Романтическая анонимность
Прежде чем об этом говорить, давайте определимся, что за этими словами скрывается?
Предполагаю, субъективно, что за этим скрывается только индивидуальный фантастический мир в человеческой голове, связанный с каким-то опытом, личным или услышанным, прочитанным, увиденным. Отсюда следует, что полной картины мы не видим в любом случае, какие-то кусочки знаний и опыта учитываем, но очень часто упускаем критически важные нюансы. Всегда есть какие-то неизвестные переменные в общем уравнении интернет анонимности, из-за которых эта хрупкая цепочка может легко порваться. Постараюсь это учитывать в моей романтической истории, обязательно соблюдая при этом законодательство.
Читать на кодебай: https://codeby.net/threads/romanticheskaja-anonimnost.70019/
#конкурс #анонимность
Прежде чем об этом говорить, давайте определимся, что за этими словами скрывается?
Предполагаю, субъективно, что за этим скрывается только индивидуальный фантастический мир в человеческой голове, связанный с каким-то опытом, личным или услышанным, прочитанным, увиденным. Отсюда следует, что полной картины мы не видим в любом случае, какие-то кусочки знаний и опыта учитываем, но очень часто упускаем критически важные нюансы. Всегда есть какие-то неизвестные переменные в общем уравнении интернет анонимности, из-за которых эта хрупкая цепочка может легко порваться. Постараюсь это учитывать в моей романтической истории, обязательно соблюдая при этом законодательство.
Читать на кодебай: https://codeby.net/threads/romanticheskaja-anonimnost.70019/
#конкурс #анонимность
Атака с FotoSploit
Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google.
На днях специалист из Испании Cesar-Hack-Gray обнародовал свой труд. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии.
Те ,кто пользуются termux,им легче,для них и создан данный инструмент.
Читать на кодебай: https://codeby.net/threads/ataka-s-fotosploit.70031/
Сегодня разберём неплохой инструмент для увода аккаунта Facebook или Google.
На днях специалист из Испании Cesar-Hack-Gray обнародовал свой труд. Встречаем Fotosploit , который работает по принципу фишинговой атаки и социальной инженерии.
Те ,кто пользуются termux,им легче,для них и создан данный инструмент.
Читать на кодебай: https://codeby.net/threads/ataka-s-fotosploit.70031/
Уязвимости форматных строк и метод перенаправления выполнения в процессе - разработка эксплойтов, часть 14
В предыдущей статье мы имели дело с глобальной переменной и контролируя данные приводили ее к конкретному значению. В этой статье мы познакомимся с одним методом перенаправления выполнения в процессе, который похож на метод перезаписи адреса возврата. Поехали…
Читать продолжение: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-metod-perenapravlenija-vypolnenija-v-processe-razrabotka-ehksplojtov-chast-14.70034/
#gdb #got #objdump #эксплоит
В предыдущей статье мы имели дело с глобальной переменной и контролируя данные приводили ее к конкретному значению. В этой статье мы познакомимся с одним методом перенаправления выполнения в процессе, который похож на метод перезаписи адреса возврата. Поехали…
Читать продолжение: https://codeby.net/threads/ujazvimosti-formatnyx-strok-i-metod-perenapravlenija-vypolnenija-v-processe-razrabotka-ehksplojtov-chast-14.70034/
#gdb #got #objdump #эксплоит
Happy New Year - временная группа форума
Статус Happy New Year позволяет читать и комментировать темы премиального раздела и Премиум контент. На данный момент статус выдан 568 участникам форума.
Подробнее на форуме: https://codeby.net/threads/happy-new-year-vremennaja-gruppa-foruma.70058/
#premium
Статус Happy New Year позволяет читать и комментировать темы премиального раздела и Премиум контент. На данный момент статус выдан 568 участникам форума.
Подробнее на форуме: https://codeby.net/threads/happy-new-year-vremennaja-gruppa-foruma.70058/
#premium
[конкурс] Встречаем 2020 статьями по инфобезу
Старт конкурса с момента публикации. Окончание конкурса 23:59 по мск времени 5 января 2020. Итоги подводим до 12 января. Условия голосования будут опубликованы 6 января.
Подробно о конкурсе тут: https://codeby.net/threads/vstrechaem-2020-statjami-po-infobezu.70075/
#конкурс
Старт конкурса с момента публикации. Окончание конкурса 23:59 по мск времени 5 января 2020. Итоги подводим до 12 января. Условия голосования будут опубликованы 6 января.
- 1 место - 15000 руб + 100% скидка на WAPT или Paranoid+Paranoid2
- 2 место - 10000 руб + 75% скидка на WAPT или Paranoid+Paranoid2
- 3 место - 7000 руб + 50% скидка на WAPT или Paranoid+Paranoid2
- 4 место - 3000 руб + 35% скидка на WAPT или Paranoid+Paranoid2
- 5 место - 1000 руб + 25% скидка на WAPT или Paranoid+Paranoid2
Подробно о конкурсе тут: https://codeby.net/threads/vstrechaem-2020-statjami-po-infobezu.70075/
#конкурс
Тайна переписки
В век всеобщей цифровизации, за тобой следят буквально повсюду – камеры наружного наблюдения, операционные системы на компьютерах, браузеры, сотовые операторы, банки, приложения android, почтовые сервисы, провайдеры, и ещё куча всяко-разных устройств и сервисов.
Вы хотите быть реально анонимным?
Читать статью на кодебай: https://codeby.net/threads/tajna-perepiski.70065/
#cipher #шифр #шифрование
В век всеобщей цифровизации, за тобой следят буквально повсюду – камеры наружного наблюдения, операционные системы на компьютерах, браузеры, сотовые операторы, банки, приложения android, почтовые сервисы, провайдеры, и ещё куча всяко-разных устройств и сервисов.
Вы хотите быть реально анонимным?
Читать статью на кодебай: https://codeby.net/threads/tajna-perepiski.70065/
#cipher #шифр #шифрование
Research Yandex, ClickHouse, Инъекции в столбцовом СУБД
Снова хочу поделиться с вами случаем, с которым столкнулся во время пентеста и его дальнейшего исследования. В целях обработки большого количества данных в Яндекс.Метрике, Яндексом была создана колоночная СУБД ClickHouse. В рамках проектов по анализу защищённости мы встречали ClickHouse в системах статистики, сбора событий, в биржевых системах.
Читать на кодебай: https://codeby.net/threads/research-yandex-clickhouse-inekcii-v-stolbcovom-subd.70116/
#уязвимости #пентест
Снова хочу поделиться с вами случаем, с которым столкнулся во время пентеста и его дальнейшего исследования. В целях обработки большого количества данных в Яндекс.Метрике, Яндексом была создана колоночная СУБД ClickHouse. В рамках проектов по анализу защищённости мы встречали ClickHouse в системах статистики, сбора событий, в биржевых системах.
Читать на кодебай: https://codeby.net/threads/research-yandex-clickhouse-inekcii-v-stolbcovom-subd.70116/
#уязвимости #пентест
Устройство локальной сети, часть 3
Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network).
Почему эта часть считается наиболее важной?
Читать на кодебай: https://codeby.net/threads/ustrojstvo-lokalnoj-seti.70127/
#сети
Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network).
Почему эта часть считается наиболее важной?
Читать на кодебай: https://codeby.net/threads/ustrojstvo-lokalnoj-seti.70127/
#сети
Важно знать. Какую информацию хранят о вас фэйсбук и whatsapp?
Социальные сети уже давно вошли в жизнь современного человека. По информации проведенных соцопросов, большинство пользователей, проводят половину своей жизни на различных интернет площадках для общения и развлечения. Некоторые пользователи сети, научились даже зарабатывать реальные денежные средства посредством социальных сетей.
Читать в codeby дзене: https://clck.ru/L5sFL
#анонимность #facebook #whatsapp
Социальные сети уже давно вошли в жизнь современного человека. По информации проведенных соцопросов, большинство пользователей, проводят половину своей жизни на различных интернет площадках для общения и развлечения. Некоторые пользователи сети, научились даже зарабатывать реальные денежные средства посредством социальных сетей.
Читать в codeby дзене: https://clck.ru/L5sFL
#анонимность #facebook #whatsapp
Самотрассировка, или марш-бросок по периметру отладчика
Как и всё, что работает под управлением центрального процессора, операционная система – это тоже программа, которая на этапе тестирования требовала отладки. Поскольку системное пространство памяти в Win логически разделено на два региона, инженерам требовались технические люки из юзера в кернел. После того-как всё было (типа) настроено ...
Читать на codeby: https://codeby.net/threads/samotrassirovka-ili-marsh-brosok-po-perimetru-otladchika.70133/
#asm #debug #marylin #seh #selfdebug #самотрассировка
Как и всё, что работает под управлением центрального процессора, операционная система – это тоже программа, которая на этапе тестирования требовала отладки. Поскольку системное пространство памяти в Win логически разделено на два региона, инженерам требовались технические люки из юзера в кернел. После того-как всё было (типа) настроено ...
Читать на codeby: https://codeby.net/threads/samotrassirovka-ili-marsh-brosok-po-perimetru-otladchika.70133/
#asm #debug #marylin #seh #selfdebug #самотрассировка
Вы знали, как именно разгадывают ваши пароли? Топ способов
Пользуясь интернетом, мы часто регистрируемся в различных социальных сетях, используем электронную почту для работы и общения, создаем аккаунты в банковском секторе и многое другое. Незаменимым атрибутом современного интернет-серфинга является пароль и имя пользователя сети
Далее в нашем дзене: https://clck.ru/L7CKu
#хакеры #мошенничество #технологии #безопасность
Пользуясь интернетом, мы часто регистрируемся в различных социальных сетях, используем электронную почту для работы и общения, создаем аккаунты в банковском секторе и многое другое. Незаменимым атрибутом современного интернет-серфинга является пароль и имя пользователя сети
Далее в нашем дзене: https://clck.ru/L7CKu
#хакеры #мошенничество #технологии #безопасность
Для чего все сайты переводят на https?
С появлением нового протокола https, среди специалистов и простых пользователей сети, начался активный спор – зачем вообще нужен новый протокол, на который активно переводят большинство сайтов? Постараемся разобраться, что это такое и зачем он необходим.
Читать статью в нашем дзене: https://clck.ru/L7gEg
#безопасность #шифрование #https
С появлением нового протокола https, среди специалистов и простых пользователей сети, начался активный спор – зачем вообще нужен новый протокол, на который активно переводят большинство сайтов? Постараемся разобраться, что это такое и зачем он необходим.
Читать статью в нашем дзене: https://clck.ru/L7gEg
#безопасность #шифрование #https
Как я нашёл уязвимость в хорошо защищённом web приложении
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов.
Читать на кодебай: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#конкурс
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов.
Читать на кодебай: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#конкурс
Защищаем свои персональные данные от мошенников правильно
С появлением первых компьютеров, человечество ощутило на себе такое неприятное явление, как вирусная атака или кража личной информации. Мошенники используют различные уловки для своей наживы, придумывают новое вредоносное программное обеспечение, которое способно не только красть информацию, но и удаленно записывать действия пользователя через камеры и встроенные микрофоны.
Читать в нашем дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/zasciscaem-svoi-personalnye-dannye-ot-moshennikov-pravilno-5df69284f73d9d00ae12e8a3
#защитаданных #иб #дзен
С появлением первых компьютеров, человечество ощутило на себе такое неприятное явление, как вирусная атака или кража личной информации. Мошенники используют различные уловки для своей наживы, придумывают новое вредоносное программное обеспечение, которое способно не только красть информацию, но и удаленно записывать действия пользователя через камеры и встроенные микрофоны.
Читать в нашем дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/zasciscaem-svoi-personalnye-dannye-ot-moshennikov-pravilno-5df69284f73d9d00ae12e8a3
#защитаданных #иб #дзен
Как обезопасить свою банковскую карту от злоумышленников?
Мошенники в банковской сфере постоянно придумывают новые способы незаконного заработка. С появлением первых банкоматов и пластиковых карт, появились первые кражи конфиденциальной информации и денежных средств. Существует сотня способов по краже сбережений с личного счета человека, поэтому важно понимать, как правильно уберечь свой бюджет и не стать жертвой мошенников.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/kak-obezopasit-svoiu-bankovskuiu-kartu-ot-zloumyshlennikov-5df693545d636200b1feee1a
#мошенники #кардинг #дзен
Мошенники в банковской сфере постоянно придумывают новые способы незаконного заработка. С появлением первых банкоматов и пластиковых карт, появились первые кражи конфиденциальной информации и денежных средств. Существует сотня способов по краже сбережений с личного счета человека, поэтому важно понимать, как правильно уберечь свой бюджет и не стать жертвой мошенников.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/kak-obezopasit-svoiu-bankovskuiu-kartu-ot-zloumyshlennikov-5df693545d636200b1feee1a
#мошенники #кардинг #дзен
DLL библиотеки – инструкция к метле
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди ...
Читать на кодебай: https://codeby.net/threads/dll-biblioteki-instrukcija-k-metle.70177/
#asm #dll #dllmain #marylin #библиотеки
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди ...
Читать на кодебай: https://codeby.net/threads/dll-biblioteki-instrukcija-k-metle.70177/
#asm #dll #dllmain #marylin #библиотеки
Выбираем лучшую статью по анонимности
Прошу поддержать авторов: https://codeby.net/threads/golosovanie-konkurs-mamkin-anonim.70123/
#конкурс #анонимность
Прошу поддержать авторов: https://codeby.net/threads/golosovanie-konkurs-mamkin-anonim.70123/
#конкурс #анонимность