Out-of-band атаки
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Хоть на первый взгляд это может показаться бессмысленным, но на самом деле, out-of-band хорошо демонстрирует общую концепцию. Давайте рассмотрим это шаг за шагом.
📌 Читать: https://codeby.net/threads/out-of-band-ataki.72641/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #xss
В этой статье я расскажу о понятии и концепции "Out-of-band" (на рус. «вне-диапазона») , а также о использовании на некоторых примерах. Хоть на первый взгляд это может показаться бессмысленным, но на самом деле, out-of-band хорошо демонстрирует общую концепцию. Давайте рассмотрим это шаг за шагом.
📌 Читать: https://codeby.net/threads/out-of-band-ataki.72641/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #xss
Уязвимости в облачных сервисах и как их предотвратить
Облачные сервисы – это различные сервисы на удалённом сервере, которые реализуется через аренду. Для лучшего понимания давайте вспомним про тот же гугл диск, где вы можете хранить свои файлы. Т.е ваши файлы хранятся не на вашем устройстве, а на облачном сервисе от Google.
📌 Читать: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-v-oblachnyh-servisah-i-kak-ih-predotvratit
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#web #cloud
Облачные сервисы – это различные сервисы на удалённом сервере, которые реализуется через аренду. Для лучшего понимания давайте вспомним про тот же гугл диск, где вы можете хранить свои файлы. Т.е ваши файлы хранятся не на вашем устройстве, а на облачном сервисе от Google.
📌 Читать: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-v-oblachnyh-servisah-i-kak-ih-predotvratit
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#web #cloud
👨💻 Редактор кода для программистов
Visual Studio Code - бесплатный кроссплатформенный редактор кода для любого языка программирования от компании Microsoft.
Сразу после установки вы получите именно редактор кода, а не полноценную IDE. Это позволяет программе работать даже на слабых ПК. Но благодаря большому количеству плагинов и настроек вы решите эту проблему.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#programming #ide
Visual Studio Code - бесплатный кроссплатформенный редактор кода для любого языка программирования от компании Microsoft.
Сразу после установки вы получите именно редактор кода, а не полноценную IDE. Это позволяет программе работать даже на слабых ПК. Но благодаря большому количеству плагинов и настроек вы решите эту проблему.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#programming #ide
ASM – CNG (часть 1). Модуль криптографии нового поколения
Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день. Одним из новшеств стала "криптография нового поколения" под названием CNG, или Cryptorgaphy Next Generation.
📌 Читать: https://codeby.net/threads/asm-cng-chast-1-modul-kriptografii-novogo-pokolenija.77972/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #cryptography
Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день. Одним из новшеств стала "криптография нового поколения" под названием CNG, или Cryptorgaphy Next Generation.
📌 Читать: https://codeby.net/threads/asm-cng-chast-1-modul-kriptografii-novogo-pokolenija.77972/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #cryptography
Образование петли и нарушение работоспособности локальной сети с помощью программного обеспечения GNS3
Петля (или кольцо) в локальной сети - это ситуация, при которой часть информации от коммутатора не рассылается по компьютерам, а кочует по двум параллельным маршрутам, как бы замыкающимся в кольцо.
📌 Читать: https://codeby.school/blog/informacionnaya-bezopasnost/obrazovanie-petli-i-narushenie-rabotosposobnosti-lokalnoy-seti-s-pomoschyu-programmnogo-obespecheniya-gns3
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#gns #school
Петля (или кольцо) в локальной сети - это ситуация, при которой часть информации от коммутатора не рассылается по компьютерам, а кочует по двум параллельным маршрутам, как бы замыкающимся в кольцо.
📌 Читать: https://codeby.school/blog/informacionnaya-bezopasnost/obrazovanie-petli-i-narushenie-rabotosposobnosti-lokalnoy-seti-s-pomoschyu-programmnogo-obespecheniya-gns3
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#gns #school
🗺 Хронология местоположений в Android
По умолчанию, в приложении Google Карты включена отправка геоданных. Исходя из этого можно посмотреть хронологию мест, которые вы посещали.
Сделать это можно на специальном сайте, либо же в приложении Google Карты (Значок профиля -> Хронология). Для отключения в настройках приложения (Значок профиля -> Настройки -> История местоположений) выберите Отключить историю местоположений.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#google #maps #location
По умолчанию, в приложении Google Карты включена отправка геоданных. Исходя из этого можно посмотреть хронологию мест, которые вы посещали.
Сделать это можно на специальном сайте, либо же в приложении Google Карты (Значок профиля -> Хронология). Для отключения в настройках приложения (Значок профиля -> Настройки -> История местоположений) выберите Отключить историю местоположений.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#google #maps #location
🌍 Новостной дайджест по ИБ/IT за 15.11-22.11
Здравия всем, дамы и господа. Вот и закончилась очередная неделя. Начало её ознаменовалось соревнованиями Standoff, а всё остальное было сравнительно гладко. Предлагаю вашему вниманию гладкие новости.
📌 Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-15-11-22-11.78999/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
Здравия всем, дамы и господа. Вот и закончилась очередная неделя. Начало её ознаменовалось соревнованиями Standoff, а всё остальное было сравнительно гладко. Предлагаю вашему вниманию гладкие новости.
📌 Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-15-11-22-11.78999/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
codeby.school - топ название:
Anonymous Poll
22%
Учебный центр Кодебай
3%
Кодебай онлайн образование
49%
Академия Кодебай
19%
Школа Кодебай
2%
Кодебай Консалт
3%
Кодебай Апгрейд
2%
Ваш вариант в комментах
📺 Новостной дайджест The Codeby #36
Сегодня в выпуске:
- Дубина
- Прекрасный нейминг
- И ещё про русское железо
- Не вовлекайте в это детей!
- Git update
- 600 тысяч за 5 минут
- Перчатки, дающие ощущения в VR
- Нет окнам на ЕГЭ!
- Qualcomm врывается в ваши компьютеры
📌 Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-36.365/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Сегодня в выпуске:
- Дубина
- Прекрасный нейминг
- И ещё про русское железо
- Не вовлекайте в это детей!
- Git update
- 600 тысяч за 5 минут
- Перчатки, дающие ощущения в VR
- Нет окнам на ЕГЭ!
- Qualcomm врывается в ваши компьютеры
📌 Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-36.365/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Online-конференция Безопасная среда | Концепция ZERO TRUST ⚡️
🗓 24.11 в 12:00 мск
Понятия периметра, которым оперировали еще несколько лет назад, уже нет, поэтому в жизнь компаний начинает входить концепция "нулевого доверия".
❓Как перестроить процессы компании, чтобы говорить о поверхности защиты вместо поверхности атаки? Всем ли компаниям подойдет Zero Trust? С какими сложностями придется столкнуться при переходе?
👤 Эльман Бейбутов, Руководитель по развитию бизнеса IBM, Security Services обсудит с участниками направление Zero Trust
👤 Петр Губаревич, Руководитель отдела ИТ-инфраструктуры, ОнлайнФарм, поделится опытом преобразования ИТ-инфраструктуры предприятия: от хаоса к Zero Trust
Ключевые вопросы, которые мы планируем обсудить с экспертами:
- Почему актуальность Zero Trust выросла ❓
- Какие основные принципы Zero Trust и чем этот подход отличается от классической периметровой эшелонированной защиты❓
- Для каких задач и сценариев лучше использовать Zero Trust❓
- Какова архитектура Zero Trust и есть ли специализированные средства защиты для этого❓
- В чем преимущества Zero Trust для бизнеса❓
Регистрация бесплатная, но количество мест ограничено, поэтому успевайте занять своё 👇
https://codeib.ru/event/kontseptsiia-zero-trust-2021-11-24-48/page/sreda-codeib-17-11-2021
🗓 24.11 в 12:00 мск
Понятия периметра, которым оперировали еще несколько лет назад, уже нет, поэтому в жизнь компаний начинает входить концепция "нулевого доверия".
❓Как перестроить процессы компании, чтобы говорить о поверхности защиты вместо поверхности атаки? Всем ли компаниям подойдет Zero Trust? С какими сложностями придется столкнуться при переходе?
👤 Эльман Бейбутов, Руководитель по развитию бизнеса IBM, Security Services обсудит с участниками направление Zero Trust
👤 Петр Губаревич, Руководитель отдела ИТ-инфраструктуры, ОнлайнФарм, поделится опытом преобразования ИТ-инфраструктуры предприятия: от хаоса к Zero Trust
Ключевые вопросы, которые мы планируем обсудить с экспертами:
- Почему актуальность Zero Trust выросла ❓
- Какие основные принципы Zero Trust и чем этот подход отличается от классической периметровой эшелонированной защиты❓
- Для каких задач и сценариев лучше использовать Zero Trust❓
- Какова архитектура Zero Trust и есть ли специализированные средства защиты для этого❓
- В чем преимущества Zero Trust для бизнеса❓
Регистрация бесплатная, но количество мест ограничено, поэтому успевайте занять своё 👇
https://codeib.ru/event/kontseptsiia-zero-trust-2021-11-24-48/page/sreda-codeib-17-11-2021
Код ИБ
Концепция Zero Trust | Безопасная среда
Как перестроить процессы компании, чтобы говорить о поверхности защиты вместо поверхности атаки? Всем ли компаниям подойдет Zero Trust? С какими сложностями придется столкнуться при переходе?
🖨 Обход отпечатка пальца
Специалисты научились клонировать отпечатки пальцев всего за 5$. Для этого требуется клей, принтер и фото)
Нужно сделать фотографию (даже на смартфон) отпечатка пальца, а затем создать из неё негатив. После отпечатать преобразованную фотографию на листе ацетата. Последний шаг - нанести немного столярного клея поверх отпечатка и дать ему высохнуть.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bypass #biometric
Специалисты научились клонировать отпечатки пальцев всего за 5$. Для этого требуется клей, принтер и фото)
Нужно сделать фотографию (даже на смартфон) отпечатка пальца, а затем создать из неё негатив. После отпечатать преобразованную фотографию на листе ацетата. Последний шаг - нанести немного столярного клея поверх отпечатка и дать ему высохнуть.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bypass #biometric
Что такое пентест: описание, виды и где найти практику
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Данная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров.
📌 Смотреть: https://codeby.school/blog/informacionnaya-bezopasnost/ID-chto-takoe-pentest-i-zachem-on-nyzhen
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #pentest
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Данная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров.
📌 Смотреть: https://codeby.school/blog/informacionnaya-bezopasnost/ID-chto-takoe-pentest-i-zachem-on-nyzhen
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #pentest
This media is not supported in your browser
VIEW IN TELEGRAM
Продвигай курсы школы Кодебай и зарабатывай от 18% с каждой продажи
Наша партнерская программа подходит:
✔️ Веб-мастерам, у которых есть посещаемый онлайн-ресурс — блог, каталог, сервис, портал;
✔️ Блогерам, у которых есть свой YouTube, Instagram, Twitter, сообщество Вконтакте, телеграм-канал;
✔️ Всем желающим, которые готовы зарабатывать и расти вместе с нами ...
① Пройди простую регистрацию;
② Получи доступ к личному кабинету;
③ Продвигай наши курсы через свои ресурсы и источники трафика;
④ Размести ссылки в блоге, на сайте или отправь друзьям, рассказывай о нас в выпусках и постах;
⑤ Зарабатывай от 18% с каждой продажи курса по своей партнерской ссылке.
Регистрируйся https://codeby.school/aff
✅ Делись реферальной ссылкой и получай высокий доход с продажи курсов
Наша партнерская программа подходит:
✔️ Веб-мастерам, у которых есть посещаемый онлайн-ресурс — блог, каталог, сервис, портал;
✔️ Блогерам, у которых есть свой YouTube, Instagram, Twitter, сообщество Вконтакте, телеграм-канал;
✔️ Всем желающим, которые готовы зарабатывать и расти вместе с нами ...
① Пройди простую регистрацию;
② Получи доступ к личному кабинету;
③ Продвигай наши курсы через свои ресурсы и источники трафика;
④ Размести ссылки в блоге, на сайте или отправь друзьям, рассказывай о нас в выпусках и постах;
⑤ Зарабатывай от 18% с каждой продажи курса по своей партнерской ссылке.
Регистрируйся https://codeby.school/aff
✅ Делись реферальной ссылкой и получай высокий доход с продажи курсов
*****************************
Есть хорошие новости - нам удалось найти решение, которое позволит регистрироваться на наших сайтах с почтовыми адресами protonmail и tutanota
Просто ОГРОМНАЯ просьба ко всем участникам — ДОБАВЬТЕ НАШИ ПОЧТОВЫЕ АДРЕСА, с которых получаете письма, В СВОИ КОНТАКТЫ.
Это сильно поможет сообществу получать письма не в спам. ОЧЕНЬ надеемся на понимание и поддержку.
*****************************
Есть хорошие новости - нам удалось найти решение, которое позволит регистрироваться на наших сайтах с почтовыми адресами protonmail и tutanota
Просто ОГРОМНАЯ просьба ко всем участникам — ДОБАВЬТЕ НАШИ ПОЧТОВЫЕ АДРЕСА, с которых получаете письма, В СВОИ КОНТАКТЫ.
Это сильно поможет сообществу получать письма не в спам. ОЧЕНЬ надеемся на понимание и поддержку.
*****************************
Fake AP на Raspberry Pi (Часть 1)
В этой статье постараюсь подробно и одновременно кратко описать процесс создания фейковой WiFi-точки для сбора данных на Raspberry Pi. Буду использовать Raspberry Pi 3B+, но процесс создания не будет отличаться на других версиях одноплатника. Также можно использовать любой другой ПК с Linux на базе Debian.
📌 Смотреть: https://codeby.net/threads/fake-ap-na-raspberry-pi-chast-1.73408/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#raspberry #router
В этой статье постараюсь подробно и одновременно кратко описать процесс создания фейковой WiFi-точки для сбора данных на Raspberry Pi. Буду использовать Raspberry Pi 3B+, но процесс создания не будет отличаться на других версиях одноплатника. Также можно использовать любой другой ПК с Linux на базе Debian.
📌 Смотреть: https://codeby.net/threads/fake-ap-na-raspberry-pi-chast-1.73408/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#raspberry #router
📦 Как при запуске программы не потерять доступ над ПК
Большинство из нас сталкивались с компьютерными вирусами и знают, какого это. Иногда устанавливается обычный майнер, но в редких случаях можно вовсе потерять контроль над ПК.
Чтобы безопасно открывать программы - используйте песочницу. В Windows есть встроенная песочница - подробности. Для Linux существует огромное количество альтернатив.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sandbox
Большинство из нас сталкивались с компьютерными вирусами и знают, какого это. Иногда устанавливается обычный майнер, но в редких случаях можно вовсе потерять контроль над ПК.
Чтобы безопасно открывать программы - используйте песочницу. В Windows есть встроенная песочница - подробности. Для Linux существует огромное количество альтернатив.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sandbox
Блуждаем по просторам GitHub: Дыры, скрипты, QR-коды и чертовщина
Статью эту я уже начинаю писать раз третий - не то... Прежде, чем я снова заброшу это, я хочу , чтобы ты, дорогой читатель, знал сколько времени мне пришлось потратить на сбор информации и тест всего ниже представленного на своей машине.. Около трёх дней, потерял я сноровку, давно не включал Kali - имеем, что имеем. Но я бы расценил это, как благо для тебя, читатель, ибо во время тестирования и проверки работоспособности возникла целая уйма проблем и ошибок, кстати , с которыми встретились бы вы, пытаясь использовать нижепредставленные скрипты. Ну, хватит затягивать, переходим к делу.
📌 Читать: https://codeby.net/threads/bluzhdaem-po-prostoram-github-dyry-skripty-qr-kody-i-chertovschina.72774/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#github #qr #script
Статью эту я уже начинаю писать раз третий - не то... Прежде, чем я снова заброшу это, я хочу , чтобы ты, дорогой читатель, знал сколько времени мне пришлось потратить на сбор информации и тест всего ниже представленного на своей машине.. Около трёх дней, потерял я сноровку, давно не включал Kali - имеем, что имеем. Но я бы расценил это, как благо для тебя, читатель, ибо во время тестирования и проверки работоспособности возникла целая уйма проблем и ошибок, кстати , с которыми встретились бы вы, пытаясь использовать нижепредставленные скрипты. Ну, хватит затягивать, переходим к делу.
📌 Читать: https://codeby.net/threads/bluzhdaem-po-prostoram-github-dyry-skripty-qr-kody-i-chertovschina.72774/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#github #qr #script
Язык программирования Crystal: описание, возможности и история
Crystal – это достаточно новый объектно-ориентированный язык программирования, который был разработан в 2014 году. В 2021 вышло его первое обновление до версии 1.1.1. Он относится к категории языков общего назначения. По своему синтаксису похож на Ruby, но при этом является статически типизированным, компилируемым и работающим с выводом типов. Разработчики утверждают, что по скорости работы он ничем не уступает C. Над усовершенствованием и оптимизацией языка работают около трех сотен программистов. Распространяется Кристалл бесплатно по лицензии Apache 2.0.
📌 Читать: https://codeby.school/blog/programmirovanie/ID-crystal-novyj-yazyk-programmirovaniya
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #programming
Crystal – это достаточно новый объектно-ориентированный язык программирования, который был разработан в 2014 году. В 2021 вышло его первое обновление до версии 1.1.1. Он относится к категории языков общего назначения. По своему синтаксису похож на Ruby, но при этом является статически типизированным, компилируемым и работающим с выводом типов. Разработчики утверждают, что по скорости работы он ничем не уступает C. Над усовершенствованием и оптимизацией языка работают около трех сотен программистов. Распространяется Кристалл бесплатно по лицензии Apache 2.0.
📌 Читать: https://codeby.school/blog/programmirovanie/ID-crystal-novyj-yazyk-programmirovaniya
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #programming
🧑🎓Бесплатные программы для студентов
Для студентов существует много акций и спец.предложений. GitHub не остался в стороне.
GitHub Education предлагает всем учащимся, старше 13 лет, получить бесплатный пакет разработчика. Canva, Azure, JetBrains, Digital Ocean и много других преимуществ достанутся вам бесплатно.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#github #education #programming
Для студентов существует много акций и спец.предложений. GitHub не остался в стороне.
GitHub Education предлагает всем учащимся, старше 13 лет, получить бесплатный пакет разработчика. Canva, Azure, JetBrains, Digital Ocean и много других преимуществ достанутся вам бесплатно.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#github #education #programming
Вы получили zero-click письмо
После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.
📌 Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#email #vulnerability #analysis
После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.
📌 Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#email #vulnerability #analysis
Обработка ошибок в языке Си
В языке Си нет никакой нативной обработки ошибок, а значит приходится пользоваться всякими костылями, чтобы эту обработку ошибок сделать.
📌 Читать: https://codeby.school/blog/programmirovanie/obrabotka-oshibok-v-yazyke-si
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #programming
В языке Си нет никакой нативной обработки ошибок, а значит приходится пользоваться всякими костылями, чтобы эту обработку ошибок сделать.
📌 Читать: https://codeby.school/blog/programmirovanie/obrabotka-oshibok-v-yazyke-si
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#blog #programming
