По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей.
Салам, выходит уже пятая часть этого цикла, а я до сих пор не придумал приветствие, простите. Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-pjat-reverse-shell-v-dokumente-obman-cherez-jivo-i-nemnogo-hta-malvarej.78890/
#shell #hta
Салам, выходит уже пятая часть этого цикла, а я до сих пор не придумал приветствие, простите. Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-pjat-reverse-shell-v-dokumente-obman-cherez-jivo-i-nemnogo-hta-malvarej.78890/
#shell #hta
Форум Кодебай временно закрыт. Откроемся в течение 1-3 дней. Приносим извинения за неудобства.
Пока ведутся работы, посетите нашу школу по инфобезу, группу вк, побеседуйте в нашем телеграм чате и посмотрите наш youtube канал
Пока ведутся работы, посетите нашу школу по инфобезу, группу вк, побеседуйте в нашем телеграм чате и посмотрите наш youtube канал
Академия Кодебай
Дистанционное образование от Академии Кодебай. Обучение программированию и обеспечению информационной безопасности с выдачей сертификата. Онлайн обучение в области обеспечения информационной защиты для новичков, специалистов и профессионалов.
Введение в сферу кибербезопасности
Всем привет! Это вводный ролик для тех, кто не знает с чего начать свой путь в сфере кибербезопасности!
Перевел и озвучил @Tepess
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/vvedenie-v-sferu-kiberbezopasnosti.344/
#infosec #voiceover
Всем привет! Это вводный ролик для тех, кто не знает с чего начать свой путь в сфере кибербезопасности!
Перевел и озвучил @Tepess
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/vvedenie-v-sferu-kiberbezopasnosti.344/
#infosec #voiceover
Форум открыт.
Просьба к участникам:
Под каждым сообщением и темой форума есть кнопка «Жалоба». Если видите противоправный контент — нажмите пожалуйста кнопку. Это облегчит работу модераторам, а форум будет доступен без перерывов в работе. Надеемся на понимание.
Приятного общения!
Просьба к участникам:
Под каждым сообщением и темой форума есть кнопка «Жалоба». Если видите противоправный контент — нажмите пожалуйста кнопку. Это облегчит работу модераторам, а форум будет доступен без перерывов в работе. Надеемся на понимание.
Приятного общения!
#реклама
Сбер приглашает попробовать свои силы в создании и портированим HTML5-игр на турнире SmartMarket Cup HTML5 Games.
Это отличный шанс опубликовать проекты в каталоге приложений для виртуальных ассистентов Салют от Сбера. Заявки принимаются до 30 ноября.
Как участвовать:
Для участия нужно зарегистрироваться на главной странице турнира и на платформе SmartMarket Studio. Независимые разработчики и студии смогут портировать новые или уже существующие игры на платформу SmartMarket до 26 ноября. После успешной модерации можно опубликовать игру и ждать решения жюри.
Зачем участвовать:
- Общий призовой фонд 1,5 млн рублей.
- Шанс показать свои проекты более чем 100-миллионной аудитории экосистемы Сбера.
- Возможность усовершенствовать свои игры, подарив им новые форматы взаимодействия с игроком. Благодаря интеграции с ассистентами Салют, управлять играми можно будет голосом, пультом, касанием или виртуальным геймпадом.
Подробности и регистрация по ссылке
Сбер приглашает попробовать свои силы в создании и портированим HTML5-игр на турнире SmartMarket Cup HTML5 Games.
Это отличный шанс опубликовать проекты в каталоге приложений для виртуальных ассистентов Салют от Сбера. Заявки принимаются до 30 ноября.
Как участвовать:
Для участия нужно зарегистрироваться на главной странице турнира и на платформе SmartMarket Studio. Независимые разработчики и студии смогут портировать новые или уже существующие игры на платформу SmartMarket до 26 ноября. После успешной модерации можно опубликовать игру и ждать решения жюри.
Зачем участвовать:
- Общий призовой фонд 1,5 млн рублей.
- Шанс показать свои проекты более чем 100-миллионной аудитории экосистемы Сбера.
- Возможность усовершенствовать свои игры, подарив им новые форматы взаимодействия с игроком. Благодаря интеграции с ассистентами Салют, управлять играми можно будет голосом, пультом, касанием или виртуальным геймпадом.
Подробности и регистрация по ссылке
Target Wi-FI pwn -> MITM File injection -> meterpreter session (или еще одна статья по митму)
Всем привет. Классный у вас форум. Я искал по теме много, но ничего подобного не нашел, по этому сделал сам. Поделюсь и с вами. Единственное что я не буду расжевывать: совсем элементарные вещи, типа как скачать oneshot с помощью git clone, и так далее. Это должно быть на автоматизме у любого спеца по ИБ.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/target-wi-fi-pwn-mitm-file-injection-meterpreter-session-ili-esche-odna-statja-po-mitmu.70446/
#wifi #mitm #injection
Всем привет. Классный у вас форум. Я искал по теме много, но ничего подобного не нашел, по этому сделал сам. Поделюсь и с вами. Единственное что я не буду расжевывать: совсем элементарные вещи, типа как скачать oneshot с помощью git clone, и так далее. Это должно быть на автоматизме у любого спеца по ИБ.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/target-wi-fi-pwn-mitm-file-injection-meterpreter-session-ili-esche-odna-statja-po-mitmu.70446/
#wifi #mitm #injection
ZIP'аем файл вручную (часть.1. упаковщик)
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения?
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-upakovschik.72036/
#zip #asm #data
Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения?
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-upakovschik.72036/
#zip #asm #data
[WEB VULN SCANNER] Arachni
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмента для веб аудита - Arachni. На данный момент мы имеет сам фреймворк версии 2.0 и веб к нему версии 1.0.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/
#scanner #web #audit
Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмента для веб аудита - Arachni. На данный момент мы имеет сам фреймворк версии 2.0 и веб к нему версии 1.0.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/
#scanner #web #audit
Сheat sheet windows. Cписок необходимых команд операционной системы windows.
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому Google.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/
#cheatsheet #windows
В данной статье поговорим о «шпаргалке» списке самых необходимых команд для операционной системы windows. Которую не плохо хранить где-то под рукой на случай если потребуется кинуть в техническую поддержку как RTFM или по-быстрому найти, то что требуется что бы не обращаться к премного уважаемому Google.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/sheat-sheet-windows-cpisok-neobxodimyx-komand-operacionnoj-sistemy-windows.77958/
#cheatsheet #windows
🏆 Определяем победителей конкурса статей! 🏆
✔️ Основы шифрования данных 1/2
✔️ Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
✔️ По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей
✔️ ASM - Динамическое шифрование кода
✔️ О потенциале HTTPS или ARP_SPOOF в 2к21
#голосование 👇
✔️ Основы шифрования данных 1/2
✔️ Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
✔️ По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей
✔️ ASM - Динамическое шифрование кода
✔️ О потенциале HTTPS или ARP_SPOOF в 2к21
#голосование 👇
Чья статья достойна первого места?
Final Results
15%
Основы шифрования данных
30%
Создание сканера портов на Python
33%
По горячим следам: эпизод пять
14%
ASM - Динамическое шифрование кода
8%
О потенциале HTTPS или ARP_SPOOF в 2к21
Системные таймеры. Часть[1] – PIT и RTC
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
#rtc #timer #pit
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
#rtc #timer #pit
[Python] - #5 Вывод заставки на PyQt5
В больших приложениях загрузка начальных данных может занимать продолжительное время, в течение которого принято выводить окно-заставку, в котором отображается процесс загрузки, По окончании, заставка скрывается и отображается главное окно.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/python-5-vyvod-zastavki-na-pyqt5.77987/
#python #qt #banner
В больших приложениях загрузка начальных данных может занимать продолжительное время, в течение которого принято выводить окно-заставку, в котором отображается процесс загрузки, По окончании, заставка скрывается и отображается главное окно.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/python-5-vyvod-zastavki-na-pyqt5.77987/
#python #qt #banner
Первая Azerbaijan iGaming Affiliate Conference уже в начале зимы! Узнайте все секреты успешного слива трафика от гуру аффилиат-индустрии
1 декабря в Баку впервые пройдет Azerbaijan iGaming Affiliate Conference 2021 – уникальный отраслевой ивент о том, как успешно привлекать трафик в онлайн-казино и букмекерские конторы и получать при этом высокий заработок.
В пятизвездочном отеле Hilton Baku соберутся топовые аффилиаты, рекламодатели iGaming-рынка из стран СНГ и ЕС.
На конференции обсудят практическое применение партнерского маркетинга в гемблинг-вертикали: создание креативов для местного гео, подходы и лайфхаки в работе с TikTok, способы обхода блокировок в соцсетях, добычу трафика с помощью мобильных приложений, лучшие связки для арбитражников и другие горячие темы. После посещения мероприятия вы узнаете, как настроить эффективную партнерскую сеть, чтобы зарабатывать больше.
О чем будут говорить на конференции?
На Azerbaijan iGaming Affiliate Conference 2021 топовые эксперты обсудят основные тенденции отрасли и поделятся реальными кейсами.
Спешим познакомить вас с первыми спикерами:
• Максимилиан Солз – основатель и CEO PMC International. Он представит доклад на тему «Как вывести партнерскую сеть на глобальный рынок».
Спикер поделится, как правильно оценивать текущие возможности сети и изучать клиентов. Он проанализирует тренды, расскажет о создании локально ориентированного контента, объяснит, на что обратить внимание в зарубежной логистике и почему стоит соблюдать нормативные требования. Также Максимилиан разъяснит важность face-to-face-партнерства на пути к масштабированию аффилиат-сети.
• Виталий Гаврилов – овнер арбитражной команды «ТриТэ». На конференции раскроет тему «TikTok. Как лить на гемблу? Кейс или антикейс?».
Эксперт расскажет, как использовать TikTok в качестве источника для гемблинг-трафика. Поделится реальным опытом запуска рекламной кампании с нуля. Также Виталий озвучит подходы и лайфхаки в продвижении гемблинг-офферов, объяснит, как правильно настроить рекламный кабинет, чтобы лить в плюс.
Кроме докладов, в программе предусмотрена панельная дискуссия на тему «Льем на бурж. Восток или Запад?», где участники поделятся своим экспертным мнением и ответят на самые острые вопросы.
Полный список спикеров – на официальном сайте.
Почему нельзя пропустить ивент?
Azerbaijan iGaming Affiliate Conference 2021 – это источник инсайдов от гуру аффилиат-индустрии, профитный нетворкинг и полезные знакомства с представителями CPA-сетей и партнерок.
Мероприятие пройдет в непринужденной и легкой атмосфере, где каждый гость окажется в своей стихии и почувствует себя максимально комфортно! Здесь вы узнаете, какие использовать инструменты для слива трафика на гемблинг, а также наладите бизнес-связи и найдете выгодные офферы.
Конференция будет интересна арбитражникам, вебмастерам, владельцам игорного бизнеса, представителям рекламных сетей, сеошникам, разработчикам софта, маркетологам. Будет круто, не пропустите!
Подробности программы и регистрация на affiliateconf.com.ua
1 декабря в Баку впервые пройдет Azerbaijan iGaming Affiliate Conference 2021 – уникальный отраслевой ивент о том, как успешно привлекать трафик в онлайн-казино и букмекерские конторы и получать при этом высокий заработок.
В пятизвездочном отеле Hilton Baku соберутся топовые аффилиаты, рекламодатели iGaming-рынка из стран СНГ и ЕС.
На конференции обсудят практическое применение партнерского маркетинга в гемблинг-вертикали: создание креативов для местного гео, подходы и лайфхаки в работе с TikTok, способы обхода блокировок в соцсетях, добычу трафика с помощью мобильных приложений, лучшие связки для арбитражников и другие горячие темы. После посещения мероприятия вы узнаете, как настроить эффективную партнерскую сеть, чтобы зарабатывать больше.
О чем будут говорить на конференции?
На Azerbaijan iGaming Affiliate Conference 2021 топовые эксперты обсудят основные тенденции отрасли и поделятся реальными кейсами.
Спешим познакомить вас с первыми спикерами:
• Максимилиан Солз – основатель и CEO PMC International. Он представит доклад на тему «Как вывести партнерскую сеть на глобальный рынок».
Спикер поделится, как правильно оценивать текущие возможности сети и изучать клиентов. Он проанализирует тренды, расскажет о создании локально ориентированного контента, объяснит, на что обратить внимание в зарубежной логистике и почему стоит соблюдать нормативные требования. Также Максимилиан разъяснит важность face-to-face-партнерства на пути к масштабированию аффилиат-сети.
• Виталий Гаврилов – овнер арбитражной команды «ТриТэ». На конференции раскроет тему «TikTok. Как лить на гемблу? Кейс или антикейс?».
Эксперт расскажет, как использовать TikTok в качестве источника для гемблинг-трафика. Поделится реальным опытом запуска рекламной кампании с нуля. Также Виталий озвучит подходы и лайфхаки в продвижении гемблинг-офферов, объяснит, как правильно настроить рекламный кабинет, чтобы лить в плюс.
Кроме докладов, в программе предусмотрена панельная дискуссия на тему «Льем на бурж. Восток или Запад?», где участники поделятся своим экспертным мнением и ответят на самые острые вопросы.
Полный список спикеров – на официальном сайте.
Почему нельзя пропустить ивент?
Azerbaijan iGaming Affiliate Conference 2021 – это источник инсайдов от гуру аффилиат-индустрии, профитный нетворкинг и полезные знакомства с представителями CPA-сетей и партнерок.
Мероприятие пройдет в непринужденной и легкой атмосфере, где каждый гость окажется в своей стихии и почувствует себя максимально комфортно! Здесь вы узнаете, какие использовать инструменты для слива трафика на гемблинг, а также наладите бизнес-связи и найдете выгодные офферы.
Конференция будет интересна арбитражникам, вебмастерам, владельцам игорного бизнеса, представителям рекламных сетей, сеошникам, разработчикам софта, маркетологам. Будет круто, не пропустите!
Подробности программы и регистрация на affiliateconf.com.ua
🏆Итоги конкурса для авторов статей - октябрь🏆
🥇 Первое место - статья от DeathDay - По горячим следам: эпизод пять
🥈 Второе место - статья от Marylin - ASM – Динамическое шифрование кода
🥉 Третье место - статья от Revoltage - Создание сканера портов на Python
В текущем голосовании голоса из Telegram-канала не учитывались.
https://codeby.net/threads/golosovanie-za-luchshuju-statju-oktjabr.78910/post-413545
🥇 Первое место - статья от DeathDay - По горячим следам: эпизод пять
🥈 Второе место - статья от Marylin - ASM – Динамическое шифрование кода
🥉 Третье место - статья от Revoltage - Создание сканера портов на Python
В текущем голосовании голоса из Telegram-канала не учитывались.
https://codeby.net/threads/golosovanie-za-luchshuju-statju-oktjabr.78910/post-413545
Новостой дайджест по ИБ/IT за 25.10-1.11
Здравия всем, дамы и господа. Ноябрь уже здесь, равно, как новая статья и нерабочая неделя на территории РФ. Но эта “нерабочесть” меня не коснулась, посему я здесь, и вы тоже, раз уж читаете это.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/novostoj-dajdzhest-po-ib-it-za-25-10-1-11.78918/
#news #digest
Здравия всем, дамы и господа. Ноябрь уже здесь, равно, как новая статья и нерабочая неделя на территории РФ. Но эта “нерабочесть” меня не коснулась, посему я здесь, и вы тоже, раз уж читаете это.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Читать: https://codeby.net/threads/novostoj-dajdzhest-po-ib-it-za-25-10-1-11.78918/
#news #digest
*************
Codeby.net признан запрещенным на территории России. Наши юристы уже работают над проблемой. Зайти можно с VPN …
*************
Codeby.net признан запрещенным на территории России. Наши юристы уже работают над проблемой. Зайти можно с VPN …
*************
Новостной дайджест The Codeby #33
📺 Сегодня в выпуске:
- “За пределами”
- Вдогонку
- ВСЕ* WINDOWS УЯЗВИМЫ**
- Roblox.js
- Pegassus
- Расследование утечки?
- 530-ФЗ
- Hive теперь и на Linux
- Один из основных членов банды REvil – русский и его идентифицировали.
- Европейские сертификаты о прививке
- Babuk больше не опасен!
- Примерно 3500 паролей
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-33.345/
#news #digest
📺 Сегодня в выпуске:
- “За пределами”
- Вдогонку
- ВСЕ* WINDOWS УЯЗВИМЫ**
- Roblox.js
- Pegassus
- Расследование утечки?
- 530-ФЗ
- Hive теперь и на Linux
- Один из основных членов банды REvil – русский и его идентифицировали.
- Европейские сертификаты о прививке
- Babuk больше не опасен!
- Примерно 3500 паролей
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
📌 Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-33.345/
#news #digest
🐧 Google платит за использование уязвимостей ядра Linux
Компания Google запустила новую программу вознаграждений для повышения безопасности ядра Linux. Сумма вознаграждения составляет от 31.337 до 50.337 долларов. Программа продлится до 31 января 2022 года
Вознаграждения предназначены для исследователей безопасности, которые найдут эксплойты с использованием ранее пропатченных уязвимостей.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #bounty
Компания Google запустила новую программу вознаграждений для повышения безопасности ядра Linux. Сумма вознаграждения составляет от 31.337 до 50.337 долларов. Программа продлится до 31 января 2022 года
Вознаграждения предназначены для исследователей безопасности, которые найдут эксплойты с использованием ранее пропатченных уязвимостей.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #bounty
