✅ **Обновление форума и нововведения в ноябре 2020**
✔ Редактор сообщений
✔ Создание тем
✔ Личный профиль
✔ Группы
✔ Видео
✔ Радио Кодебай
✔ Навигация
✔ Тип темы Предложения
Обсудить на форуме: https://codeby.net/threads/obnovlenie-foruma-i-novovvedenija-v-nojabre-2020.75812/
#Новое #Форум
✔ Редактор сообщений
✔ Создание тем
✔ Личный профиль
✔ Группы
✔ Видео
✔ Радио Кодебай
✔ Навигация
✔ Тип темы Предложения
Обсудить на форуме: https://codeby.net/threads/obnovlenie-foruma-i-novovvedenija-v-nojabre-2020.75812/
#Новое #Форум
Фрилансер или штатный сотрудник: выбираем с пользой для бизнеса
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5
Читать статью: https://freelance.codeby.net/articles/16-frilanser-ili-shtatnyj-sotrudnik-vybirajem-s-polzoj-dla-biznesa.html
#фриланс
Конечно, фрилансер! Вон у нас их целая биржа. Предсказуемый ответ, не так ли? И во многих случаях единственно верный. Незачем раздувать штат, когда компания разово нуждается в чем бы то ни было. Например, в разработке несложного сайта. В других случаях все не так однозначно. И дело не только в том, кому меньше платить. Аспектов при выборе между фрилансером и штатным работником как минимум 5
Читать статью: https://freelance.codeby.net/articles/16-frilanser-ili-shtatnyj-sotrudnik-vybirajem-s-polzoj-dla-biznesa.html
#фриланс
#реклама
Как провести полноценное расследование кибератаки с ущербом в 80млн рублей?
25 ноября в 19:00 на бесплатном вебинаре «Компьютерная криминалистика
на страже безопасности компании. Case Study» вместе с экспертом по форензике мы проведем разбор инцидента несанкционированного списания платежей в компании на сумму 80 млн. рублей, рассмотрев сценарий преступления, факторы и итоги расследования.
Также вы узнаете:
— Что такое компьютерная криминалистика и какие задачи она решает?
— Необходимый технический стек для работы в этом направлении
— Инструменты обеспечения корпоративной безопасности бизнеса, и почему они так востребованы
— Почему форензика может быть интереснее, чем SOC или пентест?
Примите участие в вебинаре и узнайте больше о расследовании инцидентов, а также о карьере в компьютерной криминалистике🔥
Регистрируйтесь по ссылке прямо сейчас: https://is.gd/pw8vYr
Как провести полноценное расследование кибератаки с ущербом в 80млн рублей?
25 ноября в 19:00 на бесплатном вебинаре «Компьютерная криминалистика
на страже безопасности компании. Case Study» вместе с экспертом по форензике мы проведем разбор инцидента несанкционированного списания платежей в компании на сумму 80 млн. рублей, рассмотрев сценарий преступления, факторы и итоги расследования.
Также вы узнаете:
— Что такое компьютерная криминалистика и какие задачи она решает?
— Необходимый технический стек для работы в этом направлении
— Инструменты обеспечения корпоративной безопасности бизнеса, и почему они так востребованы
— Почему форензика может быть интереснее, чем SOC или пентест?
Примите участие в вебинаре и узнайте больше о расследовании инцидентов, а также о карьере в компьютерной криминалистике🔥
Регистрируйтесь по ссылке прямо сейчас: https://is.gd/pw8vYr
Snoop Project инструмент разведки на основе открытых данных (OSINT world)
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/
#osint #soft
Snoop был разработан, потому что Sherlock; Spiderfoot; Namechk и WhatsMyName все эти инструменты ищут по основным и популярным зарубежным сайтам, а Snoop ко всему прочему не брезгует малочисленными или специфичными форумами, шерстит ещё и по СНГ локации. Может ли Snoop конкурировать с поисковиками Google или Yandex? Да, может. Поисковики сильны если сокращать 'мусорные результаты" с помощью дорков, но они ориентируются на robots.txt, в котором иногда прописано 'не отслеживать публичные данные пользователей'. Что еще ждать от ПО? Работаю над разработкой модулей: к некоторым популярным площадкам добавится анализ сообщений, типа такого.
Читать: https://codeby.net/threads/snoop-project-instrument-razvedki-na-osnove-otkrytyx-dannyx-osint-world.73858/
#osint #soft
Вышел второй выпуск «Радио Кодебай»
Приятного прослушивания: https://codeby.net/media/radio-kodebaj-2-vypusk.146/
Не забывайте высказать свое мнение в комментариях на форуме — автору будет приятно.
#Радио #Подкаст
Приятного прослушивания: https://codeby.net/media/radio-kodebaj-2-vypusk.146/
Не забывайте высказать свое мнение в комментариях на форуме — автору будет приятно.
#Радио #Подкаст
🔳 Код ИБ: Приглашаем на еженедельную online-конференцию Безопасная Среда 18.11 в 12:00 мск
📱 На этот раз будем разбирать защиту мобильных устройств
✔️ Обсудим вместе с экспертами, как сделать так, чтобы их использование было не только удобным, но и безопасным? Тем более, переход на удаленку ознаменован еще более активным использованием личных мобильных устройств в корпоративных целях. И здесь, конечно, возникает вопрос безопасности корпоративных данных.
📌 Лучше не затягивать с бесплатной регистрацией на эфир, количество ограничено:
https://events.webinar.ru/18342227/4581164
#информационнаябезопасность #...
📱 На этот раз будем разбирать защиту мобильных устройств
✔️ Обсудим вместе с экспертами, как сделать так, чтобы их использование было не только удобным, но и безопасным? Тем более, переход на удаленку ознаменован еще более активным использованием личных мобильных устройств в корпоративных целях. И здесь, конечно, возникает вопрос безопасности корпоративных данных.
📌 Лучше не затягивать с бесплатной регистрацией на эфир, количество ограничено:
https://events.webinar.ru/18342227/4581164
#информационнаябезопасность #...
Offensive OSINT часть 4 - сбор разведывательных данных по важнейшим объектам инфраструктуры в Юго-Восточной Азии
Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил сделать об этом краткий пост в блоге.
Читать: https://codeby.net/threads/offensive-osint-chast-4-sbor-razvedyvatelnyx-dannyx-po-vazhnejshim-obektam-infrastruktury-v-jugo-vostochnoj-azii.73675/
#osint #security
Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил сделать об этом краткий пост в блоге.
Читать: https://codeby.net/threads/offensive-osint-chast-4-sbor-razvedyvatelnyx-dannyx-po-vazhnejshim-obektam-infrastruktury-v-jugo-vostochnoj-azii.73675/
#osint #security
Создать баннер-логотип
Предложения принимаются до 24.11.2020
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :)
Откликнуться: https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html
#Фриланс
Предложения принимаются до 24.11.2020
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :)
Откликнуться: https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html
#Фриланс
🔥 Самые популярные темы за прошедшую неделю 🔥
✔️ Взлом телеграм каналов "Promotion Video.scr — HEUR:Backdoor.Win32.Agent.gen"
✔️ Новостной дайджест по ИБ/IT за 9.10-9.11
✔️ Восстановление системного реестра Windows
✔️ The Standoff 12-17 ноября
✔️ Нужна помощь с Discord-ботом на Python
✔️ Урок Python #1 - Первая программа
✔️ Не работают команды на ngrok
✔️ Python - собираем и отправляем данные в Telegram
✔️ Есть ли команды пинтестеров?
✔️ Ошибка Bash
✔️ Есть ли возможность установить dualboot на huawei mediapad t5 10"?
✔️ Проблема - Как узнать ip адресс роутера?
✔️ Взлом телеграм каналов "Promotion Video.scr — HEUR:Backdoor.Win32.Agent.gen"
✔️ Новостной дайджест по ИБ/IT за 9.10-9.11
✔️ Восстановление системного реестра Windows
✔️ The Standoff 12-17 ноября
✔️ Нужна помощь с Discord-ботом на Python
✔️ Урок Python #1 - Первая программа
✔️ Не работают команды на ngrok
✔️ Python - собираем и отправляем данные в Telegram
✔️ Есть ли команды пинтестеров?
✔️ Ошибка Bash
✔️ Есть ли возможность установить dualboot на huawei mediapad t5 10"?
✔️ Проблема - Как узнать ip адресс роутера?
Поиск и использование ошибок ICS/SCADA
Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
Читать: https://codeby.net/threads/poisk-i-ispolzovanie-oshibok-ics-scada.72299/
#exploit #scada
Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
Читать: https://codeby.net/threads/poisk-i-ispolzovanie-oshibok-ics-scada.72299/
#exploit #scada
Повышение прав в AWS
В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути эскалации привилегий на клиентских тачках. При этом мне иногда требовалось лишь немного больше информации. Некоторые из методов эскалации, определенных Спенсером, требуют глубокого понимания конкретных служб, либо же являются частью многоступенчатого процесса. Я хотел узнать больше об этих деталях. Каковы предпосылки и ограничения? Как на самом деле выглядит путь эскалации на практике? Чтобы ответить на эти вопросы, я решил проверить методы Спенсера. Я создал сценарии эксплойтов для каждой техники в моей собственной среде AWS и проверил, смог бы я повысить привилегии.
Читать: https://codeby.net/threads/povyshenie-prav-v-aws.72548/
#aws #cheatsheet
В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути эскалации привилегий на клиентских тачках. При этом мне иногда требовалось лишь немного больше информации. Некоторые из методов эскалации, определенных Спенсером, требуют глубокого понимания конкретных служб, либо же являются частью многоступенчатого процесса. Я хотел узнать больше об этих деталях. Каковы предпосылки и ограничения? Как на самом деле выглядит путь эскалации на практике? Чтобы ответить на эти вопросы, я решил проверить методы Спенсера. Я создал сценарии эксплойтов для каждой техники в моей собственной среде AWS и проверил, смог бы я повысить привилегии.
Читать: https://codeby.net/threads/povyshenie-prav-v-aws.72548/
#aws #cheatsheet
Исследование человеческого доверия или насколько может быть наивен человек
Доброго времени суток, Господа уважаемые... Сегодня хотелось бы рассмотреть очень важную и заезженную тему, подбив сумму со всех пабликов и прочего. Затронем тему актуального мошенничества и различные схемы. Цель есть одно: донести информацию к рядовым пользователям, дабы они не попадались на уловки различного рода злоумышленников.
Читать: https://codeby.net/threads/issledovanie-chelovecheskogo-doverija-ili-naskolko-mozhet-byt-naiven-chelovek.72437/
#deathday
Доброго времени суток, Господа уважаемые... Сегодня хотелось бы рассмотреть очень важную и заезженную тему, подбив сумму со всех пабликов и прочего. Затронем тему актуального мошенничества и различные схемы. Цель есть одно: донести информацию к рядовым пользователям, дабы они не попадались на уловки различного рода злоумышленников.
Читать: https://codeby.net/threads/issledovanie-chelovecheskogo-doverija-ili-naskolko-mozhet-byt-naiven-chelovek.72437/
#deathday
Media is too big
VIEW IN TELEGRAM
#реклама
🛰 Услуги связи выгоднее в пакете ""Персональный MIX"" от РТКОММ. 🛰
📡 VSAT канал связи, внутрикорпоративная телефония, видеонаблюдение, комплекс сетевой безопасности.
- Скидка до 50% на услуги в пакете. 💡
- Единый счет. 💳
- Индивидуальный набор услуг. 👌
Экономия, комфорт и удобство. Соберите свой пакет!
Подробности тут
🛰 Услуги связи выгоднее в пакете ""Персональный MIX"" от РТКОММ. 🛰
📡 VSAT канал связи, внутрикорпоративная телефония, видеонаблюдение, комплекс сетевой безопасности.
- Скидка до 50% на услуги в пакете. 💡
- Единый счет. 💳
- Индивидуальный набор услуг. 👌
Экономия, комфорт и удобство. Соберите свой пакет!
Подробности тут
[WEB VULN SCANNER] Arachni
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni.Недавно в своем блоге разработчик заявил, что вынужден остановить поддержку проекта в пользу коммерческих начинаний. Оно и не дивно, толковые опенсоурсные сканнеры долго не живут в опенсоурсе.
Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/
#web #scanner
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni.Недавно в своем блоге разработчик заявил, что вынужден остановить поддержку проекта в пользу коммерческих начинаний. Оно и не дивно, толковые опенсоурсные сканнеры долго не живут в опенсоурсе.
Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/
#web #scanner
ZIP'аем файл вручную (часть.1. упаковщик)
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-pishem-koder.72036/
#zip #marylin
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-pishem-koder.72036/
#zip #marylin
#реклама
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/oo5ImX
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/oo5ImX
Создать баннер-логотип
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :) https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :) https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html
Как правильно повышать цены на свои услуги
Повышать цены страшно. А вдруг заказчики прекратят сотрудничество, не будет работы? Однако при грамотных действиях количество заказов может даже увеличиться. Иногда заниженные цены могут стать причиной отсутствия работы. Расскажем о способах и приемах, которые помогут повысить цены. Как понять, что пора увеличивать стоимость услуг О том, что периодически нужно повышать свои расценки, сказано много. Но […] https://freelance.codeby.net/blog/kak-pravilno-povyshat-czeny-na-svoi-uslugi/
Повышать цены страшно. А вдруг заказчики прекратят сотрудничество, не будет работы? Однако при грамотных действиях количество заказов может даже увеличиться. Иногда заниженные цены могут стать причиной отсутствия работы. Расскажем о способах и приемах, которые помогут повысить цены. Как понять, что пора увеличивать стоимость услуг О том, что периодически нужно повышать свои расценки, сказано много. Но […] https://freelance.codeby.net/blog/kak-pravilno-povyshat-czeny-na-svoi-uslugi/
Написание статей для Codeby Security School от учеников
Цена может быть увеличена по итогам сотрудничества.
Опыт написания статей не нужен, наши редакторы помогут, в случае затруднений.
Внимание! Предложение актуально для людей, прошедших или планирующих пройти обучение в сфере ИБ. Предложение вам не подойдет, если вы пишете тексты ради текста.
Основные моменты:
• Статьи пишем для https://school.codeby.net
• Тематика статей: ваш опыт обучения в school.codeby.net. Ваш опыт обучения в сфере ИБ в целом. Любые статьи, связанные с получением и применением полученных знаний в сфере ИБ. Вы планируете пройти обучение у нас или у конкурентов — такие темы тоже подходят.
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 3000 символов.
Требования
1. Очисти текст от мусора и повысь его читабельность https://glvrd.ru/. Чистота И читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора.
5. Только свои картинки и скрины.
6. Текст должен быть авторский и ранее нигде не опубликован.
7. Запрещено публиковать статью где-либо в течение месяца после получения оплаты.
8. Оплата сразу после публикации в блоге школы.
9. Рекламные тексты конкурентов не оплачиваем :)
10. Количество статей не ограничено.
Откликнуться https://freelance.codeby.net/orders/napisanije-statej-dla-codeby-security-school-ot-uchenikov-69.html
#School
Цена может быть увеличена по итогам сотрудничества.
Опыт написания статей не нужен, наши редакторы помогут, в случае затруднений.
Внимание! Предложение актуально для людей, прошедших или планирующих пройти обучение в сфере ИБ. Предложение вам не подойдет, если вы пишете тексты ради текста.
Основные моменты:
• Статьи пишем для https://school.codeby.net
• Тематика статей: ваш опыт обучения в school.codeby.net. Ваш опыт обучения в сфере ИБ в целом. Любые статьи, связанные с получением и применением полученных знаний в сфере ИБ. Вы планируете пройти обучение у нас или у конкурентов — такие темы тоже подходят.
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 3000 символов.
Требования
1. Очисти текст от мусора и повысь его читабельность https://glvrd.ru/. Чистота И читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора.
5. Только свои картинки и скрины.
6. Текст должен быть авторский и ранее нигде не опубликован.
7. Запрещено публиковать статью где-либо в течение месяца после получения оплаты.
8. Оплата сразу после публикации в блоге школы.
9. Рекламные тексты конкурентов не оплачиваем :)
10. Количество статей не ограничено.
Откликнуться https://freelance.codeby.net/orders/napisanije-statej-dla-codeby-security-school-ot-uchenikov-69.html
#School