EntySec CamRaptor: Раскрытие данных авторизации в популярных моделях камер видеонаблюдения
Привет, друг. Сегодня я хочу рассказать про такой тип уязвимости, как раскрытие данных авторизации, ее также можно отнести к уязвимости чтения конфигурации. Многие скажут что в современных системах видеонаблюдения не может такого быть, но поверьте мне, очень многие тупо игнорируют обновления прошивки.
Читать: https://codeby.net/threads/entysec-camraptor-raskrytie-dannyx-avtorizacii-v-populjarnyx-modeljax-kamer-videonabljudenija.77915/?amp=1
#camera #ip #pentest
Привет, друг. Сегодня я хочу рассказать про такой тип уязвимости, как раскрытие данных авторизации, ее также можно отнести к уязвимости чтения конфигурации. Многие скажут что в современных системах видеонаблюдения не может такого быть, но поверьте мне, очень многие тупо игнорируют обновления прошивки.
Читать: https://codeby.net/threads/entysec-camraptor-raskrytie-dannyx-avtorizacii-v-populjarnyx-modeljax-kamer-videonabljudenija.77915/?amp=1
#camera #ip #pentest
❤1
Nexmon + NexmonSDR на raspberry pi 3 (model B+)/ pi 0 w
День добрый. Вот у вас есть малинка, и вы не знаете что еще можно с ней сотворить? Выход есть - благодаря кастомной прошивке можно получить неплохой SDR, ну или очень мощный инструмент для сетей
Читать: https://codeby.net/threads/nexmon-nexmonsdr-na-raspberry-pi-3-model-b-pi-0-w.75585/?amp=1
#raspberry #nexmon #sdr
День добрый. Вот у вас есть малинка, и вы не знаете что еще можно с ней сотворить? Выход есть - благодаря кастомной прошивке можно получить неплохой SDR, ну или очень мощный инструмент для сетей
Читать: https://codeby.net/threads/nexmon-nexmonsdr-na-raspberry-pi-3-model-b-pi-0-w.75585/?amp=1
#raspberry #nexmon #sdr
Forwarded from Positive Events
✅ Макет мегаполиса с технологическими и бизнес-процессами реальных компаний
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года город F снова окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года город F снова окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
👍1
🔥Подкаст с Puni🔥
Привет, друзья!
Сегодняшний гость подкаста @puni359
Будем говорить о таких темах:
✔️Знакомство с @puni359
✔️Первая работа
✔️Собеседование в ИБ сфере
✔️Нестандартные случаи в ИБ
✔️Присоединение к Codeby.net
✔️WAPT - Инструктор
✔️Про мотивацию
✔️Пентест
✔️Где учиться ?
Послушать можно на следующих платформах:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts
🎧 Youtube
Привет, друзья!
Сегодняшний гость подкаста @puni359
Будем говорить о таких темах:
✔️Знакомство с @puni359
✔️Первая работа
✔️Собеседование в ИБ сфере
✔️Нестандартные случаи в ИБ
✔️Присоединение к Codeby.net
✔️WAPT - Инструктор
✔️Про мотивацию
✔️Пентест
✔️Где учиться ?
Послушать можно на следующих платформах:
🎧 Apple Podcasts
🎧 Google Podcasts
🎧 Yandex Podcasts
🎧 VK.com Podcasts
🎧 RSS.com Poscasts
🎧 Spotify Podcasts
🎧 Youtube
Forwarded from surfIT | Новости IT
Роскомнадзор: Окулус, но не Rift
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) планирует в 2022 г. запустить систему поиска противоправного контента в изображениях и видео в интернете «Окулус».
Система будет выявлять экстремистские материалы, пропаганду наркотиков, призывы к массовым беспорядкам, самоубийству и порнографию.
В настоящее время работа по поиску вредоносного контента выполняется вручную. Разработчики уверены, что ИИ ускорит процесс.
По мнению экспертов, работа такой системы может замедлить анализируемые ею ресурсы. Они отмечают, что скорость доступа в интернет существенно замедлится и пользователям придется ждать, пока ИИ проанализирует контент.
#ai #rkn #ban
Специально для surfIT
Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) планирует в 2022 г. запустить систему поиска противоправного контента в изображениях и видео в интернете «Окулус».
Система будет выявлять экстремистские материалы, пропаганду наркотиков, призывы к массовым беспорядкам, самоубийству и порнографию.
В настоящее время работа по поиску вредоносного контента выполняется вручную. Разработчики уверены, что ИИ ускорит процесс.
По мнению экспертов, работа такой системы может замедлить анализируемые ею ресурсы. Они отмечают, что скорость доступа в интернет существенно замедлится и пользователям придется ждать, пока ИИ проанализирует контент.
#ai #rkn #ban
Специально для surfIT
👾 Эксклюзивное прохождение в канале Discord 👾
Друзья возращаемся в battleground на HTB
В планах:
✔️ Объединиться в команды
✔️ Потренироваться во взломе на скорость
⏰ Ждем всех сегодня в 20:00 по мск
Залетай в наш Discord!
Друзья возращаемся в battleground на HTB
В планах:
✔️ Объединиться в команды
✔️ Потренироваться во взломе на скорость
⏰ Ждем всех сегодня в 20:00 по мск
Залетай в наш Discord!
Новостной дайджест по ИБ/IT за 13.09-20.09
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-09-20-09.78604/?amp=1
#it #digest #news
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-09-20-09.78604/?amp=1
#it #digest #news
Forwarded from surfIT | Новости IT
О безопасности в iOS 15
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
В понедельник Apple выпустила новую версию своей ОС, добавив встроенный генератор кодов двухфакторной аутентификации, а также несколько функций конфиденциальности и защиты от отслеживания.
Что касается исправлений, Apple задокументировала 22 уязвимости, устраненные в новых версиях, и предупредила, что эти проблемы могут привести к отказу в обслуживании или обходу аутентификации. Наиболее серьезная из этих уязвимостей может привести к выполнению произвольного кода через подделанные шрифты или файлы изображений. Также есть дыры в безопасности в технологии Face ID.
Apple деликатно подталкивает пользователей перейти на более новую версию системы.
#infosec #apple #ios
Специально для surfIT
ASM – техники из старого сундука [3]
Делиться со-всякими алго и наработками уже входит у меня в привычку, и в продолжении цикла этих заметок предлагаю разбор всякого хлама из старого сундука.
Читать: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-3.78599/?amp=1
#asm #stack #msi
Делиться со-всякими алго и наработками уже входит у меня в привычку, и в продолжении цикла этих заметок предлагаю разбор всякого хлама из старого сундука.
Читать: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-3.78599/?amp=1
#asm #stack #msi
Forwarded from Codeby Media
Media is too big
VIEW IN TELEGRAM
Видео-новостной дайджест № 27
По оригинальной статье от dieZel
link: Новостной дайджест по ИБ/IT за 13.09-20.09
📺 В этом выпуске :
✔️ Telegram
✔️ Публичные DNS — Табу!
✔️ Борьба с борьбой с серыми сим-картами
✔️ Проблемы у Apple?
✔️ В роскомнадзоре подтвердили подлинность
🔗 Источник
#news
По оригинальной статье от dieZel
link: Новостной дайджест по ИБ/IT за 13.09-20.09
📺 В этом выпуске :
✔️ Telegram
✔️ Публичные DNS — Табу!
✔️ Борьба с борьбой с серыми сим-картами
✔️ Проблемы у Apple?
✔️ В роскомнадзоре подтвердили подлинность
🔗 Источник
#news
Итоги конкурса для курса «FEFU Script Kiddie» подведены:
1 место - Elena1
2 место - TangerinyL
3 место - petr1_sec
Поздравляем победителей!
https://codeby.net/threads/neobxodimo-sdelat-2-kartinki-dlja-kursa-fefu-script-kiddie-do-20-sentjabrja.78418/post-411904
1 место - Elena1
2 место - TangerinyL
3 место - petr1_sec
Поздравляем победителей!
https://codeby.net/threads/neobxodimo-sdelat-2-kartinki-dlja-kursa-fefu-script-kiddie-do-20-sentjabrja.78418/post-411904
Форум информационной безопасности - Codeby.net
Конкурс - Необходимо сделать 2 картинки для курса «FEFU Script...
Необходимо сделать 2 картинки для курса «FEFU Script Kiddie»
присылайте работу до 20 сентября включительно
Базовый курс по пентесту от ЦИБ ДВФУ для старшеклассников и совсем новичков
От вас...
присылайте работу до 20 сентября включительно
Базовый курс по пентесту от ЦИБ ДВФУ для старшеклассников и совсем новичков
От вас...
Введение и взаимодействие в Windows
Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то локальные или облачные, будут основаны на этих двух операционных системах. Важно понимать, как атаковать и защищать эти операционные системы и как каждую из них можно использовать в качестве платформы для выполнения дальнейших действий по тестированию на проникновение.
Читать: https://codeby.net/threads/vvedenie-i-vzaimodejstvie-v-windows.77899/?amp=1
#windows #bios #powershell
Для тестировщика на проникновение важно знать самые разные технологии. Глубокое понимание операционных систем Windows и Linux полезно при проведении широкого спектра типов CTF. Большинство систем, с которыми Вы будете сталкиваться в CTF, будь то локальные или облачные, будут основаны на этих двух операционных системах. Важно понимать, как атаковать и защищать эти операционные системы и как каждую из них можно использовать в качестве платформы для выполнения дальнейших действий по тестированию на проникновение.
Читать: https://codeby.net/threads/vvedenie-i-vzaimodejstvie-v-windows.77899/?amp=1
#windows #bios #powershell
Forwarded from surfIT | Новости IT
Новый бэкдор APT Turla
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
Исследователи из Cisco Talos обнаружили новый бэкдор TinyTurla, используемый российской группой хакеров Turla, предположительно, с прошлого года.
Вредоносная программа способна длительное время незаметно присутствовать на заражённых машинах, маскируясь под службу "Windows Time Service". После запуска она позволяет злоумышленникам извлекать, загружать и выполнять любые файлы.
Вредоносная программа, вероятно, использовалась против предыдущего афганского правительства.
#infosec #backdoor #exploit
Специально для surfIT
Урок Python #3 - функции, работа с файлами
Доброго времени суток, уважаемые форумчане! Мы продолжаем наши уроки по языку Python. Сегодня мы рассмотрим функции и работу с текстовыми файлами.
Читать: https://codeby.net/threads/urok-python-3-funkcii-rabota-s-fajlami.75918/?amp=1
#python #file
Доброго времени суток, уважаемые форумчане! Мы продолжаем наши уроки по языку Python. Сегодня мы рассмотрим функции и работу с текстовыми файлами.
Читать: https://codeby.net/threads/urok-python-3-funkcii-rabota-s-fajlami.75918/?amp=1
#python #file
OWASP Top 1 - Broken Access Control
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Broken Acces Control.
Смотреть: https://codeby.net/media/owasp-top-1-broken-access-control.317/
Привет друзья! OWASP.org обновили топ 10 уязвимостей. В этом ролике я расскажу вам об обновлении Broken Acces Control.
Смотреть: https://codeby.net/media/owasp-top-1-broken-access-control.317/
Пишем Builder под ваши программы на Python
Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это RAT, stealer или winlocker. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.
Читать: https://codeby.net/threads/pishem-builder-pod-vashi-programmy-na-python.75907/?amp=1
#python #script
Приветствую всех, кто читает данный контент. Хотелось начать с того, как часто вы видели программы для создания других программ? Да, звучит очень рекурсивно, но простыми словами такая вещь называется Builder. Тот самый софт, который создает ваши вирусы (просто часто именно такое вижу). Не важно, будь это RAT, stealer или winlocker. Согласитесь такая вещь очень полезна, ведь не надо лезть в исходники программы и пихать туда свои данные, чтобы ее же потом использовать. По этим пару словам можно уже понять, что в данной статье я хотел бы поделиться знаниями в создании таких builder'ов. Такое будет полезно в большей степени новичкам, но затронуть данную тему все же стоит. Приступим.
Читать: https://codeby.net/threads/pishem-builder-pod-vashi-programmy-na-python.75907/?amp=1
#python #script
👍1
Произошли изменения в структуре Кодебай
1. Сервисfreelance.codeby.net закрыт
2. Вакансии, резюме, сообщения о поиске работы и поиске исполнителя можно разместить на форуме https://codeby.net/categories/rabota-codeby.171/
Внимание закладчиков, продавцов взломов, ддос услуг, и прочих хулиганов:
На форуме не рекомендуется, размещать сообщения, нарушающие законодательство РФ.
#freelance
1. Сервис
2. Вакансии, резюме, сообщения о поиске работы и поиске исполнителя можно разместить на форуме https://codeby.net/categories/rabota-codeby.171/
Внимание закладчиков, продавцов взломов, ддос услуг, и прочих хулиганов:
На форуме не рекомендуется, размещать сообщения, нарушающие законодательство РФ.
#freelance
Forwarded from surfIT | Новости IT
Шифрование Tide - конец пандемии киберугроз
Стартап Tide Foundation разработал "первый в своем роде" протокол шифрования Tide, который должен оставить "пандемию киберугроз" в прошлом.
За первую половину 2021 года было зафиксировано около 1800 зарегистрированных утечек данных, содержащих почти 18,8 миллиарда записей.
Tide является первым настоящим методом аутентификации с концепцией Zero Trust и может быть использован в организации для шифрования конфиденциальных данных клиентов. Каждая запись имеет свой собственный ключ шифрования, который контролируется децентрализованным сервером.
#infosec #encrypt
— surfIT News —
Стартап Tide Foundation разработал "первый в своем роде" протокол шифрования Tide, который должен оставить "пандемию киберугроз" в прошлом.
За первую половину 2021 года было зафиксировано около 1800 зарегистрированных утечек данных, содержащих почти 18,8 миллиарда записей.
Tide является первым настоящим методом аутентификации с концепцией Zero Trust и может быть использован в организации для шифрования конфиденциальных данных клиентов. Каждая запись имеет свой собственный ключ шифрования, который контролируется децентрализованным сервером.
#infosec #encrypt
— surfIT News —
Асинхронный listener и реализация отслеживания без использования GPS — Подготовка
Здравствуй, codeby! У меня в планах создать асинхронный listener который может работать одновременно c любым количеством соединений, и добавить фитчу, которая позволит узнать точное местоположение(вплоть до дома) жертвы. Для работы этой фитчи, потребуется только интернет соединение, GPS не нужен. Сегодня мы сделаем каркас для listener.
Читать: https://codeby.net/threads/asinxronnyj-listener-i-realizacija-otslezhivanija-bez-ispolzovanija-gps-podgotovka.75903/?amp=1
#python #script #backdoor
Здравствуй, codeby! У меня в планах создать асинхронный listener который может работать одновременно c любым количеством соединений, и добавить фитчу, которая позволит узнать точное местоположение(вплоть до дома) жертвы. Для работы этой фитчи, потребуется только интернет соединение, GPS не нужен. Сегодня мы сделаем каркас для listener.
Читать: https://codeby.net/threads/asinxronnyj-listener-i-realizacija-otslezhivanija-bez-ispolzovanija-gps-podgotovka.75903/?amp=1
#python #script #backdoor
