Новостной дайджест The Codeby #35
📺 Сегодня в выпуске:
- Майнинг по ТК
- CVE
- Больше контроля богу контроля!
- 145 лет
- Забрать у богатых и отдать бедным
- Водяное охлаждение от Xiaomi
- Вход по отпечатку пальца
- Позитивная новость
- Мета
- Windows для образования
- DDoS Госуслуги
📌 Смотреть: https://codeby.info/media/novostnoj-dajdzhest-the-codeby-35.363/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
📺 Сегодня в выпуске:
- Майнинг по ТК
- CVE
- Больше контроля богу контроля!
- 145 лет
- Забрать у богатых и отдать бедным
- Водяное охлаждение от Xiaomi
- Вход по отпечатку пальца
- Позитивная новость
- Мета
- Windows для образования
- DDoS Госуслуги
📌 Смотреть: https://codeby.info/media/novostnoj-dajdzhest-the-codeby-35.363/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
***********************************************
Нашей команде на The Standoff, всем читателям, гостям и партнерам
Срочная новость!!!
Направляется уведомление об исключении записи из «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» следующего(их) указателя (указателей) страницы (страниц) сайта в сети «Интернет»: https://codeby.net/forums/ .
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
************************************************
В связи с чем нам предстоит долгая работа по переносу всего и вся обратно, на codeby.net ...
Нашей команде на The Standoff, всем читателям, гостям и партнерам
Срочная новость!!!
Направляется уведомление об исключении записи из «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» следующего(их) указателя (указателей) страницы (страниц) сайта в сети «Интернет»: https://codeby.net/forums/ .
С уважением,
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ.
************************************************
В связи с чем нам предстоит долгая работа по переносу всего и вся обратно, на codeby.net ...
"Фальшивые отпечатки пальцев" Байпас сканеров с 3Д-печатью
В новых исследованиях, использовали технологию 3D-печати для байпаса сканеров отпечатков пальцев, и тестировали все это на мобильных устройствах Apple, Samsung и Microsoft.
📌 Читать: https://codeby.net/threads/falshivye-otpechatki-palcev-bajpas-skanerov-s-3d-pechatju.73497/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#fingerprint #bypass
В новых исследованиях, использовали технологию 3D-печати для байпаса сканеров отпечатков пальцев, и тестировали все это на мобильных устройствах Apple, Samsung и Microsoft.
📌 Читать: https://codeby.net/threads/falshivye-otpechatki-palcev-bajpas-skanerov-s-3d-pechatju.73497/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#fingerprint #bypass
Forwarded from NitroTeamChannel
Мы победили в третий раз подряд на The Standoff 365!
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
#standoff #infosec #phdays #ctf #codeby #nitroteam
@nitroteamchannel
Фаззинг веб-приложений на практике
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
📌 Читать: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#fuzzing #web
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений. Также рассмотрю некоторые средства автоматизации и программу “Fuzzer”, которая призвана частично автоматизировать процесс фаззинга веб-приложения. Статья будет полезна для специалистов уровня Junior.
📌 Читать: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#fuzzing #web
Предотвращение межсайтового скриптинга (XSS)
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак. Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена.
📌 Читать: https://codeby.net/threads/predotvraschenie-mezhsajtovogo-skriptinga-xss.73545/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#web #xss
Межсайтовый скриптинг является одной из наиболее распространенных и популярных веб-атак. Он позволяет злоумышленнику вводить код в веб-приложения на стороне клиента, которые затем просматриваются жертвами. Последствия и воздействие могут варьироваться в зависимости от типа атаки и контекста, в котором она была запущена.
📌 Читать: https://codeby.net/threads/predotvraschenie-mezhsajtovogo-skriptinga-xss.73545/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#web #xss
Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее.
📌 Читать: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#hardware #pentest #raspberry
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее.
📌 Читать: https://codeby.net/threads/sobiraem-ustrojstvo-dlja-avtomaticheskogo-analiza-klientov-otkrytyx-wi-fi-setej.70191/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#hardware #pentest #raspberry
ASM – Распределение физ.памяти процессам Windows
В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему.
📌 Читать: https://codeby.net/threads/asm-raspredelenie-fiz-pamjati-processam-windows.78980/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #mdl #windows
В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков. В результате сеть заполонили статьи о диспетчерезации памяти, однако инфа в них сильно разнится, поскольку каждый из авторов трактует оригинальные доки по своему.
📌 Читать: https://codeby.net/threads/asm-raspredelenie-fiz-pamjati-processam-windows.78980/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #mdl #windows
Как похищают данные в открытых сетях WIFI (WiFi Hunter. Node MCU)
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах.
📌 Читать: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#wifi #soceng
Всем привет. Хотел бы опубликовать на суд общественности описание небольшого устройства на базе распространенного модуля ESP8266. Речь пойдет о совершенной небезопасности открытых сетей в общественных местах.
📌 Читать: https://codeby.net/threads/kak-poxischajut-dannye-v-otkrytyx-setjax-wifi-wifi-hunter-node-mcu.70519/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#wifi #soceng
✅ Партнерка от Школы Кодебай
Приглашаем в команду менеджеров партнерской программы и менеджеров по развитию партнерской сети codeby.school
Для начала работы достаточно зарегистрироваться в нашей партнерке.
Для менеджера партнерской программы
От 18% вы получаете с каждой продажи курса.
Для менеджера по развитию партнерской программы
Если после перехода по вашей партнерской ссылке зарегистрировались другие партнеры, то с их продаж вы получите от 7%.
Узнать подробнее и зарегистрироваться можно по ссылке https://codeby.school/aff. После регистрации удобный личный кабинет с подробной статистикой.
Приглашаем в команду менеджеров партнерской программы и менеджеров по развитию партнерской сети codeby.school
Для начала работы достаточно зарегистрироваться в нашей партнерке.
Для менеджера партнерской программы
От 18% вы получаете с каждой продажи курса.
Для менеджера по развитию партнерской программы
Если после перехода по вашей партнерской ссылке зарегистрировались другие партнеры, то с их продаж вы получите от 7%.
Узнать подробнее и зарегистрироваться можно по ссылке https://codeby.school/aff. После регистрации удобный личный кабинет с подробной статистикой.
Кража открытых файлов Win
Одним из основных понятий в биологических дисциплинах является захват ареала обитания (области распространения таксонов). На подсознательном уровне все живые организмы пытаются занять свою нишу в общей сфере, любыми путями оберегая доступы к ней из вне. Аналогичной политики придерживаются и операционные системы, всё больше наделяемые интеллектом их разработчиками.
📌 Читать: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #sam
Одним из основных понятий в биологических дисциплинах является захват ареала обитания (области распространения таксонов). На подсознательном уровне все живые организмы пытаются занять свою нишу в общей сфере, любыми путями оберегая доступы к ней из вне. Аналогичной политики придерживаются и операционные системы, всё больше наделяемые интеллектом их разработчиками.
📌 Читать: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #sam
О стеганографии кратко, ДКП, Встраивание ЦВЗ
Стеганография — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи. Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография», зашифрованном под магическую книгу. Данное определение, приведенное на соответствующей странице Википедии, а также практически в каждом учебнике по стеганографии, подчеркивает, как давно были заложены базовые принципы. Существуют и более ранние отсылки к процессу скрытой или неявной передачи данных.
📌 Читать: https://codeby.net/threads/o-steganografii-kratko-dkp-vstraivanie-cvz.72975/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#stego #anonymity #history
Стеганография — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи. Этот термин ввёл в 1499 году аббат бенедиктинского монастыря Св. Мартина в Шпонгейме Иоганн Тритемий в своём трактате «Стеганография», зашифрованном под магическую книгу. Данное определение, приведенное на соответствующей странице Википедии, а также практически в каждом учебнике по стеганографии, подчеркивает, как давно были заложены базовые принципы. Существуют и более ранние отсылки к процессу скрытой или неявной передачи данных.
📌 Читать: https://codeby.net/threads/o-steganografii-kratko-dkp-vstraivanie-cvz.72975/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#stego #anonymity #history
💬 Как читать удалённые сообщения в мессенджере
Иногда бывает, что собеседник по ошибке (или нет) удаляет сообщение, которое вам очень нужно прочитать.
При каждом входящем сообщении в мессенджере нам приходит уведомление с его текстом. Но хранить множество уведомлений на своём телефоне весьма затруднительно.
Специально для этого было создано приложение Notisave. Основная его задача - сохранять все уведомления, что, соответственно, решает нашу проблему.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#messenger #privacy #android
Иногда бывает, что собеседник по ошибке (или нет) удаляет сообщение, которое вам очень нужно прочитать.
При каждом входящем сообщении в мессенджере нам приходит уведомление с его текстом. Но хранить множество уведомлений на своём телефоне весьма затруднительно.
Специально для этого было создано приложение Notisave. Основная его задача - сохранять все уведомления, что, соответственно, решает нашу проблему.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#messenger #privacy #android
Out-of-band атаки
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Хоть на первый взгляд это может показаться бессмысленным, но на самом деле, out-of-band хорошо демонстрирует общую концепцию. Давайте рассмотрим это шаг за шагом.
📌 Читать: https://codeby.net/threads/out-of-band-ataki.72641/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #xss
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Хоть на первый взгляд это может показаться бессмысленным, но на самом деле, out-of-band хорошо демонстрирует общую концепцию. Давайте рассмотрим это шаг за шагом.
📌 Читать: https://codeby.net/threads/out-of-band-ataki.72641/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #xss
Уязвимости в облачных сервисах и как их предотвратить
Облачные сервисы – это различные сервисы на удалённом сервере, которые реализуется через аренду. Для лучшего понимания давайте вспомним про тот же гугл диск, где вы можете хранить свои файлы. Т.е ваши файлы хранятся не на вашем устройстве, а на облачном сервисе от Google.
📌 Читать: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-v-oblachnyh-servisah-i-kak-ih-predotvratit
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#web #cloud
Облачные сервисы – это различные сервисы на удалённом сервере, которые реализуется через аренду. Для лучшего понимания давайте вспомним про тот же гугл диск, где вы можете хранить свои файлы. Т.е ваши файлы хранятся не на вашем устройстве, а на облачном сервисе от Google.
📌 Читать: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-v-oblachnyh-servisah-i-kak-ih-predotvratit
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#web #cloud
👨💻 Редактор кода для программистов
Visual Studio Code - бесплатный кроссплатформенный редактор кода для любого языка программирования от компании Microsoft.
Сразу после установки вы получите именно редактор кода, а не полноценную IDE. Это позволяет программе работать даже на слабых ПК. Но благодаря большому количеству плагинов и настроек вы решите эту проблему.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#programming #ide
Visual Studio Code - бесплатный кроссплатформенный редактор кода для любого языка программирования от компании Microsoft.
Сразу после установки вы получите именно редактор кода, а не полноценную IDE. Это позволяет программе работать даже на слабых ПК. Но благодаря большому количеству плагинов и настроек вы решите эту проблему.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#programming #ide
ASM – CNG (часть 1). Модуль криптографии нового поколения
Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день. Одним из новшеств стала "криптография нового поколения" под названием CNG, или Cryptorgaphy Next Generation.
📌 Читать: https://codeby.net/threads/asm-cng-chast-1-modul-kriptografii-novogo-pokolenija.77972/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #cryptography
Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день. Одним из новшеств стала "криптография нового поколения" под названием CNG, или Cryptorgaphy Next Generation.
📌 Читать: https://codeby.net/threads/asm-cng-chast-1-modul-kriptografii-novogo-pokolenija.77972/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #cryptography
