Forwarded from Positive Events
Заключительный день кибербитвы запомнится нам распространением вируса-шифровальщика в банковской системе, которое продемонстрировала команда Stun.
Итоги трех дней киберучений:
🔸 19 реализаций недопустимых событий, из них 8 уникальных событий;
🔸 мошенничество в системе продаж ж.-д. билетов осуществляли чаще всего — 7 раз за время битвы;
🔸 недопустимые события произошли в 5 из 6 сегментов государства: управляющей компании City, транспортной компании Heavy Logistics, нефтегазовой компании Tube, банковской системе и электроэнергетике;
🔸 принято 48 отчетов об уязвимостях, больше всего отчетов было получено от команды Hexens Academy;
🔸 защитники расследовали 17 атак, что составило 89% от числа всех реализованных событий;
🔸 198 отчетов об инцидентах принято от команд защитников, большая часть от команды Your shell not pass(среди всех принятых отчетов — 27%).
Первое место среди команд атакующих занимает команда Hexens Academy (5463 баллов), второе место занимает Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat: на их счету 5 недопустимых событий в трех сегментах Государства F.
Две команды защитников из УК City и транспортной компании расследовали 7 из 8 событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их компании. Среднее время расследования по всем командам - 6 часов 21 минута.
#Standoff10
Итоги трех дней киберучений:
🔸 19 реализаций недопустимых событий, из них 8 уникальных событий;
🔸 мошенничество в системе продаж ж.-д. билетов осуществляли чаще всего — 7 раз за время битвы;
🔸 недопустимые события произошли в 5 из 6 сегментов государства: управляющей компании City, транспортной компании Heavy Logistics, нефтегазовой компании Tube, банковской системе и электроэнергетике;
🔸 принято 48 отчетов об уязвимостях, больше всего отчетов было получено от команды Hexens Academy;
🔸 защитники расследовали 17 атак, что составило 89% от числа всех реализованных событий;
🔸 198 отчетов об инцидентах принято от команд защитников, большая часть от команды Your shell not pass(среди всех принятых отчетов — 27%).
Первое место среди команд атакующих занимает команда Hexens Academy (5463 баллов), второе место занимает Stun (5312 баллов), а третье — Straw Hat (4570 баллов). Больше всего событий реализовала команда Straw Hat: на их счету 5 недопустимых событий в трех сегментах Государства F.
Две команды защитников из УК City и транспортной компании расследовали 7 из 8 событий, реализованных в их сегментах. Еще три команды расследовали по одному событию, с которыми столкнулись их компании. Среднее время расследования по всем командам - 6 часов 21 минута.
#Standoff10
👍16🔥2👎1
Сканируем случайные адреса Интернет. Получаем баннеры и протоколы с помощью Python
О каждой из этих тем по отдельности я писал в моих прошлых статьях. Но давайте попробуем объединить два этих скрипта, чтобы использовать для сканирования адресов возможности scapy, а также получать баннеры с открытых портов с помощью socket.
📌 Читать далее
#programming #python #network
О каждой из этих тем по отдельности я писал в моих прошлых статьях. Но давайте попробуем объединить два этих скрипта, чтобы использовать для сканирования адресов возможности scapy, а также получать баннеры с открытых портов с помощью socket.
📌 Читать далее
#programming #python #network
🔥7👍5🤔1😐1
📜 Компенсации гражданам за утечки данных
Минцифры РФ разрабатывает законопроект о контроле утечек персональных данных, который предусматривает введение новой системы оборотных штрафов и компенсаций ущерба пользователям.
"Фактически, мы стимулируем бизнес вкладываться не только в систему защиты, но и нести ответственность.", - объяснил глава Минцифры Максут Шадаев. Компания сможет оплатить минимальный размер оборотного штрафа, если она урегулирует вопросы с не менее 65% клиентов, чьи данные фигурируют в утечке.
Оборотные штрафы за утечку данных, предусматривают выплаты в размере до 1% от годового дохода компании. Кроме того, Минцифры инициировало введение системы компенсации ущерба. Эта мера направлена на снижение штрафов для компаний, в которых произошла утечка личной информации.
🗞 Блог Кодебай
#news #data #law
Минцифры РФ разрабатывает законопроект о контроле утечек персональных данных, который предусматривает введение новой системы оборотных штрафов и компенсаций ущерба пользователям.
"Фактически, мы стимулируем бизнес вкладываться не только в систему защиты, но и нести ответственность.", - объяснил глава Минцифры Максут Шадаев. Компания сможет оплатить минимальный размер оборотного штрафа, если она урегулирует вопросы с не менее 65% клиентов, чьи данные фигурируют в утечке.
Оборотные штрафы за утечку данных, предусматривают выплаты в размере до 1% от годового дохода компании. Кроме того, Минцифры инициировало введение системы компенсации ущерба. Эта мера направлена на снижение штрафов для компаний, в которых произошла утечка личной информации.
🗞 Блог Кодебай
#news #data #law
👍15🔥3❤🔥2👏1
🪪 На продажу выставили данные 500 млн. пользователей WhatsApp
На одном из известных хакерских форумов появилось объявление о продаже базы данных мессенджера WhatsApp, содержащей 487 миллионов номеров сотовых телефонов пользователей. Проведенный Cybernews анализ образца подтвердил достоверность и актуальность просочившейся информации.
Продавец утверждает, что выставленная на продажу база данных за 2022 год содержит данные пользователей из 84 стран. Среди собранных номеров российских около 10 миллионов.
На вопрос о том, как была получена база данных, продавец намекнул на метод массового сбора данных. По всей видимости, для получения данных использовались методы скрейпинга и парсинга, что нарушает Условия предоставления услуг WhatsApp. Представители Meta*, которой принадлежит мессенджер, пока не прокомментировали утечку.
* - Meta признана в России экстремистской организацией и запрещена
🗞 Блог Кодебай
#news #whatsapp #data
На одном из известных хакерских форумов появилось объявление о продаже базы данных мессенджера WhatsApp, содержащей 487 миллионов номеров сотовых телефонов пользователей. Проведенный Cybernews анализ образца подтвердил достоверность и актуальность просочившейся информации.
Продавец утверждает, что выставленная на продажу база данных за 2022 год содержит данные пользователей из 84 стран. Среди собранных номеров российских около 10 миллионов.
На вопрос о том, как была получена база данных, продавец намекнул на метод массового сбора данных. По всей видимости, для получения данных использовались методы скрейпинга и парсинга, что нарушает Условия предоставления услуг WhatsApp. Представители Meta*, которой принадлежит мессенджер, пока не прокомментировали утечку.
* - Meta признана в России экстремистской организацией и запрещена
🗞 Блог Кодебай
#news #whatsapp #data
👏7🤣6👍2👎2😁2😱2
[Selenium] Взаимодействие и регистрации аккаунта. Part ⅠⅠ
Приветствую, дамы и господа. В прошлой части я показал, как устанавливать веб-драйвера и использовать веб-локаторы. Вторая часть будет намного интереснее. Присаживайтесь поудобнее, начинаем кодить!
📌 Читать далее
#programming #python #parsing
Приветствую, дамы и господа. В прошлой части я показал, как устанавливать веб-драйвера и использовать веб-локаторы. Вторая часть будет намного интереснее. Присаживайтесь поудобнее, начинаем кодить!
📌 Читать далее
#programming #python #parsing
🔥7👍5👏2👎1
Обработка ошибок в языке Си
В языке Си нет никакой нативной обработки ошибок, а значит приходится пользоваться всякими костылями, чтобы эту обработку ошибок сделать.
📌 Читать далее
#programming #c
В языке Си нет никакой нативной обработки ошибок, а значит приходится пользоваться всякими костылями, чтобы эту обработку ошибок сделать.
📌 Читать далее
#programming #c
👍9🔥3
Обход антивируса с помощью Метасплоита
Все инструменты, обсуждаемые в этом посте, являются общедоступными. В процессе я объясню обход IPS ((Intrusion Prevention System) системы предотвращения вторжений), которая обнаруживает поэтапное соединение Meterpreter, даже если оно установлено по протоколу HTTPS! Обратите внимание, что в этом посте не рассматривается создание любого исполняемого файла с нуля, а обсуждается использование уже доступных инструментов в сочетании друг с другом.
📌 Читать далее
#learning #metasploit #antivirus
Все инструменты, обсуждаемые в этом посте, являются общедоступными. В процессе я объясню обход IPS ((Intrusion Prevention System) системы предотвращения вторжений), которая обнаруживает поэтапное соединение Meterpreter, даже если оно установлено по протоколу HTTPS! Обратите внимание, что в этом посте не рассматривается создание любого исполняемого файла с нуля, а обсуждается использование уже доступных инструментов в сочетании друг с другом.
📌 Читать далее
#learning #metasploit #antivirus
🔥12👍4😁2
📌 Бесплатное обучение по дизайну с нуля. Вместе сделаем тебе портфолио из 3+ новых работ
Что ты получишь?
- Фидбэк (разбор всех ДЗ от куратора)
- Тусовка (личный кабинет с уроками + живой чат)
- Портфолио (упакуем по урокам и проверим)
- Экзамен (аттестация и балл)
Будем делать: веб-дизайн, графический дизайн, анимация интерфейсов - https://t.me/YudaevSchoolmkbot?start=ZGw6MTA1NTcw
Программа обучения:
- Как работать в Figma с нуля
- Изучение основ дизайна (сетки, композиция т.д.)
- Способы поиска контента и правильной работы с ним
- Создание анимации интерфейса
- 4 домашних задания
- Личные разборы от наставника (дизайнер с опытом и доходом от 100к)
- Эфир - "Как найти себе первого клиента"
👉 Переходи в чат, там тебя уже ждут кураторы, уроки, домашки и живое общение! - https://t.me/YudaevSchoolmkbot?start=ZGw6MTA1NTcw
#партнёрский
Что ты получишь?
- Фидбэк (разбор всех ДЗ от куратора)
- Тусовка (личный кабинет с уроками + живой чат)
- Портфолио (упакуем по урокам и проверим)
- Экзамен (аттестация и балл)
Будем делать: веб-дизайн, графический дизайн, анимация интерфейсов - https://t.me/YudaevSchoolmkbot?start=ZGw6MTA1NTcw
Программа обучения:
- Как работать в Figma с нуля
- Изучение основ дизайна (сетки, композиция т.д.)
- Способы поиска контента и правильной работы с ним
- Создание анимации интерфейса
- 4 домашних задания
- Личные разборы от наставника (дизайнер с опытом и доходом от 100к)
- Эфир - "Как найти себе первого клиента"
👉 Переходи в чат, там тебя уже ждут кураторы, уроки, домашки и живое общение! - https://t.me/YudaevSchoolmkbot?start=ZGw6MTA1NTcw
#партнёрский
🔥5👍4👎1🎉1😐1
⚙️ Полезные расширения для браузера
🛡 Retire.js - сканирует посещаемые веб-сайты на наличие ссылок на уязвимые библиотеки и выводит предупреждения в консоль разработчика. Значок в адресной строке также информирует об этом.
📧 Email Extractor - эффективное расширение для извлечения адресов электронной почты на веб-страницах. Есть возможность экспортировать адреса в текстовый или CSV-файл.
🗄 Fake Filler - упрощает и ускоряет тестирование заполняемых форм на сайтах. Помогает заполнять все формы ввода случайно сгенерированными данными, чтобы не делать это в ручную.
🍪 Cookie Editor - минималистичное расширение для управления Cookie-файлами. Также можно импортировать или экспортировать Cookie непосредственно в буфер обмена
🐈⬛ DotGit - проверяет наличие .git/.svn/.hg файлов на посещаемых сайтах. Есть возможность загрузить всю папку .git в формате архива.
#useful #browser #extension
🛡 Retire.js - сканирует посещаемые веб-сайты на наличие ссылок на уязвимые библиотеки и выводит предупреждения в консоль разработчика. Значок в адресной строке также информирует об этом.
📧 Email Extractor - эффективное расширение для извлечения адресов электронной почты на веб-страницах. Есть возможность экспортировать адреса в текстовый или CSV-файл.
🗄 Fake Filler - упрощает и ускоряет тестирование заполняемых форм на сайтах. Помогает заполнять все формы ввода случайно сгенерированными данными, чтобы не делать это в ручную.
🍪 Cookie Editor - минималистичное расширение для управления Cookie-файлами. Также можно импортировать или экспортировать Cookie непосредственно в буфер обмена
🐈⬛ DotGit - проверяет наличие .git/.svn/.hg файлов на посещаемых сайтах. Есть возможность загрузить всю папку .git в формате архива.
#useful #browser #extension
👍21🔥4❤1❤🔥1👏1
Тренировочная мишень. Сравниваем ратники с NjRat
Давай начнем все с того, что не так давно большинство вирусов стали выкладывать в открытый доступ. Некоторые ратники можно спокойно скачать с GitHub репозиториев и использовать в своих целях. Сейчас аббревиатура RAT переводится как утилита удаленного доступа. Обычно с такой расшифровкой можно встретить очередные исходники зловреда. Но есть и темная сторона перевода, а именно троян удаленного доступа, где главное слово это "троян". В этой статье я предлагаю разобраться с тем, чем все таки отличается вирус от утилиты удаленного администрирования.
📌 Читать далее
#reverse #malware #rat
Давай начнем все с того, что не так давно большинство вирусов стали выкладывать в открытый доступ. Некоторые ратники можно спокойно скачать с GitHub репозиториев и использовать в своих целях. Сейчас аббревиатура RAT переводится как утилита удаленного доступа. Обычно с такой расшифровкой можно встретить очередные исходники зловреда. Но есть и темная сторона перевода, а именно троян удаленного доступа, где главное слово это "троян". В этой статье я предлагаю разобраться с тем, чем все таки отличается вирус от утилиты удаленного администрирования.
📌 Читать далее
#reverse #malware #rat
👍9🔥2👏1
Встань на защиту от киберугроз — в роли Threat Intelligence Team Lead 😎🔥
«There is no teacher but the enemy» — именно этим девизом руководствуется команда Kaspersky Threat Intelligence, департамента управления исследования угроз. И сейчас ребятам в команду нужен Team Lead.
Если вы готовы:
● совместно изучать противника с помощью одной из самых богатых телеметрий в мире для улучшения продуктов;
● создавать Threat Reports о различных противниках и детектирующие правила, например, такие как SIGMA;
● изучать и охватывать 3 направления TI: Стратегический, Оперативный и Тактический;
● применять современные практики и подходы: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, intelligence driven incident response.
Тогда переходите по ссылке и оставляйте заявку: https://kas.pr/dj6p
#спонсорский
«There is no teacher but the enemy» — именно этим девизом руководствуется команда Kaspersky Threat Intelligence, департамента управления исследования угроз. И сейчас ребятам в команду нужен Team Lead.
Если вы готовы:
● совместно изучать противника с помощью одной из самых богатых телеметрий в мире для улучшения продуктов;
● создавать Threat Reports о различных противниках и детектирующие правила, например, такие как SIGMA;
● изучать и охватывать 3 направления TI: Стратегический, Оперативный и Тактический;
● применять современные практики и подходы: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, intelligence driven incident response.
Тогда переходите по ссылке и оставляйте заявку: https://kas.pr/dj6p
#спонсорский
👍8👎3🔥2👌1
🪟 Обновление Windows Server привело к сбоям контроллера домена и перезагрузкам
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
🤣12👍4🔥4😁2
📋 Google: 60% интернета дублируется
На мероприятии Google Search Central Live в Сингапуре разработчики из компании Google поделились любопытной информацией о том, что по их расчётам около 60% информации в Интернете дублируется.
Речь идёт о различных настройках и информации в разных версиях сайтов, из-за чего и возникают копии страниц. Google объясняет, как решить вопрос дублирования данных:
✔️ Устраните дубликат протоколов HTTP и HTTPS
✔️ Уберите URL-адреса с ненужными параметрами в запросе
✔️ Удалите страницы, в адресе которых есть косая черта или нет косой черты
✔️ Удалите дубликаты по контрольной сумме
Данные действия помогут оптимизировать ресурсы и сделают работу поисковых систем на сайтах лучше и корректнее
🗞 Блог Кодебай
#news #google #internet
На мероприятии Google Search Central Live в Сингапуре разработчики из компании Google поделились любопытной информацией о том, что по их расчётам около 60% информации в Интернете дублируется.
Речь идёт о различных настройках и информации в разных версиях сайтов, из-за чего и возникают копии страниц. Google объясняет, как решить вопрос дублирования данных:
✔️ Устраните дубликат протоколов HTTP и HTTPS
✔️ Уберите URL-адреса с ненужными параметрами в запросе
✔️ Удалите страницы, в адресе которых есть косая черта или нет косой черты
✔️ Удалите дубликаты по контрольной сумме
Данные действия помогут оптимизировать ресурсы и сделают работу поисковых систем на сайтах лучше и корректнее
🗞 Блог Кодебай
#news #google #internet
👍6🔥3🤔3🤯2
Утилита Shellter: Теория, первый запуск и авто-режим + результаты тестов антивирусов
В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты.
📌 Читать далее
#shellter #antivirus
В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты.
📌 Читать далее
#shellter #antivirus
👍12🔥3😱1
NETрогай! Как защитить программу от лишних глаз
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
📌 Читать далее
#reverse #obfuscation
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
📌 Читать далее
#reverse #obfuscation
👍7🔥3😢1
🐍 Курс «Python для Пентестера»
Старт: 5 декабря
Длительность: 3 месяца
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
ℹ️ Преимущества онлайн-курса «Python для пентестера»:
• Помощь преподавателей при выполнении заданий и в изучении теории;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
*Для прохождения курса необходимы базовые знания Python. Проверить свои базовые навыки вы можете пройдя тестирование.
Узнать подробнее о курсе: https://python-eh.codeby.school
Старт: 5 декабря
Длительность: 3 месяца
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
ℹ️ Преимущества онлайн-курса «Python для пентестера»:
• Помощь преподавателей при выполнении заданий и в изучении теории;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
*Для прохождения курса необходимы базовые знания Python. Проверить свои базовые навыки вы можете пройдя тестирование.
Узнать подробнее о курсе: https://python-eh.codeby.school
👍8🔥3👎1🤩1
Как стать хакером в 2022 году за несколько месяцев?
Hacking on Easy - поможет освоить все основы хакинга на понятном языке погрузившись полностью в тему. Шанс попадания в данный канал равняется 15%, не упусти свой единственный шанс поменять жизнь.
Ссылка на вступление❗️
https://t.me/+zXf0hQa6x1MxNzY6
#партнерский
Hacking on Easy - поможет освоить все основы хакинга на понятном языке погрузившись полностью в тему. Шанс попадания в данный канал равняется 15%, не упусти свой единственный шанс поменять жизнь.
Ссылка на вступление❗️
https://t.me/+zXf0hQa6x1MxNzY6
#партнерский
👎17🔥4👍3
💸 Роскомнадзор намерен оштрафовать дочку Яндекса
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
🔥6👍4😁4😱3😍1
Флаги и таски. Введение в CTF для самых маленьких
В самом начале, когда только зарождалось понятие "хакер" люди связывали это слово с преступлениями и чем-то противозаконным. Сейчас же за любую дыру в системе компании готовы платить огромные деньги. Поиск уязвимостей стал сложнее, а компаний все больше. В пример можно привести площадку HackerOne. Но прежде чем на ней работать, потребуются определенные знания и тренировки. Где их искать? Все очень просто. Требуется всего лишь прохождение CTF. Что это такое и как с этим работать я расскажу в этой статье.
📌 Читать далее
#beginner #ctf
В самом начале, когда только зарождалось понятие "хакер" люди связывали это слово с преступлениями и чем-то противозаконным. Сейчас же за любую дыру в системе компании готовы платить огромные деньги. Поиск уязвимостей стал сложнее, а компаний все больше. В пример можно привести площадку HackerOne. Но прежде чем на ней работать, потребуются определенные знания и тренировки. Где их искать? Все очень просто. Требуется всего лишь прохождение CTF. Что это такое и как с этим работать я расскажу в этой статье.
📌 Читать далее
#beginner #ctf
🔥10👍7🤩3
Курим бамбук. Как работает легендарный шифровальщик Babuk
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
👍14🔥3