Как взломать приложение на iOS: гайд для пентестеров
Как взломать приложение на iOS? Загружая новую программу на смартфон, большинство из нас считает, что остается в безопасности. Но это ошибочное мнение. Приложение - источник онлайн-вирусов, часто начинено программами-вымогателями и другим ПО, через которое утекают персональные данные. Особенно в зону риска попадают компании, которые устанавливают корпоративные приложения. Ведь через зловредные программы можно потерять массу ценных данных и даже корпоративные средства. Поэтому многие компании прибегают к услугам пентестеров, чтобы те оценили уязвимости в приложениях. Впрочем, если вы чувствуете в себе силы подойти к делу самостоятельно, мы предлагаем вам супер-гайд.
Читать: https://codeby.net/threads/kak-vzlomat-prilozhenie-na-ios-gajd-dlja-pentesterov.77887/
#ios #pentest #crypt
Как взломать приложение на iOS? Загружая новую программу на смартфон, большинство из нас считает, что остается в безопасности. Но это ошибочное мнение. Приложение - источник онлайн-вирусов, часто начинено программами-вымогателями и другим ПО, через которое утекают персональные данные. Особенно в зону риска попадают компании, которые устанавливают корпоративные приложения. Ведь через зловредные программы можно потерять массу ценных данных и даже корпоративные средства. Поэтому многие компании прибегают к услугам пентестеров, чтобы те оценили уязвимости в приложениях. Впрочем, если вы чувствуете в себе силы подойти к делу самостоятельно, мы предлагаем вам супер-гайд.
Читать: https://codeby.net/threads/kak-vzlomat-prilozhenie-na-ios-gajd-dlja-pentesterov.77887/
#ios #pentest #crypt
Forwarded from Pipiggi
Security-новости от Александра Антипова (securitylab.ru). Выпуск #21
Anonymous объявили войну Илону Маску из-за его чрезмерного влияния на курс криптовалют, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото, а Microsoft исправила около 50 уязвимостей в различных продуктах. В США конгрессмен случайно раскрыл пароль своей почты, в Китае новая нейросеть в 10 раз мощнее ближайшего конкурента, а многие боссы этих двух стран готовы шпионить за работниками ради защиты коммерческой тайны. Американский Минюст вернул половину выкупа, выплаченного вымогателям Darkside после атаки на Colonial Pipeline, ежегодно ущерб от кибервымогателей возрастает на 30%, а через 10 лет превысит $265 млрд.
В двадцать первом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:
- ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками,
- Apple заплатила студентке миллионы долларов за слив интимных фото,
- Anonymous объявили войну Илону Маску из-за курса криптовалют,
- Microsoft исправила рекордное число 0-Day-уязвимостей с выпуском июньского пакета обновлений,
- в Китае создали гигантскую нейросеть,
- конгрессмен США случайно показал PIN-код и пароль своей электронной почты в Twitter,
- ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд,
- Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside,
- треть руководителей готовы шпионить за персоналом ради защиты коммерческой тайны.
https://www.youtube.com/watch?v=R_pVPyBDmQ0
Anonymous объявили войну Илону Маску из-за его чрезмерного влияния на курс криптовалют, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото, а Microsoft исправила около 50 уязвимостей в различных продуктах. В США конгрессмен случайно раскрыл пароль своей почты, в Китае новая нейросеть в 10 раз мощнее ближайшего конкурента, а многие боссы этих двух стран готовы шпионить за работниками ради защиты коммерческой тайны. Американский Минюст вернул половину выкупа, выплаченного вымогателям Darkside после атаки на Colonial Pipeline, ежегодно ущерб от кибервымогателей возрастает на 30%, а через 10 лет превысит $265 млрд.
В двадцать первом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:
- ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками,
- Apple заплатила студентке миллионы долларов за слив интимных фото,
- Anonymous объявили войну Илону Маску из-за курса криптовалют,
- Microsoft исправила рекордное число 0-Day-уязвимостей с выпуском июньского пакета обновлений,
- в Китае создали гигантскую нейросеть,
- конгрессмен США случайно показал PIN-код и пароль своей электронной почты в Twitter,
- ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд,
- Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside,
- треть руководителей готовы шпионить за персоналом ради защиты коммерческой тайны.
https://www.youtube.com/watch?v=R_pVPyBDmQ0
YouTube
Microsoft закрывает 0day-уязвимости, Apple снова платит, Маск рушит биткоин. Security-новости, #21
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:41 ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками - https://www.securitylab.ru/news/520974.php
3:09 Apple…
0:41 ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками - https://www.securitylab.ru/news/520974.php
3:09 Apple…
Клиент на с# для vpngate
Здравствуйте, форумчане! Недавно мне попалась статья со скриптами autovpn2 и autovpn3 – для подключения к бесплатным VPN из Linux. Решил написать нечто подобное для Win. Надеюсь на ваш отклик, ценные замечания, а также, что кому-то данная статья пригодится в будущем.
Читать: https://codeby.net/threads/klient-na-s-dlja-vpngate.77028/
#csharp #openvpn #programming
Здравствуйте, форумчане! Недавно мне попалась статья со скриптами autovpn2 и autovpn3 – для подключения к бесплатным VPN из Linux. Решил написать нечто подобное для Win. Надеюсь на ваш отклик, ценные замечания, а также, что кому-то данная статья пригодится в будущем.
Читать: https://codeby.net/threads/klient-na-s-dlja-vpngate.77028/
#csharp #openvpn #programming
Новостной дайджест по ИБ/IT за 7.06-14.06
Здравия всем, дамы и господа. Почти половина июня позади, а это, между прочим, составляет 1/6 часть всего лета. Я надеюсь, вы провели это время с пользой, я же, в свою очередь, подготовил для вас информацию о том, как эту неделю провёл мир IT и ИБ.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-7-06-14-06.77884/
#news #it #infosec
Здравия всем, дамы и господа. Почти половина июня позади, а это, между прочим, составляет 1/6 часть всего лета. Я надеюсь, вы провели это время с пользой, я же, в свою очередь, подготовил для вас информацию о том, как эту неделю провёл мир IT и ИБ.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-7-06-14-06.77884/
#news #it #infosec
Поговорим о программе Bloodhound
Как написано на сайте kali.tools, bloodhound использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory (далее — AD). Лаконично, но рассмотрим и дополним это описание подробностями.
Bloodhound — одностраничное JS-приложение, созданное для разведки в сфере AD. Атакующие используют его с целью облегчения поиска путей для комплексных атак. Защищающиеся могут использовать Bloodhound точно так же, но с измененной задачей: находить пути атак, чтобы их исправить. Еще утилиту применяют для глубокого понимания структуры и принципов работы Active Directory.
Перед разведкой обзаведитесь компьютером или учётной записью в домене, иначе ничего не выйдет. Процесс установки утилиты понятен интуитивно, поэтому перейдём к рассмотрению работы с программой. Bloodhound использует базу данных neo4j, как раз её сразу и запускаем:
При входе будет предложено сменить данные для аутентификации, делаем это по своему усмотрению. Теперь база запущена, так что работаем уже с самим приложением, вводим в консоль:
Авторизируемся по данным, которые указывали недавно, но (удивительно) база пуста: у bloodhound есть третий компонент — сборщик (collector). Скачать его можно с Github. Далее запускаем cmd от имени администратора и в ней открываем новую сессию от имени пользователя, являющегося членом домена, делается это командой:
Как написано на сайте kali.tools, bloodhound использует теорию графов для выявления скрытых связей и путей атаки в среде Active Directory (далее — AD). Лаконично, но рассмотрим и дополним это описание подробностями.
Bloodhound — одностраничное JS-приложение, созданное для разведки в сфере AD. Атакующие используют его с целью облегчения поиска путей для комплексных атак. Защищающиеся могут использовать Bloodhound точно так же, но с измененной задачей: находить пути атак, чтобы их исправить. Еще утилиту применяют для глубокого понимания структуры и принципов работы Active Directory.
Перед разведкой обзаведитесь компьютером или учётной записью в домене, иначе ничего не выйдет. Процесс установки утилиты понятен интуитивно, поэтому перейдём к рассмотрению работы с программой. Bloodhound использует базу данных neo4j, как раз её сразу и запускаем:
neo4j consoleВо время запуска видна подсказка о местонахождении веб интерфейса, находится он на:
При входе будет предложено сменить данные для аутентификации, делаем это по своему усмотрению. Теперь база запущена, так что работаем уже с самим приложением, вводим в консоль:
Авторизируемся по данным, которые указывали недавно, но (удивительно) база пуста: у bloodhound есть третий компонент — сборщик (collector). Скачать его можно с Github. Далее запускаем cmd от имени администратора и в ней открываем новую сессию от имени пользователя, являющегося членом домена, делается это командой:
/netonly /user:<домен>\<логин> cmd.exeПосле этого потребуют пароль, вводим. Осталось запустить сборщика через этот сеанс и посмотреть, какие данные мы собрали. Сбор осуществляем командой:
-d <имя_домена>Коллекторы все работают по одной и той же схеме, можно использовать и другие варианты. При завершении сбора коллектор даст сигнал об этом строкой в cmd. Для совершения импорта в bloodhound есть соответствующая кнопка, которую не составит труда найти. Далее можно переходим на вкладку Analysis, где заготовлено много шаблонов, которые облегчат поиск дыр в защите. До новых встреч!
Для тех, кому удобнее в ВК
Создали беседу, общайтесь на здоровье https://vk.me/join/AJQ1dxCsXBy7/cxWAz2TwwC0
Создали беседу, общайтесь на здоровье https://vk.me/join/AJQ1dxCsXBy7/cxWAz2TwwC0
Вакансия:
Специалист по информационной безопасности
Предложения принимаются до 18.07.2021
Добро пожаловать на страницу вакансии от DDoS-Guard.
DDoS-Guard — провайдер защиты от DDoS-атак с 10-летним стажем. По данным RIPE, DDoS-Guard входит в топ-15 провайдеров связи в России и занимает 1 место среди специализированных сервисов защиты от информационных атак.
О команде и проекте:
В связи с расширением, появилась отличная возможность попасть в команду защиты инфраструктуры, где ребята “стоят на рубеже обороны и фильтрации данных” (как они сами про себя говорят).
Мы ждем от тебя:
— Образование высшее техническое, желательно, в области информационной безопасности;
— Опыт организации защиты персональных данных в соответствии с требованиями законодательства, подготовки и экспертизы необходимой документации по СЗПДн/ИСПДн;
— Опыт организации режима коммерческой тайны в организации, ведения конфиденциального делопроизводства;
— Опыт проведения проверок структурных подразделений по требованиям информационной безопасности, проведения/участия в служебных проверках;
— Понимание принципов проведения сетевых атак и эксплуатации уязвимостей IT-сервисов;
— Знание операционных систем Windows, Linux на уровне администратора;
— Общие знания различных систем виртуализации и контейнеризации;
— Знание принципов построения глобальной и локальной сетевой инфраструктуры на уровне CCNA/JNCIA;
— Понимание принципов работы корпоративного стека технологий: ldap, почта, CRM, телефония, IM, DNS, vpn, базы данных;
— Опыт применения инструментов для анализа и эксплуатации уязвимостей;
— Опыт программирования и понимание принципов возникновения уязвимостей ПО;
— Понимание принципов Agile/DevOps.
Плюсом будет:
— Знания стандартов/концептов безопасности, best practices, таких как ISO 2700x, ISO 15408, PCI DSS, ФТСЭК 21, NIST, CIS, OWASP.
Какие задачи предстоит решать:
— Организовывать и координировать работы по созданию, внедрению, эксплуатации, мониторингу, анализу, поддержанию и совершенствованию информационной безопасности;
— Организовывать и контроль мероприятий по обеспечению режима коммерческой тайны;
— Мониторить и анализировать сетевую активность в сетевой инфраструктуре;
— Разрабатывать политику сетевой безопасности;
— Администрировать средства ИБ и ИС (на уровне информационной безопасности), участвовать в проведении плановых и внеплановых проверок состояния безопасности ИС в Компании;
— Проводить периодически работы по аудиту состояния ИБ;
— Участвовать в проведении расследований инцидентов в сфере ИБ;
— Организовывать и координировать работы по защите персональных данных;
— Подготавливать отчеты и сопроводительную документацию;
— Прорабатывать и организовывать методы хранения, обработки, получения, удаления информации с точки зрения ИБ;
— Контролировать выполнения сотрудниками требований по ИБ.
Что мы даем нашей команде:
— Оформляем с первого трудового дня по ТК РФ.
— Конкурентную зарплату, полностью белую зарплату, без задержек в выплатах.
— ДМС.
Откликнуться https://freelance.codeby.net/orders/specialist-po-informacionnoj-bezopasnosti-262.html
#freelance #вакансия #фриланс
Специалист по информационной безопасности
Предложения принимаются до 18.07.2021
Добро пожаловать на страницу вакансии от DDoS-Guard.
DDoS-Guard — провайдер защиты от DDoS-атак с 10-летним стажем. По данным RIPE, DDoS-Guard входит в топ-15 провайдеров связи в России и занимает 1 место среди специализированных сервисов защиты от информационных атак.
О команде и проекте:
В связи с расширением, появилась отличная возможность попасть в команду защиты инфраструктуры, где ребята “стоят на рубеже обороны и фильтрации данных” (как они сами про себя говорят).
Мы ждем от тебя:
— Образование высшее техническое, желательно, в области информационной безопасности;
— Опыт организации защиты персональных данных в соответствии с требованиями законодательства, подготовки и экспертизы необходимой документации по СЗПДн/ИСПДн;
— Опыт организации режима коммерческой тайны в организации, ведения конфиденциального делопроизводства;
— Опыт проведения проверок структурных подразделений по требованиям информационной безопасности, проведения/участия в служебных проверках;
— Понимание принципов проведения сетевых атак и эксплуатации уязвимостей IT-сервисов;
— Знание операционных систем Windows, Linux на уровне администратора;
— Общие знания различных систем виртуализации и контейнеризации;
— Знание принципов построения глобальной и локальной сетевой инфраструктуры на уровне CCNA/JNCIA;
— Понимание принципов работы корпоративного стека технологий: ldap, почта, CRM, телефония, IM, DNS, vpn, базы данных;
— Опыт применения инструментов для анализа и эксплуатации уязвимостей;
— Опыт программирования и понимание принципов возникновения уязвимостей ПО;
— Понимание принципов Agile/DevOps.
Плюсом будет:
— Знания стандартов/концептов безопасности, best practices, таких как ISO 2700x, ISO 15408, PCI DSS, ФТСЭК 21, NIST, CIS, OWASP.
Какие задачи предстоит решать:
— Организовывать и координировать работы по созданию, внедрению, эксплуатации, мониторингу, анализу, поддержанию и совершенствованию информационной безопасности;
— Организовывать и контроль мероприятий по обеспечению режима коммерческой тайны;
— Мониторить и анализировать сетевую активность в сетевой инфраструктуре;
— Разрабатывать политику сетевой безопасности;
— Администрировать средства ИБ и ИС (на уровне информационной безопасности), участвовать в проведении плановых и внеплановых проверок состояния безопасности ИС в Компании;
— Проводить периодически работы по аудиту состояния ИБ;
— Участвовать в проведении расследований инцидентов в сфере ИБ;
— Организовывать и координировать работы по защите персональных данных;
— Подготавливать отчеты и сопроводительную документацию;
— Прорабатывать и организовывать методы хранения, обработки, получения, удаления информации с точки зрения ИБ;
— Контролировать выполнения сотрудниками требований по ИБ.
Что мы даем нашей команде:
— Оформляем с первого трудового дня по ТК РФ.
— Конкурентную зарплату, полностью белую зарплату, без задержек в выплатах.
— ДМС.
Откликнуться https://freelance.codeby.net/orders/specialist-po-informacionnoj-bezopasnosti-262.html
#freelance #вакансия #фриланс
30 июня в Петербурге пройдет ZeroNights 2021, конференция по практическим аспектам кибербезопасности
Дата и время: 30 июня, 09:30-23:59 (МСК)
Место: Санкт-Петербург, Севкабель Порт
На ZeroNights будут представлены уникальные исследования признанных экспертов-практиков в сфере информационной безопасности.
Программа конференции:
Важно! 29 июня и 30 июня билет на ZeroNights можно будет купить только на площадке с наценкой 30%. Поэтому приобретайте билет уже сейчас!
Дата и время: 30 июня, 09:30-23:59 (МСК)
Место: Санкт-Петербург, Севкабель Порт
На ZeroNights будут представлены уникальные исследования признанных экспертов-практиков в сфере информационной безопасности.
Программа конференции:
• Основная программа — доклады о новейших методах атак, безопасности прошивок, десктопных, мобильных устройств и ОС. • Web Village — о веб-приложениях, их уязвимостях, обходах механизмов безопасности и о программах Bug Bounty. • Defensive Track посвящен безопасной разработке, DevSecOps, обнаружению инцидентов. • Hardware Zone — зона пересечения интересов людей, связанных с аппаратной и программно-аппаратной безопасностью. • Воркшопы — мастер-классы, которые дают возможность перейти от теории к практике под руководством профессионалов. • Активности и тематические конкурсы — от Академии Digital Security, баг-баунти от Bitaps, а также CTF от комьюнити-партнеров. • Маркет с авторским мерчем десятой хакерской конференции ZeroNights. Важно! 29 июня и 30 июня билет на ZeroNights можно будет купить только на площадке с наценкой 30%. Поэтому приобретайте билет уже сейчас!
Как стать хакером и как взломать сайт или беглое знакомство с OWASP Testing Guide
Статья состоит из двух частей.
В первой части мои пространные рассуждения о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики.
Во второй части я кратко опишу большинство разделов OWASP Testing Guide – методологии тестирования веб-приложений. Данная методология – это и есть ответ на вопрос в заголовке статьи.
Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/
#owasp #hacking #web
Статья состоит из двух частей.
В первой части мои пространные рассуждения о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики.
Во второй части я кратко опишу большинство разделов OWASP Testing Guide – методологии тестирования веб-приложений. Данная методология – это и есть ответ на вопрос в заголовке статьи.
Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/
#owasp #hacking #web
PenMon Режим мониторинга на устройствах Qualcomm
Одним из самых важных и частозадаваемых вопросов по теме ИБ являетса: "Как перевести wifi чип в режим монитора". Особенно на телефоне. Все слышали про bcmon и nexmon, и вот с недавних пор их ряды пополнил софт PenMon для устройств с процессорами Qualcomm.
Читать: https://codeby.net/threads/penmon-rezhim-monitoringa-na-ustrojstvax-qualcomm.72060/
#monitor #qualcomm #wifi
Одним из самых важных и частозадаваемых вопросов по теме ИБ являетса: "Как перевести wifi чип в режим монитора". Особенно на телефоне. Все слышали про bcmon и nexmon, и вот с недавних пор их ряды пополнил софт PenMon для устройств с процессорами Qualcomm.
Читать: https://codeby.net/threads/penmon-rezhim-monitoringa-na-ustrojstvax-qualcomm.72060/
#monitor #qualcomm #wifi
Доброго времени суток друзья.
Анонс субботнего стрима
19 июня в 18:00
Встречайте следующего гостя: Титаев Евгений Designated Service Manager Security products cisco (amp, NGFW, ISE, ESA, CES)
Его опыт и послужной список просто колоссален:
1. 2005-2007 ООО "Опти телеком" Инженер Систем Передачи Данных
2. 2007-2010 ОАО "Мегафон" Ведущий инженер сектора пакетной коммутации
3. 2010-2011 NetCracker Technology Системный аналитик, бизнес аналитик
4. 2011-2016 Huawei Technologies Data Communications Leading Engineer
5. 2016-2019 Cisco Systems Consulting Engineer (Security)
6. 2019-2020 Akamai Technologies Архитектор информационной безопасности
7. 2020 по н.в Cisco Systems Сервис менеджер по решениям информационной безопасности
Наш гость прошел огромный путь из тех. поддержки до консультанта по безопасности в Польше.
Свои вопросы вы можете оставлять к этому посту, или на стриме в субботу
Так же приглашений гость:
Так же в стриме примет участие вице капитан команды Codeby @clevergod
Стрим будет транслироваться на следующих площадках:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Ждем вас сегодня в 18:00
Задать вопросы, которые ведущий передаст гостям, можно в комментарии к этому анонсу, или в голосовом чате https://t.me/thecodeby
Анонс субботнего стрима
19 июня в 18:00
Встречайте следующего гостя: Титаев Евгений Designated Service Manager Security products cisco (amp, NGFW, ISE, ESA, CES)
Его опыт и послужной список просто колоссален:
1. 2005-2007 ООО "Опти телеком" Инженер Систем Передачи Данных
2. 2007-2010 ОАО "Мегафон" Ведущий инженер сектора пакетной коммутации
3. 2010-2011 NetCracker Technology Системный аналитик, бизнес аналитик
4. 2011-2016 Huawei Technologies Data Communications Leading Engineer
5. 2016-2019 Cisco Systems Consulting Engineer (Security)
6. 2019-2020 Akamai Technologies Архитектор информационной безопасности
7. 2020 по н.в Cisco Systems Сервис менеджер по решениям информационной безопасности
Наш гость прошел огромный путь из тех. поддержки до консультанта по безопасности в Польше.
Свои вопросы вы можете оставлять к этому посту, или на стриме в субботу
Так же приглашений гость:
Так же в стриме примет участие вице капитан команды Codeby @clevergod
Стрим будет транслироваться на следующих площадках:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Ждем вас сегодня в 18:00
Задать вопросы, которые ведущий передаст гостям, можно в комментарии к этому анонсу, или в голосовом чате https://t.me/thecodeby
Forwarded from b0t10101
Если подключить свой iPhone к Wi-Fi точке с SSID “%p%s%s%s%s%n” то он навсегда отключит функцию WiFi. Ни перезагрузка, ни изменение имени точки доступа не поможет. Пользуйтесь!
@b4tr_channel
@b4tr_channel
Стрим начался, залетай https://t.me/webware/4620
Telegram
Форум Кодебай
Доброго времени суток друзья.
Анонс субботнего стрима
19 июня в 18:00
Встречайте следующего гостя: Титаев Евгений Designated Service Manager Security products cisco (amp, NGFW, ISE, ESA, CES)
Его опыт и послужной список просто колоссален:
1. 2005-2007…
Анонс субботнего стрима
19 июня в 18:00
Встречайте следующего гостя: Титаев Евгений Designated Service Manager Security products cisco (amp, NGFW, ISE, ESA, CES)
Его опыт и послужной список просто колоссален:
1. 2005-2007…
[Python] - #3 Использование QtDesigner на PyQt5
В этой статье, я покажу вам интересную и удобную программу QtDisegner и покажу как сохранять, и конвертировать файлы с форматом .py. В PyQt5 так же имеются HTML/CSS коды. Например, мы можем добавить текст, и сделать его заголовок на H1 тэгом.
Читать: https://codeby.net/threads/python-3-ispolzovanie-qtdesigner-na-pyqt5.77849/
#qt #python
В этой статье, я покажу вам интересную и удобную программу QtDisegner и покажу как сохранять, и конвертировать файлы с форматом .py. В PyQt5 так же имеются HTML/CSS коды. Например, мы можем добавить текст, и сделать его заголовок на H1 тэгом.
Читать: https://codeby.net/threads/python-3-ispolzovanie-qtdesigner-na-pyqt5.77849/
#qt #python
Не root пользователь Kali по умолчанию
В течение многих лет Kali унаследовал от BackTrack политику root пользователя по умолчанию. В рамках нашей оценки инструментов и политики Kali мы решили изменить это и перевести Kali на модель "традиционного пользователя без root пользователя". Это изменение будет частью релиза 2020.1
Читать: https://codeby.net/threads/ne-root-polzovatel-kali-po-umolchaniju.70406/
#kali #root #user
В течение многих лет Kali унаследовал от BackTrack политику root пользователя по умолчанию. В рамках нашей оценки инструментов и политики Kali мы решили изменить это и перевести Kali на модель "традиционного пользователя без root пользователя". Это изменение будет частью релиза 2020.1
Читать: https://codeby.net/threads/ne-root-polzovatel-kali-po-umolchaniju.70406/
#kali #root #user
Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее.
Читать: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
#hardware #pentest #wifi
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее.
Читать: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
#hardware #pentest #wifi
Codeby Radio теперь везде :)
С момента запуска подкастов и новостных выпусков на форуме, мы получили отличный feedback 👍! Мы крайне рады, что вам понравилась наша инициатива, но нет предела совершенству, мы будем и дальше работать над улучшением сервиса подкастов на The Codeby.
Один из основных пунктов, о которых вы нам писали, это - неудобство прослушивания подкастов и дайджестов вне дома. И правда, что может быть приятнее, чем послушать хороший подкаст в поездке🚗, грея косточки на пляже🏝 или утренней пробежке👟.
Именно поэтому мы разместили подкасты "Радио Кодебай" на таких популярных площадках как:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts (возможны региональные ограничения)
Мы всегда открыты для вашей критики и предложений!
Команда The Codeby желает вам жаркого лета☀️ и приятного прослушивания🎧!
С момента запуска подкастов и новостных выпусков на форуме, мы получили отличный feedback 👍! Мы крайне рады, что вам понравилась наша инициатива, но нет предела совершенству, мы будем и дальше работать над улучшением сервиса подкастов на The Codeby.
Один из основных пунктов, о которых вы нам писали, это - неудобство прослушивания подкастов и дайджестов вне дома. И правда, что может быть приятнее, чем послушать хороший подкаст в поездке🚗, грея косточки на пляже🏝 или утренней пробежке👟.
Именно поэтому мы разместили подкасты "Радио Кодебай" на таких популярных площадках как:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts (возможны региональные ограничения)
Мы всегда открыты для вашей критики и предложений!
Команда The Codeby желает вам жаркого лета☀️ и приятного прослушивания🎧!
Пошаговая инструкция: «Как создать сайт визитку копирайтера на базе портфолио на TextSale.ru?»
80% прибыли копирайтеру дают постоянные заказчики. Пока формируется клиентская база, необходимо предлагать услуги, откликаясь на вакансии и размещая резюме. 95% потенциальных заказчиков просят портфолио даже в случае, если отбор претендентов идёт по тестовому заданию. Опытные копирайтеры часто создают сайт-визитку и размещают портфолио там. Создавать сайт без опыта бесперспективно и затратно (потратите время или деньги). В […] https://freelance.codeby.net/blog/?p=514
80% прибыли копирайтеру дают постоянные заказчики. Пока формируется клиентская база, необходимо предлагать услуги, откликаясь на вакансии и размещая резюме. 95% потенциальных заказчиков просят портфолио даже в случае, если отбор претендентов идёт по тестовому заданию. Опытные копирайтеры часто создают сайт-визитку и размещают портфолио там. Создавать сайт без опыта бесперспективно и затратно (потратите время или деньги). В […] https://freelance.codeby.net/blog/?p=514