Перенос даты ZeroNights на август 2021
Друзья!
Организаторы готовились к юбилейному мероприятию и ждали встречи с вами два года: забронировали одну из лучших и самых живописных площадок города, отобрали самые сильные доклады и сформировали мощную программу.
Однако в связи с неутихающим распространением инфекции и недавним ужесточением антиковидных мер в г. Санкт-Петербург в планах произошли непредсказуемые изменения. Теперь наша долгожданная встреча переносится на август.
Новая дата конференции – 25 августа 2021. Место остается то же – “Севкабель Порт”.
Для участников, которым не подходит эта дата, мы предусмотрели процедуру возврата билетов.
При возврате до 30 июня стоимость всех купленных билетов будет возмещена в полном объеме. После 30 июня – от суммы будет удержана комиссия. Если возникнут вопросы, смело пишите на visitor@zeronights.org.
Десятая конференция ZeroNights не может не состояться! Дополнительное время мы уделим организации еще большего количества активностей и расширению программы.
Друзья!
Организаторы готовились к юбилейному мероприятию и ждали встречи с вами два года: забронировали одну из лучших и самых живописных площадок города, отобрали самые сильные доклады и сформировали мощную программу.
Однако в связи с неутихающим распространением инфекции и недавним ужесточением антиковидных мер в г. Санкт-Петербург в планах произошли непредсказуемые изменения. Теперь наша долгожданная встреча переносится на август.
Новая дата конференции – 25 августа 2021. Место остается то же – “Севкабель Порт”.
Для участников, которым не подходит эта дата, мы предусмотрели процедуру возврата билетов.
При возврате до 30 июня стоимость всех купленных билетов будет возмещена в полном объеме. После 30 июня – от суммы будет удержана комиссия. Если возникнут вопросы, смело пишите на visitor@zeronights.org.
Десятая конференция ZeroNights не может не состояться! Дополнительное время мы уделим организации еще большего количества активностей и расширению программы.
Сheat sheet windows. Cписок необходимых команд операционной системы windows.
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую, как и предыдущую мою статью не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому google. Специально для Вас прикладываю качественно урезанную копию данной статьи в PDF для более удобного изучения и хранения данной информации.
Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/#post-408171
#windows #cheatsheet #commands
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую, как и предыдущую мою статью не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому google. Специально для Вас прикладываю качественно урезанную копию данной статьи в PDF для более удобного изучения и хранения данной информации.
Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/#post-408171
#windows #cheatsheet #commands
Sourceleakhacker
Приветствую всех Друзей и Форумчан. Сегодня рассмотрим очередной инструмент для тестирования.
Создал его WangYihang из Китая. Представляет собой SourceLeakHacker многопоточный сканер утечек информации от web-ресурса.
Читать: https://codeby.net/threads/sourceleakhacker.72333/
#source #pentest #scanner
Приветствую всех Друзей и Форумчан. Сегодня рассмотрим очередной инструмент для тестирования.
Создал его WangYihang из Китая. Представляет собой SourceLeakHacker многопоточный сканер утечек информации от web-ресурса.
Читать: https://codeby.net/threads/sourceleakhacker.72333/
#source #pentest #scanner
Codeby Radio теперь везде :)
С момента запуска подкастов и новостных выпусков на форуме, мы получили отличный feedback 👍! Мы крайне рады, что вам понравилась наша инициатива, но нет предела совершенству, мы будем и дальше работать над улучшением сервиса подкастов на The Codeby.
Один из основных пунктов, о которых вы нам писали, это - неудобство прослушивания подкастов и дайджестов вне дома. И правда, что может быть приятнее, чем послушать хороший подкаст в поездке🚗, грея косточки на пляже🏝 или утренней пробежке👟.
Именно поэтому мы разместили подкасты "Радио Кодебай" на таких популярных площадках как:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts (возможны региональные ограничения)
Мы всегда открыты для вашей критики и предложений!
Команда The Codeby желает вам жаркого лета☀️ и приятного прослушивания🎧!
С момента запуска подкастов и новостных выпусков на форуме, мы получили отличный feedback 👍! Мы крайне рады, что вам понравилась наша инициатива, но нет предела совершенству, мы будем и дальше работать над улучшением сервиса подкастов на The Codeby.
Один из основных пунктов, о которых вы нам писали, это - неудобство прослушивания подкастов и дайджестов вне дома. И правда, что может быть приятнее, чем послушать хороший подкаст в поездке🚗, грея косточки на пляже🏝 или утренней пробежке👟.
Именно поэтому мы разместили подкасты "Радио Кодебай" на таких популярных площадках как:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts (возможны региональные ограничения)
Мы всегда открыты для вашей критики и предложений!
Команда The Codeby желает вам жаркого лета☀️ и приятного прослушивания🎧!
Последний день записи в летний поток
🔥 Курс «Python для Пентестера» 🔥
От команды The Codeby
Запись до 25 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
🔥 Курс «Python для Пентестера» 🔥
От команды The Codeby
Запись до 25 июня
Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой. Абсолютное большинство программ для пентеста написано именно на Python, так как это очень простой язык, позволяющий в короткие сроки написать нужный софт, и имеющий в арсенале тысячи готовых модулей.
🔗 Подробнее: https://codeby.net/threads/kurs-python-dlja-pentestera.70415/
#python #курсы #обучение
🔥 Друзья, представляем нашего гостя 🔥
Рамазан (r0hack)
Воскресенье, 27.06.2021
18:00
Bug hunter https://hackerone.com/r0hack
Участник команды Codeby
Ресерчи https://blog.deteact.com/ru/author/r0hack/
А так же выступал спикером на многих площадках
- VolgaCTF 2020 - Охота за ошибками. Как выбирать цель для атаки?
- Moscow CTF - Эксплуатация инъекций в ORM-библиотеках и диалектах SQL
- KazHackStan - DQL Injections
- OWASP Moscow 2020 - Типичные ошибки реализации SMS - аутентификации
- ZeroNights - Эксплуатация инъекций в ORM-библиотеках
Автор многих статей на форуме Codeby
Свои вопросы вы сможете задать на стриме, а так же под этим постом. Увидимся с вами в это воскресенье в 18:00 по московскому времени.
Стрим будет проходить на следующих платформах:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Рамазан (r0hack)
Воскресенье, 27.06.2021
18:00
Bug hunter https://hackerone.com/r0hack
Участник команды Codeby
Ресерчи https://blog.deteact.com/ru/author/r0hack/
А так же выступал спикером на многих площадках
- VolgaCTF 2020 - Охота за ошибками. Как выбирать цель для атаки?
- Moscow CTF - Эксплуатация инъекций в ORM-библиотеках и диалектах SQL
- KazHackStan - DQL Injections
- OWASP Moscow 2020 - Типичные ошибки реализации SMS - аутентификации
- ZeroNights - Эксплуатация инъекций в ORM-библиотеках
Автор многих статей на форуме Codeby
Свои вопросы вы сможете задать на стриме, а так же под этим постом. Увидимся с вами в это воскресенье в 18:00 по московскому времени.
Стрим будет проходить на следующих платформах:
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181
Системные таймеры. Часть[1] – PIT и RTC
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
Читать: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
#rtc #timer #pit
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
Читать: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
#rtc #timer #pit
Кража открытых файлов Win
Одним из основных понятий в биологических дисциплинах является захват ареала обитания (области распространения таксонов). На подсознательном уровне все живые организмы пытаются занять свою нишу в общей сфере, любыми путями оберегая доступы к ней из вне. Аналогичной политики придерживаются и операционные системы, всё больше наделяемые интеллектом их разработчиками. Так, например, запущенный на исполнение процесс блокирует доступ ко-всем своим файлам и на запрос их копирования, система дипломатично посылает нас на материк.
Читать: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/
#win #io
Одним из основных понятий в биологических дисциплинах является захват ареала обитания (области распространения таксонов). На подсознательном уровне все живые организмы пытаются занять свою нишу в общей сфере, любыми путями оберегая доступы к ней из вне. Аналогичной политики придерживаются и операционные системы, всё больше наделяемые интеллектом их разработчиками. Так, например, запущенный на исполнение процесс блокирует доступ ко-всем своим файлам и на запрос их копирования, система дипломатично посылает нас на материк.
Читать: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/
#win #io
Forwarded from Библиотека разработчика
PowerShell для сисадминов
Бертрам А.
2021
PowerShell — это одновременно язык сценариев и командная оболочка, которая позволяет управлять системой и автоматизировать практически любую задачу. В книге «PowerShell для сисадминов» обладатель Microsoft MVP Адам Бертрам покажет, как использовать PowerShell так, чтобы у читателя наконец-то появилось время на «игрушки, йогу и котиков».
Вы научитесь комбинировать команды, управлять потоком выполнения, обрабатывать ошибки, писать сценарии, запускать их удалённо и даже тестировать их с помощью фреймворка тестирования Pester. Также, вы сможете анализировать структурированные данные, такие как XML и JSON, работать с популярными сервисами, по типу Active Directory, Azure или Amazon Web Services.
Язык: Русский 🇷🇺
🛒 Купить печатную версию
💾 Скачать PDF
#книга #powershell #rus
Бертрам А.
2021
PowerShell — это одновременно язык сценариев и командная оболочка, которая позволяет управлять системой и автоматизировать практически любую задачу. В книге «PowerShell для сисадминов» обладатель Microsoft MVP Адам Бертрам покажет, как использовать PowerShell так, чтобы у читателя наконец-то появилось время на «игрушки, йогу и котиков».
Вы научитесь комбинировать команды, управлять потоком выполнения, обрабатывать ошибки, писать сценарии, запускать их удалённо и даже тестировать их с помощью фреймворка тестирования Pester. Также, вы сможете анализировать структурированные данные, такие как XML и JSON, работать с популярными сервисами, по типу Active Directory, Azure или Amazon Web Services.
Язык: Русский 🇷🇺
🛒 Купить печатную версию
💾 Скачать PDF
#книга #powershell #rus
О стеганографии кратко, ДКП, Встраивание ЦВЗ
Стеганография - от греч. στεγανός ‘стеганос’ «скрытый» + γράφω ‘графо’ «пишу»; букв. «тайнопись» — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения). Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография» (лат. Steganographia), зашифрованном под магическую книгу.
Читать: https://codeby.net/threads/o-steganografii-kratko-dkp-vstraivanie-cvz.72975/
#stego #anonymity #history
Стеганография - от греч. στεγανός ‘стеганос’ «скрытый» + γράφω ‘графо’ «пишу»; букв. «тайнопись» — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи (хранения). Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография» (лат. Steganographia), зашифрованном под магическую книгу.
Читать: https://codeby.net/threads/o-steganografii-kratko-dkp-vstraivanie-cvz.72975/
#stego #anonymity #history
Получаем доступ к AWS консоли с помощью API ключей
Клиенты часто просят нас протестировать приложения, сети и/или инфраструктуру, размещенные на Amazon Web Services (AWS). В рамках этих проверок, мы часто находим активные учетные данные IAM различными способами. Эти учетные данные позволяют владельцу выполнять привилегированные действия в службах AWS в пределах учетной записи AWS.
Читать: https://codeby.net/threads/poluchaem-dostup-k-aws-konsoli-s-pomoschju-api-kljuchej.72891/
#aws #api #access
Клиенты часто просят нас протестировать приложения, сети и/или инфраструктуру, размещенные на Amazon Web Services (AWS). В рамках этих проверок, мы часто находим активные учетные данные IAM различными способами. Эти учетные данные позволяют владельцу выполнять привилегированные действия в службах AWS в пределах учетной записи AWS.
Читать: https://codeby.net/threads/poluchaem-dostup-k-aws-konsoli-s-pomoschju-api-kljuchej.72891/
#aws #api #access
Новостной дайджест по ИБ/IT за 14.06-21.06
Здравия всем, дамы и господа, ещё одна неделя прошла, как и большая часть месяца. Это ли не самое время, чтобы прочесть новостную сводку за неделю. Хотите? Ну что ж, так и быть, напишу. А. Уже ведь написал. :) Приятного чтения.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-14-06-21-06.77933/
#digest #news #it
Здравия всем, дамы и господа, ещё одна неделя прошла, как и большая часть месяца. Это ли не самое время, чтобы прочесть новостную сводку за неделю. Хотите? Ну что ж, так и быть, напишу. А. Уже ведь написал. :) Приятного чтения.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-14-06-21-06.77933/
#digest #news #it
Out-of-band атаки
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах.
Читать: https://codeby.net/threads/out-of-band-ataki.72641/
#attacks #xss #injection
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах.
Читать: https://codeby.net/threads/out-of-band-ataki.72641/
#attacks #xss #injection
Журналист на фрилансе: требуется интервью
Копирайтеры наполняют сайты. Продающие тексты потеснили статью, очерк, интервью. Из журналистского контента остался развлекательный и полезный, но тоже в урезанном и подогнанном под новые требования виде. Плюс без умения создавать лендинги, офферы и письма для email-рассылки работать не получится: заказчики хотят прежде всего продавать. С одной стороны, за очерки не платят, потому все срочно освоили […] https://freelance.codeby.net/blog/?p=502
Копирайтеры наполняют сайты. Продающие тексты потеснили статью, очерк, интервью. Из журналистского контента остался развлекательный и полезный, но тоже в урезанном и подогнанном под новые требования виде. Плюс без умения создавать лендинги, офферы и письма для email-рассылки работать не получится: заказчики хотят прежде всего продавать. С одной стороны, за очерки не платят, потому все срочно освоили […] https://freelance.codeby.net/blog/?p=502
Ethical Hacking Tutorial Group The Codeby представляет
Курс по анонимности и безопасности в сети интернет
🔥 Paranoid Rebirth 🔥
Старт 1 июля
Paranoid Rebirth — полностью переработанный и актуализированный курс по анонимности в сети Paranoid. Никакой теории и фантазирования — прочел и повторил, все работает.
✔️ Установка операционной системы
✔️ Настройка хоста
✔️ Настройка сети
✔️ Программы для безопасного общения
✔️ Работа с VPS сервером
✔️ Настройка виртуальных машин VBOX, QeMU
✔️ Покупка и настройка оборудования
💬 Подробнее: https://codeby.net/threads/paranoid-rebirth-kurs-po-anonimnosti-i-bezopasnosti.75621/
#Paranoid
Курс по анонимности и безопасности в сети интернет
🔥 Paranoid Rebirth 🔥
Старт 1 июля
Paranoid Rebirth — полностью переработанный и актуализированный курс по анонимности в сети Paranoid. Никакой теории и фантазирования — прочел и повторил, все работает.
✔️ Установка операционной системы
✔️ Настройка хоста
✔️ Настройка сети
✔️ Программы для безопасного общения
✔️ Работа с VPS сервером
✔️ Настройка виртуальных машин VBOX, QeMU
✔️ Покупка и настройка оборудования
💬 Подробнее: https://codeby.net/threads/paranoid-rebirth-kurs-po-anonimnosti-i-bezopasnosti.75621/
#Paranoid
ASM – CNG (часть 1). Модуль криптографии нового поколения
Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Уныло шагая прочь, она с тоскою поглядывала на кричащее вслед сообщество, которое даже не успело должным образом оценить все её достоинства. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день.
Читать: https://codeby.net/threads/asm-cng-chast-1-modul-kriptografii-novogo-pokolenija.77972/
#asm #aes #crypt
Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Уныло шагая прочь, она с тоскою поглядывала на кричащее вслед сообщество, которое даже не успело должным образом оценить все её достоинства. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день.
Читать: https://codeby.net/threads/asm-cng-chast-1-modul-kriptografii-novogo-pokolenija.77972/
#asm #aes #crypt
Новостной дайджест по ИБ/IT за 21.06-28.06
Здравия всем, дамы и господа, сегодня понедельник, по крайней мере статья вышла именно в этот день, а когда читаете это вы, я не имею ни малейшего понятия, но это не мешает мне писать новости, а вам — их читать.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-21-06-28-06.77977/
#news #it #digest
Здравия всем, дамы и господа, сегодня понедельник, по крайней мере статья вышла именно в этот день, а когда читаете это вы, я не имею ни малейшего понятия, но это не мешает мне писать новости, а вам — их читать.
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-21-06-28-06.77977/
#news #it #digest
Друзья сегодня стрим в 19:00 по мск
Играем со зрителями в battleground
Для тех кто хочет заранее записаться прошу писать в личные сообщения: @puni359
Стрим будет проходить на следующих платформах
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
Играем со зрителями в battleground
Для тех кто хочет заранее записаться прошу писать в личные сообщения: @puni359
Стрим будет проходить на следующих платформах
✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
Twitch
TheCodeby - Twitch
Оттачиваем искусство пентеста на площадке - hackerlabs. В выходные дни берем интервью у лучших специалистов информационной безопасности со всего мира. Подписывайся и узнавай новое вместе с нами!
#реклама
Новый курс по кибербезопасности от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Перед стартом программы есть возможность пообщаться с практикующими экспертами курса и порешать первые задачи в формате CTF!
Записывайтесь на консультацию сейчас и получите 30% скидку на курс: https://is.gd/NLitAs
Новый курс по кибербезопасности от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Перед стартом программы есть возможность пообщаться с практикующими экспертами курса и порешать первые задачи в формате CTF!
Записывайтесь на консультацию сейчас и получите 30% скидку на курс: https://is.gd/NLitAs
Системные таймеры, Часть[2] – ACPI
В первой части рассматривались общие сведения и унаследованные девайсы. В этой части познакомимся с шиной PCI и более совершенными таймерами наших дней. ACPI пришёл на смену APM (Advanced Power Managament) и представляет собой расширенный интерфейс для настройки и управления питанием аппаратных средств компьютера.
Читать: https://codeby.net/threads/sistemnye-tajmery-chast-2-acpi.73020/
#acpi #timer #pci
В первой части рассматривались общие сведения и унаследованные девайсы. В этой части познакомимся с шиной PCI и более совершенными таймерами наших дней. ACPI пришёл на смену APM (Advanced Power Managament) и представляет собой расширенный интерфейс для настройки и управления питанием аппаратных средств компьютера.
Читать: https://codeby.net/threads/sistemnye-tajmery-chast-2-acpi.73020/
#acpi #timer #pci
