Раскрытие принципа DI, DI-контейнер
Доброго времени суток, codeby. Сегодня хочу развеять туман над одним из ключевых принципов SOLID - Dependency Injections (DI), внедрение ( инъекция ) зависимостей. Для начала стоит сказать пару слов о принципах SOLID вообще. Это аббревиатура полученная путем сложения названия принципов проектирования выведенных Робертом Мартином на протяжении многих лет практики разработки архитектур программного обеспечения. Эти принципы можно увидеть чуть ли не во всех его книгах. Принципы SOLID - это набор эвристических правил, которые помогают строить легко масштабируемые и легко поддерживаемые в дальнейшем системы.
Читать: https://codeby.net/threads/raskrytie-principa-di-di-kontejner.66624/
#di #pattern #container
Доброго времени суток, codeby. Сегодня хочу развеять туман над одним из ключевых принципов SOLID - Dependency Injections (DI), внедрение ( инъекция ) зависимостей. Для начала стоит сказать пару слов о принципах SOLID вообще. Это аббревиатура полученная путем сложения названия принципов проектирования выведенных Робертом Мартином на протяжении многих лет практики разработки архитектур программного обеспечения. Эти принципы можно увидеть чуть ли не во всех его книгах. Принципы SOLID - это набор эвристических правил, которые помогают строить легко масштабируемые и легко поддерживаемые в дальнейшем системы.
Читать: https://codeby.net/threads/raskrytie-principa-di-di-kontejner.66624/
#di #pattern #container
Радио Кодебай. 15 выпуск.
Статьи:
✔️ Уязвимость CVE-2021-3019
✔️ uTorrent CVE-2020-8437 - обзор и эксплуатация
✔️ Базовый nmap: методы сканирования и использование скриптов
Музыка:
✔️ Koan - Alone in Canoe
✔️ Rick Astley - Never Gonna Give You Up
✔️ BLVCK CEILING – recover
✔️ Satanwave - DMT
🔥 Слушать подкаст 🔥
#Radio
Статьи:
✔️ Уязвимость CVE-2021-3019
✔️ uTorrent CVE-2020-8437 - обзор и эксплуатация
✔️ Базовый nmap: методы сканирования и использование скриптов
Музыка:
✔️ Koan - Alone in Canoe
✔️ Rick Astley - Never Gonna Give You Up
✔️ BLVCK CEILING – recover
✔️ Satanwave - DMT
🔥 Слушать подкаст 🔥
#Radio
[7] Wi-Pi Pineapple - Работа с модулями. Модуль Evil Portal
Всем привет, это ещё одна статья посвященная работе с Wi-Fi Pineapple, в моём случае это Tetra, но надеюсь, и владельцы Nano не останутся ущемлёнными. Итак, сегодня будем рассматривать, и применять на практике модуль Evil Portal.
Читать: https://codeby.net/threads/7-wi-pi-pineapple-rabota-s-moduljami-modul-evil-portal.66943/
#pineapple #modules #tetra
Всем привет, это ещё одна статья посвященная работе с Wi-Fi Pineapple, в моём случае это Tetra, но надеюсь, и владельцы Nano не останутся ущемлёнными. Итак, сегодня будем рассматривать, и применять на практике модуль Evil Portal.
Читать: https://codeby.net/threads/7-wi-pi-pineapple-rabota-s-moduljami-modul-evil-portal.66943/
#pineapple #modules #tetra
Уязвимости WordPress и их эксплуатация для начинающего пентестера
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?
Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/
#wordpress #exploit
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов
Новостной дайджест по ИБ/IT за 11.01-18.01
✔️ Ключ небезопасности
✔️ У стен есть уши
✔️ Статистика утечек гласит
✔️ Москва окончательно накрывается колпаком
✔️ Не желаете сливу?
✔️ Бедный Parler
✔️ Квантовая телефония? Что?
✔️ Опять «Единая система хранения ...»?
✔️ Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
✔️ Со стула встал — с работы ушёл
✔️ У вас тут хард умер
✔️ Iphone’ы убивают?
🔥 Самые горячие темы прошедшей недели 🔥
#Новости
✔️ Ключ небезопасности
✔️ У стен есть уши
✔️ Статистика утечек гласит
✔️ Москва окончательно накрывается колпаком
✔️ Не желаете сливу?
✔️ Бедный Parler
✔️ Квантовая телефония? Что?
✔️ Опять «Единая система хранения ...»?
✔️ Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
✔️ Со стула встал — с работы ушёл
✔️ У вас тут хард умер
✔️ Iphone’ы убивают?
🔥 Самые горячие темы прошедшей недели 🔥
#Новости
Системный администратор
На рынке не хватает начинающих DevOps-специалистов. За последние два года спрос на DevOps-инженеров вырос на 70%, по данным HeadHunter. Чтобы освоить востребованную профессию, вам будет достаточно школьных знаний. На курсе вы научитесь администрировать Linux, настраивать веб-серверы и поддерживать работу сайтов, а после сможете дорасти до DevOps-инженера.
https://bit.ly/3bFPPNu
#GeekBrains
На рынке не хватает начинающих DevOps-специалистов. За последние два года спрос на DevOps-инженеров вырос на 70%, по данным HeadHunter. Чтобы освоить востребованную профессию, вам будет достаточно школьных знаний. На курсе вы научитесь администрировать Linux, настраивать веб-серверы и поддерживать работу сайтов, а после сможете дорасти до DevOps-инженера.
https://bit.ly/3bFPPNu
#GeekBrains
Forwarded from The Prog
Самоучитель_С++_с_примерами_и_задачами_Александр_Васильев_1.pdf
12.3 MB
Самоучитель С++ с примерами и задачами
Автор Александр Васильев
Формат PDF
ISBN
Год издания 2016
Язык Русский
Данная книга является четвертым изданием превосходного и эффективного учебного пособия, предназначенного для изучения языка программирования С++ с нуля и удовлетворяющего самым последним стандартам (С++ 11 и С++ 14). Книга задумывалась, с одной стороны, как пособие для тех, кто самостоятельно изучает язык программирования С++, а с другой, она может восприниматься как лекционный курс с проведением практических занятий. Книга содержит полный набор сведений о синтаксисе и концепции языка С++, необходимый для успешного анализа и составления эффективных программных кодов. Материал книги излагается последовательно и сопровождается большим количеством наглядных примеров, разноплановых практических задач и детальным разбором их решений.
#СиПлюсПлюс
Автор Александр Васильев
Формат PDF
ISBN
Год издания 2016
Язык Русский
Данная книга является четвертым изданием превосходного и эффективного учебного пособия, предназначенного для изучения языка программирования С++ с нуля и удовлетворяющего самым последним стандартам (С++ 11 и С++ 14). Книга задумывалась, с одной стороны, как пособие для тех, кто самостоятельно изучает язык программирования С++, а с другой, она может восприниматься как лекционный курс с проведением практических занятий. Книга содержит полный набор сведений о синтаксисе и концепции языка С++, необходимый для успешного анализа и составления эффективных программных кодов. Материал книги излагается последовательно и сопровождается большим количеством наглядных примеров, разноплановых практических задач и детальным разбором их решений.
#СиПлюсПлюс
Утилита Shellter. Теория, первый запуск и авто-режим + результаты тестов антивирусов
В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты.
Читать статью: https://school.codeby.net/240-utilita-shellter-teoriya-pervyj-zapusk-i-avto-rezhim-rezultaty-testov-antivirusov.html
#SchoolCodeby #Обучение
В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты.
Читать статью: https://school.codeby.net/240-utilita-shellter-teoriya-pervyj-zapusk-i-avto-rezhim-rezultaty-testov-antivirusov.html
#SchoolCodeby #Обучение
Reaver + PixieWPS + empty PIN real atack in example
По мне процесс получение доступа к сети WiFi должен быть не трудоёмким и не должен занимать много времени, ещё лучше когда весь процесс может обойтись без подключения к сети интернет (мы же ищем доступ в интернет, значить у нас его в принципе на этой стадии нет.). Наверное всегда самое быстрое и самое простое это атака на WPS, если не выходит, значить идём дальше по точкам с включённым wps, какая нибудь точка обязательно должна поддаться, если этого не выходит, значить в ход идёт вылов handshake's всех точек в зоне доступа и подбор паролей. В большинстве случаев WPS поддаётся и к рыбалке handshake's прибегать не приходится, будем надеяться что и в вашем случае обойдётся без рыбалки.
Читать: https://codeby.net/threads/reaver-pixiewps-empty-pin-real-atack-in-example.66600/
#reaver #pixiewps #wifi
По мне процесс получение доступа к сети WiFi должен быть не трудоёмким и не должен занимать много времени, ещё лучше когда весь процесс может обойтись без подключения к сети интернет (мы же ищем доступ в интернет, значить у нас его в принципе на этой стадии нет.). Наверное всегда самое быстрое и самое простое это атака на WPS, если не выходит, значить идём дальше по точкам с включённым wps, какая нибудь точка обязательно должна поддаться, если этого не выходит, значить в ход идёт вылов handshake's всех точек в зоне доступа и подбор паролей. В большинстве случаев WPS поддаётся и к рыбалке handshake's прибегать не приходится, будем надеяться что и в вашем случае обойдётся без рыбалки.
Читать: https://codeby.net/threads/reaver-pixiewps-empty-pin-real-atack-in-example.66600/
#reaver #pixiewps #wifi
8 способов подхода к ВК
Все указанные методы делятся на 2 типа: Есть доступ к жертве (Локальная сеть): Setoolkit, Кража пароля путем фишинга, Просим жертву распечатать файл с флешки, Клавиатурный шпион, Заражение мобильного телефона (Kali). Жертва находится удаленно: Метод перенаправления сообщений, Кража путем фишинга (Сайт), Брут.
Читать: https://codeby.net/threads/8-sposobov-podxoda-k-vk.66585/
#vk #hacking
Все указанные методы делятся на 2 типа: Есть доступ к жертве (Локальная сеть): Setoolkit, Кража пароля путем фишинга, Просим жертву распечатать файл с флешки, Клавиатурный шпион, Заражение мобильного телефона (Kali). Жертва находится удаленно: Метод перенаправления сообщений, Кража путем фишинга (Сайт), Брут.
Читать: https://codeby.net/threads/8-sposobov-podxoda-k-vk.66585/
#vk #hacking
Forwarded from The Prog
Qt_5_10_Профессиональное_программирование_на_С++_М_Шлее.pdf
33.2 MB
Qt 5.10. Профессиональное программирование на С++
Автор М. Шлее
Формат PDF
ISBN 978-5-9775-3678-3
Год издания 2018
Язык Русский
Книга посвящена разработке приложений для Windows, Mac OS X и Linux с использованием библиотеки Qt версии 5.3. Подробно рассмотрены возможности, предоставляемые этой библиотекой, и описаны особенности, выгодно отличающие ее от других библиотек. Описана интегрированная среда разработки Qt Creator и работа с технологией Qt Quick. Книга содержит исчерпывающую информацию о классах Qt 5, и так же даны практические рекомендации их применения, проиллюстрированные на большом количестве подробно прокомментированных примеров. Проекты примеров из книги размещены на сайте издательства.
#СиПлюсПлюс
Автор М. Шлее
Формат PDF
ISBN 978-5-9775-3678-3
Год издания 2018
Язык Русский
Книга посвящена разработке приложений для Windows, Mac OS X и Linux с использованием библиотеки Qt версии 5.3. Подробно рассмотрены возможности, предоставляемые этой библиотекой, и описаны особенности, выгодно отличающие ее от других библиотек. Описана интегрированная среда разработки Qt Creator и работа с технологией Qt Quick. Книга содержит исчерпывающую информацию о классах Qt 5, и так же даны практические рекомендации их применения, проиллюстрированные на большом количестве подробно прокомментированных примеров. Проекты примеров из книги размещены на сайте издательства.
#СиПлюсПлюс
Конкурс на лучший проморолик курса Paranoid Rebirth
✔️ Главный приз - 10000 руб + бесплатная подписка на курс + год подписки Green Team;
✔️ Второе - скидка 50% на курс Paranoid Rebirth + год подписки One Level;
✔️ Третье - скидка 50% на курс Paranoid Rebirth ;
🔥 Подробности конкурса 🔥
#Конкурс
✔️ Главный приз - 10000 руб + бесплатная подписка на курс + год подписки Green Team;
✔️ Второе - скидка 50% на курс Paranoid Rebirth + год подписки One Level;
✔️ Третье - скидка 50% на курс Paranoid Rebirth ;
🔥 Подробности конкурса 🔥
#Конкурс
#реклама
За время пандемии мы осознали, что можно работать без привязки к своим традиционным рабочим местам. Теперь достаточно только Интернета и ноутбука, чтобы получить доступ к рабочим приложениям и данным.
Но с этими возможностями пришли и новые страхи:
⦁ могу ли я доверять облачным сервисам или личным устройствам работников?
⦁ как гарантировать, что к моим данным не получит доступ злоумышленник, прикрывающийся учеткой моего сотрудника?
На предстоящем онлайн-мероприятии Cisco 21 января Алексей Лукацкий, бизнес-консультант по безопасности Cisco, ответит на эти и многие другие вопросы, возникающие в процессе перехода к новой, постковидной реальности.
Ждем вас 🗓 21 января с 11.00 до 13.00 (МСК) на мероприятии Офис-2021: гибридное настоящее. Как работать эффективно в любых условиях, не теряя производительность бизнеса.
Зарегистрироваться можно здесь: http://bit.ly/2WXHyMr
За время пандемии мы осознали, что можно работать без привязки к своим традиционным рабочим местам. Теперь достаточно только Интернета и ноутбука, чтобы получить доступ к рабочим приложениям и данным.
Но с этими возможностями пришли и новые страхи:
⦁ могу ли я доверять облачным сервисам или личным устройствам работников?
⦁ как гарантировать, что к моим данным не получит доступ злоумышленник, прикрывающийся учеткой моего сотрудника?
На предстоящем онлайн-мероприятии Cisco 21 января Алексей Лукацкий, бизнес-консультант по безопасности Cisco, ответит на эти и многие другие вопросы, возникающие в процессе перехода к новой, постковидной реальности.
Ждем вас 🗓 21 января с 11.00 до 13.00 (МСК) на мероприятии Офис-2021: гибридное настоящее. Как работать эффективно в любых условиях, не теряя производительность бизнеса.
Зарегистрироваться можно здесь: http://bit.ly/2WXHyMr
Forwarded from Positive Events
В ноябре 2020 года состоялись киберучения и онлайн-конференция по кибербезопасности The Standoff. Поделитесь своим мнением об организационной, технической и контентной частях мероприятия.
Google Docs
Оставьте отзыв о прошедшем мероприятии The Standoff
Помогите нам стать лучше и больше радовать вас
Forwarded from Сергей Попов
Удобно, когда главная блога
Anonymous Poll
52%
В 1 колонку, где анонсы статей идут последовательно
25%
В 2 колонки, так супер
23%
В 3 колонки, так нагляднее
Forwarded from Сергей Попов
Всем привет. Прошу проголосовать. Вариант с 1 колонкой: https://codeby.net
Вариант с 3 колонками: https://school.codeby.net
Правда с телефонов без разницы :)
Вариант с 3 колонками: https://school.codeby.net
Правда с телефонов без разницы :)
Поднимаем IDS SNORT для обнаружения хакера в сети
Всем доброго дня. На одной из страниц форума мне попадалось обсуждение темы: как обнаружить вторжение в корпоративную сеть. Я пообещал снять видео на эту тему, однако понял, что оно получится долгое и не интересное, поэтому решил написать статью. Возможно кто-то ее использует как мануал к действию.
Читать: https://codeby.net/threads/podnimaem-ids-snort-dlja-obnaruzhenija-xakera-v-seti.66486/
#ids #snort #nids
Всем доброго дня. На одной из страниц форума мне попадалось обсуждение темы: как обнаружить вторжение в корпоративную сеть. Я пообещал снять видео на эту тему, однако понял, что оно получится долгое и не интересное, поэтому решил написать статью. Возможно кто-то ее использует как мануал к действию.
Читать: https://codeby.net/threads/podnimaem-ids-snort-dlja-obnaruzhenija-xakera-v-seti.66486/
#ids #snort #nids
Whonix Gateway. Ещё один взгляд, ещё один ракурс.
В этой статье не будет свойственных мне предисловий, повествующих о капризах прибалтийской погоды. Не будет повествований о поворотах судьбы. Сейчас мне хочется написать сухую статью-инструкцию по установке шлюза и рабочей станции "Whonix Gatawey" на виртуальную машину KVM. "Новичкам" (это не политика, я не про газ) следует знать, что данная статья является продолжением вчерашней, а целью написания является популяризация виртуальной машины KVM на десктопных линуксах. Читателю преподнесён альтернативный взгляд на виртуальный шлюз WhonixGetawey.
Читать: https://codeby.net/threads/whonix-gatawey-eschjo-odin-vzgljad-eschjo-odin-rakurs.66485/
#whonix #workstation #gateway
В этой статье не будет свойственных мне предисловий, повествующих о капризах прибалтийской погоды. Не будет повествований о поворотах судьбы. Сейчас мне хочется написать сухую статью-инструкцию по установке шлюза и рабочей станции "Whonix Gatawey" на виртуальную машину KVM. "Новичкам" (это не политика, я не про газ) следует знать, что данная статья является продолжением вчерашней, а целью написания является популяризация виртуальной машины KVM на десктопных линуксах. Читателю преподнесён альтернативный взгляд на виртуальный шлюз WhonixGetawey.
Читать: https://codeby.net/threads/whonix-gatawey-eschjo-odin-vzgljad-eschjo-odin-rakurs.66485/
#whonix #workstation #gateway
#реклама
В рамках курса «Administrator Linux. Professional» 21 января пройдёт бесплатный демо-урок «Методы и возможности отладки скриптов оболочки Bash».
Для доступа пройдите вступительный тест из 22 вопросов: https://otus.pw/S0ks/
В рамках курса «Administrator Linux. Professional» 21 января пройдёт бесплатный демо-урок «Методы и возможности отладки скриптов оболочки Bash».
Для доступа пройдите вступительный тест из 22 вопросов: https://otus.pw/S0ks/
Никто не может служить двум господам... Или устанавливаем KVM.
Тема анонимности в сети с завидным постоянством всплывает в различных частях интернета. Я неоднократно убеждалась в том, что эта тема абсолютно неблагодарна. Не потому что анонимности в интернете нет, а потому, что существует множество её решений. Выбор того или иного решения - вопрос абсолютно индивидуальный и субъективный.
Читать: https://codeby.net/threads/nikto-ne-mozhet-sluzhit-dvum-gospodam-ili-ustanavlivaem-kvm.66465/
#kvm #vmware #qemu
Тема анонимности в сети с завидным постоянством всплывает в различных частях интернета. Я неоднократно убеждалась в том, что эта тема абсолютно неблагодарна. Не потому что анонимности в интернете нет, а потому, что существует множество её решений. Выбор того или иного решения - вопрос абсолютно индивидуальный и субъективный.
Читать: https://codeby.net/threads/nikto-ne-mozhet-sluzhit-dvum-gospodam-ili-ustanavlivaem-kvm.66465/
#kvm #vmware #qemu
Пишем свой сигнатурный антивирус на C#. Часть 1 - Небольшой экскурс в YARA.
Всем доброго времени суток уважаемые участники форума. В этот раз мы напишем свой сигнатурный антивирус(Название можете предложить в комментариях). Возможно также добавиться какой-то функционал. Теперь перейдем к теме, а именно к 1-й части - "Небольшой экскурс в YARA".
Читать: https://codeby.net/threads/pishem-svoj-signaturnyj-antivirus-na-c-chast-1-nebolshoj-ehkskurs-v-yara.66414/
#csharp #antivirus #yara
Всем доброго времени суток уважаемые участники форума. В этот раз мы напишем свой сигнатурный антивирус(Название можете предложить в комментариях). Возможно также добавиться какой-то функционал. Теперь перейдем к теме, а именно к 1-й части - "Небольшой экскурс в YARA".
Читать: https://codeby.net/threads/pishem-svoj-signaturnyj-antivirus-na-c-chast-1-nebolshoj-ehkskurs-v-yara.66414/
#csharp #antivirus #yara