Написать серию статей по информационной безопасности
Основные моменты:
• Пишем статьи для http://amp.gs/2VA0
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации http://amp.gs/2VA0
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Перед началом работ
Автору, предоставляющему статью необходимо:
᠉ Составить содержание
᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений
᠉ Сделать «скелет статьи» с небольшим описанием
᠉ Прислать план статьи в переписке заказа
᠉ Дождаться одобрения
᠉ После одобрения приступайте к написанию статьи.
Формат статей
꘎ Содержание
꘎ Вступление
꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д
꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее
꘎ Выводы
꘎Рекомендуемая литература (или сайты)
Требования
1. Очисти текст от мусора и повысь его читабельность http://amp.gs/2VAK. Чистота / читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора
4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого
5. Все рисунки, фото и скрины необходимо подписывать.
Пример:
Рисунок 1. Работа программы pwdump
6. Необходимо приводить ссылки на сторонние источники, где это необходимо
7. Текст должен быть авторский и ранее нигде не опубликован
8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай
9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором
10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты
Подробности: http://amp.gs/2VAu
Основные моменты:
• Пишем статьи для http://amp.gs/2VA0
• Аудитория - юридические лица
• Тематика статей: пентест, защита информации, аудит информационной безопасности и любые другие темы по специализации http://amp.gs/2VA0
• Теория не интересна - только современные, проверенные и работающие варианты
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 5000 символов
Перед началом работ
Автору, предоставляющему статью необходимо:
᠉ Составить содержание
᠉ По каждому пункту содержания необходимо описать суть и мысль, которую получит читатель. 3-6 основных предложений
᠉ Сделать «скелет статьи» с небольшим описанием
᠉ Прислать план статьи в переписке заказа
᠉ Дождаться одобрения
᠉ После одобрения приступайте к написанию статьи.
Формат статей
꘎ Содержание
꘎ Вступление
꘎ Теория: почему так происходит, зачем вообще это нужно делать и т д
꘎ Практическая часть: как сделать, что выполнять, куда нажимать и так далее
꘎ Выводы
꘎Рекомендуемая литература (или сайты)
Требования
1. Очисти текст от мусора и повысь его читабельность http://amp.gs/2VAK. Чистота / читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора
4. Теория должна содержаться в минимальном количестве и только то, что необходимо для понимания дальнейшего содержимого
5. Все рисунки, фото и скрины необходимо подписывать.
Пример:
Рисунок 1. Работа программы pwdump
6. Необходимо приводить ссылки на сторонние источники, где это необходимо
7. Текст должен быть авторский и ранее нигде не опубликован
8. Архив готовой статьи и картинок передается автором на сайте Фриланс Кодебай
9. Поэтапная оплата за каждую статью после проверки нашим редактором и устранения недоработок автором
10. Запрещено публиковать статью где-либо в течение месяца после получения оплаты
Подробности: http://amp.gs/2VAu
Фаззинг веб-приложений на практике
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
Читать: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
#fuzzing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
Читать: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
#fuzzing
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Pixload: вредоносный скрипт в изображении
Добрый день, уважаемые форумчане и друзья.
Когда-то стали известны способы размещения вредоносного кода в изображении.
Немногим позднее появилась атака Polyglot,когда вредоносный файл одновременно является изображением и JavaScript-кодом..
Продолжение: https://codeby.net/threads/pixload-vredonosnyj-skript-v-izobrazhenii.69411/
#payload #javascript
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Добрый день, уважаемые форумчане и друзья.
Когда-то стали известны способы размещения вредоносного кода в изображении.
Немногим позднее появилась атака Polyglot,когда вредоносный файл одновременно является изображением и JavaScript-кодом..
Продолжение: https://codeby.net/threads/pixload-vredonosnyj-skript-v-izobrazhenii.69411/
#payload #javascript
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from SecurityLab.ru
Представляем канал @secwebinars - анонсы лучших ИБ событий и вебинаров, выбранные экспертами SecurityLab.ru. Большинство мероприятий бесплатные.
Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети "Free" или аналогичной.
Читать на кодебай: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
#hardware #pentest #raspberry
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети "Free" или аналогичной.
Читать на кодебай: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
#hardware #pentest #raspberry
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Пентест Вычислительного Центра (HPC). Атака на захват 710 GH/s мощностей
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта.
Читать на кодебай: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#pentest #crypto
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Исполняя обязанности инженера службы поддержки вычислительного центра (ВЦ), мною были выявлены потенциальные угрозы информационной безопасности объекта. Опасения подкреплялись недавней попыткой физического проникновения на территорию центра элементами этнической преступности и угоном автотранспорта.
Читать на кодебай: https://codeby.net/threads/pentest-vychislitelnogo-centra-hpc-ataka-na-zaxvat-710-gh-s-moschnostej.70539/
#pentest #crypto
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Недавно вышла новость о том, что в открытый доступ попали данные около 40 млн пользователей Telegram. Так вот, мы сделали небольшое дополнение к нашему боту @get_kontakt_bot
Для проверки, утекли ли ваши данные Telegram, нужно зайти в бота и запустить команду /checkme
Если же Вы хотите проверить кого-то, то для этого можно воспользоваться командой /tgid и указать цифровой код пользователя телеграм (Telegram-ID) или /tgname куда нужно вписать имя интересующего Вас пользователя телеграм (без @).
В ответ Вы получите номер телефона указанного пользователя.
@b4tr_channel
Для проверки, утекли ли ваши данные Telegram, нужно зайти в бота и запустить команду /checkme
Если же Вы хотите проверить кого-то, то для этого можно воспользоваться командой /tgid и указать цифровой код пользователя телеграм (Telegram-ID) или /tgname куда нужно вписать имя интересующего Вас пользователя телеграм (без @).
В ответ Вы получите номер телефона указанного пользователя.
@b4tr_channel
WrapSqlmap - массовый слив баз с помощью доработанного sqlmap
Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну.
Читать дальше: https://codeby.net/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/
#sqlmap
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну.
Читать дальше: https://codeby.net/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/
#sqlmap
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Фрилансер или штатный сотрудник: выбираем с пользой для бизнеса
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5.
Читать статью: http://amp.gs/2O21
#фриланс
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5.
Читать статью: http://amp.gs/2O21
#фриланс
Debian * настройка двухфакторной авторизации для ssh
Давеча появилась у меня навязчивая идея сделать двухфакторную авторизацию для SSH с помощью TOTP паролей. В этой статье я напишу простой способ это сделать.
Читать: https://codeby.net/threads/debian-nastrojka-dvuxfaktornoj-avtorizacii-dlja-ssh.61343/
#debian #linux #ssh
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Давеча появилась у меня навязчивая идея сделать двухфакторную авторизацию для SSH с помощью TOTP паролей. В этой статье я напишу простой способ это сделать.
Читать: https://codeby.net/threads/debian-nastrojka-dvuxfaktornoj-avtorizacii-dlja-ssh.61343/
#debian #linux #ssh
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
NPS Payload - Скрипт для генерации полезных нагрузок
Приветствую, форумчане! В этой статье хочу представить инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload.
Читать: https://codeby.net/forum/threads/nps-payload-skript-dlja-generacii-poleznyx-nagruzok.60073/
#payload
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Приветствую, форумчане! В этой статье хочу представить инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload.
Читать: https://codeby.net/forum/threads/nps-payload-skript-dlja-generacii-poleznyx-nagruzok.60073/
#payload
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Как поставить TWRP на ПОЧТИ любой смартфон с MTK процессором
Лично мне было намного легче ставить TWRP на свой основной смартфон Redmi Note 5A с Qualcomm процессором, т.к. в мой архив с TWRP уже запихали батник который и закидывал мне recovery через FASTBOOT. Но вот с MTK процессором было повеселее, и всё таки получилось его запихать на мой старый телефон Alcatel Pixi 4 (4.0) 4034D TCL.
Читать: https://codeby.net/threads/kak-postavit-twrp-na-pochti-ljuboj-smartfon-s-mtk-processorom.73962/
#twrp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Лично мне было намного легче ставить TWRP на свой основной смартфон Redmi Note 5A с Qualcomm процессором, т.к. в мой архив с TWRP уже запихали батник который и закидывал мне recovery через FASTBOOT. Но вот с MTK процессором было повеселее, и всё таки получилось его запихать на мой старый телефон Alcatel Pixi 4 (4.0) 4034D TCL.
Читать: https://codeby.net/threads/kak-postavit-twrp-na-pochti-ljuboj-smartfon-s-mtk-processorom.73962/
#twrp
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
SMBLoris - DDos удаленного хоста
SMBloris - это ошибка управления памятью, которая может быть использована для эффективного потребления всей доступной оперативной памяти на системе.
Читать: https://codeby.net/threads/smbloris-ddos-udalennogo-xosta.60148/
#ddos #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
SMBloris - это ошибка управления памятью, которая может быть использована для эффективного потребления всей доступной оперативной памяти на системе.
Читать: https://codeby.net/threads/smbloris-ddos-udalennogo-xosta.60148/
#ddos #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
lanGhost - Управление LAN через Telegram
Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram.
Читать: https://codeby.net/threads/langhost-upravlenie-lan-cherez-telegram.62063/
#lan #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Всем привет! Эта статья будет обзором на одну забавную утилиту, точнее чат бота, который позволит вам проворачивать некоторые прикольные штуки в своей сети, непосредственно через Telegram.
Читать: https://codeby.net/threads/langhost-upravlenie-lan-cherez-telegram.62063/
#lan #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Удаленное управление через почту(gcat - gmail акаунт на все случаи жизни)
Сегодня речь пойдет об ситуации когда вы проводите пентест в какой то офисной конторке,и админы блокируют фаерволом все выходные порты в инет кроме почты.
Gcat - это скрытый бекдор (написанный немало известным автором ByteBleeder "Автор MITMF")на питоне который использует аккаунт почты gmail в качестве центра управления зараженной машины.
Читать: https://codeby.net/threads/udalennoe-upravlenie-cherez-pochtu-gcat-gmail-akaunt-na-vse-sluchai-zhizni.58425/
#gmail #gcat
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Сегодня речь пойдет об ситуации когда вы проводите пентест в какой то офисной конторке,и админы блокируют фаерволом все выходные порты в инет кроме почты.
Gcat - это скрытый бекдор (написанный немало известным автором ByteBleeder "Автор MITMF")на питоне который использует аккаунт почты gmail в качестве центра управления зараженной машины.
Читать: https://codeby.net/threads/udalennoe-upravlenie-cherez-pochtu-gcat-gmail-akaunt-na-vse-sluchai-zhizni.58425/
#gmail #gcat
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Nettacker - Auto Pentest Framework
Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей.
Читать: https://codeby.net/threads/nettacker-auto-pentest-framework.59651/
#brutefroce #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей.
Читать: https://codeby.net/threads/nettacker-auto-pentest-framework.59651/
#brutefroce #linux
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
✅ Фриланс Кодебай - сервис поиска удаленной работы и размещения заказов
✔️ Заказчикам - найдем любого исполнителя для вашего заказа в кратчайшие сроки
✔️ Фрилансерам - ведем масштабную рекламную компанию по привлечению заказчиков
Основная тематика нашей фриланс биржи - услуги в сфере IT и информационной безопасности. Разумеется, мы рады специалистам и других направлений.
Бесплатное размещение Проектов и Вакансий
✔️ Заказчикам - найдем любого исполнителя для вашего заказа в кратчайшие сроки
✔️ Фрилансерам - ведем масштабную рекламную компанию по привлечению заказчиков
Основная тематика нашей фриланс биржи - услуги в сфере IT и информационной безопасности. Разумеется, мы рады специалистам и других направлений.
Бесплатное размещение Проектов и Вакансий
Похек на шару, чем опасен ngrok и кривые руки
Здравствуйте.
Сегодня мы поучимся с вами мыслить немного нестандартно, я покажу вам, к чему могут привести такие вещи, как забывчивость поменять (удалить) стандартные учетные записи, игнорирование создания сертификатов и публичные сервисы.
Читать: https://codeby.net/threads/poxek-na-sharu-chem-opasen-ngrok-i-krivye-ruki.68377/
#ngrok
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Здравствуйте.
Сегодня мы поучимся с вами мыслить немного нестандартно, я покажу вам, к чему могут привести такие вещи, как забывчивость поменять (удалить) стандартные учетные записи, игнорирование создания сертификатов и публичные сервисы.
Читать: https://codeby.net/threads/poxek-na-sharu-chem-opasen-ngrok-i-krivye-ruki.68377/
#ngrok
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Алгоритмы сортировки и их реализация на Python
Сегодня расскажу про методы сортировки
В данной статье пойдет речь про:
•Сортировка выбором
•Сортировка вставками
•Сортировка “Методом пузырька”
•Сортировка Шелла
•Быстрая сортировка
Читать: https://codeby.net/threads/algoritmy-sortirovki-i-ix-realizacija-na-python.61223/
#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Сегодня расскажу про методы сортировки
В данной статье пойдет речь про:
•Сортировка выбором
•Сортировка вставками
•Сортировка “Методом пузырька”
•Сортировка Шелла
•Быстрая сортировка
Читать: https://codeby.net/threads/algoritmy-sortirovki-i-ix-realizacija-na-python.61223/
#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
