Standoff 365

Standoff 365 — это платформа для специалистов по информационной безопасности, состоящая из киберполигона, багбаунти-площадки и митапов для энтузиастов и профессионалов {off,def}security.

Здесь белые хакеры со всего мира помогают бизнесу и государству предотвращать недопустимые события. На Standoff 365 воссоздаются операционные и бизнес-процессы реальных промышленных, энергетических, транспортных и финансовых компаний и целых отраслей.

tmvqufws

Топ-10 инструментов для багхантеров / Начинаем в багбаунти

Топ-10 инструментов для багхантеров / Начинаем в багбаунти
Начинаем в багбаунти: как найти уязвимость, за которую тебе заплатят

Начинаем в багбаунти: как найти уязвимость, за которую тебе заплатят
Зачем компаниям выходить на багбаунти: опыт hh.ru и Rambler&Co

Зачем компаниям выходить на багбаунти: опыт hh.ru и Rambler&Co
Standoff Cyberbones Video Guide

Standoff Cyberbones Video Guide
Зачем компаниям выходить на багбаунти: опыт Ozon и Wildberries на Standoff Bug Bounty

Зачем компаниям выходить на багбаунти: опыт Ozon и Wildberries на Standoff Bug Bounty
QR code payments using victims' accounts: critical event triggered by Ivan Bulavin BooL

QR code payments using victims' accounts: critical event triggered by Ivan Bulavin BooL
QR code payments with stolen funds: critical event triggered by Ildar mimicate

QR code payments with stolen funds: critical event triggered by Ildar mimicate
SOC experience from the perspective of a Standoff security tool architect (by Rеm Tuktarov)

SOC experience from the perspective of a Standoff security tool architect (by Rеm Tuktarov)
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange

Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
SOC experience from the perspective of a Standoff security tool architect (by Rеm Tuktarov)

SOC experience from the perspective of a Standoff security tool architect (by Rеm Tuktarov)
QR code payments using victims' accounts: critical event triggered by Ivan Bulavin BooL

QR code payments using victims' accounts: critical event triggered by Ivan Bulavin BooL
Withdrawal of funds from bank accounts through ARM KBR: critical event triggered by Ildar mimicate

Withdrawal of funds from bank accounts through ARM KBR: critical event triggered by Ildar mimicate
Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange

Guide on how to trigger critical events in the banking sector at the Standoff Cyberrange
Начинаем в багбаунти: какие базовые знания нужны, чтобы находить уязвимости

Начинаем в багбаунти: какие базовые знания нужны, чтобы находить уязвимости
Начинаем в багбаунти: ищем первые уязвимости некорректной настройки прав (Access Control / IDOR)

Начинаем в багбаунти: ищем первые уязвимости некорректной настройки прав (Access Control / IDOR)
Опыт Ozon на Standoff Bug Bounty: зачем компаниям выходить на багбаунти

Опыт Ozon на Standoff Bug Bounty: зачем компаниям выходить на багбаунти
Зачем blue team участвовать в кибербитве Standoff. Часть третья

Зачем blue team участвовать в кибербитве Standoff. Часть третья
Зачем blue team участвовать в кибербитве Standoff. Часть вторая

Зачем blue team участвовать в кибербитве Standoff. Часть вторая
Зачем blue team участвовать в кибербитве Standoff. Часть первая

Зачем blue team участвовать в кибербитве Standoff. Часть первая
Ваня aka Bool: стал хакером, потому что ему запрещали играть в компьютерные игры

Ваня aka Bool: стал хакером, потому что ему запрещали играть в компьютерные игры
Как Леша aka Moderly из команды атакующих True0xA3 решил стать хакером в пятом классе и достиг цели

Как Леша aka Moderly из команды атакующих True0xA3 решил стать хакером в пятом классе и достиг цели
Standoff Hacks на Moscow Hacking Week

Standoff Hacks на Moscow Hacking Week
«Когда ты взломаешь что-то в первый раз, ты не король, это лишь начало»: Паша aka Black Rabbit

«Когда ты взломаешь что-то в первый раз, ты не король, это лишь начало»: Паша aka Black Rabbit
Три правила для начинающего багхантера от Рамазана aka r0hack

Три правила для начинающего багхантера от Рамазана aka r0hack
Standoff Talks: два дня общения и обмена опытом профи и энтузиастов ИБ

Standoff Talks: два дня общения и обмена опытом профи и энтузиастов ИБ
Анатолий Иванов: систематизируем багбаунти с помощью аномалий

Анатолий Иванов: систематизируем багбаунти с помощью аномалий
Награждение победителей кибербитвы Standoff

Награждение победителей кибербитвы Standoff
Всеволод Кокорин: продвинутые атаки на клиентов (client-side attacks)

Всеволод Кокорин: продвинутые атаки на клиентов (client-side attacks)
Беседа с капитанами команд Standoff 12

Беседа с капитанами команд Standoff 12
MaxPatrol O2 на кибербитве Standoff 12: Обнаружение хакеров на автопилоте | 11.2023

MaxPatrol O2 на кибербитве Standoff 12: Обнаружение хакеров на автопилоте | 11.2023