R-Vision SIEM и R-Vision SOAR на Standoff 17: «синие» получат дополнительные инструменты для мониторинга и реагирования

R-Vision, российский разработчик систем цифровизации и кибербезопасности, выступит технологическим партнером кибербитвы Standoff 17, которая пройдет с 16 по 19 июня в Москве в Кибердоме. Команды защитников применят решения компании — R-Vision SIEM и R-Vision SOAR — для мониторинга и отражения атак в условиях, максимально приближенных к реальным. В Standoff 17 примут участие 25 красных команд из 7 стран и российские специалисты по ИБ, которые выступят на стороне защиты. Киберполигон воспроизводит ИТ-инфраструктуру 7 секторов: железнодорожного, горно-металлургического и банковского, а также ритейла, энергетики, ИТ и телекома. Красные команды смогут попытаться реализовать более 70 критических событий, а синим предстоит своевременно обнаруживать атаки, расследовать инциденты и минимизировать последствия действий злоумышленников. Подробнее

https://habr.com/ru/companies/pt/articles/1046457/

#rvision #rvision_siem #rvision_soar #standoff_17 #standoff_365 #standoff_bug_bounty #standoff_365_bug_bounty

Из CTF в багбаунти: как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ

Пока одни специалисты спорят в комментариях, способны ли нейросети эффективно искать уязвимости, я решил проверить это на практике. Я Nuit, мне 18 лет, я учусь и в этом году сдаю ЕГЭ и планирую двигаться дальше в ИБ. Параллельно с этим увлекаюсь багбаунти. За последние полтора месяца мне удалось заработать более 7 миллионов рублей на поиске уязвимостей. Ниже я расскажу о своем пути: как я выгорел в CTF и начал багхантить, как использую нейросети для поиска уязвимостей — а еще разберу кейс, который принес мне полтора миллиона рублей.

https://habr.com/ru/companies/pt/articles/1042624/

#cybersecurity #infosec #bugbounty #standoff_365 #standoff_bug_bounty #багхантинг #ctf

Начинаем в багбаунти: file upload — больше, чем просто картинка

Привет, Хабр! На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty. Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx). В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!

https://habr.com/ru/companies/pt/articles/1021224/

#bug_bounty #file_upload #burp #standoff_bug_bounty #standoff_365

Разбор атаки на PassOffice: мой пропуск в базу данных

Привет, Хабр! На связи @mirez , в этой статье я подробно разберу, как решал задачу по получению бэкапа базы данных на киберучениях Standoff Standalone . Нашей целью была система управления гостями PassOffice, которую используют в бизнес-центрах. Мы пройдем все этапы: от обнаружения уязвимости в debug-режиме Flask до получения полного контроля над сервером. В процессе исследуем обход двухфакторной аутентификации, SQL-инъекцию и подмену библиотек для выполнения произвольного кода. Этот кейс наглядно демонстрирует, как цепь из нескольких уязвимостей приводит к критически опасному инциденту. Материал будет полезен как специалистам по безопасности, так и разработчикам, желающим понять типовые ошибки в защите веб-приложений.

https://habr.com/ru/companies/pt/articles/950718/

#passoffice #ctf #standoff_365 #standoff_bug_bounty #багхантинг #киберполигон #sql #rb #кибератаки #flask

От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne

Привет! На связи команда Standoff Bug Bounty. Недавно мы провели откровенный разговор с топовыми багхантерами — теми, кто превратил поиск уязвимостей в профессию. Они рассказали, как начинали свой путь, поделились личными историями и профессиональными секретами. В этой статье вас ждет рассказ иностранных исследователей о самых запоминающихся репортах в их практике, уязвимостях, которые всегда в топе у исследователей, must-have инструментах для поиска багов и о роли ИИ в багхантинге. Читать

https://habr.com/ru/companies/pt/articles/914018/

#интервью #багхантеры #standoff_365 #standoff_bug_bounty #багбаунти #ssrf #xss #burp_suite #брутфорс #парольная_защита