Pegasus Chrysaor атакует WhatsApp
Некоторые владельцы мобильных телефонов по тем или иным причинам отключают автоматическое обновление ПО. Для них и предназначена очередная статья из серии “ОСТОРОЖНО!”. Facebook исправил критическую уязвимость нулевого дня в WhatsApp, обозначенную как CVE-2019-3568 , которая использовалась для удаленной установки программ-шпионов на телефоны путем вызова целевого устройства. Уязвимость нулевого дня в WhatsApp - это проблема переполнения буфера, которая влияет на стек VOIP WhatsApp. Удаленный злоумышленник может использовать уязвимость для выполнения произвольного кода, отправляя специально созданные пакеты SRTCP на целевое мобильное устройство.
Читать: https://codeby.net/threads/pegasus-chrysaor-atakuet-whatsapp.67775/
#whatsapp #cve #pegasus
Некоторые владельцы мобильных телефонов по тем или иным причинам отключают автоматическое обновление ПО. Для них и предназначена очередная статья из серии “ОСТОРОЖНО!”. Facebook исправил критическую уязвимость нулевого дня в WhatsApp, обозначенную как CVE-2019-3568 , которая использовалась для удаленной установки программ-шпионов на телефоны путем вызова целевого устройства. Уязвимость нулевого дня в WhatsApp - это проблема переполнения буфера, которая влияет на стек VOIP WhatsApp. Удаленный злоумышленник может использовать уязвимость для выполнения произвольного кода, отправляя специально созданные пакеты SRTCP на целевое мобильное устройство.
Читать: https://codeby.net/threads/pegasus-chrysaor-atakuet-whatsapp.67775/
#whatsapp #cve #pegasus
[2] Burp Suite: Атаки с помощью Intruder
Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос (называемый «базовым запросом»), изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения.
Читать: https://codeby.net/threads/2-burp-suite-ataki-s-pomoschju-intruder.66754/
#burpsuite #intruder #web
Одна из основных утилит для тестирования это Burp Intruder. Принцип его работы заключается в следующем: он обрабатывает каждый HTTP-запрос (называемый «базовым запросом»), изменяя параметры различными способами, выдавая каждую измененную версию запроса и анализируя ответы приложения для идентификации интересных функций или поведения веб-приложения.
Читать: https://codeby.net/threads/2-burp-suite-ataki-s-pomoschju-intruder.66754/
#burpsuite #intruder #web
Специалист по информационной безопасности
Чем больше компаний переходит в онлайн, тем больше информации нужно защищать. Специалисты, которые могут настраивать защиту и сохранять её, становятся всё более востребованы. Компании готовы за это платить — средняя зарплата у таких специалистов по данным «Хабр Карьеры» около 125 тысяч рублей. Netology разработали курс, пройдя который, вы сможете претендовать на должность junior-специалиста по информационной безопасности. Сделали упор на практику: будем проводить аудит существующей защиты, писать код, тестировать сетевые сервисы на уязвимость, настраивать инструменты и администрировать средства защиты информации.
https://bit.ly/2JJybNh
#Netology
Чем больше компаний переходит в онлайн, тем больше информации нужно защищать. Специалисты, которые могут настраивать защиту и сохранять её, становятся всё более востребованы. Компании готовы за это платить — средняя зарплата у таких специалистов по данным «Хабр Карьеры» около 125 тысяч рублей. Netology разработали курс, пройдя который, вы сможете претендовать на должность junior-специалиста по информационной безопасности. Сделали упор на практику: будем проводить аудит существующей защиты, писать код, тестировать сетевые сервисы на уязвимость, настраивать инструменты и администрировать средства защиты информации.
https://bit.ly/2JJybNh
#Netology
Новостной дайджест по ИБ/IT за 28.12-4.01
✔ Citrix усиливают DDOS
✔ EGS грузит процессор даже во время простоя
✔ Я ведь ни разу до этого не написал ни слова про Bitcoin
✔ Мемы про РКН похоже вновь актуальны
✔ Apple уже узнают во всех судах
✔ Microsoft взломали?
✔ Товарный знак Mi Pad — больше не Xiaomi
✔ Бесплатный доступ к необходимым сайтам
✔ Мы взламывали Apple 3 месяца
✔ … и другие новости
🔥 Читать на форуме https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-28-12-4-01.76274/ 🔥
#IТНовости
✔ Citrix усиливают DDOS
✔ EGS грузит процессор даже во время простоя
✔ Я ведь ни разу до этого не написал ни слова про Bitcoin
✔ Мемы про РКН похоже вновь актуальны
✔ Apple уже узнают во всех судах
✔ Microsoft взломали?
✔ Товарный знак Mi Pad — больше не Xiaomi
✔ Бесплатный доступ к необходимым сайтам
✔ Мы взламывали Apple 3 месяца
✔ … и другие новости
🔥 Читать на форуме https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-28-12-4-01.76274/ 🔥
#IТНовости
Forwarded from Фриланс Кодебай
Размещение курсов Кодебай в агрегаторах
Предложения принимаются до 19.01.2021
Необходимо:
1. Самостоятельно подобрать список агрегаторов онлайн курсов тематики IT;
2. При необходимости зарегистрироваться в агрегаторе, если такая возможность есть;
3. Составить описание школы https://school.codeby.net/ и 6 курсов https://school.codeby.net/lms.html
4. Разместить описание школы и курсов на сайтах агрегаторов;
5. Передать заказчику (Кодебай) прямую ссылку на описание школы и курсов на сайте агрегатора. На каждом агрегаторе 7 ссылок (описание школы и 6 курсов);
6. Передать учетные данные к ЛК каждого агрегатора.
Платим 500 руб за каждый агрегатор
Откликнуться: https://freelance.codeby.net/orders/razmeshhenije-kursov-kodebaj-v-agregatorah-211.html
#Фриланс
Предложения принимаются до 19.01.2021
Необходимо:
1. Самостоятельно подобрать список агрегаторов онлайн курсов тематики IT;
2. При необходимости зарегистрироваться в агрегаторе, если такая возможность есть;
3. Составить описание школы https://school.codeby.net/ и 6 курсов https://school.codeby.net/lms.html
4. Разместить описание школы и курсов на сайтах агрегаторов;
5. Передать заказчику (Кодебай) прямую ссылку на описание школы и курсов на сайте агрегатора. На каждом агрегаторе 7 ссылок (описание школы и 6 курсов);
6. Передать учетные данные к ЛК каждого агрегатора.
Платим 500 руб за каждый агрегатор
Откликнуться: https://freelance.codeby.net/orders/razmeshhenije-kursov-kodebaj-v-agregatorah-211.html
#Фриланс
[4] Burp Suite: Настройка параметров проекта
Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё мнение, что свой рабочий арсенал, нужно знать досконально, итак, приступим.
Читать: https://codeby.net/threads/4-burp-suite-nastrojka-parametrov-proekta.66945/
#burpsuite #intruder #web
Приветствую, Codeby.net! Продолжаем разбираться в Burp Suite, эта статья посвящена настройка проекта, да, не атакам и взломам, а именно настройкам. Нужно пройти эту не очень захватывающую часть, чтобы свободно ориентироваться в инструменте, с которым вам, возможно, придётся часто работать. Моё мнение, что свой рабочий арсенал, нужно знать досконально, итак, приступим.
Читать: https://codeby.net/threads/4-burp-suite-nastrojka-parametrov-proekta.66945/
#burpsuite #intruder #web
[5] Burp Suite. Sniper, Intruder - Практика и закрепление
Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. В одной из предыдущих статей, я описывал метод атаки перебором, с помощью Intruder и типа атаки Sniper. Но в этой статье, я бы хотел подробнее рассказать о Sniper и применить его ещё раз, для атаки на действующий сайт.
Читать: https://codeby.net/threads/5-burp-suite-sniper-intruder-praktika-i-zakreplenie.67721/
#burpsuite #intruder #web
Пришло время, опубликовать следующую часть цикла статей посвящённых Burp Suite. В одной из предыдущих статей, я описывал метод атаки перебором, с помощью Intruder и типа атаки Sniper. Но в этой статье, я бы хотел подробнее рассказать о Sniper и применить его ещё раз, для атаки на действующий сайт.
Читать: https://codeby.net/threads/5-burp-suite-sniper-intruder-praktika-i-zakreplenie.67721/
#burpsuite #intruder #web
Forwarded from Фриланс Кодебай
🔥 Участвуй в конкурсах, получай денежные призы и скидку 30-100% на наши курсы
✔️ Сделай картинку для курса «Python с нуля до Junior» и получи бонусы
✔️ Необходимо сделать 2 картинки для курса Paranoid Rebirth
✔️ Сделай лучший проморолик курса Paranoid Rebirth
#Конкурс
✔️ Сделай картинку для курса «Python с нуля до Junior» и получи бонусы
✔️ Необходимо сделать 2 картинки для курса Paranoid Rebirth
✔️ Сделай лучший проморолик курса Paranoid Rebirth
#Конкурс
Python-разработчик с нуля
Python входит в топ-10 самых востребованных языков программирования (по данным Stack Overflow). Он открывает путь в топовые IT-компании: Google, Pixar, Youtube, Instagram, Nasa, Intel, Pinterest используют именно его. После курса вы сможете устроиться в компанию, где создают интерактивные веб-сервисы на Python, а таких очень много.
http://bit.ly/3pPneJp
#Netology
Python входит в топ-10 самых востребованных языков программирования (по данным Stack Overflow). Он открывает путь в топовые IT-компании: Google, Pixar, Youtube, Instagram, Nasa, Intel, Pinterest используют именно его. После курса вы сможете устроиться в компанию, где создают интерактивные веб-сервисы на Python, а таких очень много.
http://bit.ly/3pPneJp
#Netology
🔥 Пиши для Кодебай и получай достойную оплату 🔥
✔️ Для форума
✔️ Для блога компании
✔️ Для блога школы
#Фриланс
✔️ Для форума
✔️ Для блога компании
✔️ Для блога школы
#Фриланс
Kali Linux 2.0 с ядром 4.0 – Установка проприетарного драйвера NVIDIA – ускоренный видеодрайвер NVIDIA для Linux
Эта инструкция объясняет, как установить проприетарный “NVIDIA Accelerated Linux Graphics Driver” или, проще говоря, драйвер NVIDIA на систему Kali Linux 2.0 с ядром 4.0. По умолчанию, Kali Linux устанавливает драйвер NVIDIA с открытым исходным кодом nouveau, который работает прекрасно, если вам нужно просто отображение. Наличие драйверов с открытым исходным кодом может быть подтверждено командой smod | grep nouveau. Но это не даёт вам фукнций 3D ускорения или GPU ускорения в приложениях, которые основываются на GPU ускорении (такие как CUDA и перебиральщики паролей с задействованием GPU). Это означает, вы ДОЛЖНЫ установить проприетарный NVIDIA драйвер.
Читать: https://codeby.net/threads/kali-linux-2-0-s-jadrom-4-0-ustanovka-proprietarnogo-drajvera-nvidia-uskorennyj-videodrajver-nvidia-dlja-linux.67160/
#kali #linux #nvidia
Эта инструкция объясняет, как установить проприетарный “NVIDIA Accelerated Linux Graphics Driver” или, проще говоря, драйвер NVIDIA на систему Kali Linux 2.0 с ядром 4.0. По умолчанию, Kali Linux устанавливает драйвер NVIDIA с открытым исходным кодом nouveau, который работает прекрасно, если вам нужно просто отображение. Наличие драйверов с открытым исходным кодом может быть подтверждено командой smod | grep nouveau. Но это не даёт вам фукнций 3D ускорения или GPU ускорения в приложениях, которые основываются на GPU ускорении (такие как CUDA и перебиральщики паролей с задействованием GPU). Это означает, вы ДОЛЖНЫ установить проприетарный NVIDIA драйвер.
Читать: https://codeby.net/threads/kali-linux-2-0-s-jadrom-4-0-ustanovka-proprietarnogo-drajvera-nvidia-uskorennyj-videodrajver-nvidia-dlja-linux.67160/
#kali #linux #nvidia
Event Log Explorer for Windows event log analysis
Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования.
Читать: https://codeby.net/threads/event-log-explorer-for-windows-event-log-analysis.67059/
#event #log #forensic
Журналы событий обеспечивают контрольный журнал, который записывает пользовательские события и действия на компьютере и являются потенциальным источником доказательств в цифровой криминалистике исследования.
Читать: https://codeby.net/threads/event-log-explorer-for-windows-event-log-analysis.67059/
#event #log #forensic
#реклама
Как обнаружить признаки взлома?☄️☄️☄️
Узнаете на интенсиве «Кибербезопасность: Level 0» от HackerU. Как это будет?
— 3 дня и 15 ак.часов практики
— Видеоконференции и чаты с преподавателями
— Занятия с действующими ИБ-специалистами
— Обратная связь 24/7
Вы разберете эффективные инструменты для анализа безопасности сетей и получите бонусы при поступлении на любые другие курсы по кибербезопасности от HackerU.
Количество мест в группе ограничено! Успейте записаться: https://is.gd/Mpqc0z
Как обнаружить признаки взлома?☄️☄️☄️
Узнаете на интенсиве «Кибербезопасность: Level 0» от HackerU. Как это будет?
— 3 дня и 15 ак.часов практики
— Видеоконференции и чаты с преподавателями
— Занятия с действующими ИБ-специалистами
— Обратная связь 24/7
Вы разберете эффективные инструменты для анализа безопасности сетей и получите бонусы при поступлении на любые другие курсы по кибербезопасности от HackerU.
Количество мест в группе ограничено! Успейте записаться: https://is.gd/Mpqc0z
[6] Burp Suite: Spider - Сканирование сайта
Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для всех вкладки Spider нет, поэтому будем разбираться, как его использовать с учетом привнесённых разработчиками обновлений.
Читать: https://codeby.net/threads/6-burp-suite-spider-skanirovanie-sajta.67722/
#burpsuite #spider #web
Продолжим знакомство с инструментом для проведения тестирования на проникновение, многим знакомым как – Burp Suite. В этой части цикла, рассмотрим работу с Spider, в версии Burp Suite 2.0 Professional. В этой версии, привычной для всех вкладки Spider нет, поэтому будем разбираться, как его использовать с учетом привнесённых разработчиками обновлений.
Читать: https://codeby.net/threads/6-burp-suite-spider-skanirovanie-sajta.67722/
#burpsuite #spider #web
[6] Wi-Fi Pineapple - PMKIDAttack
Привет, codeby.net! Хочу поделиться еще одной наработкой. Изначально не хотел выкладывать в публичный доступ, но все же решил это сделать. Данный модуль упрощает захватывать PMKID. Из-за помех перехват может не получиться с первого раза, поэтому рекомендуется не останавливать атаку в течение 10 минут. Если PMKID не удалось получить значит точка доступа не поддерживает данную уязвимость.
Читать: https://codeby.net/threads/6-wifi-pineapple-pmkidattack.66709/
#wifi #pineapple #pmkid
Привет, codeby.net! Хочу поделиться еще одной наработкой. Изначально не хотел выкладывать в публичный доступ, но все же решил это сделать. Данный модуль упрощает захватывать PMKID. Из-за помех перехват может не получиться с первого раза, поэтому рекомендуется не останавливать атаку в течение 10 минут. Если PMKID не удалось получить значит точка доступа не поддерживает данную уязвимость.
Читать: https://codeby.net/threads/6-wifi-pineapple-pmkidattack.66709/
#wifi #pineapple #pmkid
Тестировщик
Вы освоите одну из самых востребованных IT-профессий, где не нужен опыт программирования — научитесь искать ошибки в работе сайтов и приложений. Вас будут курировать опытные наставники.
https://bit.ly/38j9y3A
#SkillBox
Вы освоите одну из самых востребованных IT-профессий, где не нужен опыт программирования — научитесь искать ошибки в работе сайтов и приложений. Вас будут курировать опытные наставники.
https://bit.ly/38j9y3A
#SkillBox
[7] Burp Suite: Аудит на наличие уязвимостей
Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Фаза сканирования включает анализ трафика и поведения приложения для выявления уязвимостей и других проблем. Burp Scanner использует широкий спектр методов, чтобы обеспечить точный аудит сканируемого приложения с высокой степенью охвата.
Читать: https://codeby.net/threads/7-burp-suite-audit-na-nalichie-ujazvimostej.67777/
#burpsuite #course #pentest
Всем привет! В очередной статье цикла об Burp Suite, мы рассмотрим методы проведения аудита целевого сайта на наличие уязвимостей. Фаза сканирования включает анализ трафика и поведения приложения для выявления уязвимостей и других проблем. Burp Scanner использует широкий спектр методов, чтобы обеспечить точный аудит сканируемого приложения с высокой степенью охвата.
Читать: https://codeby.net/threads/7-burp-suite-audit-na-nalichie-ujazvimostej.67777/
#burpsuite #course #pentest
[8] Burp Suite: Примеры SQL Инъекций
Приветствую всех гостей и обитателей портала Codeby! В этой части цикла об Burp Suite я расскажу, что такое SQL-инъекция (ну надо так, знаю, что все прекрасно знают, что такое SQL и как их пользовать), опишу некоторые распространенные примеры, объясню, как найти и использовать различные виды уязвимостей SQL-инъекций, и подведу итоги, показав как предотвратить внедрение SQL.
Читать: https://codeby.net/threads/8-burp-suite-primery-sql-inekcij.67778/
#burpsuite #course #pentest
Приветствую всех гостей и обитателей портала Codeby! В этой части цикла об Burp Suite я расскажу, что такое SQL-инъекция (ну надо так, знаю, что все прекрасно знают, что такое SQL и как их пользовать), опишу некоторые распространенные примеры, объясню, как найти и использовать различные виды уязвимостей SQL-инъекций, и подведу итоги, показав как предотвратить внедрение SQL.
Читать: https://codeby.net/threads/8-burp-suite-primery-sql-inekcij.67778/
#burpsuite #course #pentest
Инженер по тестированию: с нуля до middle
От специалиста по тестированию зависит итоговое качество продукта, которым будет пользоваться клиент. Тестировщик не ломает продукт, а выстраивает правильный процесс его создания. В задачи QA-специалиста входит общение с пользователями и разработчиками, анализ качества, выбор инструментов, предотвращение появления ошибок и постоянное усовершенствование процесса.
https://bit.ly/3bpmqa6
#Netology
От специалиста по тестированию зависит итоговое качество продукта, которым будет пользоваться клиент. Тестировщик не ломает продукт, а выстраивает правильный процесс его создания. В задачи QA-специалиста входит общение с пользователями и разработчиками, анализ качества, выбор инструментов, предотвращение появления ошибок и постоянное усовершенствование процесса.
https://bit.ly/3bpmqa6
#Netology
