Research Yandex, ClickHouse, Инъекции в столбцовом СУБД
Снова хочу поделиться с вами случаем, с которым столкнулся во время пентеста и его дальнейшего исследования. В целях обработки большого количества данных в Яндекс.Метрике, Яндексом была создана колоночная СУБД ClickHouse. В рамках проектов по анализу защищённости мы встречали ClickHouse в системах статистики, сбора событий, в биржевых системах.
Читать на кодебай: https://codeby.net/threads/research-yandex-clickhouse-inekcii-v-stolbcovom-subd.70116/
#уязвимости #пентест
Снова хочу поделиться с вами случаем, с которым столкнулся во время пентеста и его дальнейшего исследования. В целях обработки большого количества данных в Яндекс.Метрике, Яндексом была создана колоночная СУБД ClickHouse. В рамках проектов по анализу защищённости мы встречали ClickHouse в системах статистики, сбора событий, в биржевых системах.
Читать на кодебай: https://codeby.net/threads/research-yandex-clickhouse-inekcii-v-stolbcovom-subd.70116/
#уязвимости #пентест
Устройство локальной сети, часть 3
Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network).
Почему эта часть считается наиболее важной?
Читать на кодебай: https://codeby.net/threads/ustrojstvo-lokalnoj-seti.70127/
#сети
Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network).
Почему эта часть считается наиболее важной?
Читать на кодебай: https://codeby.net/threads/ustrojstvo-lokalnoj-seti.70127/
#сети
Важно знать. Какую информацию хранят о вас фэйсбук и whatsapp?
Социальные сети уже давно вошли в жизнь современного человека. По информации проведенных соцопросов, большинство пользователей, проводят половину своей жизни на различных интернет площадках для общения и развлечения. Некоторые пользователи сети, научились даже зарабатывать реальные денежные средства посредством социальных сетей.
Читать в codeby дзене: https://clck.ru/L5sFL
#анонимность #facebook #whatsapp
Социальные сети уже давно вошли в жизнь современного человека. По информации проведенных соцопросов, большинство пользователей, проводят половину своей жизни на различных интернет площадках для общения и развлечения. Некоторые пользователи сети, научились даже зарабатывать реальные денежные средства посредством социальных сетей.
Читать в codeby дзене: https://clck.ru/L5sFL
#анонимность #facebook #whatsapp
Самотрассировка, или марш-бросок по периметру отладчика
Как и всё, что работает под управлением центрального процессора, операционная система – это тоже программа, которая на этапе тестирования требовала отладки. Поскольку системное пространство памяти в Win логически разделено на два региона, инженерам требовались технические люки из юзера в кернел. После того-как всё было (типа) настроено ...
Читать на codeby: https://codeby.net/threads/samotrassirovka-ili-marsh-brosok-po-perimetru-otladchika.70133/
#asm #debug #marylin #seh #selfdebug #самотрассировка
Как и всё, что работает под управлением центрального процессора, операционная система – это тоже программа, которая на этапе тестирования требовала отладки. Поскольку системное пространство памяти в Win логически разделено на два региона, инженерам требовались технические люки из юзера в кернел. После того-как всё было (типа) настроено ...
Читать на codeby: https://codeby.net/threads/samotrassirovka-ili-marsh-brosok-po-perimetru-otladchika.70133/
#asm #debug #marylin #seh #selfdebug #самотрассировка
Вы знали, как именно разгадывают ваши пароли? Топ способов
Пользуясь интернетом, мы часто регистрируемся в различных социальных сетях, используем электронную почту для работы и общения, создаем аккаунты в банковском секторе и многое другое. Незаменимым атрибутом современного интернет-серфинга является пароль и имя пользователя сети
Далее в нашем дзене: https://clck.ru/L7CKu
#хакеры #мошенничество #технологии #безопасность
Пользуясь интернетом, мы часто регистрируемся в различных социальных сетях, используем электронную почту для работы и общения, создаем аккаунты в банковском секторе и многое другое. Незаменимым атрибутом современного интернет-серфинга является пароль и имя пользователя сети
Далее в нашем дзене: https://clck.ru/L7CKu
#хакеры #мошенничество #технологии #безопасность
Для чего все сайты переводят на https?
С появлением нового протокола https, среди специалистов и простых пользователей сети, начался активный спор – зачем вообще нужен новый протокол, на который активно переводят большинство сайтов? Постараемся разобраться, что это такое и зачем он необходим.
Читать статью в нашем дзене: https://clck.ru/L7gEg
#безопасность #шифрование #https
С появлением нового протокола https, среди специалистов и простых пользователей сети, начался активный спор – зачем вообще нужен новый протокол, на который активно переводят большинство сайтов? Постараемся разобраться, что это такое и зачем он необходим.
Читать статью в нашем дзене: https://clck.ru/L7gEg
#безопасность #шифрование #https
Как я нашёл уязвимость в хорошо защищённом web приложении
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов.
Читать на кодебай: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#конкурс
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов.
Читать на кодебай: https://codeby.net/threads/kak-ja-nashjol-ujazvimost-v-xorosho-zaschischjonnom-web-prilozhenii.70172/
#конкурс
Защищаем свои персональные данные от мошенников правильно
С появлением первых компьютеров, человечество ощутило на себе такое неприятное явление, как вирусная атака или кража личной информации. Мошенники используют различные уловки для своей наживы, придумывают новое вредоносное программное обеспечение, которое способно не только красть информацию, но и удаленно записывать действия пользователя через камеры и встроенные микрофоны.
Читать в нашем дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/zasciscaem-svoi-personalnye-dannye-ot-moshennikov-pravilno-5df69284f73d9d00ae12e8a3
#защитаданных #иб #дзен
С появлением первых компьютеров, человечество ощутило на себе такое неприятное явление, как вирусная атака или кража личной информации. Мошенники используют различные уловки для своей наживы, придумывают новое вредоносное программное обеспечение, которое способно не только красть информацию, но и удаленно записывать действия пользователя через камеры и встроенные микрофоны.
Читать в нашем дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/zasciscaem-svoi-personalnye-dannye-ot-moshennikov-pravilno-5df69284f73d9d00ae12e8a3
#защитаданных #иб #дзен
Как обезопасить свою банковскую карту от злоумышленников?
Мошенники в банковской сфере постоянно придумывают новые способы незаконного заработка. С появлением первых банкоматов и пластиковых карт, появились первые кражи конфиденциальной информации и денежных средств. Существует сотня способов по краже сбережений с личного счета человека, поэтому важно понимать, как правильно уберечь свой бюджет и не стать жертвой мошенников.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/kak-obezopasit-svoiu-bankovskuiu-kartu-ot-zloumyshlennikov-5df693545d636200b1feee1a
#мошенники #кардинг #дзен
Мошенники в банковской сфере постоянно придумывают новые способы незаконного заработка. С появлением первых банкоматов и пластиковых карт, появились первые кражи конфиденциальной информации и денежных средств. Существует сотня способов по краже сбережений с личного счета человека, поэтому важно понимать, как правильно уберечь свой бюджет и не стать жертвой мошенников.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/kak-obezopasit-svoiu-bankovskuiu-kartu-ot-zloumyshlennikov-5df693545d636200b1feee1a
#мошенники #кардинг #дзен
DLL библиотеки – инструкция к метле
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди ...
Читать на кодебай: https://codeby.net/threads/dll-biblioteki-instrukcija-k-metle.70177/
#asm #dll #dllmain #marylin #библиотеки
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди ...
Читать на кодебай: https://codeby.net/threads/dll-biblioteki-instrukcija-k-metle.70177/
#asm #dll #dllmain #marylin #библиотеки
Выбираем лучшую статью по анонимности
Прошу поддержать авторов: https://codeby.net/threads/golosovanie-konkurs-mamkin-anonim.70123/
#конкурс #анонимность
Прошу поддержать авторов: https://codeby.net/threads/golosovanie-konkurs-mamkin-anonim.70123/
#конкурс #анонимность
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.
@SecLabNews - канал русскоязычного новостного портала SecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.
Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.
@SecLabNews - канал русскоязычного новостного портала SecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.
Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.
Осторожно с биометрией. Почти треть баз данных взламывают
Современное общество уже давно привыкло хранить важную информацию на своих персональных компьютерах, в социальных сетях или облачных хранилищах. Мало кто задумывается, что часть данных может легко попасть в руки мошенников или даже в базу данных мировых разведывательных организаций.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/ostorojno-s-biometriei-pochti-tret-baz-dannyh-vzlamyvaiut-5df694371ee34f00b296e4c5
#биометрия #дзен
Современное общество уже давно привыкло хранить важную информацию на своих персональных компьютерах, в социальных сетях или облачных хранилищах. Мало кто задумывается, что часть данных может легко попасть в руки мошенников или даже в базу данных мировых разведывательных организаций.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/ostorojno-s-biometriei-pochti-tret-baz-dannyh-vzlamyvaiut-5df694371ee34f00b296e4c5
#биометрия #дзен
Правда, что на ОС Linux можно не бояться вирусов?
Сегодня некоторые пользователи ПК, переходят на операционную систему Linux, преследуя лишь одну цель – повышение безопасности данных. Linux используется во многих государственных структурах, где необходимо максимально обезопасить систему от несанкционированного подключения и вирусов. С одной стороны, это верное решение, ОС действительно является более безопасной, чем Windows, однако Linux не является панацеей.
Читать далее: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/pravda-chto-na-os-linux-mojno-ne-boiatsia-virusov-5df6948a9515ee00b1ad2fb0
#linux #безопасность #компьютеры #windows #программирование
Сегодня некоторые пользователи ПК, переходят на операционную систему Linux, преследуя лишь одну цель – повышение безопасности данных. Linux используется во многих государственных структурах, где необходимо максимально обезопасить систему от несанкционированного подключения и вирусов. С одной стороны, это верное решение, ОС действительно является более безопасной, чем Windows, однако Linux не является панацеей.
Читать далее: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/pravda-chto-na-os-linux-mojno-ne-boiatsia-virusov-5df6948a9515ee00b1ad2fb0
#linux #безопасность #компьютеры #windows #программирование
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных
Читать на кодебай: https://codeby.net/threads/tysjacha-i-odna-ujazvimost-provodim-audit-bezopasnosti-gnu-linux-na-letu.70200/
#конкурс #пентест #аудитиб
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных
Читать на кодебай: https://codeby.net/threads/tysjacha-i-odna-ujazvimost-provodim-audit-bezopasnosti-gnu-linux-na-letu.70200/
#конкурс #пентест #аудитиб
Совсем недавно проходила 14 Лаборатория от компании "Pentestit" и наши ребята там громко пошумели.
Две недели интенсивного решения задачек, что в итоге дало свои плоды.
Хотя я лично, к сожалению, в преддверии Новогодней суеты, поучаствовать не смог, но я так же болел за нас.
Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными первыми местами.
- BadBlackHat - 1 место
- DarkNode - 2 место
- BlackRabbit - 3 место
- pr0phet - 4 место
- clevergod - 5 место
Обсуждение на форуме: https://codeby.net/threads/pobeda-komandy-codeby.70207/
#pentestit #победа
Две недели интенсивного решения задачек, что в итоге дало свои плоды.
Хотя я лично, к сожалению, в преддверии Новогодней суеты, поучаствовать не смог, но я так же болел за нас.
Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными первыми местами.
- BadBlackHat - 1 место
- DarkNode - 2 место
- BlackRabbit - 3 место
- pr0phet - 4 место
- clevergod - 5 место
Обсуждение на форуме: https://codeby.net/threads/pobeda-komandy-codeby.70207/
#pentestit #победа
Что можно о вас узнать, если вы оставите простой отзыв в сети?
Пользователи интернета уже давно используют различные социальные сети, как площадки для общения и даже зарабатывания денежных средств. Мы постоянно пользуемся услугами интернет-магазинов и прочих виртуальных сервисов, это достаточно удобно.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/chto-mojno-o-vas-uznat-esli-vy-ostavite-prostoi-otzyv-v-seti-5df695452beb4900b1cb5e88
#анонимность #соцсети #деанон #osint
Пользователи интернета уже давно используют различные социальные сети, как площадки для общения и даже зарабатывания денежных средств. Мы постоянно пользуемся услугами интернет-магазинов и прочих виртуальных сервисов, это достаточно удобно.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/chto-mojno-o-vas-uznat-esli-vy-ostavite-prostoi-otzyv-v-seti-5df695452beb4900b1cb5e88
#анонимность #соцсети #деанон #osint