По горячим следам: в попытках раскрыть мошенническую схему - Discord, ботнет да стиллеры
Для начала мы имеем такую картину. Доверенный вам человек просто присылает сообщение, мол что-то там произошло и готов дарить скины в CS.
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-v-popytkax-raskryt-moshennicheskuju-sxemu-discord-botnet-da-stillery.78189/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #botnet
Для начала мы имеем такую картину. Доверенный вам человек просто присылает сообщение, мол что-то там произошло и готов дарить скины в CS.
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-v-popytkax-raskryt-moshennicheskuju-sxemu-discord-botnet-da-stillery.78189/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #botnet
ASM – Распределение физ.памяти процессам Windows
В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков.
📌 Читать статью: https://codeby.net/threads/asm-raspredelenie-fiz-pamjati-processam-windows.78980/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
В системной архитектуре отображение вирт.памяти на физическую носит таинственный характер. Предлагая материал на эту тему, MSDN забывает о логической нити – по большому счёту у них тонны безсвязных отрывков.
📌 Читать статью: https://codeby.net/threads/asm-raspredelenie-fiz-pamjati-processam-windows.78980/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
🚫 Обход обязательной регистрации на сайте
Нередко для скачивания/просмотра необходимой информации на сайте он требует от пользователя обязательную регистрацию. И, конечно же, не всегда хочется это делать.
Чтобы не оставлять свой след, можно найти общедоступные аккаунты для этого сайта. Сделать это можно на сервисе BugMeNot. Достаточно ссылки на сайт и сервис выдаёт вам данные от общего аккаунта.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#password #shared
Нередко для скачивания/просмотра необходимой информации на сайте он требует от пользователя обязательную регистрацию. И, конечно же, не всегда хочется это делать.
Чтобы не оставлять свой след, можно найти общедоступные аккаунты для этого сайта. Сделать это можно на сервисе BugMeNot. Достаточно ссылки на сайт и сервис выдаёт вам данные от общего аккаунта.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#password #shared
Скачиваем видео с Rutube с помощью Python
Рассматривая текущие реалии можно предположить, что вполне возможно, в довольно скором времени начнется миграция видеоблогеров на другие платформы для размещения своего видеоконтента. И вполне возможно, что одной из таких платформ станет Rutube.
📌 Читать статью: https://codeby.net/threads/skachivaem-video-s-rutube-s-pomoschju-python.79703/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #parsing #video
Рассматривая текущие реалии можно предположить, что вполне возможно, в довольно скором времени начнется миграция видеоблогеров на другие платформы для размещения своего видеоконтента. И вполне возможно, что одной из таких платформ станет Rutube.
📌 Читать статью: https://codeby.net/threads/skachivaem-video-s-rutube-s-pomoschju-python.79703/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #parsing #video
Конвертация файлов Word в PDF с помощью Python
Не знаю, как у вас, а у меня на работе иногда возникала проблема в конвертировании файлов из формата docx в формат pdf, чтобы в последующем разместить эти файлы на сайте. А файлов, иногда, бывало довольно много, потому, требовалось каждый открыть и сохранить в нужный формат.
📌 Читать статью: https://codeby.net/threads/konvertacija-fajlov-word-v-pdf-s-pomoschju-python.79707/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #pdf #word
Не знаю, как у вас, а у меня на работе иногда возникала проблема в конвертировании файлов из формата docx в формат pdf, чтобы в последующем разместить эти файлы на сайте. А файлов, иногда, бывало довольно много, потому, требовалось каждый открыть и сохранить в нужный формат.
📌 Читать статью: https://codeby.net/threads/konvertacija-fajlov-word-v-pdf-s-pomoschju-python.79707/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #pdf #word
Чтобы сделать «Хакер» максимально доступным, мы объявляем о временном снижении цены до 3000 рублей.
Будь в курсе самых важных уязвимостей – подписывайся на главный ресурс по теме кибербезопасности - XAKEP.RU и расти профессионально!
Проверенные новости и надежные собственные исследования в постоянном доступе. Всего в базе 66 000 крутых технических материалов.
Подписывайся сам, подписывай товарища, расскажи всем, кому это может быть полезно!
Подробнее о подписке: https://xakep.ru/about-magazine/
Будь в курсе самых важных уязвимостей – подписывайся на главный ресурс по теме кибербезопасности - XAKEP.RU и расти профессионально!
Проверенные новости и надежные собственные исследования в постоянном доступе. Всего в базе 66 000 крутых технических материалов.
Подписывайся сам, подписывай товарища, расскажи всем, кому это может быть полезно!
Подробнее о подписке: https://xakep.ru/about-magazine/
🌍 Новостной дайджест по ИБ/IT за 04.04-11.04
Приветствую, уважаемые форумчане! Всё меняется, компании уходят, технологии становятся лучше. Хотя нет. Не всё меняется.. Новости всегда появляются здесь каждую неделю по понедельникам!
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-04-04-11-04.79716/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
Приветствую, уважаемые форумчане! Всё меняется, компании уходят, технологии становятся лучше. Хотя нет. Не всё меняется.. Новости всегда появляются здесь каждую неделю по понедельникам!
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-04-04-11-04.79716/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
Конвертируем файлы doc в docx с помощью Python
В статье «Конвертация файлов Word в PDF с помощью Python» я описал пример автоматизации, когда множество файлов Word, с помощью скрипта на Python, можно конвертировать в PDF. Но, я так же упоминал, что модуль, который используется для конвертации, не работает со старыми форматами файлов, а именно - с doc.
📌 Читать статью: https://codeby.net/threads/konvertiruem-fajly-doc-v-docx-s-pomoschju-python.79708/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #word
В статье «Конвертация файлов Word в PDF с помощью Python» я описал пример автоматизации, когда множество файлов Word, с помощью скрипта на Python, можно конвертировать в PDF. Но, я так же упоминал, что модуль, который используется для конвертации, не работает со старыми форматами файлов, а именно - с doc.
📌 Читать статью: https://codeby.net/threads/konvertiruem-fajly-doc-v-docx-s-pomoschju-python.79708/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #word
✅ Запишитесь до 15 апреля на прохождение «SQLI Lab» от команды The Codeby
✔️Если вы имеете серьёзный опыт раскрутки SQLi, и хотите получить незабываемое приключение при прохождении тасков.
✔️Если вы считаете, что имеете большой опыт раскрутки SQLi, хотите проверить свои навыки, и сделать вывод - стоит ли записаться на полный курс.
✔️Если вы прошли уже курс «SQL-injection Master», но не смогли прорешать все задания.
✔️Если вы прошли курс «SQL-injection Master», и решили всё, но хотите максимально отточить свои навыки, решив задания максимальным количеством способов.
Запись до 15 апреля. Подробнее ...
✔️Если вы имеете серьёзный опыт раскрутки SQLi, и хотите получить незабываемое приключение при прохождении тасков.
✔️Если вы считаете, что имеете большой опыт раскрутки SQLi, хотите проверить свои навыки, и сделать вывод - стоит ли записаться на полный курс.
✔️Если вы прошли уже курс «SQL-injection Master», но не смогли прорешать все задания.
✔️Если вы прошли курс «SQL-injection Master», и решили всё, но хотите максимально отточить свои навыки, решив задания максимальным количеством способов.
Запись до 15 апреля. Подробнее ...
Создаём виртуальную машину для прохождения курса «SQLiM» и не только…
Привет, друзья! Своим появлением на свет данный пост обязан процессом обучения в codeby.school вообще, и курсов «SQL-Injection Master» и «Python для Пентестера». При старте потока на втором приобретенном курсе, сразу бросились в глаза вопросы в чате потока, на предмет «какую же всё-таки лучше всего операционку использовать/установить при создании лаборатории для прохождения курса?».
📌 Читать статью: https://codeby.net/threads/sozdajom-virtualnuju-mashinu-dlja-proxozhdenija-kursa-sqlim-i-ne-tolko.79709/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #sqlim #vmware
Привет, друзья! Своим появлением на свет данный пост обязан процессом обучения в codeby.school вообще, и курсов «SQL-Injection Master» и «Python для Пентестера». При старте потока на втором приобретенном курсе, сразу бросились в глаза вопросы в чате потока, на предмет «какую же всё-таки лучше всего операционку использовать/установить при создании лаборатории для прохождения курса?».
📌 Читать статью: https://codeby.net/threads/sozdajom-virtualnuju-mashinu-dlja-proxozhdenija-kursa-sqlim-i-ne-tolko.79709/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #sqlim #vmware
Сортировка книг в формате PDF по годам выпуска с помощью Python
Не знаю как у других, но у меня есть такая привычка – собирать как можно больше информации об изучаемом предмете. Не факт, что в будущем она может понадобиться, но, тем не менее, я от нее пока что не избавился.
📌 Читать статью: https://codeby.net/threads/sortirovka-knig-v-formate-pdf-po-godam-vypuska-s-pomoschju-python.79713/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #pdf
Не знаю как у других, но у меня есть такая привычка – собирать как можно больше информации об изучаемом предмете. Не факт, что в будущем она может понадобиться, но, тем не менее, я от нее пока что не избавился.
📌 Читать статью: https://codeby.net/threads/sortirovka-knig-v-formate-pdf-po-godam-vypuska-s-pomoschju-python.79713/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #pdf
Forwarded from SecurityLab.ru
SecurityLab.ru требуется выпускающий редактор/переводчик ИБ/ИТ новостей на полный рабочий день
Мы — компания Positive Technologies. Вот уже 19 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск).
Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.
Задачи:
- Поиск/Перевод/редактура/размещение новостей
Навыки:
- грамотная письменная речь, знание правил русского языка, умение качественно и быстро писать новостные тексты на основе англоязычных текстов
- знание английского на уровне Intermediate.
- Понимание сложных ИБ/ИТ терминов
- базовая работа с фото и видео;
- мониторинг соцсетей, телеграм-каналов;
- умение работать с большим объемом информации, оперативно мониторить новостной поток
Мы предлагаем:
- полный рабочий день, график 5/2;
- Гибкий график работы, возможность удаленной работы
- рыночную з/п по результатам собеседования
резюме писать на support@securitylab.ru
Мы — компания Positive Technologies. Вот уже 19 лет мы защищаем организации от современных киберугроз: находим уязвимости, расследуем инциденты, разрабатываем высокотехнологичные ИБ-продукты и сервисы. У нас шесть офисов в России (Москва, Санкт-Петербург, Самара, Нижний Новгород, Томск и Новосибирск).
Мы создали более десяти продуктов в области противодействия киберугрозам и успешно продвигаемся на мировой рынок.
Задачи:
- Поиск/Перевод/редактура/размещение новостей
Навыки:
- грамотная письменная речь, знание правил русского языка, умение качественно и быстро писать новостные тексты на основе англоязычных текстов
- знание английского на уровне Intermediate.
- Понимание сложных ИБ/ИТ терминов
- базовая работа с фото и видео;
- мониторинг соцсетей, телеграм-каналов;
- умение работать с большим объемом информации, оперативно мониторить новостной поток
Мы предлагаем:
- полный рабочий день, график 5/2;
- Гибкий график работы, возможность удаленной работы
- рыночную з/п по результатам собеседования
резюме писать на support@securitylab.ru
По горячим следам: расследуем мошеннические схемы - Undetected Handler и барыга-идиот
А перед прочтением сего материала советую ознакомиться с первой частью.
Салам. Я опять понятия не имею, как можно начать материал этой тематики, поэтому просто поздороваюсь и перейдем к сути. Происшествие с угоном моей родненькой CS 1.6 действительно дало мне кучу идей для написания текста.
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-rassleduem-moshennicheskie-sxemy-undetected-handler-i-baryga-idiot.78213/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #fraud
А перед прочтением сего материала советую ознакомиться с первой частью.
Салам. Я опять понятия не имею, как можно начать материал этой тематики, поэтому просто поздороваюсь и перейдем к сути. Происшествие с угоном моей родненькой CS 1.6 действительно дало мне кучу идей для написания текста.
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-rassleduem-moshennicheskie-sxemy-undetected-handler-i-baryga-idiot.78213/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #fraud
Пишем свой фаззер на Python
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python.
📌 Читать статью: https://codeby.net/threads/pishem-svoj-fazzer-na-python.78747/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #fuzzing
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python.
📌 Читать статью: https://codeby.net/threads/pishem-svoj-fazzer-na-python.78747/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #fuzzing
Какой поисковой системой вы пользуетесь?
Anonymous Poll
60%
🔷 Google
31%
🔴 Yandex
36%
🦆 DuckDuckGo
1%
📐 Bing
3%
👁 SearX
1%
🕶 Recon
2%
🌐 Startpage
3%
🦁 Brave
2%
✍️ Свой вариант в комментариях
Как работает сотовая связь
Итак, давайте разберемся, что же происходит, когда мы набираем чужой номер телефона.
Вообще, сотовая связь глобально работает по принципу радиосвязи, то бишь есть отправитель радиосигнала и получатель, только связь идет не напрямую, а через посредников в виде базовых станций, которые ретранслируют сигнал друг через друга.
Прежде чем углубленно разбирать каждый компонент архитектуры сотовой связи, давайте подумаем, почему связь вообще называется сотовой?
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/kak-rabotaet-sotovaya-svyaz
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#information #network
Итак, давайте разберемся, что же происходит, когда мы набираем чужой номер телефона.
Вообще, сотовая связь глобально работает по принципу радиосвязи, то бишь есть отправитель радиосигнала и получатель, только связь идет не напрямую, а через посредников в виде базовых станций, которые ретранслируют сигнал друг через друга.
Прежде чем углубленно разбирать каждый компонент архитектуры сотовой связи, давайте подумаем, почему связь вообще называется сотовой?
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/kak-rabotaet-sotovaya-svyaz
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#information #network
Скачивание журналов с сайта для чтения онлайн в виде картинок и сборка их в PDF
Иногда я люблю почитать журналы. Но я уже давно их не покупал. Наверное последний купленный мой журнал был «Хакер» 2009 года. В этом плане особо ничего не изменилось. И если раньше было очень много сайтов и групп в том же ВК, где можно было скачать любой журнал почти за любой год, то с приходом авторского права все резко изменилось. Стало труднее найти свежие журналы, сайты если и находились, то впоследствии и вовсе стали блокироваться. И я стал предпочитать скачивать журналы себе на жесткий диск. Тем более, что после прочтения его можно было сжать в архив и отправить в облако на долгосрочное хранение. Но, это, так сказать, преамбула.
📌 Читать статью: https://codeby.net/threads/skachivanie-zhurnalov-s-sajta-dlja-chtenija-onlajn-v-vide-kartinok-i-sborka-ix-v-pdf.79730/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #parsing #pdf
Иногда я люблю почитать журналы. Но я уже давно их не покупал. Наверное последний купленный мой журнал был «Хакер» 2009 года. В этом плане особо ничего не изменилось. И если раньше было очень много сайтов и групп в том же ВК, где можно было скачать любой журнал почти за любой год, то с приходом авторского права все резко изменилось. Стало труднее найти свежие журналы, сайты если и находились, то впоследствии и вовсе стали блокироваться. И я стал предпочитать скачивать журналы себе на жесткий диск. Тем более, что после прочтения его можно было сжать в архив и отправить в облако на долгосрочное хранение. Но, это, так сказать, преамбула.
📌 Читать статью: https://codeby.net/threads/skachivanie-zhurnalov-s-sajta-dlja-chtenija-onlajn-v-vide-kartinok-i-sborka-ix-v-pdf.79730/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #parsing #pdf
Разговоры об импортозамещении: сетевые средства защиты от «ИнфоТеКС»
🗓19 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на первое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.
На нашем первом онлайн-мероприятии с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС» мы обсудим:
• что нового появилось в линейке вендора
• какой функционал наиболее востребован в текущей ситуации
• нюансы миграции и особенности интеграции в существующую инфраструктуру
Участие бесплатное. Необходима регистрация.
🗓19 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на первое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.
На нашем первом онлайн-мероприятии с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС» мы обсудим:
• что нового появилось в линейке вендора
• какой функционал наиболее востребован в текущей ситуации
• нюансы миграции и особенности интеграции в существующую инфраструктуру
Участие бесплатное. Необходима регистрация.
🔄 Несколько аккаунтов в одном браузере
Если у вас есть несколько аккаунтов в каком-либо сервисе то, с большой вероятностью, переключаться между ними не доставляет удовольствия.
Без специальных расширений для браузера не обойтись. Популярное расширения для Chrome - SessionBox. Оно позволяет создавать независимые друг от друга вкладки (сессии) и, соответственно, проходить авторизацию в каждой вкладке под разным аккаунтом. С помощью учётное записи этого расширения сессии могут синхронизироваться на разных устройствах.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#browser #extension
Если у вас есть несколько аккаунтов в каком-либо сервисе то, с большой вероятностью, переключаться между ними не доставляет удовольствия.
Без специальных расширений для браузера не обойтись. Популярное расширения для Chrome - SessionBox. Оно позволяет создавать независимые друг от друга вкладки (сессии) и, соответственно, проходить авторизацию в каждой вкладке под разным аккаунтом. С помощью учётное записи этого расширения сессии могут синхронизироваться на разных устройствах.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#browser #extension
Что с тобой, BGP?
Здравия всем, дамы и господа, раз тема протоколов вам так понравилась – продолжаем. Это будет настоящий спринт – 6 протоколов за 3 дня. В предыдущей статье мы рассматривали pptp только потому, что у меня, что называется “наболело”. Сегодня говорим о bgp. Это EGP (External Gateway Protocol) – протокол, позволяющий общаться между автономными сегментами сети, причём он единственный представитель этого вида. То есть твоя родная 192.168.1.0 связывается с одной из подсетей в датацентре cloudflare в Торронто, в которой находится адрес codeby.net. И представь, всё это происходит через BGP, он сообщает о доступности того или иного сегмента, он сообщает о наиболее оптимальном маршруте и ещё многие многие хорошие вещи делает именно он. Кажется, что это безопасно и всё в порядке? Да, но это не совсем правда)
📌 Читать статью: https://codeby.net/threads/chto-s-toboj-bgp.79731/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#network #protocol
Здравия всем, дамы и господа, раз тема протоколов вам так понравилась – продолжаем. Это будет настоящий спринт – 6 протоколов за 3 дня. В предыдущей статье мы рассматривали pptp только потому, что у меня, что называется “наболело”. Сегодня говорим о bgp. Это EGP (External Gateway Protocol) – протокол, позволяющий общаться между автономными сегментами сети, причём он единственный представитель этого вида. То есть твоя родная 192.168.1.0 связывается с одной из подсетей в датацентре cloudflare в Торронто, в которой находится адрес codeby.net. И представь, всё это происходит через BGP, он сообщает о доступности того или иного сегмента, он сообщает о наиболее оптимальном маршруте и ещё многие многие хорошие вещи делает именно он. Кажется, что это безопасно и всё в порядке? Да, но это не совсем правда)
📌 Читать статью: https://codeby.net/threads/chto-s-toboj-bgp.79731/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#network #protocol
Настраиваем виртуальную android машину для тестирования на проникновение
Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при взаимодействии с камерой и микрофоном. Плюс довольно большие требования к компьютерному железу. Этот гайд освещает только клиент-серверное взаимодействие.
📌 Читать статью: https://codeby.net/threads/nastraivaem-virtualnuju-android-mashinu-dlja-testirovanija-na-proniknovenie.79028/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#pentest #android
Виртуальная машина - отличный способ познакомиться с тестированием на проникновение мобильных приложений на базе OS андроид, но для полноценного bug bounty этот способ скорее всего не подойдет. Как бы я ни старался, некоторые apk запускаться отказываются. Так же есть проблемы при взаимодействии с камерой и микрофоном. Плюс довольно большие требования к компьютерному железу. Этот гайд освещает только клиент-серверное взаимодействие.
📌 Читать статью: https://codeby.net/threads/nastraivaem-virtualnuju-android-mashinu-dlja-testirovanija-na-proniknovenie.79028/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#pentest #android
