ZIP'аем файл вручную (часть.1. упаковщик)
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-pishem-koder.72036/
#zip #marylin
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-pishem-koder.72036/
#zip #marylin
#реклама
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/oo5ImX
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/oo5ImX
Создать баннер-логотип
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :) https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/
Размер картинки:
300*300
900*900
1500*1500
Формат: векторные исходники + png
Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;
Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/
Текущий вариант прилагаю, но он не совсем профессиональный :) https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html
Как правильно повышать цены на свои услуги
Повышать цены страшно. А вдруг заказчики прекратят сотрудничество, не будет работы? Однако при грамотных действиях количество заказов может даже увеличиться. Иногда заниженные цены могут стать причиной отсутствия работы. Расскажем о способах и приемах, которые помогут повысить цены. Как понять, что пора увеличивать стоимость услуг О том, что периодически нужно повышать свои расценки, сказано много. Но […] https://freelance.codeby.net/blog/kak-pravilno-povyshat-czeny-na-svoi-uslugi/
Повышать цены страшно. А вдруг заказчики прекратят сотрудничество, не будет работы? Однако при грамотных действиях количество заказов может даже увеличиться. Иногда заниженные цены могут стать причиной отсутствия работы. Расскажем о способах и приемах, которые помогут повысить цены. Как понять, что пора увеличивать стоимость услуг О том, что периодически нужно повышать свои расценки, сказано много. Но […] https://freelance.codeby.net/blog/kak-pravilno-povyshat-czeny-na-svoi-uslugi/
Написание статей для Codeby Security School от учеников
Цена может быть увеличена по итогам сотрудничества.
Опыт написания статей не нужен, наши редакторы помогут, в случае затруднений.
Внимание! Предложение актуально для людей, прошедших или планирующих пройти обучение в сфере ИБ. Предложение вам не подойдет, если вы пишете тексты ради текста.
Основные моменты:
• Статьи пишем для https://school.codeby.net
• Тематика статей: ваш опыт обучения в school.codeby.net. Ваш опыт обучения в сфере ИБ в целом. Любые статьи, связанные с получением и применением полученных знаний в сфере ИБ. Вы планируете пройти обучение у нас или у конкурентов — такие темы тоже подходят.
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 3000 символов.
Требования
1. Очисти текст от мусора и повысь его читабельность https://glvrd.ru/. Чистота И читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора.
5. Только свои картинки и скрины.
6. Текст должен быть авторский и ранее нигде не опубликован.
7. Запрещено публиковать статью где-либо в течение месяца после получения оплаты.
8. Оплата сразу после публикации в блоге школы.
9. Рекламные тексты конкурентов не оплачиваем :)
10. Количество статей не ограничено.
Откликнуться https://freelance.codeby.net/orders/napisanije-statej-dla-codeby-security-school-ot-uchenikov-69.html
#School
Цена может быть увеличена по итогам сотрудничества.
Опыт написания статей не нужен, наши редакторы помогут, в случае затруднений.
Внимание! Предложение актуально для людей, прошедших или планирующих пройти обучение в сфере ИБ. Предложение вам не подойдет, если вы пишете тексты ради текста.
Основные моменты:
• Статьи пишем для https://school.codeby.net
• Тематика статей: ваш опыт обучения в school.codeby.net. Ваш опыт обучения в сфере ИБ в целом. Любые статьи, связанные с получением и применением полученных знаний в сфере ИБ. Вы планируете пройти обучение у нас или у конкурентов — такие темы тоже подходят.
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 3000 символов.
Требования
1. Очисти текст от мусора и повысь его читабельность https://glvrd.ru/. Чистота И читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора.
5. Только свои картинки и скрины.
6. Текст должен быть авторский и ранее нигде не опубликован.
7. Запрещено публиковать статью где-либо в течение месяца после получения оплаты.
8. Оплата сразу после публикации в блоге школы.
9. Рекламные тексты конкурентов не оплачиваем :)
10. Количество статей не ограничено.
Откликнуться https://freelance.codeby.net/orders/napisanije-statej-dla-codeby-security-school-ot-uchenikov-69.html
#School
ZIP'аем файл вручную (часть 2. распаковщик)
В первой части речь шла о том, как можно создать файл с геном репродукции, который по требованию порождал-бы бесчисленное количество своих воинов. Эта армия может решать определённый круг задач, а само требование может быть каким угодно, например привязка по времени, или какому-нибудь системному событию. Более того, способ позволяет создавать т.н. "файлы-матрёшки", размножение которых отследить будет довольно сложно.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-2-raspakovschik.72114/
#zip #marylin
В первой части речь шла о том, как можно создать файл с геном репродукции, который по требованию порождал-бы бесчисленное количество своих воинов. Эта армия может решать определённый круг задач, а само требование может быть каким угодно, например привязка по времени, или какому-нибудь системному событию. Более того, способ позволяет создавать т.н. "файлы-матрёшки", размножение которых отследить будет довольно сложно.
Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-2-raspakovschik.72114/
#zip #marylin
Опубликован 3 выпуск «Радио Кодебай».
Цель выпусков — понять, интересно ли это слушателям в целом. Мы планомерно готовимся и идем к полноценным эфирам 24/7. Прослушать подкаст выпуска можно здесь: https://codeby.net/media/radio-kodebaj-3-vypusk.147/
Не забывайте оставлять комментарии на форуме, они сделают выпуски интереснее.
#Radio #OnlyCodeby
Цель выпусков — понять, интересно ли это слушателям в целом. Мы планомерно готовимся и идем к полноценным эфирам 24/7. Прослушать подкаст выпуска можно здесь: https://codeby.net/media/radio-kodebaj-3-vypusk.147/
Не забывайте оставлять комментарии на форуме, они сделают выпуски интереснее.
#Radio #OnlyCodeby
SetupAPI – информация об устройствах
Перед любым системным программистом, рано или поздно встаёт задача определения текущего оборудования системы. Причин для этого может быть много, например: установить драйвер на девайс, собрать лог всех устройств для последующей работы с ними и т.п. Если мы не будем готовы к таким поворотам судьбы, то придётся переобуваться в воздухе (на скорую руку штудируя доки), в результате чего на выходе получим как-минимум кривой софт.
Читать: https://codeby.net/threads/setupapi-informacija-ob-ustrojstvax.71790/
#setupapi #marylin
Перед любым системным программистом, рано или поздно встаёт задача определения текущего оборудования системы. Причин для этого может быть много, например: установить драйвер на девайс, собрать лог всех устройств для последующей работы с ними и т.п. Если мы не будем готовы к таким поворотам судьбы, то придётся переобуваться в воздухе (на скорую руку штудируя доки), в результате чего на выходе получим как-минимум кривой софт.
Читать: https://codeby.net/threads/setupapi-informacija-ob-ustrojstvax.71790/
#setupapi #marylin
Dos сайтов на web серверах Apache и nginx
Slowhttptest — dos сайтов на web серверах Apache и nginx.
Этот инструмент отправляет частичные запросы HTTP, пытаясь добиться отказа в обслуживании от целевого HTTP сервера.DoS Атака чужих серверов без разрешения, особенно успешная, является преступлением, в том числе в РФ.
Смотреть: https://codeby.net/media/dos-sajtov-na-web-serverax-apache-i-nginx.148/
#video
Slowhttptest — dos сайтов на web серверах Apache и nginx.
Этот инструмент отправляет частичные запросы HTTP, пытаясь добиться отказа в обслуживании от целевого HTTP сервера.DoS Атака чужих серверов без разрешения, особенно успешная, является преступлением, в том числе в РФ.
Смотреть: https://codeby.net/media/dos-sajtov-na-web-serverax-apache-i-nginx.148/
#video
О курсах, группах, обучении и The standoff
1 декабря стартует курс «Тестирование Веб-Приложений на проникновение» https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/, запись до 10 декабря включительно. Не спешите оплачивать — на днях выходит статья в xakep.ru с купоном на скидку …
Из нового на форуме: решили, все-таки, удалить группы — не прижились.
Новое в профиле форума: можно изменить свой никнейм и установить обложку профиля.
Сайт school.codeby.net претерпел изменения. Теперь на главной сайта блог школы. Кстати, приглашаем авторов в блог. Как профи копирайта https://freelance.codeby.net/orders/codeby-security-school-priglashajet-avtorov-185.html, так и обычных ребят https://freelance.codeby.net/orders/napisanije-statej-dla-codeby-security-school-ot-uchenikov-69.html.
Самое главное событие всей истории Кодебай — наша команда победила в The Standoff https://codeby.net/threads/the-standoff-12-17-nojabrja.75731/. Совсем скоро выпустим несколько статей об этом событии.
С уважением, команда Кодебай.
1 декабря стартует курс «Тестирование Веб-Приложений на проникновение» https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie.64482/, запись до 10 декабря включительно. Не спешите оплачивать — на днях выходит статья в xakep.ru с купоном на скидку …
Из нового на форуме: решили, все-таки, удалить группы — не прижились.
Новое в профиле форума: можно изменить свой никнейм и установить обложку профиля.
Сайт school.codeby.net претерпел изменения. Теперь на главной сайта блог школы. Кстати, приглашаем авторов в блог. Как профи копирайта https://freelance.codeby.net/orders/codeby-security-school-priglashajet-avtorov-185.html, так и обычных ребят https://freelance.codeby.net/orders/napisanije-statej-dla-codeby-security-school-ot-uchenikov-69.html.
Самое главное событие всей истории Кодебай — наша команда победила в The Standoff https://codeby.net/threads/the-standoff-12-17-nojabrja.75731/. Совсем скоро выпустим несколько статей об этом событии.
С уважением, команда Кодебай.
Знакомство с WordPress с нуля: устанавливаем CMS и разбираемся в панели инструментов
Для создания сайта не обязательно учить HTML/CSS и PHP. Современные CMS (системы управления сайтом, которые еще называют движками) рассчитаны на людей, не обладающих навыками программирования. А среди всех сайтов, сделанных на CMS, 62,3 % приходится на долю WordPress.
Читать статью https://freelance.codeby.net/blog/znakomstvo-s-wordpress-s-nulya-ustanavlivaem-cms-i-razbiraemsya-v-paneli-instrumentov/
#Фриланс
Для создания сайта не обязательно учить HTML/CSS и PHP. Современные CMS (системы управления сайтом, которые еще называют движками) рассчитаны на людей, не обладающих навыками программирования. А среди всех сайтов, сделанных на CMS, 62,3 % приходится на долю WordPress.
Читать статью https://freelance.codeby.net/blog/znakomstvo-s-wordpress-s-nulya-ustanavlivaem-cms-i-razbiraemsya-v-paneli-instrumentov/
#Фриланс
MacroPack - Обфускация shellcode
Приветствую, сегодня хочу представить аудитории инструмент, целью которого является обфускация вашего, или где-то позаимствованного кода. Итогом будет, как обещают авторы, снижение агрессии на него АВ-программ. Я полагаю, не нужно обьяснять, что обфусцированные примеры не стоит постить на любимый многими «хакерами» ресурс.
Читать: https://codeby.net/threads/macropack-obfuskacija-shellcode.60745/
#obfuscation #kali
Приветствую, сегодня хочу представить аудитории инструмент, целью которого является обфускация вашего, или где-то позаимствованного кода. Итогом будет, как обещают авторы, снижение агрессии на него АВ-программ. Я полагаю, не нужно обьяснять, что обфусцированные примеры не стоит постить на любимый многими «хакерами» ресурс.
Читать: https://codeby.net/threads/macropack-obfuskacija-shellcode.60745/
#obfuscation #kali
Пентест: классика и "багбаунти"
Одним из наиболее стремительно развивающихся в последние годы направлений услуг в сфере ИБ является, что и неудивительно, тестирование на проникновение. Это обусловлено общей тенденцией мирового сообщества к тотальной цифровизации всей жизнедеятельности. Соответственно, чем больше становится электронных услуг, девайсов и приложений – тем больше в них потенциальных уязвимостей и угроз. Это эволюционный процесс, предпосылок к сворачиванию которого сейчас объективно не имеется. Скорее, будет наблюдаться глобальная тенденция к проникновению «цифры» во все сферы жизнедеятельности человека, от «Интернета вещей» до образовательного процесса даже в начальных классах.
Читать: https://codeby.net/threads/pentest-klassika-i-bagbaunti.75847/
#pentest #bugbounty
Одним из наиболее стремительно развивающихся в последние годы направлений услуг в сфере ИБ является, что и неудивительно, тестирование на проникновение. Это обусловлено общей тенденцией мирового сообщества к тотальной цифровизации всей жизнедеятельности. Соответственно, чем больше становится электронных услуг, девайсов и приложений – тем больше в них потенциальных уязвимостей и угроз. Это эволюционный процесс, предпосылок к сворачиванию которого сейчас объективно не имеется. Скорее, будет наблюдаться глобальная тенденция к проникновению «цифры» во все сферы жизнедеятельности человека, от «Интернета вещей» до образовательного процесса даже в начальных классах.
Читать: https://codeby.net/threads/pentest-klassika-i-bagbaunti.75847/
#pentest #bugbounty
С чего начать изучение реверс-инжиниринга
Доброго времени суток. Желаю поведать о том, что такое реверс-инжиниринг. Почему это направление одно из самых увлекательных в ИБ и с чего начать изучение. И немного о моём обучении …
Читать https://school.codeby.net/67-s-chego-nachat-izuchenie.html
#Reverse
Доброго времени суток. Желаю поведать о том, что такое реверс-инжиниринг. Почему это направление одно из самых увлекательных в ИБ и с чего начать изучение. И немного о моём обучении …
Читать https://school.codeby.net/67-s-chego-nachat-izuchenie.html
#Reverse
Вода, стоп-слова, Главред: убираем лишнее из текста — 2
Водность — одна из характеристик текста. Показывает количество стоп-слов, которые не несут смысловой нагрузки. То есть без них вполне можно обойтись.
Читать: https://freelance.codeby.net/blog/voda-stop-slova-glavred-ubiraem-lishnee-iz-teksta-2/
#Фриланс
Водность — одна из характеристик текста. Показывает количество стоп-слов, которые не несут смысловой нагрузки. То есть без них вполне можно обойтись.
Читать: https://freelance.codeby.net/blog/voda-stop-slova-glavred-ubiraem-lishnee-iz-teksta-2/
#Фриланс
Audio
4 выпуск «Радио Кодебай»
Наверное лишним будет напоминание, чтобы оставили отзыв на форуме: https://codeby.net/media/radio-kodebaj-darknet-4-vypusk.150/
#Radio
Наверное лишним будет напоминание, чтобы оставили отзыв на форуме: https://codeby.net/media/radio-kodebaj-darknet-4-vypusk.150/
#Radio
OpenBullet (Brute)
Программа для веб брута с открытым исходным кодом.
Читать: https://codeby.net/threads/openbullet-brute.70352/
#brute #hack #openbullet
Программа для веб брута с открытым исходным кодом.
Читать: https://codeby.net/threads/openbullet-brute.70352/
#brute #hack #openbullet
Стресс-тест сети (DoS веб-сайта) со SlowHTTPTest в Kali Linux: slowloris, slow body и slow read атаки в одном инструменте
Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже чтобы проверить, правильно ли настроен и работает modevasive пригодятся утилиты для имитации DoS атак.
Читать: https://codeby.net/threads/stress-test-seti-dos-veb-sajta-so-slowhttptest-v-kali-linux-slowloris-slow-body-i-slow-read-ataki-v-odnom-instrumente.70068/
#ddos #kali #slowhttptest
Стресс-тесты сети могут дать важные данные о проблемах, связанных с производительностью сервера, о неправильной (недостаточной) его настройке. Даже чтобы проверить, правильно ли настроен и работает modevasive пригодятся утилиты для имитации DoS атак.
Читать: https://codeby.net/threads/stress-test-seti-dos-veb-sajta-so-slowhttptest-v-kali-linux-slowloris-slow-body-i-slow-read-ataki-v-odnom-instrumente.70068/
#ddos #kali #slowhttptest
NetBeans IDE – универсальный инструмент разработчика [Часть 1]
NetBeans IDE 7.2 – свободная интегрированная среда разработки приложений (IDE) на языках программирования Java, JavaFX, Python, PHP, JavaScript, C++, Ада и ряда других. У программы открыт код, и она является полностью бесплатной. В статье я расскажу о возможностях NetBeans для PHP-разработчиков.
Читать: https://codeby.net/threads/netbeans-ide-universalnyj-instrument-razrabotchika-chast-1.70061/
#ide #editor #netbeans
NetBeans IDE 7.2 – свободная интегрированная среда разработки приложений (IDE) на языках программирования Java, JavaFX, Python, PHP, JavaScript, C++, Ада и ряда других. У программы открыт код, и она является полностью бесплатной. В статье я расскажу о возможностях NetBeans для PHP-разработчиков.
Читать: https://codeby.net/threads/netbeans-ide-universalnyj-instrument-razrabotchika-chast-1.70061/
#ide #editor #netbeans
Режим undercover mode в GNU/Linux Kali Linux 2019.4
В последней версии GNU/Linux Kali Linux 2019.4 был добавлен режим undercover mode. Данный режим изменяет внешний вид Kali превращая внешне его похожим на windows 10.
Читать: https://codeby.net/threads/rezhim-undercover-mode-v-gnu-linux-kali-linux-2019-4.69979/
#kali #undercover
В последней версии GNU/Linux Kali Linux 2019.4 был добавлен режим undercover mode. Данный режим изменяет внешний вид Kali превращая внешне его похожим на windows 10.
Читать: https://codeby.net/threads/rezhim-undercover-mode-v-gnu-linux-kali-linux-2019-4.69979/
#kali #undercover
#реклама
Угрозы безопасности уже давно стали многовекторными и непредсказуемыми. Классический подход к организации сетевой безопасности только повышает сложность сетевой архитектуры, а отсутствие унифицированной системы создает множество белых пятен, которые повышают уязвимость компании.
Значительно снизить риски инцидентов позволяют межсетевые экраны нового поколения, которые могут фильтровать по URL, IP, DNS и интернет приложениям, выявлять и блокировать атаки и аномальные активности. Хотели бы потренироваться в работе с такими системами и понять, что они действительно умеют?
Узнайте на практике, что такое межсетевые экраны нового поколения - бесплатно возьмите на тестирование Cisco Firepower 1000 и проверьте все его возможности на собственном трафике.
Взять в тест можно здесь: https://cli.co/aTHWNYt
Угрозы безопасности уже давно стали многовекторными и непредсказуемыми. Классический подход к организации сетевой безопасности только повышает сложность сетевой архитектуры, а отсутствие унифицированной системы создает множество белых пятен, которые повышают уязвимость компании.
Значительно снизить риски инцидентов позволяют межсетевые экраны нового поколения, которые могут фильтровать по URL, IP, DNS и интернет приложениям, выявлять и блокировать атаки и аномальные активности. Хотели бы потренироваться в работе с такими системами и понять, что они действительно умеют?
Узнайте на практике, что такое межсетевые экраны нового поколения - бесплатно возьмите на тестирование Cisco Firepower 1000 и проверьте все его возможности на собственном трафике.
Взять в тест можно здесь: https://cli.co/aTHWNYt