🎓 Хотите освоить базовые навыки работы с SQL?
— Старт курса 3 января —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
— Старт курса 3 января —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
👍1
📐 Свой DNS-сервер
В момент перехода на любой домен прежде всего отправляется запрос на DNS-сервер, который находит соответствующий для домена IP-адрес, а уже потом браузер обрабатывает полученный ответ.
Можно догадаться, что это не безопасно и для защиты можно поднять свой сервер. На GitHub существует проект dnsproxy для того, чтобы быстро создать свой DNS с нужной технологией. Для работы необходим Golang >= 1.16. Не забудьте указать нужные DNS-адресы в системе.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#dns #proxy
В момент перехода на любой домен прежде всего отправляется запрос на DNS-сервер, который находит соответствующий для домена IP-адрес, а уже потом браузер обрабатывает полученный ответ.
Можно догадаться, что это не безопасно и для защиты можно поднять свой сервер. На GitHub существует проект dnsproxy для того, чтобы быстро создать свой DNS с нужной технологией. Для работы необходим Golang >= 1.16. Не забудьте указать нужные DNS-адресы в системе.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#dns #proxy
Системные таймеры, Часть[5] – Счётчик процессора TSC
В своё время, первый 32-битный процессор i80386 наделал много шуму На его обкатку и реализацию более совершенных идей Интелу потребовалось без малого 10-лет, и в 1993-году мир увидел духовного преемника 486 – Pentium. Ещё тогда инженеров заинтересовал вопрос, сколько инструкций за такт сможет выполнить процессор на скорости 200 MHz?
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-5-schjotchik-processora-tsc.73802/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #tsc #cpu
В своё время, первый 32-битный процессор i80386 наделал много шуму На его обкатку и реализацию более совершенных идей Интелу потребовалось без малого 10-лет, и в 1993-году мир увидел духовного преемника 486 – Pentium. Ещё тогда инженеров заинтересовал вопрос, сколько инструкций за такт сможет выполнить процессор на скорости 200 MHz?
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-5-schjotchik-processora-tsc.73802/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #tsc #cpu
OSINT'им по взрослому | CTF
Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать статью: https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #osint
Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать статью: https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #osint
🔥 Новогодняя подборка самых интересных каналов про IT, хакинг и безопасность.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
👍3❤1
Astra Linux: зачем и для кого?
Всем привет, это моя вторая статья в цикле материалов по Astra Linux. Прошлая статья вызвала немало разногласий и теперь я собираюсь пояснить, что все-таки есть в Астре, чего нет в других дистрибутивах.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/astra-linux-zachem-i-dlya-kogo
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #astra
Всем привет, это моя вторая статья в цикле материалов по Astra Linux. Прошлая статья вызвала немало разногласий и теперь я собираюсь пояснить, что все-таки есть в Астре, чего нет в других дистрибутивах.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/astra-linux-zachem-i-dlya-kogo
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #astra
📺 Новостной дайджест The Codeby #40
Сегодня в выпуске:
- Взломали Volvo
- ВУЗ на “Байкал” и “Эльбрус”
- Aquarius NS M11
- Увольнение непривитых?
- Цивилизация пришла откуда не ждали
- Аквапарк в серверной ГИБДД
- EFF призывает насторожиться
- Тёмный Смотретьмужчина
- Угнали платёжные данные!
- Conti & Log4Shell
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Сегодня в выпуске:
- Взломали Volvo
- ВУЗ на “Байкал” и “Эльбрус”
- Aquarius NS M11
- Увольнение непривитых?
- Цивилизация пришла откуда не ждали
- Аквапарк в серверной ГИБДД
- EFF призывает насторожиться
- Тёмный Смотретьмужчина
- Угнали платёжные данные!
- Conti & Log4Shell
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Какую электронную почту вы используете?
Anonymous Poll
18%
📧 ProtonMail
5%
📮 Tutanota
1%
📪 Zoho Mail
54%
📩 Gmail
13%
🚚 Mail.ru
9%
🖋 Другое (напишу в комментарии)
Главную школы codeby.school криво поставили. Не пугайтесь, поправим через пару часов. Нас не хакнули :)
🌍 Новостной дайджест по ИБ/IT за 13.12-20.12
Здравия всем, дамы и господа. За окном снег и ёлочки, скоро новый год. Но предпраздничная суета никак не мешает мне писать для вас. Приятного чтения.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-12-20-12.79148/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
Здравия всем, дамы и господа. За окном снег и ёлочки, скоро новый год. Но предпраздничная суета никак не мешает мне писать для вас. Приятного чтения.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-12-20-12.79148/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
👍1
По горячим следам: эпизод шесть или как я с костлявой поиграл - дырявый WinRar, BlueKeep, Fake Voice Multi-Tacotron и немного чертовщины: ÿ. & duevile
Вот здравствуйте, нет, лучше будет написать привет, но это слишком неофициально и неуважительно. Ладно. Проще говоря, я забыл как можно нормально поздороваться, поэтому обойдемся такой вот тщетщиной. Сегодня на повестке дня у нас очередной выпуск из цикла "По горячим следам".
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-shest-ili-kak-ja-s-kostljavoj-poigral-dyrjavyj-winrar-bluekeep-fake-voice-multi-tacotron-i-nemnogo-chertovschiny-y-duevile.79147/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bluekeep #winrar #metasploit
Вот здравствуйте, нет, лучше будет написать привет, но это слишком неофициально и неуважительно. Ладно. Проще говоря, я забыл как можно нормально поздороваться, поэтому обойдемся такой вот тщетщиной. Сегодня на повестке дня у нас очередной выпуск из цикла "По горячим следам".
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-shest-ili-kak-ja-s-kostljavoj-poigral-dyrjavyj-winrar-bluekeep-fake-voice-multi-tacotron-i-nemnogo-chertovschiny-y-duevile.79147/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bluekeep #winrar #metasploit
Опрос по новостному дайджесту от Codeby.
Что за фонд EFF, который призывает насторожиться по поводу Manifest V3 в Google Chrome
Что за фонд EFF, который призывает насторожиться по поводу Manifest V3 в Google Chrome
Anonymous Quiz
29%
Фонд Принстонского и Чикагского университетов
22%
Фонд Электронных Платежей
32%
Фонд Электронных Рубежей
16%
Правозащитный отдел в Google
💽 Поиск чужих файлов в Google Drive
На Google Disk, безусловно, загружается много интересной информации. Но как найти все общедоступные файлы по одному запросу?
Сервис DeDigger производит поиск по публичным файлам, загруженных на Google Disk. Искать файлы можно не только по заголовкам, но и по их расширениям.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#google #disk
На Google Disk, безусловно, загружается много интересной информации. Но как найти все общедоступные файлы по одному запросу?
Сервис DeDigger производит поиск по публичным файлам, загруженных на Google Disk. Искать файлы можно не только по заголовкам, но и по их расширениям.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#google #disk
Elcomsoft System Recovery (сброс и восстановление оригинальных паролей)
Рассмотрим как работают платные решения для восстановление доступа к учётным записям и не только.
📌 Читать статью: https://codeby.net/threads/elcomsoft-system-recovery-sbros-i-vosstanovlenie-originalnyx-parolej.76203/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#elcomsoft #bitlocker #pe
Рассмотрим как работают платные решения для восстановление доступа к учётным записям и не только.
📌 Читать статью: https://codeby.net/threads/elcomsoft-system-recovery-sbros-i-vosstanovlenie-originalnyx-parolej.76203/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#elcomsoft #bitlocker #pe
👍1
2Fa bypass и account takeover в дикой природе
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи.
📌 Читать статью: https://codeby.net/threads/2fa-bypass-i-account-takeover-v-dikoj-prirode.79140/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#oauth #bypass
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи.
📌 Читать статью: https://codeby.net/threads/2fa-bypass-i-account-takeover-v-dikoj-prirode.79140/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#oauth #bypass
👍2
КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ)
Решил присесть за перо, чтобы поделиться своим опытом обучения на курсах WAPT от Cobeby.
📌 Читать статью: https://codeby.net/threads/kak-ja-proxozhu-kurs-wapt-kvest-v-realnom-vremeni.79156/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#school #wapt
Решил присесть за перо, чтобы поделиться своим опытом обучения на курсах WAPT от Cobeby.
📌 Читать статью: https://codeby.net/threads/kak-ja-proxozhu-kurs-wapt-kvest-v-realnom-vremeni.79156/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#school #wapt
👍2
Использование открытых данных (OSINT) в части геолокации
Существуют специально созданы, открытые и бесплатные сервисы по анализу данных геолокации пользователей.
Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации.
📌 Читать статью: https://codeby.net/threads/ispolzovanie-otkrytyx-dannyx-osint-v-chasti-geolokacii.76040/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#osint #geo
Существуют специально созданы, открытые и бесплатные сервисы по анализу данных геолокации пользователей.
Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации.
📌 Читать статью: https://codeby.net/threads/ispolzovanie-otkrytyx-dannyx-osint-v-chasti-geolokacii.76040/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#osint #geo
❤1
Forwarded from КОД ИБ: информационная безопасность
Чем запомнится 2021 год игрокам рынка кибербезопасности❓
Читайте о достижениях и неудачах компаний отрасли у нас на сайте в разделе Итоги Кода 🎄
Читайте о достижениях и неудачах компаний отрасли у нас на сайте в разделе Итоги Кода 🎄
👍1
Reverse Engineering: список, что почитать (Перевод)
Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться.
📌 Читать статью: https://codeby.net/threads/reverse-engineering-spisok-chto-pochitat-perevod.75955/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #books
Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться.
📌 Читать статью: https://codeby.net/threads/reverse-engineering-spisok-chto-pochitat-perevod.75955/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #books
✈️ Telegram используется для кражи криптовалюты
Злоумышленники использовали название Smokes Night для распространения стиллера Echelon в своём канале про криптовалюту.
Вредоносное ПО используется для кражи данных с популярных платформ обмена сообщениями и ряда криптокошельков.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#stealer #cryptocurrency
Злоумышленники использовали название Smokes Night для распространения стиллера Echelon в своём канале про криптовалюту.
Вредоносное ПО используется для кражи данных с популярных платформ обмена сообщениями и ряда криптокошельков.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#stealer #cryptocurrency
Зачем пентестеру знание основ сетевых технологий
Каждая организация стремится построить свою архитектуру максимально эффективно, удовлетворяя собственным нуждам или нуждам сторонних пользователей, при этом затрачивая минимальное время и ресурсы на обеспечение безопасности.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zachem-pentesteru-znanie-osnov-setevyh-tehnologiy
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#pentest #network
Каждая организация стремится построить свою архитектуру максимально эффективно, удовлетворяя собственным нуждам или нуждам сторонних пользователей, при этом затрачивая минимальное время и ресурсы на обеспечение безопасности.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zachem-pentesteru-znanie-osnov-setevyh-tehnologiy
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#pentest #network
