Reverse Engineering: список, что почитать (Перевод)
Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться.
Читать: https://codeby.net/threads/reverse-engineering-spisok-chto-pochitat-perevod.75955/
#news #itog
Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться.
Читать: https://codeby.net/threads/reverse-engineering-spisok-chto-pochitat-perevod.75955/
#news #itog
Парсер сайта нужен с функционалом
Предложения принимаются до 21.12.2020
Вкратце — нужен парсер перехода по ссылкам сайта, сбор и сохранение данных в БД с установленным периодом и выдачи нужных результатов в админ. панели. Также нужна сортировка, фильтрация всех данных в бд по параметрам (алфавит, убывание возрастание и т.п.)
Откликнуться https://freelance.codeby.net/orders/parser-sajta-nuzhen-s-funkcionalom-205.html
#фриланс
Предложения принимаются до 21.12.2020
Вкратце — нужен парсер перехода по ссылкам сайта, сбор и сохранение данных в БД с установленным периодом и выдачи нужных результатов в админ. панели. Также нужна сортировка, фильтрация всех данных в бд по параметрам (алфавит, убывание возрастание и т.п.)
Откликнуться https://freelance.codeby.net/orders/parser-sajta-nuzhen-s-funkcionalom-205.html
#фриланс
Пишем Builder под ваши программы на Python
Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это RAT, stealer или winlocker. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.
Читать: https://codeby.net/threads/pishem-builder-pod-vashi-programmy-na-python.75907/
#builder #python #tkinter
Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это RAT, stealer или winlocker. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.
Читать: https://codeby.net/threads/pishem-builder-pod-vashi-programmy-na-python.75907/
#builder #python #tkinter
Roadmap для пентестера
Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ней с вами.План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ней с вами.План обучения пентесту с нуля и до профессионала
Читать: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
#roadmap #pentest
Новостной дайджест ИБ/IT за 30.11 — 07.12
✔ В Amazon решили, что их устройства недостаточно опасны
✔ На форуме продаются сотни учёток глав компаний
✔ Рука Байкала
✔ Самая удивительная новость недели
✔ Возрадуйтесь, господин Торвальдс
✔ Снова предустановка
✔ Ежегодное черчение от GitHub
✔ Сан-Паулу VS Apple
✔ Бессвязные яблоки
✔ Цифровая трансформация
✔ Путин заявил о необходимости цифровой трансформации России
✔ TrendMicro нашли бэкдор в MacOS
✔ Сбер утёк
Читать на форуме: https://codeby.net/threads/novostnoj-dajdzhest-ib-it-za-30-11-07-12.76031/
#новости
✔ В Amazon решили, что их устройства недостаточно опасны
✔ На форуме продаются сотни учёток глав компаний
✔ Рука Байкала
✔ Самая удивительная новость недели
✔ Возрадуйтесь, господин Торвальдс
✔ Снова предустановка
✔ Ежегодное черчение от GitHub
✔ Сан-Паулу VS Apple
✔ Бессвязные яблоки
✔ Цифровая трансформация
✔ Путин заявил о необходимости цифровой трансформации России
✔ TrendMicro нашли бэкдор в MacOS
✔ Сбер утёк
Читать на форуме: https://codeby.net/threads/novostnoj-dajdzhest-ib-it-za-30-11-07-12.76031/
#новости
#реклама
В 2020 году 500+ специалистов начали свой путь в кибербезопасности c интенсива «Pentesting: Level 0»🔥
Сделайте первый шаг и вы! Примите участие в конференциях с опытным пентестером и получите:
— Структурированные базовые знания об эксплуатации уязвимостей
— Опыт взлома веб-приложения
— Понимание, как использовать навыки пентеста для развития карьеры
— Знакомство с топовыми хакерами и экспертами HackerU
— Первый CTF и бонусы при поступлении на основную программу
Стоимость участия до нового года — всего 2300 RUB🎄
Сделайте себе подарок в виде новых знаний и комьюнити — записывайтесь на интенсив: https://is.gd/sPCFh2
В 2020 году 500+ специалистов начали свой путь в кибербезопасности c интенсива «Pentesting: Level 0»🔥
Сделайте первый шаг и вы! Примите участие в конференциях с опытным пентестером и получите:
— Структурированные базовые знания об эксплуатации уязвимостей
— Опыт взлома веб-приложения
— Понимание, как использовать навыки пентеста для развития карьеры
— Знакомство с топовыми хакерами и экспертами HackerU
— Первый CTF и бонусы при поступлении на основную программу
Стоимость участия до нового года — всего 2300 RUB🎄
Сделайте себе подарок в виде новых знаний и комьюнити — записывайтесь на интенсив: https://is.gd/sPCFh2
История об одной CVE
Приветствую всех, кто читает эту статью. Это время я бы хотел уделить одной очень интересной уязвимости на мой взгляд. Была открыта она еще в начале наших изоляционных дней. Когда все проблемы оставались в Китае :) Но сейчас не об этом. Под угрозу было поставлено достаточное количество устройств и решил ее рассмотреть так как с помощью нее возможно было распространение червя, похожего по архитектуре на WannaCry. Теперь я разбудил ваш интерес? Тогда давайте разберемся, что к чему.
Читать: https://codeby.net/threads/istorija-ob-odnoj-cve.75931/
#cve #netcat
Приветствую всех, кто читает эту статью. Это время я бы хотел уделить одной очень интересной уязвимости на мой взгляд. Была открыта она еще в начале наших изоляционных дней. Когда все проблемы оставались в Китае :) Но сейчас не об этом. Под угрозу было поставлено достаточное количество устройств и решил ее рассмотреть так как с помощью нее возможно было распространение червя, похожего по архитектуре на WannaCry. Теперь я разбудил ваш интерес? Тогда давайте разберемся, что к чему.
Читать: https://codeby.net/threads/istorija-ob-odnoj-cve.75931/
#cve #netcat
Самые обсуждаемые темы форума кодебай на прошлой неделе
✔️ Как быстро очистить компы от информации?
✔️ Зачем подменять внешний IP?
✔️ Новостной дайджест по ИБ/IT за 23.11 - 30.11
✔️ Путь воина | Предисловие
✔️ Alfa AWUS036NH не видит WIFI сети в Kali Linux. (На вин7 видит)
✔️ Инвайт на riseup
✔️ Диски GPT и MBR – разбор полётов
✔️ Ищем людей для создания подкастов на Радио Кодебай
#Тренды
✔️ Как быстро очистить компы от информации?
✔️ Зачем подменять внешний IP?
✔️ Новостной дайджест по ИБ/IT за 23.11 - 30.11
✔️ Путь воина | Предисловие
✔️ Alfa AWUS036NH не видит WIFI сети в Kali Linux. (На вин7 видит)
✔️ Инвайт на riseup
✔️ Диски GPT и MBR – разбор полётов
✔️ Ищем людей для создания подкастов на Радио Кодебай
#Тренды
🔳 Код ИБ: еженедельная оnline-конференция Безопасная Среда | 09.12 12:00 мск
💬 Тема: Искусственный интеллект в ИБ 🧠
🤔 Действительно ли искусственный интеллект существенно повысит уровень защищенности организаций? В каких средствах защиты информации машинное обучение уже применяется и как помогает решать текущие задачи? Как нейронные сети могут использоваться в ИБ?
✊🏼 Подключайтесь, у нас очень дружелюбно, своя атмосфера, активные обсуждения, ответы на вопросы, брейншторм с экспертами и розыгрыши призов 👇🏼
Регистрация: https://events.webinar.ru/18342227/4580234
#безопаснаясреда
#информационнаябезопасность #иб
💬 Тема: Искусственный интеллект в ИБ 🧠
🤔 Действительно ли искусственный интеллект существенно повысит уровень защищенности организаций? В каких средствах защиты информации машинное обучение уже применяется и как помогает решать текущие задачи? Как нейронные сети могут использоваться в ИБ?
✊🏼 Подключайтесь, у нас очень дружелюбно, своя атмосфера, активные обсуждения, ответы на вопросы, брейншторм с экспертами и розыгрыши призов 👇🏼
Регистрация: https://events.webinar.ru/18342227/4580234
#безопаснаясреда
#информационнаябезопасность #иб
Диски GPT и MBR – разбор полётов
Ещё в 90-х годах прошлого столетия стало очевидно, что исправно служившая столько лет трёхмерная геометрия жёстких дисков CHS (Cylinder, Head, Sector) не удовлетворяет уже современным требованиям и её срочно нужно менять. Так, следующим шагом к совершенству был ввод в прошивку HDD модуля под названием "транслятор адреса", который налету превращал физический номер сектора CHS, в логический LBA (Logical Block Address). Но и это лишь на время отложило неизбежную смерть механизма CHS-to-LBA, поскольку основная проблема была зарыта ещё глубже. Она заключалась в том, что в системе адресации логических блоков критически не хватало двоичных разрядов, и их нужно было увеличить как-минимум в 1,5 раза, с 32 до 48-бит. Это требовало-бы полной модернизации аппаратной части подсистемы хранения данных, на что инженеры шли без энтузиазма.
Читать: https://codeby.net/threads/diski-gpt-i-mbr-razbor-poljotov.76016/
#gpt #mbr
Ещё в 90-х годах прошлого столетия стало очевидно, что исправно служившая столько лет трёхмерная геометрия жёстких дисков CHS (Cylinder, Head, Sector) не удовлетворяет уже современным требованиям и её срочно нужно менять. Так, следующим шагом к совершенству был ввод в прошивку HDD модуля под названием "транслятор адреса", который налету превращал физический номер сектора CHS, в логический LBA (Logical Block Address). Но и это лишь на время отложило неизбежную смерть механизма CHS-to-LBA, поскольку основная проблема была зарыта ещё глубже. Она заключалась в том, что в системе адресации логических блоков критически не хватало двоичных разрядов, и их нужно было увеличить как-минимум в 1,5 раза, с 32 до 48-бит. Это требовало-бы полной модернизации аппаратной части подсистемы хранения данных, на что инженеры шли без энтузиазма.
Читать: https://codeby.net/threads/diski-gpt-i-mbr-razbor-poljotov.76016/
#gpt #mbr
SQL - прежде чем ломать базы данных - часть 3
Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 )
Читать: https://codeby.net/threads/sql-prezhde-chem-lomat-bazy-dannyx-chast-3.68648/
#sql #database
Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3 )
Читать: https://codeby.net/threads/sql-prezhde-chem-lomat-bazy-dannyx-chast-3.68648/
#sql #database
Сертификат опасности Qaznet Trust Network
Тема о тотальной слежке не раз поднималась на форуме, вызывая справедливое возмущение пользователей – вот еще пять копеек в ту же копилку, хотя в данной статье больше вопросов, чем ответов.
Читать: https://codeby.net/threads/sertifikat-opasnosti-qaznet-trust-network.68450/
#qaznet #network
Тема о тотальной слежке не раз поднималась на форуме, вызывая справедливое возмущение пользователей – вот еще пять копеек в ту же копилку, хотя в данной статье больше вопросов, чем ответов.
Читать: https://codeby.net/threads/sertifikat-opasnosti-qaznet-trust-network.68450/
#qaznet #network
✅ Отличная новость для владельцев мобильных устройств Huawei без Google-сервисов – теперь приложение мобильного форума Кодебай доступно и в AppGallery!
Forwarded from The Prog
Изучаем_Python,_4_е_издание_Марк_Лутц.pdf
7.7 MB
Изучаем Python, 4-е издание
Автор Марк Лутц
Формат PDF
ISBN 978-5-93286-159-2
Год издания 2011
Язык Русский
Книга представляет собой введение в популярный язык программирования – Python. Данный язык используется как для разработки самостоятельных программ, так и для создания прикладных сценариев в самых разных областях применения. Это мощный, переносимый, простой в использовании и свободно распространяемый язык. Программисты, работающие в самых разных областях, считают, что ориентация Python на эффективность разработки и высокое качество программного обеспечения дает ему стратегическое преимущество как в маленьких, так и в крупных проектах. Цель этой книги – помочь читателю быстро овладеть основными принципами Python вне зависимости от уровня подготовки программиста.
#Python
Автор Марк Лутц
Формат PDF
ISBN 978-5-93286-159-2
Год издания 2011
Язык Русский
Книга представляет собой введение в популярный язык программирования – Python. Данный язык используется как для разработки самостоятельных программ, так и для создания прикладных сценариев в самых разных областях применения. Это мощный, переносимый, простой в использовании и свободно распространяемый язык. Программисты, работающие в самых разных областях, считают, что ориентация Python на эффективность разработки и высокое качество программного обеспечения дает ему стратегическое преимущество как в маленьких, так и в крупных проектах. Цель этой книги – помочь читателю быстро овладеть основными принципами Python вне зависимости от уровня подготовки программиста.
#Python
ASM для х86. (3.0) Практика
Теорию можно продолжать бесконечно, тем-более что тема эта настолько обширна, что закончить её можно только ко ‘второму пришествию’. Без практики она теряет смысл, поэтому пробежавшись по макушкам основ, рассмотрим фундаментальные команды ассемблера на практике.
Читать: https://codeby.net/threads/asm-dlja-x86-3-0-praktika.68158/
#assembler #practic
Теорию можно продолжать бесконечно, тем-более что тема эта настолько обширна, что закончить её можно только ко ‘второму пришествию’. Без практики она теряет смысл, поэтому пробежавшись по макушкам основ, рассмотрим фундаментальные команды ассемблера на практике.
Читать: https://codeby.net/threads/asm-dlja-x86-3-0-praktika.68158/
#assembler #practic
ASM для х86. (4.0) Системные механизмы Windows
Для просмотра структур системы, на данном этапе понадобится ядерный отладчик WinDbg. Он поставляется как в составе пакета WDK, так и отдельно. Версию на любой вкус и цвет можно скачать от сюда. Лично у меня версия 6, интерфейс которой отличается от 10-ой.
Читать: https://codeby.net/threads/asm-dlja-x86-4-0-sistemnye-mexanizmy-windows.68186/
#assembler #windows
Для просмотра структур системы, на данном этапе понадобится ядерный отладчик WinDbg. Он поставляется как в составе пакета WDK, так и отдельно. Версию на любой вкус и цвет можно скачать от сюда. Лично у меня версия 6, интерфейс которой отличается от 10-ой.
Читать: https://codeby.net/threads/asm-dlja-x86-4-0-sistemnye-mexanizmy-windows.68186/
#assembler #windows
Audio
Радио Кодебай. 8 выпуск
При участии d10d и denez
Материалы:
Какие фильмы посмотреть? "Из машины"
Искусственный интеллект для чайников
Burp Suite. 1 часть. Обзор и начальная настройка
Музыка:
Dynatron - Pulse Power
Rain Sword - Heart Of Light
Tommy 86 - High Fidelity (Droid Bishop Remix)
Chuck Berry - You Never Can Tell
Написать комментарий авторам: https://codeby.net/media/radio-kodebaj-8-vypusk.154/
#Radio
При участии d10d и denez
Материалы:
Какие фильмы посмотреть? "Из машины"
Искусственный интеллект для чайников
Burp Suite. 1 часть. Обзор и начальная настройка
Музыка:
Dynatron - Pulse Power
Rain Sword - Heart Of Light
Tommy 86 - High Fidelity (Droid Bishop Remix)
Chuck Berry - You Never Can Tell
Написать комментарий авторам: https://codeby.net/media/radio-kodebaj-8-vypusk.154/
#Radio
Forwarded from Social Engineering
🎲 Игры с неведомым. Список CTF площадок.
💬 Перед тобой список CTF площадок, благодаря которым, ты можешь получить практический опыт в различных направлениях:
• https://hack.me/
• http://hax.tor.hu/
• http://pwnable.tw/
• http://reversing.kr/
• http://ctflearn.com/
• https://365.csaw.io/
• https://picoctf.com/
• https://w3challs.com/
• https://hackthebox.eu/
• https://ctf.hackucf.org/
• https://cryptopals.com/
• https://tryhackme.com/
• https://exploit.education/
• http://freehackquest.com/
• https://www.root-me.org/
• https://www.vulnhub.com/
• https://ctf.hacker101.com/
• http://ctf.komodosec.com/
• https://attackdefense.com/
• https://cmdchallenge.com/
• https://immersivelabs.com/
• http://www.hackthissite.org/
• http://ctf.infosecinstitute.com/
• https://www.hacking-lab.com/
• https://captf.com/practice-ctf/
• https://www.hacksplaining.com/
• https://junior.stillhackinganyway.nl/
• https://academy.hackaflag.com.br/
‼️ Дополнительную информацию ты можешь найти по хештегам #ctf. А так же, не забывай делиться с друзьями, добавлять в избранное и включать уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.👁 Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
💬 Перед тобой список CTF площадок, благодаря которым, ты можешь получить практический опыт в различных направлениях:
• https://hack.me/
• http://hax.tor.hu/
• http://pwnable.tw/
• http://reversing.kr/
• http://ctflearn.com/
• https://365.csaw.io/
• https://picoctf.com/
• https://w3challs.com/
• https://hackthebox.eu/
• https://ctf.hackucf.org/
• https://cryptopals.com/
• https://tryhackme.com/
• https://exploit.education/
• http://freehackquest.com/
• https://www.root-me.org/
• https://www.vulnhub.com/
• https://ctf.hacker101.com/
• http://ctf.komodosec.com/
• https://attackdefense.com/
• https://cmdchallenge.com/
• https://immersivelabs.com/
• http://www.hackthissite.org/
• http://ctf.infosecinstitute.com/
• https://www.hacking-lab.com/
• https://captf.com/practice-ctf/
• https://www.hacksplaining.com/
• https://junior.stillhackinganyway.nl/
• https://academy.hackaflag.com.br/
‼️ Дополнительную информацию ты можешь найти по хештегам #ctf. А так же, не забывай делиться с друзьями, добавлять в избранное и включать уведомления что бы не пропустить новый материал. Твой S.E.
Включение в WordPress возможности редактировать и удалять комментарии посетителями
Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои комментарии в WordPress.
Читать: https://codeby.net/threads/vkljuchenie-v-wordpress-vozmozhnosti-redaktirovat-i-udaljat-kommentarii-posetiteljami.68133/
#wordpress #php #apache
Вторая вещь, которая меня поражает в WordPress — это невозможность даже для зарегистрированных пользователей редактировать свои комментарии (первая — невозможность установить свой аватар без сторонних сервисов). Эта инструкция и посвящена тому, как разрешить посетителям редактировать свои комментарии в WordPress.
Читать: https://codeby.net/threads/vkljuchenie-v-wordpress-vozmozhnosti-redaktirovat-i-udaljat-kommentarii-posetiteljami.68133/
#wordpress #php #apache
Установка Apache, PHP, MySQL, phpMyAdmin
Локальный сервер необходим любому Web-разработчику. Существует довольно много пакетов “всё в одном”, включающих Apache, PHP, MySQL и другие элементы. Можно пользоваться ими, но, например, создатели PHP рекомендуют самостоятельно устанавливать и настраивать все компоненты, это позволяет исключить попадание на ваш компьютер злонамеренного кода. От себя добавлю, что самостоятельная установка и настройка компонентов позволяет использовать самые новые версии программ, не дожидаясь их добавления в пакеты.
Читать: https://codeby.net/threads/ustanovka-apache-php-mysql-phpmyadmin.68123/
#wordpress #php #apache
Локальный сервер необходим любому Web-разработчику. Существует довольно много пакетов “всё в одном”, включающих Apache, PHP, MySQL и другие элементы. Можно пользоваться ими, но, например, создатели PHP рекомендуют самостоятельно устанавливать и настраивать все компоненты, это позволяет исключить попадание на ваш компьютер злонамеренного кода. От себя добавлю, что самостоятельная установка и настройка компонентов позволяет использовать самые новые версии программ, не дожидаясь их добавления в пакеты.
Читать: https://codeby.net/threads/ustanovka-apache-php-mysql-phpmyadmin.68123/
#wordpress #php #apache
Кибербитва на полигоне The Standoff завершилась победой Codeby_часть 1
Этой статьей мы начинаем цикл из 3х-4х материалов, посвящённых нашему участию в киберполигоне The Standoff.
По своей старой привычке, постараемся без эмоционально описать всю боль, слезы и радость прошедшего для нашей команды удивительного 123-часового марафона под названием The Standoff 2020.
В этой статье мы расскажем, почему грамотная подготовка - это больше половины успеха и почему так важно организовать взаимодействие ни разу не пентест-команды в рамках одного отдельно взятого проекта.
Читать https://codeby.net/threads/kiberbitva-na-poligone-the-standoff-zavershilas-pobedoj-codeby_chast-1.76068/
#habr
Этой статьей мы начинаем цикл из 3х-4х материалов, посвящённых нашему участию в киберполигоне The Standoff.
По своей старой привычке, постараемся без эмоционально описать всю боль, слезы и радость прошедшего для нашей команды удивительного 123-часового марафона под названием The Standoff 2020.
В этой статье мы расскажем, почему грамотная подготовка - это больше половины успеха и почему так важно организовать взаимодействие ни разу не пентест-команды в рамках одного отдельно взятого проекта.
Читать https://codeby.net/threads/kiberbitva-na-poligone-the-standoff-zavershilas-pobedoj-codeby_chast-1.76068/
#habr
