DLL библиотеки – инструкция к метле
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди ...
Читать на кодебай: https://codeby.net/threads/dll-biblioteki-instrukcija-k-metle.70177/
#asm #dll #dllmain #marylin #библиотеки
Ещё во-времена старушки дос стало очевидно, что некоторые программные модули лучше хранить не внутри исполняемого файла, а вынести их наружу и подгружать по мере необходимости. В то время такие "прицепы" называли оверлеями и с точки зрения экономии 1М-байтного адресного пространства это было разумно – одну большую программу кромсали на мелкие части, и эти части отрабатывали в памяти по очереди ...
Читать на кодебай: https://codeby.net/threads/dll-biblioteki-instrukcija-k-metle.70177/
#asm #dll #dllmain #marylin #библиотеки
Выбираем лучшую статью по анонимности
Прошу поддержать авторов: https://codeby.net/threads/golosovanie-konkurs-mamkin-anonim.70123/
#конкурс #анонимность
Прошу поддержать авторов: https://codeby.net/threads/golosovanie-konkurs-mamkin-anonim.70123/
#конкурс #анонимность
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.
@SecLabNews - канал русскоязычного новостного портала SecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.
Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.
@Haccking - Тот самый, первый телеграм канал по ИБ. Ребята стабильно пишут о хакинге, програмировании и безопасности в сети более 2-х лет. Понятно и интересно даже новичкам. Подписывайся!
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
IT&Безопасность - качественный и интересный, как пользователям, так и специалистам канал об IT. Позновательные статьи, инстуркции о том, как обезопасить себя в интеренете. + лучший прокси-бот в Telegram.
@SecLabNews - канал русскоязычного новостного портала SecurityLab.ru, оперативно публикующего информацию о последних новостях IT-безопасности в России и мире.
Эксплойт - информационная безопасность и хакерство. Истории известных хакеров, уроки по взлому и секреты анонимности в интернете.
Осторожно с биометрией. Почти треть баз данных взламывают
Современное общество уже давно привыкло хранить важную информацию на своих персональных компьютерах, в социальных сетях или облачных хранилищах. Мало кто задумывается, что часть данных может легко попасть в руки мошенников или даже в базу данных мировых разведывательных организаций.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/ostorojno-s-biometriei-pochti-tret-baz-dannyh-vzlamyvaiut-5df694371ee34f00b296e4c5
#биометрия #дзен
Современное общество уже давно привыкло хранить важную информацию на своих персональных компьютерах, в социальных сетях или облачных хранилищах. Мало кто задумывается, что часть данных может легко попасть в руки мошенников или даже в базу данных мировых разведывательных организаций.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/ostorojno-s-biometriei-pochti-tret-baz-dannyh-vzlamyvaiut-5df694371ee34f00b296e4c5
#биометрия #дзен
Правда, что на ОС Linux можно не бояться вирусов?
Сегодня некоторые пользователи ПК, переходят на операционную систему Linux, преследуя лишь одну цель – повышение безопасности данных. Linux используется во многих государственных структурах, где необходимо максимально обезопасить систему от несанкционированного подключения и вирусов. С одной стороны, это верное решение, ОС действительно является более безопасной, чем Windows, однако Linux не является панацеей.
Читать далее: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/pravda-chto-na-os-linux-mojno-ne-boiatsia-virusov-5df6948a9515ee00b1ad2fb0
#linux #безопасность #компьютеры #windows #программирование
Сегодня некоторые пользователи ПК, переходят на операционную систему Linux, преследуя лишь одну цель – повышение безопасности данных. Linux используется во многих государственных структурах, где необходимо максимально обезопасить систему от несанкционированного подключения и вирусов. С одной стороны, это верное решение, ОС действительно является более безопасной, чем Windows, однако Linux не является панацеей.
Читать далее: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/pravda-chto-na-os-linux-mojno-ne-boiatsia-virusov-5df6948a9515ee00b1ad2fb0
#linux #безопасность #компьютеры #windows #программирование
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных
Читать на кодебай: https://codeby.net/threads/tysjacha-i-odna-ujazvimost-provodim-audit-bezopasnosti-gnu-linux-na-letu.70200/
#конкурс #пентест #аудитиб
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных
Читать на кодебай: https://codeby.net/threads/tysjacha-i-odna-ujazvimost-provodim-audit-bezopasnosti-gnu-linux-na-letu.70200/
#конкурс #пентест #аудитиб
Совсем недавно проходила 14 Лаборатория от компании "Pentestit" и наши ребята там громко пошумели.
Две недели интенсивного решения задачек, что в итоге дало свои плоды.
Хотя я лично, к сожалению, в преддверии Новогодней суеты, поучаствовать не смог, но я так же болел за нас.
Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными первыми местами.
- BadBlackHat - 1 место
- DarkNode - 2 место
- BlackRabbit - 3 место
- pr0phet - 4 место
- clevergod - 5 место
Обсуждение на форуме: https://codeby.net/threads/pobeda-komandy-codeby.70207/
#pentestit #победа
Две недели интенсивного решения задачек, что в итоге дало свои плоды.
Хотя я лично, к сожалению, в преддверии Новогодней суеты, поучаствовать не смог, но я так же болел за нас.
Итак, от лица форума и всех причастных поздравляю команду Codeby с победой и заслуженными первыми местами.
- BadBlackHat - 1 место
- DarkNode - 2 место
- BlackRabbit - 3 место
- pr0phet - 4 место
- clevergod - 5 место
Обсуждение на форуме: https://codeby.net/threads/pobeda-komandy-codeby.70207/
#pentestit #победа
Что можно о вас узнать, если вы оставите простой отзыв в сети?
Пользователи интернета уже давно используют различные социальные сети, как площадки для общения и даже зарабатывания денежных средств. Мы постоянно пользуемся услугами интернет-магазинов и прочих виртуальных сервисов, это достаточно удобно.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/chto-mojno-o-vas-uznat-esli-vy-ostavite-prostoi-otzyv-v-seti-5df695452beb4900b1cb5e88
#анонимность #соцсети #деанон #osint
Пользователи интернета уже давно используют различные социальные сети, как площадки для общения и даже зарабатывания денежных средств. Мы постоянно пользуемся услугами интернет-магазинов и прочих виртуальных сервисов, это достаточно удобно.
Читать в дзене: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/chto-mojno-o-vas-uznat-esli-vy-ostavite-prostoi-otzyv-v-seti-5df695452beb4900b1cb5e88
#анонимность #соцсети #деанон #osint
Пять счастливчиков буду выбраны случайным образом в прямом эфире в 20:00 по мск 30 декабря. Каждый из них получит по 1000 руб. Подпишись на нашу группу ВК, сделай репост этого сообщения, не забудь поставить лайк, и ты автоматом примешь участие в розыгрыше.
ВКонтакте
zxc
zxc | VK
Взлом паролей для предотвращения Credential stuffing
Мы знаем, что пароли - отстой.
Если вы этого не понимаете, вбейте в гугл "почему пароли - отстой", и я избавлю вас от нескольких страниц текста.
Читать на кодебай: https://codeby.net/threads/vzlom-parolej-dlja-predotvraschenija-credential-stuffing.70211/
#infosec
Мы знаем, что пароли - отстой.
Если вы этого не понимаете, вбейте в гугл "почему пароли - отстой", и я избавлю вас от нескольких страниц текста.
Читать на кодебай: https://codeby.net/threads/vzlom-parolej-dlja-predotvraschenija-credential-stuffing.70211/
#infosec
Получаем доступ к аккаунтам Meest Express (моя первая найденная уязвимость)
В этой статье я постараюсь рассказать о том как я нашел уязвимость в приложение Meest Express - когда-то популярный сервис по доставки посылок на территории Украины.
Статья разбита на 2 раздела - Теоретическая часть и Техническое описание уязвимости.
В статье описаны несколько техник по эксплуатации уязвимости.
Читать на кодебай: https://codeby.net/threads/poluchaem-dostup-k-akkauntam-meest-express-moja-pervaja-najdennaja-ujazvimost.70233/
#конкурс #burpsuite #debug #frida #meestexpress #уязвимость
В этой статье я постараюсь рассказать о том как я нашел уязвимость в приложение Meest Express - когда-то популярный сервис по доставки посылок на территории Украины.
Статья разбита на 2 раздела - Теоретическая часть и Техническое описание уязвимости.
В статье описаны несколько техник по эксплуатации уязвимости.
Читать на кодебай: https://codeby.net/threads/poluchaem-dostup-k-akkauntam-meest-express-moja-pervaja-najdennaja-ujazvimost.70233/
#конкурс #burpsuite #debug #frida #meestexpress #уязвимость
Wscan
Приветствую Друзей и Форумчан. Неоднократно говорил,что инструменты,которые разработаны в Азии по-своему хороши и коварны. Один из таких-это обновлённый недавно Wscan. Автором этого замечательного Fuzzer является Testzero-wz из Китая.
Читать на кодебай: https://codeby.net/threads/wscan.70201/
#fuzzer #pentest #wscan
Приветствую Друзей и Форумчан. Неоднократно говорил,что инструменты,которые разработаны в Азии по-своему хороши и коварны. Один из таких-это обновлённый недавно Wscan. Автором этого замечательного Fuzzer является Testzero-wz из Китая.
Читать на кодебай: https://codeby.net/threads/wscan.70201/
#fuzzer #pentest #wscan
Сегодня хочу порекомендовать вам канал @itlecture с бесплатными обучающими видео-лекциями по IT и технологиям, а так же записями крупных конференций на различные IT тематики как для новичков, так и для опытных айтишников.
Программирование, Искусственный Интеллект, DevOps, Clouds, Веб-Дизайн, Базы Данных и многое другое.
➡️ https://t.me/itlecture
Программирование, Искусственный Интеллект, DevOps, Clouds, Веб-Дизайн, Базы Данных и многое другое.
➡️ https://t.me/itlecture
Telegram
IT лекции
Обучающие уроки по программированию, ИИ, веб-дизайну и многое другое, полезное для всех айтишников и тех, кто хочет ими стать.
Очередная уязвимость whatsapp. Как вам взлом через видеофайл?
Мессенджерами пользуются миллионы людей по всему свету. Это удобно и практично, можно отправлять сообщения или разговаривать совершенно бесплатно, нужно только подключить интернет, и доступ в любую точку мира открыт.
Читать в дзен: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/ocherednaia-uiazvimost-whatsapp-kak-vam-vzlom-cherez-videofail-5dfbcaa60ce57b00adb24905
#дзен #хакеры #whatsapp #технологии #безопасность
Мессенджерами пользуются миллионы людей по всему свету. Это удобно и практично, можно отправлять сообщения или разговаривать совершенно бесплатно, нужно только подключить интернет, и доступ в любую точку мира открыт.
Читать в дзен: https://zen.yandex.ru/media/id/5db7e91e9515ee00b34ade7f/ocherednaia-uiazvimost-whatsapp-kak-vam-vzlom-cherez-videofail-5dfbcaa60ce57b00adb24905
#дзен #хакеры #whatsapp #технологии #безопасность
Открытка от http://TGStstat.ru А вот ссылка на самую популярную статью канала за 2019 год: https://telegra.ph/Razrabotka-ehksplojtov-CHast-5---Vvedenie-v-perepolnenie-bufera-03-16