Forwarded from r2d2
https://standoff365.com/ Codeby дорогой поднажми молодой мы сегодня все с тобой и True0xA3 атакуй чтоб показать ему большой буй😎
Standoff365
Standoff 365
Standoff 365 — платформа для исследователей безопасности, которая включает в себя киберполигон, багбаунти и митапы.
Новостной дайджест The Codeby #35
📺 Сегодня в выпуске:
- Майнинг по ТК
- CVE
- Больше контроля богу контроля!
- 145 лет
- Забрать у богатых и отдать бедным
- Водяное охлаждение от Xiaomi
- Вход по отпечатку пальца
- Позитивная новость
- Мета
- Windows для образования
- DDoS Госуслуги
📌 Смотреть: https://codeby.info/media/novostnoj-dajdzhest-the-codeby-35.363/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
📺 Сегодня в выпуске:
- Майнинг по ТК
- CVE
- Больше контроля богу контроля!
- 145 лет
- Забрать у богатых и отдать бедным
- Водяное охлаждение от Xiaomi
- Вход по отпечатку пальца
- Позитивная новость
- Мета
- Windows для образования
- DDoS Госуслуги
📌 Смотреть: https://codeby.info/media/novostnoj-dajdzhest-the-codeby-35.363/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
***********************************************
Нашей команде на The Standoff, всем читателям, гостям и партнерам
Срочная новость!!!
Направляется уведомление об исключении записи из «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» следующего(их) указателя (указателей) страницы (страниц) сайта в сети «Интернет»: https://codeby.net/forums/ .
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
************************************************
В связи с чем нам предстоит долгая работа по переносу всего и вся обратно, на codeby.net ...
Нашей команде на The Standoff, всем читателям, гостям и партнерам
Срочная новость!!!
Направляется уведомление об исключении записи из «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» следующего(их) указателя (указателей) страницы (страниц) сайта в сети «Интернет»: https://codeby.net/forums/ .
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
************************************************
В связи с чем нам предстоит долгая работа по переносу всего и вся обратно, на codeby.net ...
"Фальшивые отпечатки пальцев" Байпас сканеров с 3Д-печатью
В новых исследованиях, использовали технологию 3D-печати для байпаса сканеров отпечатков пальцев, и тестировали все это на мобильных устройствах Apple, Samsung и Microsoft.
📌 Читать: https://codeby.net/threads/falshivye-otpechatki-palcev-bajpas-skanerov-s-3d-pechatju.73497/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#fingerprint #bypass
В новых исследованиях, использовали технологию 3D-печати для байпаса сканеров отпечатков пальцев, и тестировали все это на мобильных устройствах Apple, Samsung и Microsoft.
📌 Читать: https://codeby.net/threads/falshivye-otpechatki-palcev-bajpas-skanerov-s-3d-pechatju.73497/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#fingerprint #bypass
Forwarded from NitroTeamChannel
Мы победили в третий раз подряд на The Standoff 365!
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
Фаззинг веб-приложений на практике
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
📌 Читать: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#fuzzing #web
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
📌 Читать: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#fuzzing #web
Предотвращение межсайтового скриптинга (XSS)
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак. Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена.
📌 Читать: https://codeby.net/threads/predotvraschenie-mezhsajtovogo-skriptinga-xss.73545/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#web #xss
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак. Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена.
📌 Читать: https://codeby.net/threads/predotvraschenie-mezhsajtovogo-skriptinga-xss.73545/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#web #xss
Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее.
📌 Читать: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#hardware #pentest #raspberry
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее.
📌 Читать: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#hardware #pentest #raspberry
ASM – Распределение физ.памяти процессам Windows
В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему.
📌 Читать: https://codeby.net/threads/asm-raspredelenie-fiz-pamjati-processam-windows.78980/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #mdl #windows
В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему.
📌 Читать: https://codeby.net/threads/asm-raspredelenie-fiz-pamjati-processam-windows.78980/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #mdl #windows
👍1
Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах.
📌 Читать: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#wifi #soceng
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах.
📌 Читать: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#wifi #soceng
✅ Партнерка от Школы Кодебай
Приглашаем в команду менеджеров партнерской программы и менеджеров по развитию партнерской сети codeby.school
Для начала работы достаточно зарегистрироваться в нашей партнерке.
Для менеджера партнерской программы
От 18% вы получаете с каждой продажи курса.
Для менеджера по развитию партнерской программы
Если после перехода по вашей партнерской ссылке зарегистрировались другие партнеры, то с их продаж вы получите от 7%.
Узнать подробнее и зарегистрироваться можно по ссылке https://codeby.school/aff. После регистрации удобный личный кабинет с подробной статистикой.
Приглашаем в команду менеджеров партнерской программы и менеджеров по развитию партнерской сети codeby.school
Для начала работы достаточно зарегистрироваться в нашей партнерке.
Для менеджера партнерской программы
От 18% вы получаете с каждой продажи курса.
Для менеджера по развитию партнерской программы
Если после перехода по вашей партнерской ссылке зарегистрировались другие партнеры, то с их продаж вы получите от 7%.
Узнать подробнее и зарегистрироваться можно по ссылке https://codeby.school/aff. После регистрации удобный личный кабинет с подробной статистикой.
Кража открытых файлов Win
Одним из основных понятий в биологических дисциплинах является захват ареала обитания (области распространения таксонов). На подсознательном уровне все живые организмы пытаются занять свою нишу в общей сфере, любыми путями оберегая доступы к ней из вне. Аналогичной политики придерживаются и операционные системы, всё больше наделяемые интеллектом их разработчиками.
📌 Читать: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #sam
Одним из основных понятий в биологических дисциплинах является захват ареала обитания (области распространения таксонов). На подсознательном уровне все живые организмы пытаются занять свою нишу в общей сфере, любыми путями оберегая доступы к ней из вне. Аналогичной политики придерживаются и операционные системы, всё больше наделяемые интеллектом их разработчиками.
📌 Читать: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #sam
О стеганографии кратко, ДКП, Встраивание ЦВЗ
Стеганография — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи. Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография», зашифрованном под магическую книгу. Данное определение, приведенное на соответствующей странице Википедии, а также практически в каждом учебнике по стеганографии, подчеркивает, как давно были заложены базовые принципы. Существуют и более ранние отсылки к процессу скрытой или неявной передачи данных.
📌 Читать: https://codeby.net/threads/o-steganografii-kratko-dkp-vstraivanie-cvz.72975/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#stego #anonymity #history
Стеганография — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи. Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография», зашифрованном под магическую книгу. Данное определение, приведенное на соответствующей странице Википедии, а также практически в каждом учебнике по стеганографии, подчеркивает, как давно были заложены базовые принципы. Существуют и более ранние отсылки к процессу скрытой или неявной передачи данных.
📌 Читать: https://codeby.net/threads/o-steganografii-kratko-dkp-vstraivanie-cvz.72975/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#stego #anonymity #history
😱1
💬 Как читать удалённые сообщения в мессенджере
Иногда бывает, что собеседник по ошибке (или нет) удаляет сообщение, которое вам очень нужно прочитать.
При каждом входящем сообщении в мессенджере нам приходит уведомление с его текстом. Но хранить множество уведомлений на своём телефоне весьма затруднительно.
Специально для этого было создано приложение Notisave. Основная его задача - сохранять все уведомления, что, соответственно, решает нашу проблему.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#messenger #privacy #android
Иногда бывает, что собеседник по ошибке (или нет) удаляет сообщение, которое вам очень нужно прочитать.
При каждом входящем сообщении в мессенджере нам приходит уведомление с его текстом. Но хранить множество уведомлений на своём телефоне весьма затруднительно.
Специально для этого было создано приложение Notisave. Основная его задача - сохранять все уведомления, что, соответственно, решает нашу проблему.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#messenger #privacy #android
👍1
Out-of-band атаки
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Хоть на первый взгляд это может показаться бессмысленным, но на самом деле, out-of-band хорошо демонстрирует общую концепцию. Давайте рассмотрим это шаг за шагом.
📌 Читать: https://codeby.net/threads/out-of-band-ataki.72641/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #xss
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Хоть на первый взгляд это может показаться бессмысленным, но на самом деле, out-of-band хорошо демонстрирует общую концепцию. Давайте рассмотрим это шаг за шагом.
📌 Читать: https://codeby.net/threads/out-of-band-ataki.72641/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #xss
Уязвимости в облачных сервисах и как их предотвратить
Облачные сервисы – это различные сервисы на удалённом сервере, которые реализуется через аренду. Для лучшего понимания давайте вспомним про тот же гугл диск, где вы можете хранить свои файлы. Т.е ваши файлы хранятся не на вашем устройстве, а на облачном сервисе от Google.
📌 Читать: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-v-oblachnyh-servisah-i-kak-ih-predotvratit
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#web #cloud
Облачные сервисы – это различные сервисы на удалённом сервере, которые реализуется через аренду. Для лучшего понимания давайте вспомним про тот же гугл диск, где вы можете хранить свои файлы. Т.е ваши файлы хранятся не на вашем устройстве, а на облачном сервисе от Google.
📌 Читать: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-v-oblachnyh-servisah-i-kak-ih-predotvratit
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#web #cloud
