Всё о CTF в России

Список полезных ресурсов для тех кто начинает и не только

Теория

  • https://kmb.cybber.ru/ — самый популярный в России сайт с большим количеством полезной теории;
  • http://itsecwiki.org/ — второй по популярности ресурс. Схож с первым, но здесь также представлены и уникальные уязвимости;
  • https://github.com/Snifer/security-cheatsheets — гайды по почти всем программам, которые используют специалисты по информационной безопасности;
  • https://www.youtube.com/channel/UCaqi7baKiDd8jMR_fyjjccw — канал сообщества SPbCTF с циклами видеолекций, стримами и онлайн-разборами заданий;
  • https://www.owasp.org/ — разбор типичных уязвимостей и способы закрытия брешей в безопасности для всех интересующихся приложениями;
  • https://ulearn.me/Course/Hackerdom/ — цикл лекций от российской команды Хакердом;
  • https://stepik.org/course/127 — курс по аудиту безопасности веб-проектов от Mail.ru Group. Будет полезен тем, кто только начинает изучать категорию web.

Практика

Когда теория уже освоена и вам хочется попробовать себя в деле, советуем обратить внимание на эти ресурсы для тренировок в Task-Based формате.

Отечественные ресурсы

  • https://course.ugractf.ru/ — курс от югорской команды [team Team] «для школьников, студентов и всех сочувствующих»: теория + практика;
  • http://freehackquest.com/ — платформа от томской команды KeVa;
  • https://reverseveryday.com/ — платформа с тасками на реверс от компании Positive Technologies.

Курсы от команды Хакердом

Курсы от SPbCTF

Зарубежные ресурсы

Полезные CTF-инструменты

Тулзы для разработчиков

Тулзы для игроков

Полезные ИБ-инструменты

Статьи, новости

Если вы хотите предложить свои полезные материалы/ресурсы для этого раздела, или у вас просто есть крутая ссылка, которой у нас ещё нет — пишите!