🌐 AdGuard DNS для отключения рекламы
Серверы DNS от AdGuard помогают обычным пользователям без затруднений отключить рекламу на всём устройстве, будь то iOS, Android, MacOS или Windows.
AdGuard DNS бесплатный, при этом даёт набор функций для блокировки рекламы, счётчиков и вредоносных сайтов.
На сайте сервиса представлены разные способы для установки DNS на своём устройстве.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#adguard #dns
Серверы DNS от AdGuard помогают обычным пользователям без затруднений отключить рекламу на всём устройстве, будь то iOS, Android, MacOS или Windows.
AdGuard DNS бесплатный, при этом даёт набор функций для блокировки рекламы, счётчиков и вредоносных сайтов.
На сайте сервиса представлены разные способы для установки DNS на своём устройстве.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#adguard #dns
Forwarded from Positive Events
Продолжаем рассказывать о наших медиапартнёрах, которые оказывают The Standoff информационную поддержку:
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🔒 Сообщество CISO Club — информационная безопасность для профессионалов и новичков. Сравнения, обзоры и новости по информационной безопасности, защите информации и средствам защиты информации.
🧬 Codeby — портал для программистов, специалистов по ИБ, этичных хакеров и IT-профессионалов. Свежие новости из мира IT, обзоры на оборудование и программное обеспечение. Квалифицированная помощь от профессионалов и развёрнутые ответы на все интересующие вас вопросы.
🖥 ICT-Online — интернет-издание, посвящённое рынку информационных технологий и телекоммуникаций. Комплексное освещение событий и тенденций на рынке информационных технологий.
🔏 Information Security — журнал об информационной безопасности и всём, что с ней связано. Главная задача журнала — ориентировать потребителя в море новых решений в области IT и их безопасного использования.
➕ Журнал «ПЛАС» — лидирующий информационный портал, посвящённый вопросам финтеха, финансового обслуживания населения, банковской розницы и платёжной индустрии.
📈 Деловое СМИ Rusbase — независимое издание о технологиях и бизнесе. Организатор мероприятий и создатель сервисов для предпринимателей, инвесторов и корпораций.
🦠 SecurityLab — информационный портал по безопасности. Новости, статьи, обзор уязвимостей, вирусов и мнения аналитиков.
Спасибо за сотрудничество, друзья!
Ждём всех на киберполигоне The Standoff 15–16 ноября. Добавьте эти даты в календарь, чтобы ничего не пропустить 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
Подкаст с Dragonsov - самый юный программист
Всем привет! Герой нашего подкаста сегодня - Стас DragonSov. Еще совсем юн, а уже программист. Давайте послушаем его историю!
В этом подкасте мы с ним обсудим такие темы как :
✔️PYTHON EH
✔️Отношения в школе
✔️учебный процесс
✔️Цели
✔️Python, Javascript
✔️Дискорд боты и сайты
✔️Codeby
и многое другое!
📌 Слушать: https://www.youtube.com/watch?v=DkcIFAmYxgg
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#podcast
Всем привет! Герой нашего подкаста сегодня - Стас DragonSov. Еще совсем юн, а уже программист. Давайте послушаем его историю!
В этом подкасте мы с ним обсудим такие темы как :
✔️PYTHON EH
✔️Отношения в школе
✔️учебный процесс
✔️Цели
✔️Python, Javascript
✔️Дискорд боты и сайты
✔️Codeby
и многое другое!
📌 Слушать: https://www.youtube.com/watch?v=DkcIFAmYxgg
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#podcast
👍1
Forwarded from Positive Events
🌇 Виртуальный город-государство F на киберполигоне The Standoff — один из мировых лидеров по объёмам добычи и переработки нефти и природного газа. Успехи государства напрямую связаны с высоким уровнем цифровизации отрасли.
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
⛽️ Нефтехимия представлена в государстве F высокотехнологичным комбинатом «ОйлХим». Предприятие производит большие объёмы самой разнообразной продукции, от сельхозудобрений до бытовых товаров.
📶 Обратная сторона цифровизации — уязвимость IT-инфраструктуры. Атака хакеров может привести к остановке производства, финансовым потерям, техногенной катастрофе и резкому скачку мировых цен на нефть. Если же хакеры спровоцируют ложное срабатывание оповещений о ЧС, это посеет панику среди жителей города.
На полигоне The Standoff 15–16 ноября команды хакеров в прямом эфире атакуют IT-инфраструктуру комбината, отыгрывая недопустимые события из реального мира:
🔴 Остановка цеха очистки нефтехимического производства.
👉 В результате хакерской атаки резко сократилась добыча нефти в Венесуэле.
🔴 Авария на нефтехимическом производстве из-за отключения системы очистки подаваемых углеводородов.
👉 Саудовский НПЗ чуть не взорвали с помощью трояна.
🔴 Подмена данных о процессе очистки нефтехимического производства.
👉 Теоретическое описание действий злоумышленников.
🔴 Ложное оповещение о ЧС на нефтехимическом производстве.
👉 Хакеры передали по ТВ ложное оповещение о зомби-апокалипсисе.
Удастся ли злоумышленникам получить доступ к критической IT-инфраструктуре? Следите за событиями, которые развернутся на киберполигоне The Standoff 15–16 ноября. Чтобы ничего не пропустить, сохраните эти даты в календарь 👇🏼
🔸 Добавить в Google 👉 https://postly.app/2Nr
🔸 Добавить в телефон/компьютер 👉 https://postly.app/2Ns
#TheStandoff #security #cybersecurity #IT #DevSecOps
🚧 Атака на Госуслуги
Сегодня портал Госуслуг был недоступен для пользователей по техническим причинам. Приложение также не работало.
В Минцифры заявили, что специалистами была отражена рекордная DDoS-атака на Госуслуги. Её мощность составила 680Гбит/с.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #russia
Сегодня портал Госуслуг был недоступен для пользователей по техническим причинам. Приложение также не работало.
В Минцифры заявили, что специалистами была отражена рекордная DDoS-атака на Госуслуги. Её мощность составила 680Гбит/с.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ddos #russia
🔎 Минцифры ищет людей для поиска утечек данных
Минцифры объявило тендер на "Оказание услуг по предоставлению информации об утечках персональных данных в сети Интернет". Начальная цена составит ₽68 млн.
Исполнитель должен до 1 июня 2022 года искать в сети интернет (включая TOR) утечки персональных данных и сообщать о них в Минцифры.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#russia #privacy
Минцифры объявило тендер на "Оказание услуг по предоставлению информации об утечках персональных данных в сети Интернет". Начальная цена составит ₽68 млн.
Исполнитель должен до 1 июня 2022 года искать в сети интернет (включая TOR) утечки персональных данных и сообщать о них в Минцифры.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#russia #privacy
👍1
Уязвимости в андроид приложениях. Как их найти и предотвратить эксплуатацию?
Дисклеймер: Не стоит переживать, если вы не знакомы с разработкой под Android и языком программирования Java. В этой статье я постараюсь обрисовать все максимально ясно и для новичков (с минимальными знаниями программирования). Так же все практические примеры утрированы для общего понимания уязвимостей.
Читать статью https://clck.ru/Ynhx7
#School
Дисклеймер: Не стоит переживать, если вы не знакомы с разработкой под Android и языком программирования Java. В этой статье я постараюсь обрисовать все максимально ясно и для новичков (с минимальными знаниями программирования). Так же все практические примеры утрированы для общего понимания уязвимостей.
Читать статью https://clck.ru/Ynhx7
#School
Ваш основной язык программирования?
Anonymous Poll
8%
🟨 JavaScript
7%
🟣 C#
6%
♨️ Java
51%
🐍 Python
13%
🔷 C++
4%
🐘 PHP
1%
♦️ Ruby
11%
🙋 Свой вариант (написать в комментариях)
🍎 Приватные очки от Apple
На сайте патентов Apple была опубликована идея очков для приватного просмотра. Она не позволит людям вокруг видеть то, что показывает ваше устройство.
Графические данные будут видны только через специальные очки. Стоит отметить, что это всего лишь концепция, и выход очков от Apple под вопросом.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#apple #patent
На сайте патентов Apple была опубликована идея очков для приватного просмотра. Она не позволит людям вокруг видеть то, что показывает ваше устройство.
Графические данные будут видны только через специальные очки. Стоит отметить, что это всего лишь концепция, и выход очков от Apple под вопросом.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#apple #patent
Forwarded from Positive Events
🖼 Обычное произведение искусства можно украсть под покровом ночи, вооружившись до зубов спецтехникой и смекалкой, обманом средь бела дня и даже на глазах у посетителей, но мы этого делать, конечно, не советуем.
Во всех случаях краж виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? 👉 Мы узнаем об этом на The Standoff Digital Art.
📅 15-16 ноября в рамках крупнейших российских киберучений пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.
📎 The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.
Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage 🏆
Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.
Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции с киберполигона, чтобы увидеть это!
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Во всех случаях краж виноваты знакомые нам «уязвимости»: непродуманная охрана, отсутствие надлежащих технических средств и обычный человеческий фактор. Но можно ли украсть цифровую картину? 👉 Мы узнаем об этом на The Standoff Digital Art.
📅 15-16 ноября в рамках крупнейших российских киберучений пройдет конкурс The Standoff Digital Art, участникам которого предложат взломать цифровые картины современных представителей российского диджитал-арта.
📎 The Standoff Digital Art — это симуляция галереи NFT-картин, посвященных городу будущего и человеку в цифровом мире. Каждая картина представлена в виде уникального NFT-токена, который предстоит испытать на прочность исследователям безопасности со всего мира.
Чтобы завладеть картиной, участникам придется найти уязвимости в смарт-контрактах путем анализа исходного кода. Смарт-контракты, написанные на языке Solidity, будут опубликованы в тестовой сети блокчейна Ethereum. Каждую из уязвимостей можно проэксплуатировать только один раз. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage 🏆
Свои работы для взлома не побоялись отдать молодые мастера киберарта, диджитал-художники Desinfo, Meta Rite, Артём Ткач, volv_victory, Anomalit Kate и Loit.
Конкурс по взлому NFT-коллекции цифрового искусства пройдет в онлайн-формате. Присоединяйтесь к трансляции с киберполигона, чтобы увидеть это!
Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW
#TheStandoff #security #cybersecurity #IT #DevSecOps
Forwarded from Artsem Kadushko
Всем привет, мы (команда Bulba Hackers) будем немного шитпостить в твиттер о том, как пишем этот стендофф)
Наслаждайтесь)
https://twitter.com/BulbaHackers/status/1459592220055592962?t=Pz9CJjig5sF7Ofx6uO1teA&s=19
Наслаждайтесь)
https://twitter.com/BulbaHackers/status/1459592220055592962?t=Pz9CJjig5sF7Ofx6uO1teA&s=19
Twitter
Bulba Hackers
#thestandoff #bulbacamp
Мы в активном поиске авторов статей для блога Codeby.School
Приветствую, друзья! Codeby в активном поиске авторов, которые могут поделиться своим опытом, идеями, историями.
Тематика: все, что связано с обучением в сфере ИТ и ИБ. Так же подойдут темы по использованию ЯП, использованию OS и тп. Очень зайдут краткие обучающие статьи, например по решению какой то проблемы, на 6-12к символов.
Только свой опыт! Не надо рерайтить чужие статьи :)
Кроме получения положительных эмоций от процесса изложения своих мыслей, каждая статья, прошедшая проверку, будет поощряться денежным вознаграждением:
от 3000 руб за статью
Постоянным авторам гарантируем оплату
до 10000 руб за статью
Статьи будут размещены здесь https://codeby.school/blog
В конце статьи можем указать вас как автора со ссылкой на профиль.
Обращаться к Виталию, администратору Кодебай - в телеграм @DzenCdb
#вакансия
Приветствую, друзья! Codeby в активном поиске авторов, которые могут поделиться своим опытом, идеями, историями.
Тематика: все, что связано с обучением в сфере ИТ и ИБ. Так же подойдут темы по использованию ЯП, использованию OS и тп. Очень зайдут краткие обучающие статьи, например по решению какой то проблемы, на 6-12к символов.
Только свой опыт! Не надо рерайтить чужие статьи :)
Кроме получения положительных эмоций от процесса изложения своих мыслей, каждая статья, прошедшая проверку, будет поощряться денежным вознаграждением:
от 3000 руб за статью
Постоянным авторам гарантируем оплату
до 10000 руб за статью
Статьи будут размещены здесь https://codeby.school/blog
В конце статьи можем указать вас как автора со ссылкой на профиль.
Обращаться к Виталию, администратору Кодебай - в телеграм @DzenCdb
#вакансия
📧 Топ безопасных почтовых сервисов для личного использования
✔️ ProtonMail
Простая почта со встроенным сквозным шифрованием и современными функциями безопасности. Сервис и все его сервера размещены в Швейцарии, а это означает, что все ваши данные защищены строгими Швейцарскими законами о конфиденциальности.
✔️ Tutanota
Так-же как и предыдущая имеет сквозное шифрование, которое шифрует весь почтовый ящик. С помощью своей уникальной опенсорс-технологии сервис борется за конфиденциальность и свободу слова в интернете.
✔️ Zoho Mail
Безопасный, зашифрованный и свободный от рекламы почтовый сервис. Центры обработки данных Zoho Mail имеют первоклассную безопасность и наблюдение с временем безотказной работы 99,9%
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#mail #security
✔️ ProtonMail
Простая почта со встроенным сквозным шифрованием и современными функциями безопасности. Сервис и все его сервера размещены в Швейцарии, а это означает, что все ваши данные защищены строгими Швейцарскими законами о конфиденциальности.
✔️ Tutanota
Так-же как и предыдущая имеет сквозное шифрование, которое шифрует весь почтовый ящик. С помощью своей уникальной опенсорс-технологии сервис борется за конфиденциальность и свободу слова в интернете.
✔️ Zoho Mail
Безопасный, зашифрованный и свободный от рекламы почтовый сервис. Центры обработки данных Zoho Mail имеют первоклассную безопасность и наблюдение с временем безотказной работы 99,9%
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#mail #security
Logica. Что известно о языке программирования от Google
В апреле 2021 года компания Google представила новый язык программирования, получивший емкое название Logica. Он имеет открытый исходный код и является преемником Yedalog. Относится к классу языков логического программирования. Предназначен для работы с SQL, а его основная задача – манипулирование данными и упрощение запросов к базам. Логика имеет несколько модулей и возможность импорта данных, что позволяет использовать ее не только в Google BigQuery, но и в Python или других средах.
Читать статью https://codeby.school/blog/informacionnaya-bezopasnost/ID-logica-yazyk-programmirovaniya-google
#School
В апреле 2021 года компания Google представила новый язык программирования, получивший емкое название Logica. Он имеет открытый исходный код и является преемником Yedalog. Относится к классу языков логического программирования. Предназначен для работы с SQL, а его основная задача – манипулирование данными и упрощение запросов к базам. Логика имеет несколько модулей и возможность импорта данных, что позволяет использовать ее не только в Google BigQuery, но и в Python или других средах.
Читать статью https://codeby.school/blog/informacionnaya-bezopasnost/ID-logica-yazyk-programmirovaniya-google
#School
👍1
🟢 Хотите эффективно тестировать веб-приложения на проникновение?
После прохождения 4-месячного онлайн-курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.
Преимущества курса «Тестирование WEB-приложений на проникновение»:
✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram и на форуме;
✱ Возврат 100% средств в течение первых 14 дней, если вам не понравится курс.
При выполнении практических заданий, мы учим проводить поиск, эксплуатацию и обход уязвимостей вручную. Благодаря этому достигается глубокое понимание всех аспектов и повышается эффективность тестирования веб-приложений.
Записаться на курс можно по ссылке: http://web-pentest.ru/
#CodebySchool
После прохождения 4-месячного онлайн-курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.
Преимущества курса «Тестирование WEB-приложений на проникновение»:
✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram и на форуме;
✱ Возврат 100% средств в течение первых 14 дней, если вам не понравится курс.
При выполнении практических заданий, мы учим проводить поиск, эксплуатацию и обход уязвимостей вручную. Благодаря этому достигается глубокое понимание всех аспектов и повышается эффективность тестирования веб-приложений.
Записаться на курс можно по ссылке: http://web-pentest.ru/
#CodebySchool
👍1
СVE-2021-22205 - удаленное выполнение кода на серверах Gitlab
Говорим сегодня о уязвимости, позволяющей выполнять удаленные команды на серверах, где установлен Gitlab версией ниже 13.10.3. При выгрузке изображений в GitLab Workhouse любой формат изображений передается в ExifTool ( утилита, позволяющая стирать все метаданные, кто не знал ). Один из поддерживаемых форматов - DjVu. При синтаксическом анализе аннотации DjVu токены преобразуются в некие управляющие последовательности С, что в дальнейшем и дает возможность эксплуатации.
📌 Читать: https://codeby.info/threads/sve-2021-22205-udalennoe-vypolnenie-koda-na-serverax-gitlab.78952/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cve #git
Говорим сегодня о уязвимости, позволяющей выполнять удаленные команды на серверах, где установлен Gitlab версией ниже 13.10.3. При выгрузке изображений в GitLab Workhouse любой формат изображений передается в ExifTool ( утилита, позволяющая стирать все метаданные, кто не знал ). Один из поддерживаемых форматов - DjVu. При синтаксическом анализе аннотации DjVu токены преобразуются в некие управляющие последовательности С, что в дальнейшем и дает возможность эксплуатации.
📌 Читать: https://codeby.info/threads/sve-2021-22205-udalennoe-vypolnenie-koda-na-serverax-gitlab.78952/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cve #git
Forwarded from SecurityLab.ru
⚡️Сегодня начинается кибербитва The Standoff
Атакующие уже взялись за дело!На вокзале F полный хаос. Хакеры подменили расписание поездов на всех табло. Пассажиры не могут найти свой поезд, часть рейсов отменена.
Похожее недавно произошло в Иране: не работало даже отслеживание поездов.
Белые хакеры в реальном времени взламывают настоящие IT-инфраструктуры на киберполигоне The Standoff. Вокзал уже остановлен...
Атакующим есть два дня, чтобы взломать как можно больше объектов.
Смотрите за событиями на киберполигоне в прямом эфире на сайте The Standoff.
Атакующие уже взялись за дело!На вокзале F полный хаос. Хакеры подменили расписание поездов на всех табло. Пассажиры не могут найти свой поезд, часть рейсов отменена.
Похожее недавно произошло в Иране: не работало даже отслеживание поездов.
Белые хакеры в реальном времени взламывают настоящие IT-инфраструктуры на киберполигоне The Standoff. Вокзал уже остановлен...
Атакующим есть два дня, чтобы взломать как можно больше объектов.
Смотрите за событиями на киберполигоне в прямом эфире на сайте The Standoff.
Получаем доступ к AWS консоли с помощью API ключей
В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали!
📌 Читать: https://codeby.info/threads/poluchaem-dostup-k-aws-konsoli-s-pomoschju-api-kljuchej.72891/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#aws #api
В случае состязательных режимов, доступ к консоли AWS лучше, чем к API. В этой статье мы покажем вам процесс исследования и релизним новый инструмент, который мы создали!
📌 Читать: https://codeby.info/threads/poluchaem-dostup-k-aws-konsoli-s-pomoschju-api-kljuchej.72891/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#aws #api
Залили на форум новые ролики.
👆 Для доступа нужен статус Green Team
https://codeby.info/media/albums/poleznoe.62/
Приятного просмотра!
👆 Для доступа нужен статус Green Team
https://codeby.info/media/albums/poleznoe.62/
Приятного просмотра!
👍1