HANDS-ON WORK IN AN ENVIRONMENT WITH HUNDREDS OF HOSTS IS A SCALE NO UNIVERSITY LAB CAN MATCH.
Yaroslav Shmelev, hummelchen✦ ✦ ✦
TRIGGERING CRITICAL EVENTS ON REPLICAS OF REAL-WORLD SYSTEMS? YOU WON'T LEARN THAT IN A COURSE OR AT UNIVERSITY. IT'S NOT EVERY DAY YOU SEE WIND TURBINES SPIN OUT OF CONTROL OR A POWER PLANT FAIL.
Viktor Zvarykin, VeeZy✦ ✦ ✦
STANDOFF HAS ALWAYS STOOD OUT AS A SIMULATION OF A REAL SECURITY ASSESSMENT, NOT JUST A CTF. FOR US AS PRACTITIONERS, THAT IS ONE OF THE BIGGEST ADVANTAGES.
Olzhas Satiev✦ ✦ ✦
РАБОТА В ИНФРЕ ИЗ СОТЕН РАЗНЫХ ХОСТОВ — ТАКОГО МАСШТАБА НЕ МОЖЕТ ДОСТИГНУТЬ НИ ОДНА ВУЗОВСКАЯ ЛАБОРАТОРИЯ
Ярослав Шмелев, hummelchen✦ ✦ ✦
РЕАЛИЗАЦИЯ КРИТИЧЕСКИХ СОБЫТИЙ НА КОПИЯХ РЕАЛЬНЫХ СИСТЕМ? ТАКОМУ НЕ НАУЧАТ НА КУРСАХ ИЛИ В УНИВЕРЕ. НЕ КАЖДЫЙ ДЕНЬ ВИДИШЬ, КАК ВЕТРЯНЫЕ МЕЛЬНИЦЫ НАЧИНАЮТ КРУТИТЬСЯ С СУМАСШЕДШЕЙ СКОРОСТЬЮ ИЛИ КАК ВЫХОДИТ ИЗ СТРОЯ ЭЛЕКТРОСТАНЦИЯ
Виктор Зварыкин, VeeZy✦ ✦ ✦
STANDOFF ВСЕГДА СЛАВИЛСЯ ТЕМ, ЧТО ЭТО ИМИТАЦИЯ РЕАЛЬНОГО АУДИТА, А НЕ ПРОСТО CTF. ДЛЯ НАС КАК ДЛЯ ПРАКТИКОВ ЭТО БЫЛО ОДНИМ ИЗ ГЛАВНЫХ ПРЕИМУЩЕСТВ
Олжас Сатиев✦ ✦ ✦
This is what Standoff stands for.
Here's how we got here
Here's how we got here
The Standoff cyberbattle is born, exactly as we know it today: with replicas of real corporate software and systems, all connected within a virtual state.
That’s at least 30 hours of fully immersive hacking. On top of that, Standoff isn’t a sprint. It’s more of a marathon that starts long before the main event: preparation, training, planning, and studying new rules and scenarios for each segment.
Интервью с легендами
Иван Нагорнов
Иван Нагорнов
Что для тебя Standoff 365?
Иван Н: Это как минимум 30 часов хакинга с полным погружением. Это не спринт, а скорее марафон, который начинается задолго до дня Х: подготовка, тренировки, план на игру, изучение новых правил и вводных по сегментам. Я уверен, что для многих участников, как и для меня, это в первую очередь история про большую командную работу.
Как Кибербитва Standoff 365 повлияла на вашу карьеру? Что именно изменилось после этого?
Иван Н: Если именно в карьерном плане — то напрямую почти никак. Мы и так выступали от компании, где работали, поэтому не воспринимали это как инструмент для карьерных изменений. Но с точки зрения дополнительного опыта, командной сыгранности и профессионального роста это, конечно, было очень полезно.
Сколько раз вы уже участвуете на кибербитве?
Иван Н: Активно участвовал с 2017 года по 2020 год
В какой компании вы начинали работать и в какой работаете сейчас?
Иван Н: Начинал работать я очень давно — еще школьником, со сборки системных блоков. Но если говорить о наиболее значимых этапах моего профессионального пути, то я бы отметил Deloitte, Synack и Сбер.
Был ли какой-то навык или инсайт, полученный на кибербитве, который неожиданно оказался ключевым для вашего карьерного роста?
Иван Н: Если говорить честно, то не было какого-то одного «магического» навыка, который неожиданно стал ключом к карьерному росту. Главный инсайт для меня в том, что высокий уровень техники сам по себе недостаточен. Настоящую ценность даёт способность работать в команде, быстро адаптироваться к новым вводным и сохранять хладнокровие в напряженной ситуации. Иногда решающим становится умение вовремя подключиться к задаче коллеги, помочь с шеллом или по-новому взглянуть на сервис, который долго не удаётся пробить.
Что вы получили на кибербитве такого, чему невозможно научиться на курсах или в университете?
Иван Н: Наверное, самое ценное, что я получил на кибербитве, — это опыт работы на полигоне с элементами АСУ ТП. Такому практически невозможно научиться на курсах или в университете, особенно в те годы.
Что на Standoff 365 вас каждый раз удивляет, даже если вы участвуете уже не первый год?
Иван Н: Скорее не удивляет, а по-прежнему привлекает атмосфера и сам подход к соревнованиям. По сути это CTF, но не в привычном формате: не Jeopardy и не классический attack-defense. Именно эта нетривиальная подача и делала мероприятие для меня по-настоящему особенным.
Что на ваш взгляд самое сложное на Standoff 365?
Иван Н: Не возьмусь говорить за то, что самое сложное на соревнованиях сейчас, но в своё время отдельным вызовом было сидеть буквально в эпицентре тестового прогона рок-групп.
Какая самая напряженная или драматичная ситуация случалась с вами во время кибербитвы? Был ли случай на битве, который вы до сих пор вспоминаете с улыбкой?
Иван Н: Самый запоминающийся эпизод для меня — это, конечно, «царь горы» на jump серверах. В такие моменты особенно остро ощущался жёсткий соревновательный характер Standoff 365: либо закрепляйся нетривиальным способом, либо иди в организационный чат. А из того, что до сих пор вспоминается с улыбкой, — история с захватом паролей организаторских УЗ после успешного LPE на Linux-серверах. Если совсем упростить техническую суть, то речь идет об наблюдении за процессом аутентификации в sshd и sudo через ptrace.
Были ли знакомства на кибербитве, которые переросли в дружбу или совместные проекты?
Иван Н: К сожалению, таких знакомств не произошло. Как правило, всё общение на протяжении игры ограничивалось организаторами и собственной командой.
Есть ли у вас правило или принцип, который помогает принимать решения в сложных ситуациях?
Иван Н: В сложных ситуациях я опираюсь на командное решение. Это помогает сохранить объективность, учесть разные точки зрения и действовать более взвешенно.
Был ли момент или событие, которое можно назвать началом вашего интереса к технологиям или безопасности?
Иван Н: Да, был, и, наверное, не один. Думаю, как и у многих ребят моего поколения, всё начиналось с очень практических вещей: домашние P2P-сети, «бесплатный» интернет от провайдера, попытки разобраться, как устроены ограничения в сети и почему они работают именно так.
Какой совет дали бы будущему специалисту по кибербезопасности?
Иван Н: Наверное, главный совет — как можно раньше научиться самостоятельно добывать информацию и сразу проверять её на практике. Раньше ключевой задачей было именно найти нужные знания, а сегодня, в условиях огромного объёма контента, не менее важно уметь их валидировать и отделять полезное от поверхностного. При этом очень важно следить за новыми технологиями, пробовать их своими руками и не бояться рутинной работы. Никогда заранее не знаешь, какой именно навык в итоге может пригодиться.
Были ли у вас в детстве увлечения, которые неожиданно пригодились в профессии? (может кто-то играл в театральной студии или занимался шахматами)
Иван Н: В юношестве я увлекался компьютерными железками. Это не тот навык, который напрямую переносится в профессию, но именно он в своё время подтолкнул меня к интересу к технологиям и в итоге привёл в информационную безопасность.
Есть ли у вас свой маленький ритуал перед началом кибербитвы?
Иван Н: Да, есть — перед началом кибербитвы я перевожу телефон в беззвучный режим. Шучу конечно, особых ритуалов нет.
Какой у вас лучший способ перезагрузиться после тяжелой недели?
Иван Н: Неделя, как правило, не заканчивается
Главный жизненный принцип
Иван Н: Доводи дело до конца
Топ любимых фильмов, которые всегда поднимают мотивацию продолжать
Иван Н: Кино меня, скорее, не мотивирует.
Что помогает не сдаваться в сложные моменты?
Иван Н: Наверное, семья — это главная опора в сложные моменты.
Какие книги посоветовали почитать начинающим специалистам в ИБ?
Иван Н: В своё время мне очень понравилась серия книг «The Hacker Playbook». Некоторые кейсы оттуда остаются актуальными и сегодня — например, получение учетных данных через принтеры.
Что для вас настоящий успех?
Иван Н: Возможность принести что-то, что даёт реальный эффект.
Кибербитва Standoff 365 — это… (два-три слова)
Иван Н: Раньше я бы сказал: «ночь без сна», но, насколько я слышал, это уже отменили
Какое качество в себе вы считаете самым важным для специалиста по кибербезопасности?
Иван Н: Способность постоянно учиться и адаптироваться
Какая мелочь может сделать ваш день лучше?
Иван Н: Хороший напиток для подходящей ситуации. Пусть будет ромашковый чай.
Иван Н: Это как минимум 30 часов хакинга с полным погружением. Это не спринт, а скорее марафон, который начинается задолго до дня Х: подготовка, тренировки, план на игру, изучение новых правил и вводных по сегментам. Я уверен, что для многих участников, как и для меня, это в первую очередь история про большую командную работу.
Как Кибербитва Standoff 365 повлияла на вашу карьеру? Что именно изменилось после этого?
Иван Н: Если именно в карьерном плане — то напрямую почти никак. Мы и так выступали от компании, где работали, поэтому не воспринимали это как инструмент для карьерных изменений. Но с точки зрения дополнительного опыта, командной сыгранности и профессионального роста это, конечно, было очень полезно.
Сколько раз вы уже участвуете на кибербитве?
Иван Н: Активно участвовал с 2017 года по 2020 год
В какой компании вы начинали работать и в какой работаете сейчас?
Иван Н: Начинал работать я очень давно — еще школьником, со сборки системных блоков. Но если говорить о наиболее значимых этапах моего профессионального пути, то я бы отметил Deloitte, Synack и Сбер.
Был ли какой-то навык или инсайт, полученный на кибербитве, который неожиданно оказался ключевым для вашего карьерного роста?
Иван Н: Если говорить честно, то не было какого-то одного «магического» навыка, который неожиданно стал ключом к карьерному росту. Главный инсайт для меня в том, что высокий уровень техники сам по себе недостаточен. Настоящую ценность даёт способность работать в команде, быстро адаптироваться к новым вводным и сохранять хладнокровие в напряженной ситуации. Иногда решающим становится умение вовремя подключиться к задаче коллеги, помочь с шеллом или по-новому взглянуть на сервис, который долго не удаётся пробить.
Что вы получили на кибербитве такого, чему невозможно научиться на курсах или в университете?
Иван Н: Наверное, самое ценное, что я получил на кибербитве, — это опыт работы на полигоне с элементами АСУ ТП. Такому практически невозможно научиться на курсах или в университете, особенно в те годы.
Что на Standoff 365 вас каждый раз удивляет, даже если вы участвуете уже не первый год?
Иван Н: Скорее не удивляет, а по-прежнему привлекает атмосфера и сам подход к соревнованиям. По сути это CTF, но не в привычном формате: не Jeopardy и не классический attack-defense. Именно эта нетривиальная подача и делала мероприятие для меня по-настоящему особенным.
Что на ваш взгляд самое сложное на Standoff 365?
Иван Н: Не возьмусь говорить за то, что самое сложное на соревнованиях сейчас, но в своё время отдельным вызовом было сидеть буквально в эпицентре тестового прогона рок-групп.
Какая самая напряженная или драматичная ситуация случалась с вами во время кибербитвы? Был ли случай на битве, который вы до сих пор вспоминаете с улыбкой?
Иван Н: Самый запоминающийся эпизод для меня — это, конечно, «царь горы» на jump серверах. В такие моменты особенно остро ощущался жёсткий соревновательный характер Standoff 365: либо закрепляйся нетривиальным способом, либо иди в организационный чат. А из того, что до сих пор вспоминается с улыбкой, — история с захватом паролей организаторских УЗ после успешного LPE на Linux-серверах. Если совсем упростить техническую суть, то речь идет об наблюдении за процессом аутентификации в sshd и sudo через ptrace.
Были ли знакомства на кибербитве, которые переросли в дружбу или совместные проекты?
Иван Н: К сожалению, таких знакомств не произошло. Как правило, всё общение на протяжении игры ограничивалось организаторами и собственной командой.
Есть ли у вас правило или принцип, который помогает принимать решения в сложных ситуациях?
Иван Н: В сложных ситуациях я опираюсь на командное решение. Это помогает сохранить объективность, учесть разные точки зрения и действовать более взвешенно.
Был ли момент или событие, которое можно назвать началом вашего интереса к технологиям или безопасности?
Иван Н: Да, был, и, наверное, не один. Думаю, как и у многих ребят моего поколения, всё начиналось с очень практических вещей: домашние P2P-сети, «бесплатный» интернет от провайдера, попытки разобраться, как устроены ограничения в сети и почему они работают именно так.
Какой совет дали бы будущему специалисту по кибербезопасности?
Иван Н: Наверное, главный совет — как можно раньше научиться самостоятельно добывать информацию и сразу проверять её на практике. Раньше ключевой задачей было именно найти нужные знания, а сегодня, в условиях огромного объёма контента, не менее важно уметь их валидировать и отделять полезное от поверхностного. При этом очень важно следить за новыми технологиями, пробовать их своими руками и не бояться рутинной работы. Никогда заранее не знаешь, какой именно навык в итоге может пригодиться.
Были ли у вас в детстве увлечения, которые неожиданно пригодились в профессии? (может кто-то играл в театральной студии или занимался шахматами)
Иван Н: В юношестве я увлекался компьютерными железками. Это не тот навык, который напрямую переносится в профессию, но именно он в своё время подтолкнул меня к интересу к технологиям и в итоге привёл в информационную безопасность.
Есть ли у вас свой маленький ритуал перед началом кибербитвы?
Иван Н: Да, есть — перед началом кибербитвы я перевожу телефон в беззвучный режим. Шучу конечно, особых ритуалов нет.
Какой у вас лучший способ перезагрузиться после тяжелой недели?
Иван Н: Неделя, как правило, не заканчивается
Главный жизненный принцип
Иван Н: Доводи дело до конца
Топ любимых фильмов, которые всегда поднимают мотивацию продолжать
Иван Н: Кино меня, скорее, не мотивирует.
Что помогает не сдаваться в сложные моменты?
Иван Н: Наверное, семья — это главная опора в сложные моменты.
Какие книги посоветовали почитать начинающим специалистам в ИБ?
Иван Н: В своё время мне очень понравилась серия книг «The Hacker Playbook». Некоторые кейсы оттуда остаются актуальными и сегодня — например, получение учетных данных через принтеры.
Что для вас настоящий успех?
Иван Н: Возможность принести что-то, что даёт реальный эффект.
Кибербитва Standoff 365 — это… (два-три слова)
Иван Н: Раньше я бы сказал: «ночь без сна», но, насколько я слышал, это уже отменили
Какое качество в себе вы считаете самым важным для специалиста по кибербезопасности?
Иван Н: Способность постоянно учиться и адаптироваться
Какая мелочь может сделать ваш день лучше?
Иван Н: Хороший напиток для подходящей ситуации. Пусть будет ромашковый чай.
Even though this was only the second cyberbattle, the pressure was already so intense that one team had to pray to the gods of GSM networks. We don’t know what actually worked, but that team ended up winning.
In 2017, unexpectedly even for ourselves (and probably for all the other participants), we took first place. That win helped us make a name for ourselves in the CIS market.
Интервью с легендами
Олжас Сатиев
Олжас Сатиев
Что для тебя Standoff 365?
Standoff для нас стал одним из первых серьезных соревновании. Знаете, это как марафон у бегунов. Целый год ты прокачиваешься, пентестишь, изучаешь новые вещи. Так и с марафоном, целый год тренируешься, улучшаешь свою технику, для того чтобы на главном событии показать свой лучший результат.
Как Кибербитва Standoff 365 повлияла на вашу карьеру? Что именно изменилось после этого?
В 2017 году мы неожиданно для самих себя, ну и наверное для всех остальных участников, заняли первое место. В следующих годах успешно также лидировали в топ3 кибербитвы. Для нас это стало дебютом. Это победа помогла заявить о себе на рынке СНГ. Тут у нас большая благодарность организатором конференции. После нескольких побед на Standoff мы получили заряд, чтобы организовать собственный аналог кибербитвы на своей собственной конференции. Мы всегда открыто говорим, что соревнование CyberKumbez на нашей конференции KazHackStan был создан под воодушевлением от Standoff/
Сколько раз вы уже участвуете на кибербитве?
Мы всегда придерживались что участие у нас будет от нашей компании, без привлечение и обьеденения с другими командами. Для нас было важно показывать именно результаты от себя.
В какой компании вы начинали работать и в какой работаете сейчас?
Мы также продолжаем участвовать от TSARKA.
Что вы получили на кибербитве такого, чему невозможно научиться на курсах или в университете?
Standoff всегда славился тем, что это имитация реального аудита, а не просто участие в CTF. Для нас, как для практиков, это было одним из главных.
Что на ваш взгляд самое сложное на Standoff 365?
Первым пробиться в какую-то инфраструктуру, пока там не засела другая команда =)
Какая самая напряженная или драматичная ситуация случалась с вами во время кибербитвы? Был ли случай на битве, который вы до сих пор вспоминаете с улыбкой?
Позитивная драматичная ситуация была когда на первом нашем Standoff у нас получилось взломать личные кабинеты других команд и забрать все их баллы. Это было не запланированно организаторами и они потом откатили все назад. Но момент был фееричным.
Из негативного, когда будучи 90 процентов на первом месте с большим отрывом, мы потеряли лидерство на последнем часу из-за обновления правил. Это по нам конечно сильно ударило, но вместе с тем показало, что нельзя расслабляться.
Были ли знакомства на кибербитве, которые переросли в дружбу или совместные проекты?
Да, мы познакомились с многими командами.
Были ли у вас в детстве увлечения, которые неожиданно пригодились в профессии? (может кто-то играл в театральной студии или занимался шахматами)
В моем городе у меня одним из первых появился компьютер, а родители были одними из первых айтишников в Казахстане. Наверное это и повлияло на мое будущее.
Есть ли у вас свой маленький ритуал перед началом кибербитвы?
Ребята запускают мотивирующий ролик из сценки одного из фильмов.
Какой у вас лучший способ перезагрузиться после тяжелой недели?
Побыть без гаджетов на природе
Кибербитва Standoff 365 — это… (два-три слова)
кураж и фокусировка
Какое качество в себе вы считаете самым важным для специалиста по кибербезопасности?
Страсть к кибербезопасности.
Какая мелочь может сделать ваш день лучше?
Утренний кофе
Standoff для нас стал одним из первых серьезных соревновании. Знаете, это как марафон у бегунов. Целый год ты прокачиваешься, пентестишь, изучаешь новые вещи. Так и с марафоном, целый год тренируешься, улучшаешь свою технику, для того чтобы на главном событии показать свой лучший результат.
Как Кибербитва Standoff 365 повлияла на вашу карьеру? Что именно изменилось после этого?
В 2017 году мы неожиданно для самих себя, ну и наверное для всех остальных участников, заняли первое место. В следующих годах успешно также лидировали в топ3 кибербитвы. Для нас это стало дебютом. Это победа помогла заявить о себе на рынке СНГ. Тут у нас большая благодарность организатором конференции. После нескольких побед на Standoff мы получили заряд, чтобы организовать собственный аналог кибербитвы на своей собственной конференции. Мы всегда открыто говорим, что соревнование CyberKumbez на нашей конференции KazHackStan был создан под воодушевлением от Standoff/
Сколько раз вы уже участвуете на кибербитве?
Мы всегда придерживались что участие у нас будет от нашей компании, без привлечение и обьеденения с другими командами. Для нас было важно показывать именно результаты от себя.
В какой компании вы начинали работать и в какой работаете сейчас?
Мы также продолжаем участвовать от TSARKA.
Что вы получили на кибербитве такого, чему невозможно научиться на курсах или в университете?
Standoff всегда славился тем, что это имитация реального аудита, а не просто участие в CTF. Для нас, как для практиков, это было одним из главных.
Что на ваш взгляд самое сложное на Standoff 365?
Первым пробиться в какую-то инфраструктуру, пока там не засела другая команда =)
Какая самая напряженная или драматичная ситуация случалась с вами во время кибербитвы? Был ли случай на битве, который вы до сих пор вспоминаете с улыбкой?
Позитивная драматичная ситуация была когда на первом нашем Standoff у нас получилось взломать личные кабинеты других команд и забрать все их баллы. Это было не запланированно организаторами и они потом откатили все назад. Но момент был фееричным.
Из негативного, когда будучи 90 процентов на первом месте с большим отрывом, мы потеряли лидерство на последнем часу из-за обновления правил. Это по нам конечно сильно ударило, но вместе с тем показало, что нельзя расслабляться.
Были ли знакомства на кибербитве, которые переросли в дружбу или совместные проекты?
Да, мы познакомились с многими командами.
Были ли у вас в детстве увлечения, которые неожиданно пригодились в профессии? (может кто-то играл в театральной студии или занимался шахматами)
В моем городе у меня одним из первых появился компьютер, а родители были одними из первых айтишников в Казахстане. Наверное это и повлияло на мое будущее.
Есть ли у вас свой маленький ритуал перед началом кибербитвы?
Ребята запускают мотивирующий ролик из сценки одного из фильмов.
Какой у вас лучший способ перезагрузиться после тяжелой недели?
Побыть без гаджетов на природе
Кибербитва Standoff 365 — это… (два-три слова)
кураж и фокусировка
Какое качество в себе вы считаете самым важным для специалиста по кибербезопасности?
Страсть к кибербезопасности.
Какая мелочь может сделать ваш день лучше?
Утренний кофе
While Moscow was preparing to welcome millions of fans for the 2018 World Cup, we spent those hot May days building the infrastructure for the Standoff 3 cyberbattle. If you ask the participants, Standoff was just as intense as the soccer championship.
Annual competitions… In 2018, it was a dream come true in terms of recognition, both self-recognition and recognition from others.
Petr Zuzanov
There are teams that want to compete right there on the live event floor. Not sit in some storage closet at work, as if it’s just another ordinary day, only defending a different network. They want the announcer shouting over the speakers, spotlights sweeping in all directions, and kill chains displayed on the big screen.
Egor Petrenko
Mentor
A landmark year for Standoff. The cyberbattle not only took place twice, it also happened outside Russia for the first time. And not just anywhere, but under the blazing sun in Abu Dhabi 🏝️☀️
For us, Standoff became one of our first serious competitions. Think of it like a marathon for runners: you spend an entire year leveling up, pentesting, and learning new things to get ready for those four days.
While the whole world was fighting Covid, we were figuring out how to help our community build skills while in self-isolation 🍹😎 That is how the Standoff online cyberrange was born. It’s a platform for unlimited hands-on practice in security research using replicas of real-world IT and OT systems.
I have become better at understanding attackers, and that helps a lot with threat analysis and detection.
Интервью с легендами
Ярослав Шмелев
Ярослав Шмелев
Что для тебя Standoff 365?
Возможность встать на место атакующего в крупной инфраструктуре и понять его задачи, проблемы, тактики и методы более глубоко, чем просто при чтении отчетов или решении классических CTF.
Как Кибербитва Standoff 365 повлияла на вашу карьеру? Что именно изменилось после этого?
Я стал лучше понимать атакующих, что очень помогает мне при анализе и детектировании различных угроз.
Сколько раз вы уже участвуете на кибербитве?
C 2019 года, в standoff 365 участвовал с бета-теста, где занял первое место среди исследователей.
В какой компании вы начинали работать и в какой работаете сейчас?
Kaspersky Lab, работаю в компании с 2016.
Был ли какой-то навык или инсайт, полученный на кибербитве, который неожиданно оказался ключевым для вашего карьерного роста?
Пентест внутренней инфраструктуры, очень помог при преподавании, когда нужно было готовить стенды и объяснять классические атаки.
Что вы получили на кибербитве такого, чему невозможно научиться на курсах или в университете?
Опыт работы в инфраструктуре из сотен различных хостов, такого масштаба не может достигнуть ни одна вузовская лаборатория, да и на курсах обычно все ограничивается маленькими сетями из 2−5 серверов.
Что на Standoff 365 вас каждый раз удивляет, даже если вы участвуете уже не первый год?
Разнообразие векторов и новые направления, открываемые для атакующих, от AD и SCADA до перехвата паролей в веб-приложениях и атак на кластера Kubernetes, каждый раз появляется что-то сложное и неожиданное.
Что на ваш взгляд самое сложное на Standoff 365?
Взаимодействие в команде и сохранение организованности при работе с большим скоупом и множеством векторов в очень сжатые сроки.
Какая самая напряженная или драматичная ситуация случалась с вами во время кибербитвы? Был ли случай на битве, который вы до сих пор вспоминаете с улыбкой?
Во время бета-теста Standoff 365 в конце 2021, мое внимание привлек необычный сервис, запущенный на каждой из Windows-машин в виртуальной инфраструктуре. После проведения его обратной разработки и снятия крайне нехитрой обфускации, я понял, что он предназначен для имитации активности пользователей: чтения почты, обращения к веб-сервисам, выполнения различных команд.
Как оказалось, используемые этим сервисом логин и пароль подходили к веб-админке, где хранились все учетные данные «имитируемых» пользователей, что потенциально открывало очень неспортивные способы быстрого решения всех задач.
Конечно, я немедленно связался с организаторами (Олегом Ивановым, прим. для проверки, если нужно) и проблему исправили до официальных соревнований.
Были ли знакомства на кибербитве, которые переросли в дружбу или совместные проекты?
Новых знакомств не появилось, но кибербитва очень помогла сделать команду более сплоченной.
Есть ли у вас правило или принцип, который помогает принимать решения в сложных ситуациях?
В сложных ситуациях я всегда стараюсь сделать паузу, дать эмоциям остыть, разобрать всё по частям и обдумать последствия. Интуитивные решения хороши только, когда требуются мгновенные действия, в остальных случаях тщательный анализ гораздо полезнее.
Был ли момент или событие, которое можно назвать началом вашего интереса к технологиям или безопасности?
Меня с детства тянуло к компьютерам, но настоящий интерес к безопасности у меня начался с появлением в местных ларьках журнала «Xakep». Там рассказывалось о гораздо более интересных вещах, чем решение квадратных уравнений на Бейсике, поэтому я очень быстро втянулся.
Какой совет дали бы будущему специалисту по кибербезопасности?
Лучшее обучение в любом направлении кибербезопасности — это решение интересных задач на работе. Чтобы пройти собеседование и получить такие задачи, нужно иметь твердые знания во многих областях ИБ и IT в целом, но, к сожалению, далеко не все вузы сейчас способны их дать.
Начинающим специалистам нужно рассчитывать в первую очередь на себя: самостоятельно изучать теорию, закреплять её практикой на различных онлайн-платформах, вести заметки для систематизации своих знаний и участвовать в стажировках и соревнованиях. Это значительно повысит шансы на получение желаемой позиции.
Были ли у вас в детстве увлечения, которые неожиданно пригодились в профессии? (может кто-то играл в театральной студии или занимался шахматами)
Больше всего мне помогло чтение: как аналитику и преподавателю, мне часто нужно работать с большими текстами, выделять из них самое важное и доносить информацию до широкой аудитории через статьи и лекции.
Есть ли у вас свой маленький ритуал перед началом кибербитвы?
Я убираю с рабочего стола все, что может меня отвлечь, и выделяю себе 5−10 минут отдыха, чтобы дать лишним мыслям затихнуть и настроиться на активную работу.
Какой у вас лучший способ перезагрузиться после тяжелой недели?
Бассейн.
Главный жизненный принцип?
Практика без теории слепа, теория без практики мертва.
Топ любимых фильмов, которые всегда поднимают мотивацию продолжать?
WarGames, Monty Python and the Holy Grail, WALL-E.
Что помогает не сдаваться в сложные моменты?
Я убежден, что у каждого специалиста есть свои слабые и сильные стороны, а каждое новое испытание помогает лучше понять себя и наметить пути для развития.
Какие книги посоветовали почитать начинающим специалистам в ИБ?
Для мотивации и понимания истории ИБ — The Art of Intrusion и Ghost In The Wires Митника, из теории — актуальные для их направления фолианты: Танненбаума, Руссиновича, Криса Касперски и многих других. Толстые книги — это база.
Что для вас настоящий успех?
Настоящий успех для меня — наслаждаться каждым днем, проведенным за любимым делом и с дорогими тебе людьми.
Кибербитва Standoff 365 — это… (два-три слова)?
отличная проверка знаний.
Какое качество в себе вы считаете самым важным для специалиста по кибербезопасности?
Умение фокусироваться на конкретной задаче и, если нужно, не отпускать её до полного решения.
Какая мелочь может сделать ваш день лучше?
Хороший кофе.
Возможность встать на место атакующего в крупной инфраструктуре и понять его задачи, проблемы, тактики и методы более глубоко, чем просто при чтении отчетов или решении классических CTF.
Как Кибербитва Standoff 365 повлияла на вашу карьеру? Что именно изменилось после этого?
Я стал лучше понимать атакующих, что очень помогает мне при анализе и детектировании различных угроз.
Сколько раз вы уже участвуете на кибербитве?
C 2019 года, в standoff 365 участвовал с бета-теста, где занял первое место среди исследователей.
В какой компании вы начинали работать и в какой работаете сейчас?
Kaspersky Lab, работаю в компании с 2016.
Был ли какой-то навык или инсайт, полученный на кибербитве, который неожиданно оказался ключевым для вашего карьерного роста?
Пентест внутренней инфраструктуры, очень помог при преподавании, когда нужно было готовить стенды и объяснять классические атаки.
Что вы получили на кибербитве такого, чему невозможно научиться на курсах или в университете?
Опыт работы в инфраструктуре из сотен различных хостов, такого масштаба не может достигнуть ни одна вузовская лаборатория, да и на курсах обычно все ограничивается маленькими сетями из 2−5 серверов.
Что на Standoff 365 вас каждый раз удивляет, даже если вы участвуете уже не первый год?
Разнообразие векторов и новые направления, открываемые для атакующих, от AD и SCADA до перехвата паролей в веб-приложениях и атак на кластера Kubernetes, каждый раз появляется что-то сложное и неожиданное.
Что на ваш взгляд самое сложное на Standoff 365?
Взаимодействие в команде и сохранение организованности при работе с большим скоупом и множеством векторов в очень сжатые сроки.
Какая самая напряженная или драматичная ситуация случалась с вами во время кибербитвы? Был ли случай на битве, который вы до сих пор вспоминаете с улыбкой?
Во время бета-теста Standoff 365 в конце 2021, мое внимание привлек необычный сервис, запущенный на каждой из Windows-машин в виртуальной инфраструктуре. После проведения его обратной разработки и снятия крайне нехитрой обфускации, я понял, что он предназначен для имитации активности пользователей: чтения почты, обращения к веб-сервисам, выполнения различных команд.
Как оказалось, используемые этим сервисом логин и пароль подходили к веб-админке, где хранились все учетные данные «имитируемых» пользователей, что потенциально открывало очень неспортивные способы быстрого решения всех задач.
Конечно, я немедленно связался с организаторами (Олегом Ивановым, прим. для проверки, если нужно) и проблему исправили до официальных соревнований.
Были ли знакомства на кибербитве, которые переросли в дружбу или совместные проекты?
Новых знакомств не появилось, но кибербитва очень помогла сделать команду более сплоченной.
Есть ли у вас правило или принцип, который помогает принимать решения в сложных ситуациях?
В сложных ситуациях я всегда стараюсь сделать паузу, дать эмоциям остыть, разобрать всё по частям и обдумать последствия. Интуитивные решения хороши только, когда требуются мгновенные действия, в остальных случаях тщательный анализ гораздо полезнее.
Был ли момент или событие, которое можно назвать началом вашего интереса к технологиям или безопасности?
Меня с детства тянуло к компьютерам, но настоящий интерес к безопасности у меня начался с появлением в местных ларьках журнала «Xakep». Там рассказывалось о гораздо более интересных вещах, чем решение квадратных уравнений на Бейсике, поэтому я очень быстро втянулся.
Какой совет дали бы будущему специалисту по кибербезопасности?
Лучшее обучение в любом направлении кибербезопасности — это решение интересных задач на работе. Чтобы пройти собеседование и получить такие задачи, нужно иметь твердые знания во многих областях ИБ и IT в целом, но, к сожалению, далеко не все вузы сейчас способны их дать.
Начинающим специалистам нужно рассчитывать в первую очередь на себя: самостоятельно изучать теорию, закреплять её практикой на различных онлайн-платформах, вести заметки для систематизации своих знаний и участвовать в стажировках и соревнованиях. Это значительно повысит шансы на получение желаемой позиции.
Были ли у вас в детстве увлечения, которые неожиданно пригодились в профессии? (может кто-то играл в театральной студии или занимался шахматами)
Больше всего мне помогло чтение: как аналитику и преподавателю, мне часто нужно работать с большими текстами, выделять из них самое важное и доносить информацию до широкой аудитории через статьи и лекции.
Есть ли у вас свой маленький ритуал перед началом кибербитвы?
Я убираю с рабочего стола все, что может меня отвлечь, и выделяю себе 5−10 минут отдыха, чтобы дать лишним мыслям затихнуть и настроиться на активную работу.
Какой у вас лучший способ перезагрузиться после тяжелой недели?
Бассейн.
Главный жизненный принцип?
Практика без теории слепа, теория без практики мертва.
Топ любимых фильмов, которые всегда поднимают мотивацию продолжать?
WarGames, Monty Python and the Holy Grail, WALL-E.
Что помогает не сдаваться в сложные моменты?
Я убежден, что у каждого специалиста есть свои слабые и сильные стороны, а каждое новое испытание помогает лучше понять себя и наметить пути для развития.
Какие книги посоветовали почитать начинающим специалистам в ИБ?
Для мотивации и понимания истории ИБ — The Art of Intrusion и Ghost In The Wires Митника, из теории — актуальные для их направления фолианты: Танненбаума, Руссиновича, Криса Касперски и многих других. Толстые книги — это база.
Что для вас настоящий успех?
Настоящий успех для меня — наслаждаться каждым днем, проведенным за любимым делом и с дорогими тебе людьми.
Кибербитва Standoff 365 — это… (два-три слова)?
отличная проверка знаний.
Какое качество в себе вы считаете самым важным для специалиста по кибербезопасности?
Умение фокусироваться на конкретной задаче и, если нужно, не отпускать её до полного решения.
Какая мелочь может сделать ваш день лучше?
Хороший кофе.
According to the Codeby team, which by that time had secured a top spot and has not given it up for years, the infrastructure in 2021 became so complex that participants repeatedly got lost and jumped from one attack vector to another.
To keep the team entertained, we once deployed a local Minecraft server with Log4Shell, where the red team played in their free time when they weren’t hacking.
In this memorable year, we officially launched Standoff Bug Bounty, a platform where Russian businesses can discover their vulnerabilities without risk by working with ethical hackers, and where bug hunters can win big without ever leaving home.
Интервью с легендами
Кирилл
Кирилл
Что для тебя Standoff 365?
Прежде всего — это люди. Комьюнити. Это новые знакомства: и с участниками кибербитв, и с командой организаторов. Это обмен опытом и экспертизой, мнениями и взглядами.
Полигон HackBase — это возможность отработать определенные сценарии, техники и тактики, изучить новый тулинг, опробовать новые С2.
BugBounty — это возможность попробовать свои силы на реальной инфраструктуре компании, внести свой вклад в усиление безопасности.
Как Кибербитва Standoff 365 повлияла на вашу карьеру? Что именно изменилось после этого?
Лабы, и CTF’ы отличаются своей линейностью. То есть у вас в основном прямой путь для достижения необходимой цели (захват флага, условно). Standoff же учит ориентироваться в сетевом пространстве, то есть вырабатывается навык поиска необходимых «целей» для реализации недопустимых событий. Наверное этот навык, «ориентации», помогает и на реальных проектах — продумывать варианты достижения определенных целей. Это позволило «вырасти».
Понимание механики и специфики Standoff’a позволили выступать в роли ментора красных команд.
Сколько раз вы уже участвуете на кибербитве?
С мая 2023 года я играл за команду True0xA3, до мая 2024 года. В мае 2025 года я уже был в составе команды Cyb7rC0d3#. Получается я участвовал в четырёх кибербитвах со стороны красной команды, и в двух битвах был в качестве ментора.
В какой компании вы начинали работать и в какой работаете сейчас?
Компания не поменялась.
Был ли какой-то навык или инсайт, полученный на кибербитве, который неожиданно оказался ключевым для вашего карьерного роста?
Первое: наверное — навык коммуникации. Умение общаться с людьми, это действительно навык, который тоже необходимо развивать.
Второе: я никогда не подумал бы, что начну вести канал, или преподавать. Но если я могу помочь кому-то начать, где-то может быть замотивировать или просто подтолкнуть в нужном направлении — почему не помочь?
Что вы получили на кибербитве такого, чему невозможно научиться на курсах или в университете?
Наверное — это работа в команде, движение к одной цели и её достижение. Выстраивание процессов командного взаимодействия, обмена информацией, перераспределение сил и компетенций внутри команды. И самое главное — всё это в режиме битвы, то есть в состоянии ограниченного времени.
Что на Standoff 365 вас каждый раз удивляет, даже если вы участвуете уже не первый год?
Размах мероприятия! Кибербитва — это всегда масштабно. И очень надеюсь что в близжайшем будующем это будет прям международная битва, которая будет объединять все континенты нашей планеты.
Что на ваш взгляд самое сложное на Standoff 365?
Все мы работаем в компаниях, участвуем в проектах… как и любые соревнования, standoff требует подготовки. Все как в спорте: тренировки, сыгранность команды, «инвентарь» — все это отнимает ресурс (время, силы, мотивация и т. д.). Выделить общий «ресурс», наверное, самое сложное, так как тут вопрос не одного человека, а целой команды.
Какая самая напряженная или драматичная ситуация случалась с вами во время кибербитвы? Был ли случай на битве, который вы до сих пор вспоминаете с улыбкой?
Драматичными наверное остаются события мая 2023 года (в составе True0xA3). Кто помнит, тот помнит. Кто не помнит, тот не помнит: D
Было и круто, и обидно, когда Cyb7rC0d3# дебютировали на Standoff — нам не хватило совсем немного до 3его места.
Отчет в сорок шагов, наверное то, что заставляет улыбнуться до сих пор. Ну и атмосфера в офисе, во время 15-ой кибербитвы.
Были ли знакомства на кибербитве, которые переросли в дружбу или совместные проекты?
На самом деле очень много знакомств произошло благодаря кибербитве и онлайн полигону. Многие сейчас уже достаточно успешные и узнаваемые люди в сфере кибербеза. Например, вице-капитан True0xA3 — Егор Богомолов, благодаря нашему знакомству мне удалось поучаствовать во множестве довольно-таки успешных образовательных проектах CyberED.
Знакомство, которое переросло в дружбу, думаю есть и такая история. Это был сезон киберполигона 2023 года. В самом конце года, когда оставался месяц до подведения итогов мы с VeeZy сгоняли друг друга с первого места несколько раз. Вроде бы соперничество, но оно было красивым и честным. Так мы и познакомились, до сих пор общаемся, периодически прогуливаемся, обсуждая новости за чашечкой кофе.
Есть ли у вас правило или принцип, который помогает принимать решения в сложных ситуациях?
Наверное правило — пытаться прогнозировать последствия, смотреть на проблему (ситуацию) в более широком смысле.
Был ли момент или событие, которое можно назвать началом вашего интереса к технологиям или безопасности?
Тогда я был в классе пятом. Местный интернет провайдер поделил наш небольшой городок на районы, с определенной сетевой маской. Тогда популярными были CS1.5 и дота. Но из-за этого разделения мы не могли с друзьями «видеть» друг-друга, так как жили в разных районах. Тогда я узнал что такое «альтернативные IP-адреса», сети, сегментация, «роуты» и т. д. Я познакомился с конфликтом IP’шников, и это наверное стало началом погружения в мир технологий.
Какой совет дали бы будущему специалисту по кибербезопасности?
Сложно. Столько статей, подкастов, видео в интернете на эту тему.
Пользоваться благами человечества: D вот мой совет. В интернете достаточно материалов, которые помогут освоить профессию на начальном уровне. Дальше только личное упорство и желание. Главное, что бы это действительно приносило удовольствие.
Были ли у вас в детстве увлечения, которые неожиданно пригодились в профессии? (может кто-то играл в театральной студии или занимался шахматами)
Да, в начальной школе меня отдали в местный театральный кружок. Теперь я не выхожу на награждения, и вообще избегаю публики.
Есть ли у вас свой маленький ритуал перед началом кибербитвы?
Обновлять виртуалки, что бы во время соревнований ничего не работало (шутка, но очень жизненная, так не надо делать).
Наверное на то он и «свой» ритуал, что бы оставаться «своим» ;)
Какой у вас лучший способ перезагрузиться после тяжелой недели?
Пробежаться или поплавать в бассейне.
Главный жизненный принцип?
Постоянное саморазвитие.
Топ любимых фильмов, которые всегда поднимают мотивацию продолжать?
«Не отступать и не сдаваться» (1986 год) — фильм моего детства, который мотивировал меня тогда, который способен замотивировать и сейчас
Что помогает не сдаваться в сложные моменты?
Проделанный путь (просто посмотри, сколько ты уже сделал)
Какие книги посоветовали почитать начинающим специалистам в ИБ?
Начинать с технической литературы рискованно (она тяжелая и непонятная на первых этапах). Серия книг «Занимайся хакингом …» (Спарк Флоу) прикольно описывает процесс, в художественном повествовании.
Что для вас настоящий успех?
Признание твоего труда. Когда ты действительно помогаешь человеку, команде, компании.
Кибербитва Standoff 365 — это… (два-три слова)
Возможность.
Какое качество в себе вы считаете самым важным для специалиста по кибербезопасности?
Азарт (в хорошем смысле). Когда у тебя есть какой-то вызов, который ты готов принять и разобраться с ним.
Какая мелочь может сделать ваш день лучше?
Нарисованный мишка на пенке капучино: D
Прежде всего — это люди. Комьюнити. Это новые знакомства: и с участниками кибербитв, и с командой организаторов. Это обмен опытом и экспертизой, мнениями и взглядами.
Полигон HackBase — это возможность отработать определенные сценарии, техники и тактики, изучить новый тулинг, опробовать новые С2.
BugBounty — это возможность попробовать свои силы на реальной инфраструктуре компании, внести свой вклад в усиление безопасности.
Как Кибербитва Standoff 365 повлияла на вашу карьеру? Что именно изменилось после этого?
Лабы, и CTF’ы отличаются своей линейностью. То есть у вас в основном прямой путь для достижения необходимой цели (захват флага, условно). Standoff же учит ориентироваться в сетевом пространстве, то есть вырабатывается навык поиска необходимых «целей» для реализации недопустимых событий. Наверное этот навык, «ориентации», помогает и на реальных проектах — продумывать варианты достижения определенных целей. Это позволило «вырасти».
Понимание механики и специфики Standoff’a позволили выступать в роли ментора красных команд.
Сколько раз вы уже участвуете на кибербитве?
С мая 2023 года я играл за команду True0xA3, до мая 2024 года. В мае 2025 года я уже был в составе команды Cyb7rC0d3#. Получается я участвовал в четырёх кибербитвах со стороны красной команды, и в двух битвах был в качестве ментора.
В какой компании вы начинали работать и в какой работаете сейчас?
Компания не поменялась.
Был ли какой-то навык или инсайт, полученный на кибербитве, который неожиданно оказался ключевым для вашего карьерного роста?
Первое: наверное — навык коммуникации. Умение общаться с людьми, это действительно навык, который тоже необходимо развивать.
Второе: я никогда не подумал бы, что начну вести канал, или преподавать. Но если я могу помочь кому-то начать, где-то может быть замотивировать или просто подтолкнуть в нужном направлении — почему не помочь?
Что вы получили на кибербитве такого, чему невозможно научиться на курсах или в университете?
Наверное — это работа в команде, движение к одной цели и её достижение. Выстраивание процессов командного взаимодействия, обмена информацией, перераспределение сил и компетенций внутри команды. И самое главное — всё это в режиме битвы, то есть в состоянии ограниченного времени.
Что на Standoff 365 вас каждый раз удивляет, даже если вы участвуете уже не первый год?
Размах мероприятия! Кибербитва — это всегда масштабно. И очень надеюсь что в близжайшем будующем это будет прям международная битва, которая будет объединять все континенты нашей планеты.
Что на ваш взгляд самое сложное на Standoff 365?
Все мы работаем в компаниях, участвуем в проектах… как и любые соревнования, standoff требует подготовки. Все как в спорте: тренировки, сыгранность команды, «инвентарь» — все это отнимает ресурс (время, силы, мотивация и т. д.). Выделить общий «ресурс», наверное, самое сложное, так как тут вопрос не одного человека, а целой команды.
Какая самая напряженная или драматичная ситуация случалась с вами во время кибербитвы? Был ли случай на битве, который вы до сих пор вспоминаете с улыбкой?
Драматичными наверное остаются события мая 2023 года (в составе True0xA3). Кто помнит, тот помнит. Кто не помнит, тот не помнит: D
Было и круто, и обидно, когда Cyb7rC0d3# дебютировали на Standoff — нам не хватило совсем немного до 3его места.
Отчет в сорок шагов, наверное то, что заставляет улыбнуться до сих пор. Ну и атмосфера в офисе, во время 15-ой кибербитвы.
Были ли знакомства на кибербитве, которые переросли в дружбу или совместные проекты?
На самом деле очень много знакомств произошло благодаря кибербитве и онлайн полигону. Многие сейчас уже достаточно успешные и узнаваемые люди в сфере кибербеза. Например, вице-капитан True0xA3 — Егор Богомолов, благодаря нашему знакомству мне удалось поучаствовать во множестве довольно-таки успешных образовательных проектах CyberED.
Знакомство, которое переросло в дружбу, думаю есть и такая история. Это был сезон киберполигона 2023 года. В самом конце года, когда оставался месяц до подведения итогов мы с VeeZy сгоняли друг друга с первого места несколько раз. Вроде бы соперничество, но оно было красивым и честным. Так мы и познакомились, до сих пор общаемся, периодически прогуливаемся, обсуждая новости за чашечкой кофе.
Есть ли у вас правило или принцип, который помогает принимать решения в сложных ситуациях?
Наверное правило — пытаться прогнозировать последствия, смотреть на проблему (ситуацию) в более широком смысле.
Был ли момент или событие, которое можно назвать началом вашего интереса к технологиям или безопасности?
Тогда я был в классе пятом. Местный интернет провайдер поделил наш небольшой городок на районы, с определенной сетевой маской. Тогда популярными были CS1.5 и дота. Но из-за этого разделения мы не могли с друзьями «видеть» друг-друга, так как жили в разных районах. Тогда я узнал что такое «альтернативные IP-адреса», сети, сегментация, «роуты» и т. д. Я познакомился с конфликтом IP’шников, и это наверное стало началом погружения в мир технологий.
Какой совет дали бы будущему специалисту по кибербезопасности?
Сложно. Столько статей, подкастов, видео в интернете на эту тему.
Пользоваться благами человечества: D вот мой совет. В интернете достаточно материалов, которые помогут освоить профессию на начальном уровне. Дальше только личное упорство и желание. Главное, что бы это действительно приносило удовольствие.
Были ли у вас в детстве увлечения, которые неожиданно пригодились в профессии? (может кто-то играл в театральной студии или занимался шахматами)
Да, в начальной школе меня отдали в местный театральный кружок. Теперь я не выхожу на награждения, и вообще избегаю публики.
Есть ли у вас свой маленький ритуал перед началом кибербитвы?
Обновлять виртуалки, что бы во время соревнований ничего не работало (шутка, но очень жизненная, так не надо делать).
Наверное на то он и «свой» ритуал, что бы оставаться «своим» ;)
Какой у вас лучший способ перезагрузиться после тяжелой недели?
Пробежаться или поплавать в бассейне.
Главный жизненный принцип?
Постоянное саморазвитие.
Топ любимых фильмов, которые всегда поднимают мотивацию продолжать?
«Не отступать и не сдаваться» (1986 год) — фильм моего детства, который мотивировал меня тогда, который способен замотивировать и сейчас
Что помогает не сдаваться в сложные моменты?
Проделанный путь (просто посмотри, сколько ты уже сделал)
Какие книги посоветовали почитать начинающим специалистам в ИБ?
Начинать с технической литературы рискованно (она тяжелая и непонятная на первых этапах). Серия книг «Занимайся хакингом …» (Спарк Флоу) прикольно описывает процесс, в художественном повествовании.
Что для вас настоящий успех?
Признание твоего труда. Когда ты действительно помогаешь человеку, команде, компании.
Кибербитва Standoff 365 — это… (два-три слова)
Возможность.
Какое качество в себе вы считаете самым важным для специалиста по кибербезопасности?
Азарт (в хорошем смысле). Когда у тебя есть какой-то вызов, который ты готов принять и разобраться с ним.
Какая мелочь может сделать ваш день лучше?
Нарисованный мишка на пенке капучино: D
We decided that one cyberbattle was no longer enough for our community, so we organized an entire week of hacking events. What is more, due to venue restrictions (no internet connection), we held the competition offline. This meant that during Standoff 12, the red teams had to build out their own infrastructures on the local network.
Companies around the world started facing breaches supercharged by AI, and simple vulnerability scanning was no longer enough.
That is how the first cyber stress testing programs appeared on the Standoff Bug Bounty platform. These are challenges where security researchers can show how a non-tolerable event (an incident with unacceptable business impact) could be carried out, and receive a very, very generous reward for doing so.
Our community reached 20,000+ practitioners, and we knew it was time to give them something new. That’s when we launched…
Since not a week goes by without some major breach, we launched Standoff Cyberdrills for security teams, so that every SOC knows how ready it really is for cyberattacks (and not just in theory).
And here we are…
And here we are…
