source
habr.com /1 month ago

Немного извращений из мира прокси и VPN

XTLS-Reality, XHTTP, Naiveproxy и всякие там AnyTLS - это не интересно. Давайте копнем чуть глубже и посмотрим, где прячется настоящее безумие. Особенно учитывая, что мы живем во в...

Read source
blog.cubed.run /4 weeks ago

Building an Interactive P2P Attack Gym in Rust

Slot pressure, fake state, and poisoned discovery on 127.0.0.1.Continue reading on Cubed »

Read source
habr.com /1 month ago

Кто ворует ваш GPU: атаки на открытые LLM-эндпоинты (Ollama, llama.cpp) — и при чём тут кража облачных ключей

Коротко тезис: открытый Ollama — это бесплатный GPU для атакующего, и охота за таким compute давно поставлена на поток. Но за май наша сеть ханипотов (приманки в DE/US/RU) зафиксир...

Read source
computerra.ru /1 week ago

Проект GIS CTF признан «Лучшим фотофинишем зачета CTF» на «Хакатонах России 2026»

Источник: Компьютерра - Журнал о науке и технологиях Накануне проект GIS CTF компании «Газинформсервис» стал лауреатом премии «Хакатоны России 2026» в особой номинации. Заявленное...

Read source
habr.com /6 days ago

VMkatz: скрытая угроза для виртуальной инфраструктуры

В 2026 году был опубликован инструмент VMkatz. По функционалу он напоминает широко известный инструмент Mimikatz, но, в отличие от него, целью VMkatz является извлечение учетных да...

Read source
habr.com /2 weeks ago

Канальный уровень глазами атакующего: ARP Spoofing, прыжки по VLAN и игры с коммутатором

Большинство механизмов канального уровня создавались прежде всего для обеспечения связности, масштабируемости и удобства администрирования сети. Безопасность зачастую была не основ...

Read source
habr.com /2 weeks ago

Свой VPN на Rust: как я спорил с сетью, TLS и самим собой

Если совсем коротко: я написал свой VPN на Rust — побайтово-корректный TLS 1.3 с заёмом чужого сертификата, гибридное постквантовое рукопожатие, пять режимов маскировки и под 700 М...

Read source

Turn fresh research into a full content calendar

Use SocialBu to discover ideas, generate post drafts, and schedule them across your social channels.

Sources covering Ctf-Задачи

3dnews.ru

Recent coverage from public sources
Public source

habr.com

Recent coverage from public sources
Public source

medium.com

Recent coverage from public sources
Public source

bleepingcomputer.com

Recent coverage from public sources
Public source

computerra.ru

Recent coverage from public sources
Public source