لقد قمنا بتقديم ثلاثة أجهزة حصرية جديدة وخمسة أجهزة تدريبية جديدة إلى Dedicated Labs (مختبرات مخصصة) وتحدي حصري واحد.
الأجهزة الحصرية الجديدة
لووني (Looney)
الصعوبة | سهل جدا - مستوى اختبار الاختراق 1 |
مجالات الاهتمام | الأنظمة وامتياز الصعود |
التقنيات | أوبونتو، مكتبة جنو C |
اللغات | بايثون، C |
المهارات | استغلال ثغرات CVE |
تقييم CVSS | 7.8 (عالي) |
إنفلونس (Influence)
الصعوبة | سهل جدا - مستوى اختبار الاختراق 2 |
مجالات الاهتمام | تطبيقات الويب، المصادقة والترخيص |
التقنيات | أتلاسيان كونفلونس |
اللغات | بايثون |
المهارات | استغلال ثغرات CVE |
تقييم CVSS | 10 (حرج) |
كيويد (Cued)
الصعوبة | سهل - مستوى اختبار الاختراق 1 |
مجالات الاهتمام | الأنظمة والشبكات |
التقنيات | ليبكيو، سطح مكتب جنوم، لينك ستاك |
اللغات | باش |
المهارات | استغلال ثغرات CVE |
تقييم CVSS | 8.8 (عالي) |
التحديات الحصرية
نووتو (الذكاء الاصطناعي):
الصعوبة | متوسط - مستوى اختبار الاختراق 2 |
مجالات الاهتمام | الذكاء الاصطناعي والتعلم الآلي |
التقنيات | أوبن إي إي، دفتر جوبيتر |
اللغات | بايثون |
المهارات | حقن الأوامر بشكل مباشر |
آلات تدريب جديدة
تفصل الآن تفاصيل آلات مجتمع المتقاعدين ابتداءً من 20 سبتمبر حتى 20 أكتوبر أدناه.
Snoopy (سنوبي)
آلة صعوبة عالية على نظام لينكس تنطوي على استغلال ثغرة LFI (Local File Inclusion) لاستخراج سر تكوين Bind9 (بايند 9).
Format (فورمات)
آلة لينكس متوسطة الصعوبة تسلط الضوء على مشاكل الأمان الناجمة عن كيفية تنظيم الحل.
PC (بيسي)
آلة سهلة على نظام لينكس تتميز بنقطة نهاية gRPC عرضية لـ SQL Injection (اختراق بواسطة حقنة SQL).
Intentions (انتنشنز)
آلة لينكس صعبة تبدأ بموقع ويب لمعرض صور، والذي يعاني من Second-order SQL Injection (اختراق SQL من الدرجة الثانية) يؤدي إلى اكتشاف تجميعات BCrypt (بي كريبت).
Aero (ايرو)
آلة ويندوز متوسطة الصعوبة تضم CVEين حديثين: CVE-2023-38146 الذي يؤثر على ويندوز 11 themes (ثيمات ويندوز 11)، و CVE-2023-28252 الذي يستهدف نظام الملف السجل العام (CLFS).
هل تبحث عن المزيد من المحتوى والميزات، أو مكان لترك ملاحظات؟
احجز موعدك لمكالمة مدتها 15 دقيقة حيث يمكننا مناقشة كيفية رفع مستوى تدريبك!