Набор в CTF команду

#Реклама

Если тебе интересна тема CTF, имеешь базовые скиллы в web, reverse или pwn, то добро пожаловать в наши ряды!

На данный момент костяк команды два человека ( web и reverse ), но этого явно недостаточно. Поэтому нам нужен ты!

Цель команды: сформировать поястоянный состав из 5-7 человек,участвовать в цтф, решать таски, разбирать райтапы и всячески вместе развиваться в дружественной атмосфере.

Если ты горишь своим делом, имеешь базовые скиллы в своей области, ты общительный ( хоть немного ), то чего же ты ждешь? Скорее оставляй своё cообщение здесь или пиши в телеграме @Khadjit_cat

Взято с форума Кодебай: https://codeby.net/threads/nabor-v-ctf-komandu.78503/

#CTF

🔥 Только в дискорд канале Codeby 🔥

Эксклюзивное прохождение AD лаборатории на HTB
https://app.hackthebox.eu/prolabs/overview/dante

✔️ Наш дискорд

Стартуем в 18:00 по МСК

​Сквозное шифрование в WhatsApp

В WhatsApp планируют добавить сквозное шифрование, которое повысит уровень конфиденциальности и безопасности пользователей.

Резервные копии, которые обычно хранят в Google Drive или iCloud, получили возможность сквозного шифрования. "Это была действительно сложная техническая задача" - рассказал Марк Цукерберг.

Источник

#infosec #messenger #whatsapp

​​Подмена отправителя сообщения

Приветствую Codeby! Сегодня я собираюсь разобрать недооцененные на мой взгляд схемы для фишинга. В этом посте хочу рассказать о подмене номера отправителя СМС и о подмене номера звонящего, более известное в интернете как senderid spoofing и callerid spoofing.

Читать: https://codeby.net/threads/podmena-otpravitelja-soobschenija.78493/

#python #sms #soceng

Стрим в самом разгаре! прошли уже около 30% машины! Залетай! https://discord.gg/AJpU5Fhp 👾👾👾

​​Обзор PPEE, Инструмент для детального изучения файлов

Привет всем! Решил я тут сделать краткий обзор инструмента PPEE (Puppy). Этот инструмент предназначен для детального исследования файлов. В конце статьи будут полезные ссылки. Начнём с теории, а дальше исследуем 1 exe файл. Все параметры PE файла я описывать не буду. Только часто используемые.

Читать: https://codeby.net/threads/obzor-ppee-instrument-dlja-detalnogo-izuchenija-fajlov.75315/

#exe #pe #reverse

​SOVA - Новый банковский троян для Android

Обнаружен новый троян для Android - SOVA, нацеленный на банковские приложения, криптокошельки и приложения для онлайн-покупок.

У трояна впечатляющий функционал: запись нажатых клавиш, наложение своих окон поверх настоящих программ, взаимодействие с буфером обмена и др. Всё это позволяет вредоносу легко красть учётные данные и подменять адреса криптокошельков при копировании и вставке.

Специалисты так-же считают, что S.O.V.A. может в скором времени стать одной из самых серьёзных киберугроз для Android. Кстати, Россия входит в тройку самых атакуемых «совой» стран.

Источник

#infosec #trojan #android

​​Восстановление системного реестра Windows

При расследовании компьютерных инцидентов, время от времени, возникает необходимость восстановления удаленных записей из файлов системного реестра. Для восстановления удаленных записей из существующих файлов системного реестра можно использовать бесплатную утилиту Registry Explorer, которая в удобном графическом интерфейсе отображает удаленные записи (утилита в автоматическом режиме восстанавливает удаленные записи, при открытии необходимого файла системного реестра)

Читать: https://codeby.net/threads/vosstanovlenie-sistemnogo-reestra-windows.75707/

#forensic #windows #registry

​​Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)

Попадаются модели Apple iPad Model MD519E/A iOS 10.3.4(14G61) которые ещё 32 битные и версий эксплоитов которыми можно получить Jailbreak не так и много, а методы которые сразу должны дать желаемый результат не срабатываю, это я говорю про Impactor 0.9.52 в связке с установкой "insecure SSL" + "Install Package".

Читать: https://codeby.net/threads/jailbreak-i-ustanovka-ssh-offlajn-3utools-h3lix-cydia-openssl-openssh.76129/

#jailbreak #ssh

​​🔥 The Codeby представляет 🔥

Курс «SQL-injection Master» ©

Старт курса 25 сентября

За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

Подробнее: https://school.codeby.net/lms/courses/76-sql-injection-master.html

#sqlinj #codeby

Почему стоит записаться в осенний поток:

Участие в первом потоке курса, по традиции, значительно выгоднее с финансовой стороны. Для следующего, зимнего потока, цена будет больше на 10000 - 15000 руб.

​Взлом хостинг-провайдера

Сегодня MSKHost объявил о взломе. "На данный момент проводятся тех.работы" - отвечают в тех.поддержке. В компании уверяют, что все сервера работают оптимально.

Хостинг позиционировал себя, как "надёжный современный хостинг-провайдер", однако, в последнее время клиенты всё чаще оставляли негативные отзывы о его работе.

Сейчас на главной странице сайта размещена ссылка на Telegram-канал злоумышленников, в котором находится компрометирующая информация об интернет-ресурсе.

Источник

#infosec #hosting #hacking

​​Kivy — Введение

Всем привет, решил сделать серию статей про Kivy и KivyMD. Я не UI разработчик, я просто умею делать приложения с помощью kivy.
Не надо ожидать того, что после этих статей вы сходу сделаете UI круче чем у google, vk и других приложений-гигантов.
Но одно я пообещать точно могу, приложения будут

Читать: https://codeby.net/threads/kivy-vvedenie.75892/

#kivy #python

​​Fortigate SSL VPN CVE-2018-13379 - защитите свой Фортигейт и свою сеть от этой и будущих уязвимостей

Всем доброго дня. В этой статье я расскажу и покажу все известные мне способы защитить ваш Fortigate от уязвимости CVE-2018-13379 (кроме очевидного обновления до последней версии). Подтолкнуло написать именно сейчас (уязвимость 3-x летней давности) два события - увлекательный рассказ на соседнем форуме рансомщиков о проникновении в сеть японской Capcom через такой вот непатченный Fortigate, с комментарием автора "... фортики фортики, их на всю жизнь хватит ...", и очередной слив Groov-ом деталей 85000 уязвимых фортиков по всему миру.

Читать: https://codeby.net/threads/fortigate-ssl-vpn-cve-2018-13379-zaschitite-svoj-fortigejt-i-svoju-set-ot-ehtoj-i-buduschix-ujazvimostej.78532/

#fortigate #cve #exploit

​​#реклама

Как безопасно пользоваться облачными сервисами?

Ответственность за безопасность информации в облаке лежит на провайдере услуг и на пользователе. Но как понять, кто за что отвечает?

В этом помогут разобраться эксперты SberCloud на вебинаре 15 сентября в 12:00.

Вы узнаете:

— чего на самом деле боятся при использовании облачных ресурсов, а какие мифы о ненадежности облаков стоит забыть;
— как выполнить требования безопасности регуляторов;
— что делает облачный провайдер для защиты информации;
— какие меры по защите облачной инфраструктуры нужно предпринимать пользователю;
— какие встроенные механизмы безопасности есть в облачной платформе VMware;
— зачем нужны дополнительные сервисы информационной безопасности.

Регистрируйтесь по ссылке на вебинар

​​​​ASM. Модель драйвера графического адаптера WDDM

Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера. Мы заправим свои мозговые баки топливом DirectX смешав его в должной мере с OpenGL, заглянем в современную модель драйверов видеоадаптеров Vista+, ознакомимся с базовыми терминами графической инфраструктуры, и смешаем весь этот коктейль с исполняемым кодом.

Читать: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/?amp=1

#asm #driver #wddm

Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей:

https://www.youtube.com/watch?v=q0Q7BLN7Vq0

​​Новостной дайджест по ИБ/IT за 6.09-13.09

Здравия всем дамы и господа, на моём календаре сейчас пятница, а на ваших экранах новости. Перед тем, как начать повествование сие, скажу, что прошла уже неделя учёбы и я, честно говоря, уже устал. Не удивительно, с непривычки-то.

Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-6-09-13-09.78538/?amp=1

#news #it #digest

​OWASP TOP 10 2021

Вот и обновился OWASP TOP 10. Broken-Acces Control сместил с первого места Injection и теперь возглавляет список. Понятное дело что на это повлияла пандемия. Так что следите за настройками доступа для своих сотрудников на удалёнке. Подробный отчет ТУТ.

Источник

#infosec #top #owasp

​Обновляем iOS. Apple исправили серьёзную уязвимость

В системе исправили серьёзную уязвимость, которая позволяла получить контроль над устройством при использовании вредоносного ПО.

Впервые уязвимость под названием ForcedEntry обнаружили на смартфоне активиста из Саудовской Аравии. Смартфон был заражён ПО Pegasus, принадлежащим компании NSO Group.

Вредоносный код можно запустить не только на смартфонах, но также на планшетах и компьютерах Mac. Достаточно было загрузить PDF-файл с вредоносным кодом.

В израильской компании NSO Group не подтвердили, что имеют к уязвимости какое-либо отношение, однако и не опровергли этого.

Источник

#apple #ios #exploit

W2 conference Moscow 2021: благополучие сотрудников как основа успешного бизнеса

Осенью пройдет W2 conference Moscow 2021 о влиянии благополучия сотрудников на успешность бизнеса​

Workplace Wellness – трендовое направление в области управления человеческими ресурсами и повышения эффективности бизнес-команд. Соблюдение его принципов позволяет повысить уровень благополучия сотрудников и улучшить их продуктивность, что напрямую влияет на успешность и прибыльность компании.

Узнать подробности