#реклама
Пост для тру разработчиков, которые следят за безопасностью своих приложений 🔥🔥🔥
Авторский канал «paradiSEcurity» расскажет про информационную безопасносность мобильных приложений.
В кратких, но емких постах раскрываются важные темы:
🌶 как создавать безопасные приложения
🌶 как сделать реверс приложения
🌶 почему сложно организовать голосование на выборах через приложение
Канал ведет автор с большим опытом в сфере информационной безопасности приложений, она получила его в ведущих IT-компаниях и готова поделиться лучшими практиками с вами 👉 @paradisecurity
Пост для тру разработчиков, которые следят за безопасностью своих приложений 🔥🔥🔥
Авторский канал «paradiSEcurity» расскажет про информационную безопасносность мобильных приложений.
В кратких, но емких постах раскрываются важные темы:
🌶 как создавать безопасные приложения
🌶 как сделать реверс приложения
🌶 почему сложно организовать голосование на выборах через приложение
Канал ведет автор с большим опытом в сфере информационной безопасности приложений, она получила его в ведущих IT-компаниях и готова поделиться лучшими практиками с вами 👉 @paradisecurity
Осторожно, мошенники: что нужно знать фрилансеру, чтобы не остаться без оплаты
Жажда быстрой наживы денег существовала во все времена. Особенно легко нарваться на недобросовестных людей в интернете. Уловки мошенников совершенствуются, и даже опытные фрилансеры до сих пор попадают в ловушки. Самое неприятное в работе – выполнить задание и остаться без оплаты. Рассказываем о популярных схемах обмана. На заметку новичкам: внимательнее выбирайте биржу Многие начинают фрилансить с […] https://freelance.codeby.net/blog/?p=639
Жажда быстрой наживы денег существовала во все времена. Особенно легко нарваться на недобросовестных людей в интернете. Уловки мошенников совершенствуются, и даже опытные фрилансеры до сих пор попадают в ловушки. Самое неприятное в работе – выполнить задание и остаться без оплаты. Рассказываем о популярных схемах обмана. На заметку новичкам: внимательнее выбирайте биржу Многие начинают фрилансить с […] https://freelance.codeby.net/blog/?p=639
Эксплуатация уязвимостей класса MS17-010
Уязвимости, описанные в MS Security Bulletin под номером 17-010, прогремели в 2017 году на весь мир. И было отчего! На базе этих уязвимостнй NSA разработало атаку EternalBlue ("Вечная синева", "бесконечная грусть"), которую и использовало задолго до официального обнаружения уязвимости. Вместе с бэкдором DoublePulsar атака EternalBlue входила в набор утилит NSA, который стал доступным общественности благодаря действиям хакерской группы Shadow Brokers. Стоит отметить, что утилиты NSA были существенно доработаны исследователем Шоном Диллоном. На базе этих же уязвимостей функционируют многие зловреды, например: WannaCry, NotPetya и Retefe.
Читать: https://school.codeby.net/28-ekspluatatsiya-uyazvimostej-klassa-ms17-010-1.html
#school
Уязвимости, описанные в MS Security Bulletin под номером 17-010, прогремели в 2017 году на весь мир. И было отчего! На базе этих уязвимостнй NSA разработало атаку EternalBlue ("Вечная синева", "бесконечная грусть"), которую и использовало задолго до официального обнаружения уязвимости. Вместе с бэкдором DoublePulsar атака EternalBlue входила в набор утилит NSA, который стал доступным общественности благодаря действиям хакерской группы Shadow Brokers. Стоит отметить, что утилиты NSA были существенно доработаны исследователем Шоном Диллоном. На базе этих же уязвимостей функционируют многие зловреды, например: WannaCry, NotPetya и Retefe.
Читать: https://school.codeby.net/28-ekspluatatsiya-uyazvimostej-klassa-ms17-010-1.html
#school
Ricochet анонимный протокол передачи мгновенных сообщений
Программист-самоучка Джон Брукс всегда интересовался вопросами приватности и гражданских свобод. Он начал писать IM-мессенджер Ricochet задолго до того, как всплыли документы Эдварда Сноудена о повсеместной прослушке трафика со стороны АНБ. К моменту скандала у него уже было решение для проблемы, которую многие только осознали.
Читать: https://codeby.net/threads/ricochet-anonimnyj-protokol-peredachi-mgnovennyx-soobschenij.65635/
#ricochet
Программист-самоучка Джон Брукс всегда интересовался вопросами приватности и гражданских свобод. Он начал писать IM-мессенджер Ricochet задолго до того, как всплыли документы Эдварда Сноудена о повсеместной прослушке трафика со стороны АНБ. К моменту скандала у него уже было решение для проблемы, которую многие только осознали.
Читать: https://codeby.net/threads/ricochet-anonimnyj-protokol-peredachi-mgnovennyx-soobschenij.65635/
#ricochet
Архитектура фон Неймана — Компьютерные системы, часть 4
Архитектура фон Неймана это модель организации компьютерной системы, предложенная американским математиком фон Нейманом в сороковых годах 20-ого века. Она описывает ключевые элементы, из которых должен состоять компьютер и как эти элементы должны взаимодействовать между собой. Большая часть современных компьютеров в той или ной мере следует этой архитектуре ...
Читать https://school.codeby.net/42-arkhitektura-fon-nejmana.html
#Обучение
Архитектура фон Неймана это модель организации компьютерной системы, предложенная американским математиком фон Нейманом в сороковых годах 20-ого века. Она описывает ключевые элементы, из которых должен состоять компьютер и как эти элементы должны взаимодействовать между собой. Большая часть современных компьютеров в той или ной мере следует этой архитектуре ...
Читать https://school.codeby.net/42-arkhitektura-fon-nejmana.html
#Обучение
Python - собираем и отправляем данные в Telegram
Приветствую всех у кого есть время читать данный контент. Совсем недавно, еще в этом месяце меня посетила очень интересная идея. Сколько информации о системе можно собрать используя Python? Многие начнут размышлять и вывод будет достаточно большим, ведь собрать можно многое. Начиная от обычного название системы и заканчивая IP и MAC адресом (кстати как это собрать я тоже покажу). Поэтому, чтобы не оставлять данную идею в "мечтах" я принялся за ее реализацию. Приступим.
Читать: https://codeby.net/threads/python-sobiraem-i-otpravljaem-dannye-v-telegram.75777/
#python #telegram
Приветствую всех у кого есть время читать данный контент. Совсем недавно, еще в этом месяце меня посетила очень интересная идея. Сколько информации о системе можно собрать используя Python? Многие начнут размышлять и вывод будет достаточно большим, ведь собрать можно многое. Начиная от обычного название системы и заканчивая IP и MAC адресом (кстати как это собрать я тоже покажу). Поэтому, чтобы не оставлять данную идею в "мечтах" я принялся за ее реализацию. Приступим.
Читать: https://codeby.net/threads/python-sobiraem-i-otpravljaem-dannye-v-telegram.75777/
#python #telegram
Болеете за нас? https://standoff365.com/scoreboard
———————————————————
Господа, форум Кодебай будет временно недоступен до конца дня. возможно откроемся раньше.
Обновляемся ...
———————————————————
———————————————————
Господа, форум Кодебай будет временно недоступен до конца дня. возможно откроемся раньше.
Обновляемся ...
———————————————————
Forwarded from Positive Events
🔥The Standoff Hot News: Участники из DeteAct и codeby.net нацелились на системы парка развлечений 25 Hours. Они взломали базу данных сайта продажи билетов и лишили горожан возможности покупать билеты на аттракционы через сайт. Никакого праздника!
Взлом телеграм каналов "Promotion Video.scr — HEUR:Backdoor.Win32.Agent.gen"
Здравия всем, дамы и господа, внеочередной пост, созданный, чтобы информировать и предупредить.
Читать: https://codeby.net/threads/vzlom-telegram-kanalov-promotion-video-scr-heur-backdoor-win32-agent-gen.75746/
#взлом #telegram
Здравия всем, дамы и господа, внеочередной пост, созданный, чтобы информировать и предупредить.
Читать: https://codeby.net/threads/vzlom-telegram-kanalov-promotion-video-scr-heur-backdoor-win32-agent-gen.75746/
#взлом #telegram
Полная версия первого выпуска «Кодебай Радио»
Наслаждайтесь https://codeby.net/media/radio-kodebaj-1-vypusk.145/
Обязательно напишите автору в комментариях понравился ли подкаст. Это поможет улучшить следующий выпуск и добавит автору энтузиазма.
Наслаждайтесь https://codeby.net/media/radio-kodebaj-1-vypusk.145/
Обязательно напишите автору в комментариях понравился ли подкаст. Это поможет улучшить следующий выпуск и добавит автору энтузиазма.
Восстановление системного реестра Windows
Для восстановления удаленных записей из существующих файлов системного реестра можно использовать бесплатную утилиту Registry Explorer (Eric Zimmerman's tools), которая в удобном графическом интерфейсе отображает удаленные записи (утилита в автоматическом режиме восстанавливает удаленные записи, при открытии необходимого файла системного реестра)
Читать: https://codeby.net/threads/vosstanovlenie-sistemnogo-reestra-windows.75707/
#Forensics #windows
Для восстановления удаленных записей из существующих файлов системного реестра можно использовать бесплатную утилиту Registry Explorer (Eric Zimmerman's tools), которая в удобном графическом интерфейсе отображает удаленные записи (утилита в автоматическом режиме восстанавливает удаленные записи, при открытии необходимого файла системного реестра)
Читать: https://codeby.net/threads/vosstanovlenie-sistemnogo-reestra-windows.75707/
#Forensics #windows
🔥 Новостной дайджест по ИБ/IT за 9.11 - 16.11 🔥
✔️ Шифрования не будет?
✔️ Наворовал подарков и сел
✔️ Мы – особенные, как всегда
✔️ Слушай, Алиса! И отовсюду ответит
✔️ Boston Dynamics = Hyundai?
✔️ Вас тоже задрали обновления?
✔️ Вам слово, господин Рогозин!
✔️ ... и другие новости
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-9-11-16-11.75808/
#Новости #Дайджест
✔️ Шифрования не будет?
✔️ Наворовал подарков и сел
✔️ Мы – особенные, как всегда
✔️ Слушай, Алиса! И отовсюду ответит
✔️ Boston Dynamics = Hyundai?
✔️ Вас тоже задрали обновления?
✔️ Вам слово, господин Рогозин!
✔️ ... и другие новости
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-9-11-16-11.75808/
#Новости #Дайджест
✅ **Обновление форума и нововведения в ноябре 2020**
✔ Редактор сообщений
✔ Создание тем
✔ Личный профиль
✔ Группы
✔ Видео
✔ Радио Кодебай
✔ Навигация
✔ Тип темы Предложения
Обсудить на форуме: https://codeby.net/threads/obnovlenie-foruma-i-novovvedenija-v-nojabre-2020.75812/
#Новое #Форум
✔ Редактор сообщений
✔ Создание тем
✔ Личный профиль
✔ Группы
✔ Видео
✔ Радио Кодебай
✔ Навигация
✔ Тип темы Предложения
Обсудить на форуме: https://codeby.net/threads/obnovlenie-foruma-i-novovvedenija-v-nojabre-2020.75812/
#Новое #Форум
Фрилансер или штатный сотрудник: выбираем с пользой для бизнеса
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5
Читать статью: https://freelance.codeby.net/articles/16-frilanser-ili-shtatnyj-sotrudnik-vybirajem-s-polzoj-dla-biznesa.html
#фриланс
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5
Читать статью: https://freelance.codeby.net/articles/16-frilanser-ili-shtatnyj-sotrudnik-vybirajem-s-polzoj-dla-biznesa.html
#фриланс
#реклама
Как провести полноценное расследование кибератаки с ущербом в 80млн рублей?
25 ноября в 19:00 на бесплатном вебинаре «Компьютерная криминалистика
на страже безопасности компании. Case Study» вместе с экспертом по форензике мы проведем разбор инцидента несанкционированного списания платежей в компании на сумму 80 млн. рублей, рассмотрев сценарий преступления, факторы и итоги расследования.
Также вы узнаете:
— Что такое компьютерная криминалистика и какие задачи она решает?
— Необходимый технический стек для работы в этом направлении
— Инструменты обеспечения корпоративной безопасности бизнеса, и почему они так востребованы
— Почему форензика может быть интереснее, чем SOC или пентест?
Примите участие в вебинаре и узнайте больше о расследовании инцидентов, а также о карьере в компьютерной криминалистике🔥
Регистрируйтесь по ссылке прямо сейчас: https://is.gd/pw8vYr
Как провести полноценное расследование кибератаки с ущербом в 80млн рублей?
25 ноября в 19:00 на бесплатном вебинаре «Компьютерная криминалистика
на страже безопасности компании. Case Study» вместе с экспертом по форензике мы проведем разбор инцидента несанкционированного списания платежей в компании на сумму 80 млн. рублей, рассмотрев сценарий преступления, факторы и итоги расследования.
Также вы узнаете:
— Что такое компьютерная криминалистика и какие задачи она решает?
— Необходимый технический стек для работы в этом направлении
— Инструменты обеспечения корпоративной безопасности бизнеса, и почему они так востребованы
— Почему форензика может быть интереснее, чем SOC или пентест?
Примите участие в вебинаре и узнайте больше о расследовании инцидентов, а также о карьере в компьютерной криминалистике🔥
Регистрируйтесь по ссылке прямо сейчас: https://is.gd/pw8vYr
Snoop Project инструмент разведки на основе открытых данных (OSINT world)
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/
#osint #soft
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/
#osint #soft
Вышел второй выпуск «Радио Кодебай»
Приятного прослушивания: https://codeby.net/media/radio-kodebaj-2-vypusk.146/
Не забывайте высказать свое мнение в комментариях на форуме — автору будет приятно.
#Радио #Подкаст
Приятного прослушивания: https://codeby.net/media/radio-kodebaj-2-vypusk.146/
Не забывайте высказать свое мнение в комментариях на форуме — автору будет приятно.
#Радио #Подкаст
🔳 Код ИБ: Приглашаем на еженедельную online-конференцию Безопасная Среда 18.11 в 12:00 мск
📱 На этот раз будем разбирать защиту мобильных устройств
✔️ Обсудим вместе с экспертами, как сделать так, чтобы их использование было не только удобным, но и безопасным? Тем более, переход на удаленку ознаменован еще более активным использованием личных мобильных устройств в корпоративных целях. И здесь, конечно, возникает вопрос безопасности корпоративных данных.
📌 Лучше не затягивать с бесплатной регистрацией на эфир, количество ограничено:
https://events.webinar.ru/18342227/4581164
#информационнаябезопасность #...
📱 На этот раз будем разбирать защиту мобильных устройств
✔️ Обсудим вместе с экспертами, как сделать так, чтобы их использование было не только удобным, но и безопасным? Тем более, переход на удаленку ознаменован еще более активным использованием личных мобильных устройств в корпоративных целях. И здесь, конечно, возникает вопрос безопасности корпоративных данных.
📌 Лучше не затягивать с бесплатной регистрацией на эфир, количество ограничено:
https://events.webinar.ru/18342227/4581164
#информационнаябезопасность #...
