Фриланс и прокрастинация: как перестать откладывать и начать жить
Если, открыв эту статью, вы сказали себе: «Надо как-нибудь прочесть, но потом, а пока пускай повисит во вкладке браузера», — не паникуйте. Это вряд ли прокрастинация. Но, если откладывание касается работы и регулярно оборачивается неприятностями, у вас и правда проблемы. Особенно если вы фрилансер, то есть человек без графика и начальства, но с уймой отвлекающих факторов. Пришло время взяться за ум.
Так что же такое прокрастинация?
Читать статью: http://amp.gs/28Sg
--------------------------------------------------------
Фриланс Кодебай (http://amp.gs/28S9) — сервис поиска удаленной работы и размещения заказов
Если, открыв эту статью, вы сказали себе: «Надо как-нибудь прочесть, но потом, а пока пускай повисит во вкладке браузера», — не паникуйте. Это вряд ли прокрастинация. Но, если откладывание касается работы и регулярно оборачивается неприятностями, у вас и правда проблемы. Особенно если вы фрилансер, то есть человек без графика и начальства, но с уймой отвлекающих факторов. Пришло время взяться за ум.
Так что же такое прокрастинация?
Читать статью: http://amp.gs/28Sg
--------------------------------------------------------
Фриланс Кодебай (http://amp.gs/28S9) — сервис поиска удаленной работы и размещения заказов
Азбука информационной безопасности: как научить сотрудников осторожности
Технологии защиты данных совершенствуются с каждым годом. И только человек остается прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников — вот 4 всадника апокалипсиса для любой, даже весьма надежной корпоративной системы безопасности.
Ключевые ошибки персонала
Читать статью: http://amp.gs/282G
Технологии защиты данных совершенствуются с каждым годом. И только человек остается прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников — вот 4 всадника апокалипсиса для любой, даже весьма надежной корпоративной системы безопасности.
Ключевые ошибки персонала
Читать статью: http://amp.gs/282G
Фильтрация мусора и Content Security Policy (CSP) отчеты
Принято считать, что если вы принимаете отчеты о Content Security Policy (CSP), вам придется фильтровать множество непонятных и недействительных отчетов.
Но дела обстоят получше, чем шесть лет назад, когда я впервые начал идти по пути CSP с Caspr. Браузеры и другие пользовательские агенты гораздо более продуманны в отношении того, что и когда они сообщают. А новые дополнения к CSP, такие как "script-sample", сделали фильтрацию легкой.
Эта статья даст краткий обзор, а затем расскажет о некоторых методах, которые можно использовать для фильтрации Content Security Policy отчетов. Это методы, которые хорошо сработали в report-uri от Csper
Читать на форуме: https://codeby.net/threads/filtracija-musora-i-content-security-policy-csp-otchety.73870/
#xss #csp #browser
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Принято считать, что если вы принимаете отчеты о Content Security Policy (CSP), вам придется фильтровать множество непонятных и недействительных отчетов.
Но дела обстоят получше, чем шесть лет назад, когда я впервые начал идти по пути CSP с Caspr. Браузеры и другие пользовательские агенты гораздо более продуманны в отношении того, что и когда они сообщают. А новые дополнения к CSP, такие как "script-sample", сделали фильтрацию легкой.
Эта статья даст краткий обзор, а затем расскажет о некоторых методах, которые можно использовать для фильтрации Content Security Policy отчетов. Это методы, которые хорошо сработали в report-uri от Csper
Читать на форуме: https://codeby.net/threads/filtracija-musora-i-content-security-policy-csp-otchety.73870/
#xss #csp #browser
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
ReconCobra
Приветствую друзей и уважаемых форумчан.
Сегодня представлю вам framework по сбору информации о ресурсе.
Служит он для проверки безопасности сайта, выявления недочётов, способных привести к несанкционированному доступу.
Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации.
Проверяет обнаружение внутренних и внешних сетей.
Фактически может проверить всю инфраструктуру ресурса.
Читать: https://codeby.net/threads/reconcobra.68782/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую друзей и уважаемых форумчан.
Сегодня представлю вам framework по сбору информации о ресурсе.
Служит он для проверки безопасности сайта, выявления недочётов, способных привести к несанкционированному доступу.
Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации.
Проверяет обнаружение внутренних и внешних сетей.
Фактически может проверить всю инфраструктуру ресурса.
Читать: https://codeby.net/threads/reconcobra.68782/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Paranoid II - курс по анонимности и безопасности
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
#реклама
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности веб-сервисов и мобильных приложений. Дискуссия о том, что изменила пандемия: процессы обеспечения безопасности приложений, набор инструментов и приоритеты. Как обстоят дела с фродом, DDoS-атаками и другими видами нелегитимной активности. Безопасность конфиденциальных данных пользователей. С какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
Мероприятие пройдет в форме дискуссии, никаких скучных докладов. Нужна лишь регистрация, чтобы вы смогли получить ссылку на трансляцию и задать свои вопросы спикерам.
Информационная безопасность web и мобильных приложений, что нужно менять?
18 июня в 17:00 Эльдорадо, Philip Morris, Mail.ru и AGIMA проведут круглый стол по информационной безопасности веб-сервисов и мобильных приложений. Дискуссия о том, что изменила пандемия: процессы обеспечения безопасности приложений, набор инструментов и приоритеты. Как обстоят дела с фродом, DDoS-атаками и другими видами нелегитимной активности. Безопасность конфиденциальных данных пользователей. С какими новыми проблемами уже пришлось столкнуться или, возможно, еще предстоит.
Мероприятие пройдет в форме дискуссии, никаких скучных докладов. Нужна лишь регистрация, чтобы вы смогли получить ссылку на трансляцию и задать свои вопросы спикерам.
Python скрипт для отслеживания запускаемых приложений
В данной статье приведу пример мониторинга запускаемых приложений в ОС windows.
Скрипт для ведения логов будет написан на python 3.
Скрипт позволит просмотреть, какие процессы и приложения запускались системой и пользователем, а так же закрывать нежелательные приложения/процессы.
Читать на форуме: https://codeby.net/threads/python-skript-dlja-otslezhivanija-zapuskaemyx-prilozhenij.68888/
#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
В данной статье приведу пример мониторинга запускаемых приложений в ОС windows.
Скрипт для ведения логов будет написан на python 3.
Скрипт позволит просмотреть, какие процессы и приложения запускались системой и пользователем, а так же закрывать нежелательные приложения/процессы.
Читать на форуме: https://codeby.net/threads/python-skript-dlja-otslezhivanija-zapuskaemyx-prilozhenij.68888/
#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@SecLabNews - cамые оперативные и эксклюзивные новости из мира ИБ в рунете. Узнай первым, пока тебя не хакнули!
Библиотека хакера - литература по информационной безопасности и программированию, курсы по хакерству, видеоуроки, полезные материалы и многое другое.
@hacckingbook - Библиотека! Литература по информационной безопасности, хакингу и программированию всех уровней и интересов.
@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.
@SecLabNews - cамые оперативные и эксклюзивные новости из мира ИБ в рунете. Узнай первым, пока тебя не хакнули!
Доступ к удаленному ПК с помощью torrent-файла
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.
Читать на форуме: https://codeby.net/forum/threads/dostup-k-udalennomu-pk-s-pomoschju-torrent-fajla.59464/
#torrent #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent.
Читать на форуме: https://codeby.net/forum/threads/dostup-k-udalennomu-pk-s-pomoschju-torrent-fajla.59464/
#torrent #meterpreter
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как найти фрилансера и не потерять самообладания
Это не инструкция по биржам фриланса. Вы и сами разберетесь, как регистрироваться и размещать заказы. Это откровенный разговор о том, почему вам попадаются безответственные исполнители, а качество того, что они с опозданием присылают, гораздо ниже, чем в портфолио. О том, что на самом деле творится на рынке удаленной работы и почему так сложно найти нормального исполнителя. О том, кто виноват и что делать.
Читать статью https://freelance.codeby.net/articles/10-kak-najti-frilansera-i-ne-poterat-samoobladanija.html
Это не инструкция по биржам фриланса. Вы и сами разберетесь, как регистрироваться и размещать заказы. Это откровенный разговор о том, почему вам попадаются безответственные исполнители, а качество того, что они с опозданием присылают, гораздо ниже, чем в портфолио. О том, что на самом деле творится на рынке удаленной работы и почему так сложно найти нормального исполнителя. О том, кто виноват и что делать.
Читать статью https://freelance.codeby.net/articles/10-kak-najti-frilansera-i-ne-poterat-samoobladanija.html
Пентест вслепую, или Что в «черном ящике»?
Пословица: «Тяжело в учении — легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке — своевременное тестирование методом черного ящика.
Читать статью: http://amp.gs/2mUr
Пословица: «Тяжело в учении — легко в бою» справедлива и для информационной безопасности. С той лишь разницей, что если хорошо подготовитесь, то «боя» не будет. Ведь взломщики, упершись в избавленную от уязвимостей систему безопасности, попросту уйдут искать добычу попроще. А лучший способ подготовиться к хакерской атаке — своевременное тестирование методом черного ящика.
Читать статью: http://amp.gs/2mUr
#реклама
VK выдает гранты разработчикам
Стартовал второй этап грантов ВКонтакте, ты еще успеваешь принять участие.
Простые условия:
• придумай оригинальную идею для развлекательного мини-приложения и создайте его на платформе VK Mini Apps;
• отправь свой проект на модерацию и тестирование и опубликуйте мини-приложение в каталоге vk.com/miniapps;
• отправь заявку на участие в конкурсе до 22 июля включительно.
Подробнее: vk.com/vkappsdev
VK выдает гранты разработчикам
Стартовал второй этап грантов ВКонтакте, ты еще успеваешь принять участие.
Простые условия:
• придумай оригинальную идею для развлекательного мини-приложения и создайте его на платформе VK Mini Apps;
• отправь свой проект на модерацию и тестирование и опубликуйте мини-приложение в каталоге vk.com/miniapps;
• отправь заявку на участие в конкурсе до 22 июля включительно.
Подробнее: vk.com/vkappsdev
Инструменты Oneforall,Dirmap и Fuzzscan
Приветствую уважаемых друзей и всех жителей форума.
Сегодня немного поговорим о популярных инструментах в Поднебесной.
Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д.
Читать на форуме: https://codeby.net/threads/instrumenty-oneforall-dirmap-i-fuzzscan.69060/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую уважаемых друзей и всех жителей форума.
Сегодня немного поговорим о популярных инструментах в Поднебесной.
Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д.
Читать на форуме: https://codeby.net/threads/instrumenty-oneforall-dirmap-i-fuzzscan.69060/
#pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Несколько инструментов для восстановления удаленных данных с носителей
Приветствую всех гостей и форумчан codeby. Решил закинуть "статейку" с небольшим обзорчиком нескольких тулз для восстановления случайно (и не очень) удаленных данных с флешек, hdd и т.д
Читать: https://codeby.net/threads/neskolko-instrumentov-dlja-vosstanovlenija-udalennyx-dannyx-s-nositelej.69066/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую всех гостей и форумчан codeby. Решил закинуть "статейку" с небольшим обзорчиком нескольких тулз для восстановления случайно (и не очень) удаленных данных с флешек, hdd и т.д
Читать: https://codeby.net/threads/neskolko-instrumentov-dlja-vosstanovlenija-udalennyx-dannyx-s-nositelej.69066/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
**Как искать заказы на фриланс-биржах: 8 советов для желающих найти работу и не потерять себя**
Какую идиллическую картину рисует каждый, кто открывает для себя фриланс! Заказы потекут рекой, почти все клиенты захотят стать постоянными, а цены будут лишь расти. Словом, не жизнь, а малина. Которая на практике, увы, часто оказывается то ли недозревшей, то ли просто кислой. Ведь за заказы еще приходится побороться, затрачивая много времени и усилий без гарантий успеха. Благо способов повысить свои шансы хватает.
Читать: http://amp.gs/2pbq
#фриланс #удаленнаяработа
Какую идиллическую картину рисует каждый, кто открывает для себя фриланс! Заказы потекут рекой, почти все клиенты захотят стать постоянными, а цены будут лишь расти. Словом, не жизнь, а малина. Которая на практике, увы, часто оказывается то ли недозревшей, то ли просто кислой. Ведь за заказы еще приходится побороться, затрачивая много времени и усилий без гарантий успеха. Благо способов повысить свои шансы хватает.
Читать: http://amp.gs/2pbq
#фриланс #удаленнаяработа
**Пускай закладки останутся только в книгах: как и зачем проводить аудит программного кода**
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/2lkv
#pentest
Если бы у информационной безопасности были заповеди, хватило бы и двух. Первая — помните: всё, что вы создаёте, может стать инструментом в руках злоумышленника. Вторая — никому не доверяйте. Что это значит в контексте разработки ПО? То, что аудит безопасности, то есть поиск и устранение уязвимостей необходимы на каждом этапе. Как случайных, связанных с ошибками кодирования, так и преднамеренных «закладок».
Читать: http://amp.gs/2lkv
#pentest
История развития компьютерных сетей
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных.
Читать: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей. Данный цикл статей направлен на изучение цифровых сетей для всех уровней пользователей, начиная с самых непросвещенных.
Читать: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Основы компьютерных сетей
Любая компьютерная сеть представляет собой набор взаимосвязанных между собой устройств. В сети может состоять от двух устройств до бесконечного множества. Основной задачей любой сети является взаимораспределенное пользование ресурсами данных, периферийных устройств, либо вычислительной мощности друг друга. Это относится, как к локальной сети, так и к глобальной.
Читать дальше: https://codeby.net/threads/osnovy-kompjuternyx-setej.69234/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Любая компьютерная сеть представляет собой набор взаимосвязанных между собой устройств. В сети может состоять от двух устройств до бесконечного множества. Основной задачей любой сети является взаимораспределенное пользование ресурсами данных, периферийных устройств, либо вычислительной мощности друг друга. Это относится, как к локальной сети, так и к глобальной.
Читать дальше: https://codeby.net/threads/osnovy-kompjuternyx-setej.69234/
#network
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Снятие образа RAM памяти с windows и linux
Приветствую)
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Читать на форуме: https://codeby.net/threads/snjatie-obraza-ram-pamjati-s-windows-i-linux.62544/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую)
Речь в этой теме пойдет о снятии слепков оперативной памяти.
Зачем вообще нам нужен дамп оперативки? Да затем что там можно найти много интереснейших и неожиданных вещей)
Каких? Да разных))) Например ключики от криптоконтейнеров, различные сообщения из чатов и соцсетей, посещенные страницы в инете и вообще море системной информации.
Мы рассмотрим пару вариантов поучения дампа)
Читать на форуме: https://codeby.net/threads/snjatie-obraza-ram-pamjati-s-windows-i-linux.62544/
#forensic
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Ретрансляция NTLM. Часть 1
NTLM-relay - это техника позволяет находиться между клиентом и сервером для выполнения определенных действий на сервере при этом, выдавая себя за клиента. Техника может быть очень мощной и может использоваться для получения контроля над доменом Active Directory из контекста black box (без учетных данных). Целью этой статьи является разъяснение NTLM relay, а также представление ее пределов.
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-1.73776/
#ntml #relay
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
NTLM-relay - это техника позволяет находиться между клиентом и сервером для выполнения определенных действий на сервере при этом, выдавая себя за клиента. Техника может быть очень мощной и может использоваться для получения контроля над доменом Active Directory из контекста black box (без учетных данных). Целью этой статьи является разъяснение NTLM relay, а также представление ее пределов.
Читать: https://codeby.net/threads/retransljacija-ntlm-chast-1.73776/
#ntml #relay
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
