📂 «Лаборатория Касперского» предупреждает о бесфайловом вредоносном ПО
«Лаборатория Касперского» задокументировала кампанию, которая направлена на распространение бесфайлового вредоносного ПО, которое скрывается в журналах событий Windows.
В своём отчёте исследователи сообщили, что первая фаза кампании началась ещё в сентябре 2021 года.
🗞 Подробнее: https://codeby.net/blogs/laboratoriya-kasperskogo-preduprezhdaet-o-besfajlovom-vredonosnom-po/
#malware #kaspersky
«Лаборатория Касперского» задокументировала кампанию, которая направлена на распространение бесфайлового вредоносного ПО, которое скрывается в журналах событий Windows.
В своём отчёте исследователи сообщили, что первая фаза кампании началась ещё в сентябре 2021 года.
🗞 Подробнее: https://codeby.net/blogs/laboratoriya-kasperskogo-preduprezhdaet-o-besfajlovom-vredonosnom-po/
#malware #kaspersky
Получаем информацию о системе с помощью Python. Часть #4
И снова здравствуйте. Не буду ходить вокруг да около. В предыдущих статьях по данной теме: первая, вторая, третья, мы рассмотрели некоторые способы сбора информации с компьютера. Но, вот незадача. Ну, собрали мы эту информацию. Узнали, что у пользователя есть, к примеру, два диска, и их объем. Что процессор у него Intel Core i3 и прочую, весьма интересную, но не особо нужную именно нам информацию. Честно говоря, я не особо то придумал, что с ней можно сделать. Конечно же, она представляет собой ценность и собирать ее надо. Лишней точно не будет. Ведь иногда эта информация может указать на нужные нам вектора.
📌 Читать статью: https://codeby.net/threads/poluchaem-informaciju-o-sisteme-s-pomoschju-python-chast-4.79809/
#python #information #system
И снова здравствуйте. Не буду ходить вокруг да около. В предыдущих статьях по данной теме: первая, вторая, третья, мы рассмотрели некоторые способы сбора информации с компьютера. Но, вот незадача. Ну, собрали мы эту информацию. Узнали, что у пользователя есть, к примеру, два диска, и их объем. Что процессор у него Intel Core i3 и прочую, весьма интересную, но не особо нужную именно нам информацию. Честно говоря, я не особо то придумал, что с ней можно сделать. Конечно же, она представляет собой ценность и собирать ее надо. Лишней точно не будет. Ведь иногда эта информация может указать на нужные нам вектора.
📌 Читать статью: https://codeby.net/threads/poluchaem-informaciju-o-sisteme-s-pomoschju-python-chast-4.79809/
#python #information #system
🔎 «Боевой OSINT»
Старт обучения 10 мая!
Цена - 59.990 руб
✔️ Старт курса 10 мая
✔️ Длительность - 5 месяцев
✔️ Общий чат с учащимися курса
✔️ Поддержка куратора на протяжении всего курса
✔️ Задания к каждому уроку
✔️ Итоговая практическая работа
«OSINT Offensive» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.
Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.
https://codeby.school/training
Старт обучения 10 мая!
Цена - 59.990 руб
✔️ Старт курса 10 мая
✔️ Длительность - 5 месяцев
✔️ Общий чат с учащимися курса
✔️ Поддержка куратора на протяжении всего курса
✔️ Задания к каждому уроку
✔️ Итоговая практическая работа
«OSINT Offensive» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.
Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.
https://codeby.school/training
🪟 Windows PE - универсальный инструмент
Количество пользователей операционной системы Windows от Microsoft значительно превышает количество пользователей дистрибутивов Linux. Но, так сложилось, что у первой не меньше различных ошибок. А всеми известный "синий экран смерти" (BSoD) стал уже неким мемом.
Но что же делать, если после очередной ошибки ваша система неожиданно перестала запускаться, а переустанавливать систему не вариант? Именно для таких моментов Microsof стала выпускать специальные версии Windows - Windows PE. Эта небольшая операционная система, предназначенная для подготовки к установке, развёртыванию и восстановлению операционных систем Windows. Рекомендую уже сейчас позаботиться о загрузочном носителе с WinPE, чтобы в будущем избежать лишних проблем.
#useful #windows #recovery
Количество пользователей операционной системы Windows от Microsoft значительно превышает количество пользователей дистрибутивов Linux. Но, так сложилось, что у первой не меньше различных ошибок. А всеми известный "синий экран смерти" (BSoD) стал уже неким мемом.
Но что же делать, если после очередной ошибки ваша система неожиданно перестала запускаться, а переустанавливать систему не вариант? Именно для таких моментов Microsof стала выпускать специальные версии Windows - Windows PE. Эта небольшая операционная система, предназначенная для подготовки к установке, развёртыванию и восстановлению операционных систем Windows. Рекомендую уже сейчас позаботиться о загрузочном носителе с WinPE, чтобы в будущем избежать лишних проблем.
#useful #windows #recovery
🧅 Tor улучшит производительность за счёт новой системы
Проект Tor опубликовал подробности о новой системе «Congestion Control», призванной устранить ограничения скорости в сети. Новая система уже запущена и работает с протоколом Tor, начиная с версии 0.4.7.7.
«Congestion Control приведет к значительному повышению производительности Tor, а также к более эффективному использованию пропускной способности нашей сети», говорят разработчики проекта.
🗞 Подробнее: https://codeby.net/blogs/tor-uluchshit-proizvoditelnost-za-schyot-novoj-sistemy/
#tor #browser #network
Проект Tor опубликовал подробности о новой системе «Congestion Control», призванной устранить ограничения скорости в сети. Новая система уже запущена и работает с протоколом Tor, начиная с версии 0.4.7.7.
«Congestion Control приведет к значительному повышению производительности Tor, а также к более эффективному использованию пропускной способности нашей сети», говорят разработчики проекта.
🗞 Подробнее: https://codeby.net/blogs/tor-uluchshit-proizvoditelnost-za-schyot-novoj-sistemy/
#tor #browser #network
Charles. Обход API авторизации в Android приложении
Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс SQLiM aka SQL Injection Master от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах. Курс, кстати, советую всем. Сегодня мы разберем необычную уязвимость в android приложениях для обхода авторизации клиентов. Сегодняшним нашим инструментов будет незаменимый Charles, который лучше всех справляется со своей задачей.
📌 Читать статью: https://codeby.net/threads/charles-obxod-api-avtorizacii-v-android-prilozhenii.79328/
#charles #android #proxy
Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс SQLiM aka SQL Injection Master от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах. Курс, кстати, советую всем. Сегодня мы разберем необычную уязвимость в android приложениях для обхода авторизации клиентов. Сегодняшним нашим инструментов будет незаменимый Charles, который лучше всех справляется со своей задачей.
📌 Читать статью: https://codeby.net/threads/charles-obxod-api-avtorizacii-v-android-prilozhenii.79328/
#charles #android #proxy
💻 TeamViewer покидает Россию и Белоруссию
Немецкая компания TeamViewer приняла решение покинуть рынок России и Белоруссии. Компания также отказывается от продления контрактов с клиентами из этих стран.
Это значит, что проплаченные подписки продолжат работать до их окончания, но без возможности продления. TeamViewer заблокировал все нелицензионные подключения для России и Беларуси. Сообщается, что компания уже прекратила свою работу в этих странах.
🗞 Подробнее: https://codeby.net/blogs/teamviewer-pokidaet-rossiyu-i-belorussiyu/
#teamviewer #remote
Немецкая компания TeamViewer приняла решение покинуть рынок России и Белоруссии. Компания также отказывается от продления контрактов с клиентами из этих стран.
Это значит, что проплаченные подписки продолжат работать до их окончания, но без возможности продления. TeamViewer заблокировал все нелицензионные подключения для России и Беларуси. Сообщается, что компания уже прекратила свою работу в этих странах.
🗞 Подробнее: https://codeby.net/blogs/teamviewer-pokidaet-rossiyu-i-belorussiyu/
#teamviewer #remote
Доступ к Яндекс.Диску с помощью Python
У многих есть Яндекс.Почта. Я, конечно, не настаиваю. Скорее всего есть люди, у которых почты на Яндексе никогда не было. Но, все же. Может быть самое время ее завести? Потому, что использовать Яндекс.Диск, который создается совместно с почтой можно с помощью Питона. Для чего может понадобиться доступ к Яндекс.Диску из скрипта? Предположим, можно отправлять туда бэкап файлов в автоматическом режиме. Но, давайте разберемся, с помощью чего и как использовать возможности Диска.
📌 Читать статью: https://codeby.net/threads/dostup-k-jandeks-disku-s-pomoschju-python.79798/
#yandex #cloud
У многих есть Яндекс.Почта. Я, конечно, не настаиваю. Скорее всего есть люди, у которых почты на Яндексе никогда не было. Но, все же. Может быть самое время ее завести? Потому, что использовать Яндекс.Диск, который создается совместно с почтой можно с помощью Питона. Для чего может понадобиться доступ к Яндекс.Диску из скрипта? Предположим, можно отправлять туда бэкап файлов в автоматическом режиме. Но, давайте разберемся, с помощью чего и как использовать возможности Диска.
📌 Читать статью: https://codeby.net/threads/dostup-k-jandeks-disku-s-pomoschju-python.79798/
#yandex #cloud
🧲 Безопасный Torrent клиент
P2P-сеть BitTorrent используется каждым человеком по-разному. В основном, через неё скачивают нелицензионный контент: операционная система, игра, программа. Однако, не стоит забывать о том, что основное предназначение Torrent`ов - обмен информации между устройствами.
Просто так, без дополнительного ПО, принять или отдать файлы через Torrent не получится. Для этого понадобится установить торрент-клиент. Но из всего многообразия продуктов выбрать достаточно трудно.
Всё больше и больше людей сменяют классический торрент-клиент uTorrent на продвинутый qBittorrent. Это решение обосновано многими факторами. Программа полностью бесплатная и не имеет встроенной рекламы. Не маловажными факторами при выборе выступает открытый исходный код и кроссплатформенность.
#software #torrent
P2P-сеть BitTorrent используется каждым человеком по-разному. В основном, через неё скачивают нелицензионный контент: операционная система, игра, программа. Однако, не стоит забывать о том, что основное предназначение Torrent`ов - обмен информации между устройствами.
Просто так, без дополнительного ПО, принять или отдать файлы через Torrent не получится. Для этого понадобится установить торрент-клиент. Но из всего многообразия продуктов выбрать достаточно трудно.
Всё больше и больше людей сменяют классический торрент-клиент uTorrent на продвинутый qBittorrent. Это решение обосновано многими факторами. Программа полностью бесплатная и не имеет встроенной рекламы. Не маловажными факторами при выборе выступает открытый исходный код и кроссплатформенность.
#software #torrent
🦩 Новое вредоносное ПО Raspberry Robin распространяется через USB
Исследователи кибербезопасности обнаружили новое вредоносное ПО для Windows, которое распространяется с помощью съёмных USB-устройств. ПО использует установщик Windows для загрузки вредоносной DLL.
Эксперты уже дали название новому вирусу — Raspberry Robin. Известно, что первая активность была замечена ещё в сентябре 2021 года.
🗞 Подробнее: https://codeby.net/blogs/novoe-vredonosnoe-po-raspberry-robin-rasprostranyaetsya-cherez-usb/
#usb #malware #trojan
Исследователи кибербезопасности обнаружили новое вредоносное ПО для Windows, которое распространяется с помощью съёмных USB-устройств. ПО использует установщик Windows для загрузки вредоносной DLL.
Эксперты уже дали название новому вирусу — Raspberry Robin. Известно, что первая активность была замечена ещё в сентябре 2021 года.
🗞 Подробнее: https://codeby.net/blogs/novoe-vredonosnoe-po-raspberry-robin-rasprostranyaetsya-cherez-usb/
#usb #malware #trojan
🧑💻 Google Play ограничил возможности разработчиков в России
Компания Google с 5 мая запретила разработчикам в России загружать и обновлять платные приложения в Google Play. Как подчёркивает компания, запрет никак не коснётся бесплатных приложений.
Google порекомендовала разработчикам затронутых приложений отменить подписки или же сделать приложение полностью бесплатным.
🗞 Подробнее: https://codeby.net/blogs/google-play-ogranichil-razrabotchikov-v-rossii/
#google #android #russia
Компания Google с 5 мая запретила разработчикам в России загружать и обновлять платные приложения в Google Play. Как подчёркивает компания, запрет никак не коснётся бесплатных приложений.
Google порекомендовала разработчикам затронутых приложений отменить подписки или же сделать приложение полностью бесплатным.
🗞 Подробнее: https://codeby.net/blogs/google-play-ogranichil-razrabotchikov-v-rossii/
#google #android #russia
Какой редактор кода вы предпочитаете?
Anonymous Poll
14%
💚 Vim
16%
✴️ Sublime Text
21%
🦎 Notepad++
35%
🔷 VSCode
4%
⚛️ Atom
1%
🫖 Geany
3%
🧩 Neovim
6%
✍️ Свой вариант (напишу в комментариях)
🔥 Стрим-прохождение HackTheBox с разбором!
Прохождение лаборатории HackTheBox Academy с разбором происходящего.
Лаборатория будет содержать следующие атаки:
✔️ LLMNR/NBT-NS Poisoning - from Windows
✔️ Password Spraying for Windows
✔️ ACL Enumeration
✔️ ACL Abuse
✔️ DCsync
и многое другое...
⏰ Не пропусти и ставь себе напоминалку! 7 мая в 20:00 по московскому времени. Ждём каждого!
🍿 Смотрите стрим в нашем Youtube канале
Прохождение лаборатории HackTheBox Academy с разбором происходящего.
Лаборатория будет содержать следующие атаки:
✔️ LLMNR/NBT-NS Poisoning - from Windows
✔️ Password Spraying for Windows
✔️ ACL Enumeration
✔️ ACL Abuse
✔️ DCsync
и многое другое...
⏰ Не пропусти и ставь себе напоминалку! 7 мая в 20:00 по московскому времени. Ждём каждого!
🍿 Смотрите стрим в нашем Youtube канале
Атака PMKID на беспроводные точки доступа
Привет дорогие друзья! В этой статье я бы хотел поделиться с вами информацией об атаке PMKID на wifi точки доступа. Эта атака была открыта случайно во время поиска новых способов атаковать будущий стандарт безопасности WPA3. Этот WPA3 будет атаковать намного труднее из-за современного протокола установления ключей, называемого "Simultaneous Authentication of Equals" (SAE). В чем же плюсы такой атаки ? А в том что больше не нужно ждать "соседей" пока они придут домой и подключаться к своему WIFI, что бы отключить их и поймать Рукопожатие - Handshake.
📌 Читать статью: https://codeby.net/threads/ataka-pmkid-na-besprovodnye-tochki-dostupa.79384/
#wifi #pmkid
Привет дорогие друзья! В этой статье я бы хотел поделиться с вами информацией об атаке PMKID на wifi точки доступа. Эта атака была открыта случайно во время поиска новых способов атаковать будущий стандарт безопасности WPA3. Этот WPA3 будет атаковать намного труднее из-за современного протокола установления ключей, называемого "Simultaneous Authentication of Equals" (SAE). В чем же плюсы такой атаки ? А в том что больше не нужно ждать "соседей" пока они придут домой и подключаться к своему WIFI, что бы отключить их и поймать Рукопожатие - Handshake.
📌 Читать статью: https://codeby.net/threads/ataka-pmkid-na-besprovodnye-tochki-dostupa.79384/
#wifi #pmkid
Программа-шутка с созданием скриншотов на Python
Шутки любят все. И айтишники в особенности. Не знаю уж почему, но о программистах и сисадминах сложилось неверное в корне представление, в котором программист – это человек с вечно красными глазами от того, что пялиться в монитор на код, а сисадмин – угрюмый бородатый дядька, в свитере и с бутылкой пива. На самом деле все это далеко не так. И в настоящее время айтишники — это такие же люди, как и все остальные вокруг. И они, как и большинство из нас любят пошутить. Вот только шутки у них бывают специфические. Но, любая профессия накладывает свой отпечаток. Давайте попробуем сделать одну из программ-шуток, которая может доставить пару-тройку минут искреннего веселья…
📌 Читать статью: https://codeby.net/threads/programma-shutka-s-sozdaniem-skrinshotov-na-python.79815/
#programming #python #encryption
Шутки любят все. И айтишники в особенности. Не знаю уж почему, но о программистах и сисадминах сложилось неверное в корне представление, в котором программист – это человек с вечно красными глазами от того, что пялиться в монитор на код, а сисадмин – угрюмый бородатый дядька, в свитере и с бутылкой пива. На самом деле все это далеко не так. И в настоящее время айтишники — это такие же люди, как и все остальные вокруг. И они, как и большинство из нас любят пошутить. Вот только шутки у них бывают специфические. Но, любая профессия накладывает свой отпечаток. Давайте попробуем сделать одну из программ-шуток, которая может доставить пару-тройку минут искреннего веселья…
📌 Читать статью: https://codeby.net/threads/programma-shutka-s-sozdaniem-skrinshotov-na-python.79815/
#programming #python #encryption
🛡 Самый безопасный мессенджер
В мире информационных технологий каждому из нас буквально приходится использовать мессенджеры. Их можно скачать практически из любого магазина приложений, а их использование полностью бесплатное. В них можно удобно и быстро обмениваться сообщениями, а в некоторых и читать публикации с каналов.
Но так ли всё хорошо с безопасностью у популярных мессенджеров? Если ответить кратко - нет. Хотя бы потому, что для регистрации вам потребуется указать свой номер телефона, а это уже даёт мессенджеру часть информации о вас.
Конечно, самым анонимным мессенджером будет тот, который вы напишете сами. Но не каждый имеет навыки программирования или достаточно времени для этого. Среди безопасных мессенджеров выделяется TWR Secure Chat. Он не требует от вас конфиденциальной информации и, как заверяет сервис, защищает ваши сообщения ключом шифрования. В качестве альтернативы можно использовать свой Jabber-сервер или Signal.
#security #messenger
В мире информационных технологий каждому из нас буквально приходится использовать мессенджеры. Их можно скачать практически из любого магазина приложений, а их использование полностью бесплатное. В них можно удобно и быстро обмениваться сообщениями, а в некоторых и читать публикации с каналов.
Но так ли всё хорошо с безопасностью у популярных мессенджеров? Если ответить кратко - нет. Хотя бы потому, что для регистрации вам потребуется указать свой номер телефона, а это уже даёт мессенджеру часть информации о вас.
Конечно, самым анонимным мессенджером будет тот, который вы напишете сами. Но не каждый имеет навыки программирования или достаточно времени для этого. Среди безопасных мессенджеров выделяется TWR Secure Chat. Он не требует от вас конфиденциальной информации и, как заверяет сервис, защищает ваши сообщения ключом шифрования. В качестве альтернативы можно использовать свой Jabber-сервер или Signal.
#security #messenger
🔥 Стрим-прохождение HackTheBox в самом разгаре!
https://www.youtube.com/watch?v=t9n01ccg90A
https://www.youtube.com/watch?v=t9n01ccg90A
YouTube
Стрим-прохождение HackTheBox с разбором!
Прохождение лаборатории HackTheBox Academy с разбором происходящего.
Лаборатория будет содержать следующие атаки:
✔️ Active Directory
✔️ LLMNR/NBT-NS Poisoning - from Windows
✔️ Password Spraying for Windows
✔️ ACL Enumeration
✔️ ACL Abuse
✔️ DCsync
и многое…
Лаборатория будет содержать следующие атаки:
✔️ Active Directory
✔️ LLMNR/NBT-NS Poisoning - from Windows
✔️ Password Spraying for Windows
✔️ ACL Enumeration
✔️ ACL Abuse
✔️ DCsync
и многое…
История хакера - Марк Цукерберг
Доброго времени суток, уважаемые форумчане! Представляю вашему вниманию статью серии “История хакера”. Марк Эллиот Цукерберг - Родился 14 мая 1984 года в Уайт-Плейнс (Нью-Йорк). Марк - создатель одной из самых крупных крупных социальных сетей в мире Facebook. Вы, наверное, думаете: разве Цукерберг хакер? Ранее я уже говорил, что буду рассказывать не только о хакерах, но и о других известных в IT-сфере личностях. К тому же, может ли считать себя хакером человек, сказавший, что «нормально ломать вещи, чтобы сделать их лучше»?
📌 Читать статью: https://codeby.net/threads/istorija-xakera-mark-cukerberg.79382/
#hacking #biography #history
Доброго времени суток, уважаемые форумчане! Представляю вашему вниманию статью серии “История хакера”. Марк Эллиот Цукерберг - Родился 14 мая 1984 года в Уайт-Плейнс (Нью-Йорк). Марк - создатель одной из самых крупных крупных социальных сетей в мире Facebook. Вы, наверное, думаете: разве Цукерберг хакер? Ранее я уже говорил, что буду рассказывать не только о хакерах, но и о других известных в IT-сфере личностях. К тому же, может ли считать себя хакером человек, сказавший, что «нормально ломать вещи, чтобы сделать их лучше»?
📌 Читать статью: https://codeby.net/threads/istorija-xakera-mark-cukerberg.79382/
#hacking #biography #history
⛏ Антимайнинговую LHR-защиту от Nvidia полностью обошли
После ввода LHR-защиты от Nvidia майнить на видеокартах указанной компании стало заметно труднее. Со временем защиту научились обходить, но эффективность видеокарты в майнинге доходила лишь до 70%.
Сейчас ситуация заметно изменилась. Разработчики сервиса NiceHash, одной из крупнейших платформ для майнинга, сообщили о создании алгоритма, который разблокирует потенциал видеокарт GeForce RTX 30-й серии для добычи криптовалюты на все 100%.
🗞 Подробнее: https://codeby.net/blogs/antimajningovuyu-lhr-zashhitu-ot-nvidia-polnostyu-oboshli/
#nvidia #mining #videocard
После ввода LHR-защиты от Nvidia майнить на видеокартах указанной компании стало заметно труднее. Со временем защиту научились обходить, но эффективность видеокарты в майнинге доходила лишь до 70%.
Сейчас ситуация заметно изменилась. Разработчики сервиса NiceHash, одной из крупнейших платформ для майнинга, сообщили о создании алгоритма, который разблокирует потенциал видеокарт GeForce RTX 30-й серии для добычи криптовалюты на все 100%.
🗞 Подробнее: https://codeby.net/blogs/antimajningovuyu-lhr-zashhitu-ot-nvidia-polnostyu-oboshli/
#nvidia #mining #videocard
Как бесплатно арендовать VPS у AMAZON, а также его первичная настройка.
Я старался сделать это пошаговое руководство как можно более подробным. В данном руководстве мы за 3 этапа развернем свой собственный VPS, в облачной инфраструктуре Amazon Web Services (AWS), с помощью бесплатного аккаунта (на 12 месяцев), на инстансе (виртуальной машине) под управлением Debian 10.
📌 Читать статью: https://codeby.net/threads/kak-besplatno-arendovat-vps-u-amazon-a-takzhe-ego-pervichnaja-nastrojka.79158/
#vps #server
Я старался сделать это пошаговое руководство как можно более подробным. В данном руководстве мы за 3 этапа развернем свой собственный VPS, в облачной инфраструктуре Amazon Web Services (AWS), с помощью бесплатного аккаунта (на 12 месяцев), на инстансе (виртуальной машине) под управлением Debian 10.
📌 Читать статью: https://codeby.net/threads/kak-besplatno-arendovat-vps-u-amazon-a-takzhe-ego-pervichnaja-nastrojka.79158/
#vps #server
