Скрытый потенциал регистров отладки DR0-DR7
Слово отладка, у большинства из нас ассоциируется с инструментальными средствами реверса типа WinDbg, x64Dbg, OllyDbg и прочие. Но в данной статье хотелось-бы рассмотреть это направление с другой проекции, а именно – использование отладочных возможностей CPU вне отладчика, непосредственно из пользовательского приложения.
📌 Читать статью: https://codeby.net/threads/skrytyj-potencial-registrov-otladki-dr0-dr7.74387/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #seh
Слово отладка, у большинства из нас ассоциируется с инструментальными средствами реверса типа WinDbg, x64Dbg, OllyDbg и прочие. Но в данной статье хотелось-бы рассмотреть это направление с другой проекции, а именно – использование отладочных возможностей CPU вне отладчика, непосредственно из пользовательского приложения.
📌 Читать статью: https://codeby.net/threads/skrytyj-potencial-registrov-otladki-dr0-dr7.74387/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #seh
👍4
История развития компьютерных сетей
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей.
📌 Читать статью: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #network
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей.
📌 Читать статью: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #network
❤6👍1
@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
👍7
Forwarded from Positive Events
🚨 Долгожданные новости о майской кибербитве
Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:
🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers
📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.
👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA
👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8
Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪
Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:
🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers
📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.
👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA
👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8
Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪
👍9
Курс WAPT от Codeby. Мои впечатления и переживания во время прохождения курса.
Приветствую вас, форумчане. Хочу коротенечко поделиться с вами своими впечатлениями о прохождении курса WAPT. На данный момент экзамен успешно сдан, на душе чувство полного удовлетворения и покоя. Отмечу, что, записываясь на курс WAPT, я не имел ни малейшего представления с чем мне придётся столкнуться и уж тем более никогда не имел дело с пентестом, но желание научиться «крутить сайты» исходило из далёкого студенчества.
📌 Читать статью: https://codeby.net/threads/kurs-wapt-ot-codeby-moi-vpechatlenija-i-perezhivanija-vo-vremja-proxozhdenija-kursa.79597/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#feedback #wapt
Приветствую вас, форумчане. Хочу коротенечко поделиться с вами своими впечатлениями о прохождении курса WAPT. На данный момент экзамен успешно сдан, на душе чувство полного удовлетворения и покоя. Отмечу, что, записываясь на курс WAPT, я не имел ни малейшего представления с чем мне придётся столкнуться и уж тем более никогда не имел дело с пентестом, но желание научиться «крутить сайты» исходило из далёкого студенчества.
📌 Читать статью: https://codeby.net/threads/kurs-wapt-ot-codeby-moi-vpechatlenija-i-perezhivanija-vo-vremja-proxozhdenija-kursa.79597/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#feedback #wapt
👍14😁1
КАК Я ПРОХОДИЛ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) – ЭКЗАМЕН
Давно я Вас не мучал своей болтовней. А почему? Потому что готовился к экзаменам? Да хрен там.
📌 Читать статью: https://codeby.net/threads/kak-ja-proxodil-kurs-wapt-kvest-v-realnom-vremeni-ehkzamen.79599/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#feedback #wapt
Давно я Вас не мучал своей болтовней. А почему? Потому что готовился к экзаменам? Да хрен там.
📌 Читать статью: https://codeby.net/threads/kak-ja-proxodil-kurs-wapt-kvest-v-realnom-vremeni-ehkzamen.79599/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#feedback #wapt
👍13
English for Developers - канал с
1. технической лексикой программистов
2. примерами задач и вопросов на английской части собеседования
3. опросами и мини-уроками
Канал для тех, кто хочет учить технический английский.
Подписывайтесь, проходите опросы, читайте полезные прогерские фразы на английском у нас: @englishfordeveloper
1. технической лексикой программистов
2. примерами задач и вопросов на английской части собеседования
3. опросами и мини-уроками
Канал для тех, кто хочет учить технический английский.
Подписывайтесь, проходите опросы, читайте полезные прогерские фразы на английском у нас: @englishfordeveloper
👍3
Forwarded from Social Engineering
🔭 Игра в прятки. Конкурсы и задачи по OSINT и геолокации. Качаем скилл.
Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает в геометрической прогрессии.
🧷 Читать статью: https://habr.com/ru/company/timeweb/blog/652421/
📌 Дополнительный материал:
Руководства:
• Определение местоположения по фотографии.
• Определение местоположения по фотографии. Обратный поиск изображений.
• Используем тень для определения местоположения военной базы США.
• Извлечь, исследовать, проверить.
• Как природа может раскрывать секреты геолокации.
• GeoTips: советы по поиску геолокации в странах мира.
Инструменты:
• Набор погодных карт.
• Поиск информации о погоде в разное время по городу, почтовому индексу или коду аэропорта.
• Спутниковые снимки, аэрофотоснимки, снимки с беспилотников и многое другое.
• Необычный сервис для поиска кратчайшего маршрута от точки А до точки Б.
• Карта для отслеживания самолетов в реальном времени.
• Онлайн транспортир.
Твой S.E. #OSINT
Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает в геометрической прогрессии.
🖖🏻 Приветствую тебя user_name.
• Сегодня ты узнаешь о полезных ресурсах, которые позволят прокачать твои навыки поиска информации из открытых источников по различным направлениям. Это очень полезный материал для специалистов в области #OSINT и Социальных Инженеров, в котором ты найдешь интересные ссылки на Twitter-аккаунты OSINT-экспертов, различные #CTF, инструменты и многое другое.🧷 Читать статью: https://habr.com/ru/company/timeweb/blog/652421/
📌 Дополнительный материал:
Руководства:
• Определение местоположения по фотографии.
• Определение местоположения по фотографии. Обратный поиск изображений.
• Используем тень для определения местоположения военной базы США.
• Извлечь, исследовать, проверить.
• Как природа может раскрывать секреты геолокации.
• GeoTips: советы по поиску геолокации в странах мира.
Инструменты:
• Набор погодных карт.
• Поиск информации о погоде в разное время по городу, почтовому индексу или коду аэропорта.
• Спутниковые снимки, аэрофотоснимки, снимки с беспилотников и многое другое.
• Необычный сервис для поиска кратчайшего маршрута от точки А до точки Б.
• Карта для отслеживания самолетов в реальном времени.
• Онлайн транспортир.
Твой S.E. #OSINT
👍15🔥2😱1
Google раскрыла посредника для доступа в интернет — Exotic Lily
Группа анализа угроз Google (TAG) нашла брокера доступа в интернет (IAB) для известных групп вымогателей Conti и Diavol.
🗞 Подробнее: https://codeby.net/blogs/google-raskryla-posrednika-dlya-dostupa-v-internet-exotic-lily/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#google #conti
Группа анализа угроз Google (TAG) нашла брокера доступа в интернет (IAB) для известных групп вымогателей Conti и Diavol.
🗞 Подробнее: https://codeby.net/blogs/google-raskryla-posrednika-dlya-dostupa-v-internet-exotic-lily/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#google #conti
👍5
ASM – техники из старого сундука
За долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех. К примеру на этапе моего начинания, мир процессора для меня был так юн, что некоторые вещи не приобрели ещё свои имена и приходилось указывать на них пальцем. Позже, все просветления было решено записывать в блокнот. На данный момент в этом блокноте осталось ~1000 строк, которые я и решил сбросить сюда с краткими комментариями.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #cpuid #random
За долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех. К примеру на этапе моего начинания, мир процессора для меня был так юн, что некоторые вещи не приобрели ещё свои имена и приходилось указывать на них пальцем. Позже, все просветления было решено записывать в блокнот. На данный момент в этом блокноте осталось ~1000 строк, которые я и решил сбросить сюда с краткими комментариями.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #cpuid #random
👍19❤1
Разработчик встроил вредоносный код для российских пользователей
Разработчик NPM-пакета node.ipc встроил в него вредоносный код. Данный модуль включался в другие пакеты (Vue.js CLI и т.д.) и загружался более 1 миллиона раз в неделю.
🗞 Подробнее: https://codeby.net/blogs/razrabotchik-vstroil-vredonosnyj-kod-dlya-rossijskih-polzovatelej/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#npm #opensource
Разработчик NPM-пакета node.ipc встроил в него вредоносный код. Данный модуль включался в другие пакеты (Vue.js CLI и т.д.) и загружался более 1 миллиона раз в неделю.
🗞 Подробнее: https://codeby.net/blogs/razrabotchik-vstroil-vredonosnyj-kod-dlya-rossijskih-polzovatelej/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#npm #opensource
👍14👎14😁2
Сетевой порт - отражение вашей безопасности
Наш парусник, груженный отборным индийским хлопком, мчится по бескрайним просторам Атлантического океана к берегам Новой Англии. Однако, порт Бостона, в котором принимают хлопок, закрыт в связи с разразившейся эпидемией неизвестного ранее вируса, а все близлежащие порты принимают лишь вино и чай. Наша задача - сбыть хлопок и нагрузить трюмы колумбийскими клубнями, чтобы отправиться с ними обратно в далекую Индию.
📌 Читать статью: https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#network #port
Наш парусник, груженный отборным индийским хлопком, мчится по бескрайним просторам Атлантического океана к берегам Новой Англии. Однако, порт Бостона, в котором принимают хлопок, закрыт в связи с разразившейся эпидемией неизвестного ранее вируса, а все близлежащие порты принимают лишь вино и чай. Наша задача - сбыть хлопок и нагрузить трюмы колумбийскими клубнями, чтобы отправиться с ними обратно в далекую Индию.
📌 Читать статью: https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#network #port
👍11
Roadmap для пентестера
Данную карту написал для меня мой знакомый, а доработал её я. С его позволения я хотел бы поделиться ей с вами.
📌 Читать статью: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#roadmap
Данную карту написал для меня мой знакомый, а доработал её я. С его позволения я хотел бы поделиться ей с вами.
📌 Читать статью: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#roadmap
👍23😱2
🔐Теперь хакинг можно легко выучить по гайдам в картинках.
Первый канал с гайдами по этичному хакингу — @hack_guides
Первый канал с гайдами по этичному хакингу — @hack_guides
👎25👍14
Фаззинг веб-приложений на практике
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений.
📌 Читать статью: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#fuzzing
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений.
📌 Читать статью: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#fuzzing
👍11👎1
🌍 Новостной дайджест по ИБ/IT за 14.03-21.03
Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-14-03-21-03.79618/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-14-03-21-03.79618/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
👍2
Кодинг — умер. Пора переходить на простые способы обучения.
Обучиться программировать сейчас нереально — ютуберы затирают про создание телеграм-ботов, ВУЗы учат платить деньги.
Оглянитесь вокруг: джуны поголовно учат айти по картинкам. Они запоминаются в разы лучше, чем пресловутые книжки и часовые видео.
Вы тоже можете стать частью этого тренда. Достаточно читать канал Гайды программиста.
Там найдёте полезные гайды по программированию на любую тему: Python, JS, C++, хакинг, подборки книг. И всё это в картинках.
Короче, держите и изучайте, потом себе спасибо скажете: it_guides
#реклама
Обучиться программировать сейчас нереально — ютуберы затирают про создание телеграм-ботов, ВУЗы учат платить деньги.
Оглянитесь вокруг: джуны поголовно учат айти по картинкам. Они запоминаются в разы лучше, чем пресловутые книжки и часовые видео.
Вы тоже можете стать частью этого тренда. Достаточно читать канал Гайды программиста.
Там найдёте полезные гайды по программированию на любую тему: Python, JS, C++, хакинг, подборки книг. И всё это в картинках.
Короче, держите и изучайте, потом себе спасибо скажете: it_guides
#реклама
👎41👍9😁3😢1
Web-shell без JavaScript с файл-менеджером на борту
Всем привет! Мною был написан простой вариант шелла с небольшим набором функций. Данный шелл был заточен под невидимость для антивирусов и другого специализированного ПО.
Но вот мне захотелось написать уже вариант имеющий в арсенале файл-менеджер с разными плюшками.
📌 Читать статью: https://codeby.net/threads/web-shell-bez-javascript-s-fajl-menedzherom-na-bortu.75333/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#shell #web
Всем привет! Мною был написан простой вариант шелла с небольшим набором функций. Данный шелл был заточен под невидимость для антивирусов и другого специализированного ПО.
Но вот мне захотелось написать уже вариант имеющий в арсенале файл-менеджер с разными плюшками.
📌 Читать статью: https://codeby.net/threads/web-shell-bez-javascript-s-fajl-menedzherom-na-bortu.75333/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#shell #web
👍10
ASM. Брутфорс – алгоритмы и оптимизация
Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном переводе на инглиш звучит как "Brute-Force".
📌 Читать статью: https://codeby.net/threads/asm-brutfors-algoritmy-i-optimizacija.76078/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #bruteforce
Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном переводе на инглиш звучит как "Brute-Force".
📌 Читать статью: https://codeby.net/threads/asm-brutfors-algoritmy-i-optimizacija.76078/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #bruteforce
👍4
Senior Python Developer — канал, где Python-разработчик учит программировать и объясняет код. Подписывайтесь!
@seniorpythonist
#реклама
@seniorpythonist
#реклама
👍4
Python для новичка. Keylogger, который ты не найдешь в сети
Привет Codeby! Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу "логгер на питон" - это стандартный код библиотеки, которая взаимодействует с api windows и перехватывает нажатия клавиш.
📌 Читать статью: https://codeby.net/threads/python-dlja-novichka-keylogger-kotoryj-ty-ne-najdesh-v-seti.79622/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #keylogger
Привет Codeby! Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу "логгер на питон" - это стандартный код библиотеки, которая взаимодействует с api windows и перехватывает нажатия клавиш.
📌 Читать статью: https://codeby.net/threads/python-dlja-novichka-keylogger-kotoryj-ty-ne-najdesh-v-seti.79622/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #keylogger
👍8