Forwarded from КОД ИБ: информационная безопасность
Чем запомнится 2021 год игрокам рынка кибербезопасности❓
Читайте о достижениях и неудачах компаний отрасли у нас на сайте в разделе Итоги Кода 🎄
Читайте о достижениях и неудачах компаний отрасли у нас на сайте в разделе Итоги Кода 🎄
Reverse Engineering: список, что почитать (Перевод)
Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться.
📌 Читать статью: https://codeby.net/threads/reverse-engineering-spisok-chto-pochitat-perevod.75955/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #books
Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться.
📌 Читать статью: https://codeby.net/threads/reverse-engineering-spisok-chto-pochitat-perevod.75955/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #books
✈️ Telegram используется для кражи криптовалюты
Злоумышленники использовали название Smokes Night для распространения стиллера Echelon в своём канале про криптовалюту.
Вредоносное ПО используется для кражи данных с популярных платформ обмена сообщениями и ряда криптокошельков.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#stealer #cryptocurrency
Злоумышленники использовали название Smokes Night для распространения стиллера Echelon в своём канале про криптовалюту.
Вредоносное ПО используется для кражи данных с популярных платформ обмена сообщениями и ряда криптокошельков.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#stealer #cryptocurrency
Зачем пентестеру знание основ сетевых технологий
Каждая организация стремится построить свою архитектуру максимально эффективно, удовлетворяя собственным нуждам или нуждам сторонних пользователей, при этом затрачивая минимальное время и ресурсы на обеспечение безопасности.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zachem-pentesteru-znanie-osnov-setevyh-tehnologiy
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#pentest #network
Каждая организация стремится построить свою архитектуру максимально эффективно, удовлетворяя собственным нуждам или нуждам сторонних пользователей, при этом затрачивая минимальное время и ресурсы на обеспечение безопасности.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zachem-pentesteru-znanie-osnov-setevyh-tehnologiy
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#pentest #network
♟ Новый вымогатель Rook
Технические детали и схема заражения вредоносного ПО Rook похожи на те, что были у Babuk. Вымогатель обычно скрывается в Cobalt Strike, скачанного через фишинговые письма и торрент-трекеры.
Последствия заражения серьёзны и приводят к зашифрованным и украденным данным. Стоит отметить, что группа новая и только начинает свою деятельность.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ransomware #babuk
Технические детали и схема заражения вредоносного ПО Rook похожи на те, что были у Babuk. Вымогатель обычно скрывается в Cobalt Strike, скачанного через фишинговые письма и торрент-трекеры.
Последствия заражения серьёзны и приводят к зашифрованным и украденным данным. Стоит отметить, что группа новая и только начинает свою деятельность.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ransomware #babuk
Карманный бот для анализа веб-сайта в Телеграме
Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта, но ПК/Ноутбук рядом не находились, но был смартфон.
📌 Читать статью: https://codeby.net/threads/karmannyj-bot-dlja-analiza-veb-sajta-v-telegrame.79161/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #telegram #scanner
Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта, но ПК/Ноутбук рядом не находились, но был смартфон.
📌 Читать статью: https://codeby.net/threads/karmannyj-bot-dlja-analiza-veb-sajta-v-telegrame.79161/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #telegram #scanner
😃 Как выявить Deepfake
С помощью Deepfake можно заменить своё лицо на лицо чужого человека. При этом, не всегда можно отличить оригинальное видео от фейка.
Хороший дипфейк практически невозможно выявить. Поэтому лучше воспользоваться сканером. Функция находится ещё в бете, но несмотря на это отлично справляется с обнаружением фейков.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#deepfake #scanner
С помощью Deepfake можно заменить своё лицо на лицо чужого человека. При этом, не всегда можно отличить оригинальное видео от фейка.
Хороший дипфейк практически невозможно выявить. Поэтому лучше воспользоваться сканером. Функция находится ещё в бете, но несмотря на это отлично справляется с обнаружением фейков.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#deepfake #scanner
Как сдать CCNA 200-301, и о пользе сертификации в контексте ИБ
Доброго времени суток, друзья. Сегодня поговорим на тему сертификации «Cisco». Сертификация является необходимым элементом для успешного карьерного роста. Хочешь устроиться в солидную IT-компанию, будь добр, покажи свой уровень квалификации.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/kak-sdat-ccna-200-301-i-o-polze-sertifikacii-v-kontekste-ib
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#pentest #cisco #ccna
Доброго времени суток, друзья. Сегодня поговорим на тему сертификации «Cisco». Сертификация является необходимым элементом для успешного карьерного роста. Хочешь устроиться в солидную IT-компанию, будь добр, покажи свой уровень квалификации.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/kak-sdat-ccna-200-301-i-o-polze-sertifikacii-v-kontekste-ib
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#pentest #cisco #ccna
Диски GPT и MBR – разбор полётов
Ещё в 90-х годах прошлого столетия стало очевидно, что исправно служившая столько лет трёхмерная геометрия жёстких дисков CHS (Cylinder, Head, Sector) не удовлетворяет уже современным требованиям и её срочно нужно менять.
📌 Читать статью: https://codeby.net/threads/diski-gpt-i-mbr-razbor-poljotov.76016/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#gpt #mbr
Ещё в 90-х годах прошлого столетия стало очевидно, что исправно служившая столько лет трёхмерная геометрия жёстких дисков CHS (Cylinder, Head, Sector) не удовлетворяет уже современным требованиям и её срочно нужно менять.
📌 Читать статью: https://codeby.net/threads/diski-gpt-i-mbr-razbor-poljotov.76016/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#gpt #mbr
📱 Экстренное удаление данных на Android
Использовать это можно абсолютно в любой ситуации: кража смартфона или просто его очистка. Активация может быть по неудачному вводу пароля, тексту SMS и т.д.
Приложение, больше всего подходящее для этого - AutoWipe. Перед этим в разделе Настройки -> Безопасность лучше зашифровать устройство. Приложению необходимы права администратора, чтобы совершать нужные операции.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#android #wipe
Использовать это можно абсолютно в любой ситуации: кража смартфона или просто его очистка. Активация может быть по неудачному вводу пароля, тексту SMS и т.д.
Приложение, больше всего подходящее для этого - AutoWipe. Перед этим в разделе Настройки -> Безопасность лучше зашифровать устройство. Приложению необходимы права администратора, чтобы совершать нужные операции.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#android #wipe
История хакера - Mudge (Пейтер Затко)
Пейтер Затко, более известный как Mudge. Родился 1 декабря 1970 года(на данный момент 49 лет), закончил музыкальный колледж в Беркли.
📌 Читать статью: https://codeby.net/threads/istorija-xakera-mudge-pejter-zatko.75884/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#history
Пейтер Затко, более известный как Mudge. Родился 1 декабря 1970 года(на данный момент 49 лет), закончил музыкальный колледж в Беркли.
📌 Читать статью: https://codeby.net/threads/istorija-xakera-mudge-pejter-zatko.75884/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#history
Python - собираем и отправляем данные в Telegram
Приветствую всех у кого есть время читать данный контент. Совсем недавно, еще в этом месяце меня посетила очень интересная идея. Сколько информации о системе можно собрать используя Python?
📌 Читать статью: https://codeby.net/threads/python-sobiraem-i-otpravljaem-dannye-v-telegram.75777/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #telegram
Приветствую всех у кого есть время читать данный контент. Совсем недавно, еще в этом месяце меня посетила очень интересная идея. Сколько информации о системе можно собрать используя Python?
📌 Читать статью: https://codeby.net/threads/python-sobiraem-i-otpravljaem-dannye-v-telegram.75777/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #telegram
#реклама
SmartMarket — единая точка доступа ко всем технологиям Сбера
💻 Хотите быть в курсе передовых технологий в IT? Регистрируйтесь на платформе SmartMarket!
Платформа позволяет решать IT-задачи любой сложности и использовать:
— Визуальный конструктор и фреймворки для создания приложений для виртуальных ассистентов Салют;
— Среду разработки на языках SmartApp DSL и JavaScript;
— Нейросетевые решения;
— Сервисы для хранения данных, отправки пушей, аналитики;
— FaaS-решение для событийно-ориентированных бессерверных вычислений;
— Веб-хостинг и многое другое.
А еще вы сможете монетизировать свои проекты в один клик, подключать голосовое управление и распознавание жестов и станете частью сообщества из 2500+ разработчиков!
Подробности по ссылке
SmartMarket — единая точка доступа ко всем технологиям Сбера
💻 Хотите быть в курсе передовых технологий в IT? Регистрируйтесь на платформе SmartMarket!
Платформа позволяет решать IT-задачи любой сложности и использовать:
— Визуальный конструктор и фреймворки для создания приложений для виртуальных ассистентов Салют;
— Среду разработки на языках SmartApp DSL и JavaScript;
— Нейросетевые решения;
— Сервисы для хранения данных, отправки пушей, аналитики;
— FaaS-решение для событийно-ориентированных бессерверных вычислений;
— Веб-хостинг и многое другое.
А еще вы сможете монетизировать свои проекты в один клик, подключать голосовое управление и распознавание жестов и станете частью сообщества из 2500+ разработчиков!
Подробности по ссылке
📺 Новостной дайджест The Codeby #41
Сегодня в выпуске:
- Если вы это видите, значит меня уже нет
- А в госсекторе IT как всегда всё весело
- Прошу прощения
- Все проблемы решены!
- Shutterfly & Conti
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Сегодня в выпуске:
- Если вы это видите, значит меня уже нет
- А в госсекторе IT как всегда всё весело
- Прошу прощения
- Все проблемы решены!
- Shutterfly & Conti
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
🦜 Parrot Security OS
Эта система - достойная замена для обычного и нагруженного Kali Linux. Кстати, обе системы основаны на Debian.
Дистрибутив GNU/Linux разработан с учётом требований безопасности и конфиденциальности. Система чрезвычайно лёгкая и работает удивительно быстро даже на очень старом железе. А огромное сообщество поможет вам в вашем пути кибербезопасности.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #security
Эта система - достойная замена для обычного и нагруженного Kali Linux. Кстати, обе системы основаны на Debian.
Дистрибутив GNU/Linux разработан с учётом требований безопасности и конфиденциальности. Система чрезвычайно лёгкая и работает удивительно быстро даже на очень старом железе. А огромное сообщество поможет вам в вашем пути кибербезопасности.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #security
Пока Telegram болеет, вы можете посетить другие наши ресурсы:
♠️ Форум Кодебай
📝 Школа Кодебай
☑️ Наш ВКонтакте
🍿Наш ютуб
👾 Наш дискорд
♠️ Форум Кодебай
📝 Школа Кодебай
☑️ Наш ВКонтакте
🍿Наш ютуб
👾 Наш дискорд
Как бесплатно арендовать VPS у AMAZON, а также его первичная настройка.
Я старался сделать это пошаговое руководство как можно более подробным. В данном руководстве мы за 3 этапа развернем свой собственный VPS, в облачной инфраструктуре Amazon Web Services (AWS), с помощью бесплатного аккаунта (на 12 месяцев), на инстансе (виртуальной машине) под управлением Debian 10.
📌 Читать статью: https://codeby.net/threads/kak-besplatno-arendovat-vps-u-amazon-a-takzhe-ego-pervichnaja-nastrojka.79158/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#amazon #vps
Я старался сделать это пошаговое руководство как можно более подробным. В данном руководстве мы за 3 этапа развернем свой собственный VPS, в облачной инфраструктуре Amazon Web Services (AWS), с помощью бесплатного аккаунта (на 12 месяцев), на инстансе (виртуальной машине) под управлением Debian 10.
📌 Читать статью: https://codeby.net/threads/kak-besplatno-arendovat-vps-u-amazon-a-takzhe-ego-pervichnaja-nastrojka.79158/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#amazon #vps
SQLIM лаборатория 90 дней - старт 3 января
Доступ к лаборатории курса SQLIM и лицензирование
Стоимость доступа к лаборатории на 90 дней 6000 рублей
Со второго потока курса, мы решили открыть платный доступ к лаборатории курса «SQL-injection Master». Это позволит сэкономить средства, а также оценить свой уровень подготовки.
✅ Лаборатория состоит из 68 заданий разной сложности, и 10 заданий экзамена.
✅ Все сдавшие экзамен, вне зависимости от того была ли это покупка полного курса, или только доступа к лаборатории, получают бонусную методичку и сертификат.
Для кого такой подход может быть интересен:
✔️ Если вы уже имеете серьёзный опыт раскрутки SQLi, и хотите получить незабываемое приключение при прохождении тасков.
✔️ Если вы считаете, что имеете большой опыт раскрутки SQLi, хотите проверить свои навыки, и сделать вывод - стоит ли записаться на полный курс.
✔️ Если вы прошли уже курс «SQL-injection Master», но не смогли прорешать все задания.
✔️ Если вы прошли курс «SQL-injection Master», и решили всё, но хотите максимально отточить свои навыки, решив задания максимальным количеством способов.
✔️У вас могут быть свои соображения для чего это вам нужно.
В отличии от покупки полного курса у вас НЕ будет:
✖️ Доступа в телеграмм-канал курса «SQL-injection Master».
✖️ Доступа к методичкам и видео курса «SQL-injection Master».
✖️ Поддержки инструктора.
Доступ к лаборатории открывается с любым активным потоком курса. Индивидуальных дат нет. У вас будет расписание занятий, из которого видно какая тема занятий соответствует определённому блоку заданий. Все блоки заданий будут открыты сразу, в отличии от программы полного курса, где блоки заданий автоматически открываются 2 раза в неделю по расписанию.
Ваш аккаунт будет скрытым, и никто кроме администратора не будет знать что вы проходите лабораторию. При этом вам будет доступна статистика решения заданий учащихся на курсе.
Записаться https://codeby.school/buy/13
#SQLIM
Доступ к лаборатории курса SQLIM и лицензирование
Стоимость доступа к лаборатории на 90 дней 6000 рублей
Со второго потока курса, мы решили открыть платный доступ к лаборатории курса «SQL-injection Master». Это позволит сэкономить средства, а также оценить свой уровень подготовки.
✅ Лаборатория состоит из 68 заданий разной сложности, и 10 заданий экзамена.
✅ Все сдавшие экзамен, вне зависимости от того была ли это покупка полного курса, или только доступа к лаборатории, получают бонусную методичку и сертификат.
Для кого такой подход может быть интересен:
✔️ Если вы уже имеете серьёзный опыт раскрутки SQLi, и хотите получить незабываемое приключение при прохождении тасков.
✔️ Если вы считаете, что имеете большой опыт раскрутки SQLi, хотите проверить свои навыки, и сделать вывод - стоит ли записаться на полный курс.
✔️ Если вы прошли уже курс «SQL-injection Master», но не смогли прорешать все задания.
✔️ Если вы прошли курс «SQL-injection Master», и решили всё, но хотите максимально отточить свои навыки, решив задания максимальным количеством способов.
✔️У вас могут быть свои соображения для чего это вам нужно.
В отличии от покупки полного курса у вас НЕ будет:
✖️ Доступа в телеграмм-канал курса «SQL-injection Master».
✖️ Доступа к методичкам и видео курса «SQL-injection Master».
✖️ Поддержки инструктора.
Доступ к лаборатории открывается с любым активным потоком курса. Индивидуальных дат нет. У вас будет расписание занятий, из которого видно какая тема занятий соответствует определённому блоку заданий. Все блоки заданий будут открыты сразу, в отличии от программы полного курса, где блоки заданий автоматически открываются 2 раза в неделю по расписанию.
Ваш аккаунт будет скрытым, и никто кроме администратора не будет знать что вы проходите лабораторию. При этом вам будет доступна статистика решения заданий учащихся на курсе.
Записаться https://codeby.school/buy/13
#SQLIM
Опрос по дайджесту #41.
Какие типы роботов предложены в проекте нового закона?
Какие типы роботов предложены в проекте нового закона?
Anonymous Quiz
12%
Разрешенные и запрещенные
31%
Гражданские и военные
13%
Служебные и домашние
7%
Опасные и неопасные
37%
Служебные и гражданские
Автоматизация эксплуатации слепой инъекции при помощи Burp Suite
На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. По условиям обучения не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации. Поэтому при решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite и собственную зад...цу
📌 Читать статью: https://codeby.net/threads/avtomatizacija-ehkspluatacii-slepoj-inekcii-pri-pomoschi-burp-suite.79170/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #burp
На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. По условиям обучения не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации. Поэтому при решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite и собственную зад...цу
📌 Читать статью: https://codeby.net/threads/avtomatizacija-ehkspluatacii-slepoj-inekcii-pri-pomoschi-burp-suite.79170/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#sql #injection #burp
Writeup School: 1 Vulnhub - Моё первое переполнение буфера
И вот, наконец, в данном прохождении, я представлю свои первые успехи в деле "о переполнении буфера". Ну, к делу...
📌 Читать статью: https://codeby.net/threads/writeup-school-1-vulnhub-mojo-pervoe-perepolnenie-bufera.79174/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
И вот, наконец, в данном прохождении, я представлю свои первые успехи в деле "о переполнении буфера". Ну, к делу...
📌 Читать статью: https://codeby.net/threads/writeup-school-1-vulnhub-mojo-pervoe-perepolnenie-bufera.79174/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
