[Selenium] Взаимодействие и регистрации аккаунта. Part ⅠⅠ
Приветствую, дамы и господа. В прошлой части я показал, как устанавливать веб-драйвера и использовать веб-локаторы. Вторая часть будет намного интереснее. Присаживайтесь поудобнее, начинаем кодить!
📌 Читать далее
#programming #python #parsing
Приветствую, дамы и господа. В прошлой части я показал, как устанавливать веб-драйвера и использовать веб-локаторы. Вторая часть будет намного интереснее. Присаживайтесь поудобнее, начинаем кодить!
📌 Читать далее
#programming #python #parsing
🔥7👍5👏2👎1
Обработка ошибок в языке Си
В языке Си нет никакой нативной обработки ошибок, а значит приходится пользоваться всякими костылями, чтобы эту обработку ошибок сделать.
📌 Читать далее
#programming #c
В языке Си нет никакой нативной обработки ошибок, а значит приходится пользоваться всякими костылями, чтобы эту обработку ошибок сделать.
📌 Читать далее
#programming #c
👍9🔥3
Обход антивируса с помощью Метасплоита
Все инструменты, обсуждаемые в этом посте, являются общедоступными. В процессе я объясню обход IPS ((Intrusion Prevention System) системы предотвращения вторжений), которая обнаруживает поэтапное соединение Meterpreter, даже если оно установлено по протоколу HTTPS! Обратите внимание, что в этом посте не рассматривается создание любого исполняемого файла с нуля, а обсуждается использование уже доступных инструментов в сочетании друг с другом.
📌 Читать далее
#learning #metasploit #antivirus
Все инструменты, обсуждаемые в этом посте, являются общедоступными. В процессе я объясню обход IPS ((Intrusion Prevention System) системы предотвращения вторжений), которая обнаруживает поэтапное соединение Meterpreter, даже если оно установлено по протоколу HTTPS! Обратите внимание, что в этом посте не рассматривается создание любого исполняемого файла с нуля, а обсуждается использование уже доступных инструментов в сочетании друг с другом.
📌 Читать далее
#learning #metasploit #antivirus
🔥12👍4😁2
📌 Бесплатное обучение по дизайну с нуля. Вместе сделаем тебе портфолио из 3+ новых работ
Что ты получишь?
- Фидбэк (разбор всех ДЗ от куратора)
- Тусовка (личный кабинет с уроками + живой чат)
- Портфолио (упакуем по урокам и проверим)
- Экзамен (аттестация и балл)
Будем делать: веб-дизайн, графический дизайн, анимация интерфейсов - https://t.me/YudaevSchoolmkbot?start=ZGw6MTA1NTcw
Программа обучения:
- Как работать в Figma с нуля
- Изучение основ дизайна (сетки, композиция т.д.)
- Способы поиска контента и правильной работы с ним
- Создание анимации интерфейса
- 4 домашних задания
- Личные разборы от наставника (дизайнер с опытом и доходом от 100к)
- Эфир - "Как найти себе первого клиента"
👉 Переходи в чат, там тебя уже ждут кураторы, уроки, домашки и живое общение! - https://t.me/YudaevSchoolmkbot?start=ZGw6MTA1NTcw
#партнёрский
Что ты получишь?
- Фидбэк (разбор всех ДЗ от куратора)
- Тусовка (личный кабинет с уроками + живой чат)
- Портфолио (упакуем по урокам и проверим)
- Экзамен (аттестация и балл)
Будем делать: веб-дизайн, графический дизайн, анимация интерфейсов - https://t.me/YudaevSchoolmkbot?start=ZGw6MTA1NTcw
Программа обучения:
- Как работать в Figma с нуля
- Изучение основ дизайна (сетки, композиция т.д.)
- Способы поиска контента и правильной работы с ним
- Создание анимации интерфейса
- 4 домашних задания
- Личные разборы от наставника (дизайнер с опытом и доходом от 100к)
- Эфир - "Как найти себе первого клиента"
👉 Переходи в чат, там тебя уже ждут кураторы, уроки, домашки и живое общение! - https://t.me/YudaevSchoolmkbot?start=ZGw6MTA1NTcw
#партнёрский
🔥5👍4👎1🎉1😐1
⚙️ Полезные расширения для браузера
🛡 Retire.js - сканирует посещаемые веб-сайты на наличие ссылок на уязвимые библиотеки и выводит предупреждения в консоль разработчика. Значок в адресной строке также информирует об этом.
📧 Email Extractor - эффективное расширение для извлечения адресов электронной почты на веб-страницах. Есть возможность экспортировать адреса в текстовый или CSV-файл.
🗄 Fake Filler - упрощает и ускоряет тестирование заполняемых форм на сайтах. Помогает заполнять все формы ввода случайно сгенерированными данными, чтобы не делать это в ручную.
🍪 Cookie Editor - минималистичное расширение для управления Cookie-файлами. Также можно импортировать или экспортировать Cookie непосредственно в буфер обмена
🐈⬛ DotGit - проверяет наличие .git/.svn/.hg файлов на посещаемых сайтах. Есть возможность загрузить всю папку .git в формате архива.
#useful #browser #extension
🛡 Retire.js - сканирует посещаемые веб-сайты на наличие ссылок на уязвимые библиотеки и выводит предупреждения в консоль разработчика. Значок в адресной строке также информирует об этом.
📧 Email Extractor - эффективное расширение для извлечения адресов электронной почты на веб-страницах. Есть возможность экспортировать адреса в текстовый или CSV-файл.
🗄 Fake Filler - упрощает и ускоряет тестирование заполняемых форм на сайтах. Помогает заполнять все формы ввода случайно сгенерированными данными, чтобы не делать это в ручную.
🍪 Cookie Editor - минималистичное расширение для управления Cookie-файлами. Также можно импортировать или экспортировать Cookie непосредственно в буфер обмена
🐈⬛ DotGit - проверяет наличие .git/.svn/.hg файлов на посещаемых сайтах. Есть возможность загрузить всю папку .git в формате архива.
#useful #browser #extension
👍21🔥4❤1❤🔥1👏1
Тренировочная мишень. Сравниваем ратники с NjRat
Давай начнем все с того, что не так давно большинство вирусов стали выкладывать в открытый доступ. Некоторые ратники можно спокойно скачать с GitHub репозиториев и использовать в своих целях. Сейчас аббревиатура RAT переводится как утилита удаленного доступа. Обычно с такой расшифровкой можно встретить очередные исходники зловреда. Но есть и темная сторона перевода, а именно троян удаленного доступа, где главное слово это "троян". В этой статье я предлагаю разобраться с тем, чем все таки отличается вирус от утилиты удаленного администрирования.
📌 Читать далее
#reverse #malware #rat
Давай начнем все с того, что не так давно большинство вирусов стали выкладывать в открытый доступ. Некоторые ратники можно спокойно скачать с GitHub репозиториев и использовать в своих целях. Сейчас аббревиатура RAT переводится как утилита удаленного доступа. Обычно с такой расшифровкой можно встретить очередные исходники зловреда. Но есть и темная сторона перевода, а именно троян удаленного доступа, где главное слово это "троян". В этой статье я предлагаю разобраться с тем, чем все таки отличается вирус от утилиты удаленного администрирования.
📌 Читать далее
#reverse #malware #rat
👍9🔥2👏1
Встань на защиту от киберугроз — в роли Threat Intelligence Team Lead 😎🔥
«There is no teacher but the enemy» — именно этим девизом руководствуется команда Kaspersky Threat Intelligence, департамента управления исследования угроз. И сейчас ребятам в команду нужен Team Lead.
Если вы готовы:
● совместно изучать противника с помощью одной из самых богатых телеметрий в мире для улучшения продуктов;
● создавать Threat Reports о различных противниках и детектирующие правила, например, такие как SIGMA;
● изучать и охватывать 3 направления TI: Стратегический, Оперативный и Тактический;
● применять современные практики и подходы: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, intelligence driven incident response.
Тогда переходите по ссылке и оставляйте заявку: https://kas.pr/dj6p
#спонсорский
«There is no teacher but the enemy» — именно этим девизом руководствуется команда Kaspersky Threat Intelligence, департамента управления исследования угроз. И сейчас ребятам в команду нужен Team Lead.
Если вы готовы:
● совместно изучать противника с помощью одной из самых богатых телеметрий в мире для улучшения продуктов;
● создавать Threat Reports о различных противниках и детектирующие правила, например, такие как SIGMA;
● изучать и охватывать 3 направления TI: Стратегический, Оперативный и Тактический;
● применять современные практики и подходы: MITRE ATT&CK, модель F3EAD, Pyramid of Pain by David Bianco, intelligence driven incident response.
Тогда переходите по ссылке и оставляйте заявку: https://kas.pr/dj6p
#спонсорский
👍8👎3🔥2👌1
🪟 Обновление Windows Server привело к сбоям контроллера домена и перезагрузкам
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
Последние обновления для Windows Server KB5019966 вызывают утечки памяти LSASS, которые могут привести к зависанию и перезапуску контроллера домена.
LSASS - это сервер проверки подлинности локальной безопасности, который отвечает за соблюдение политик безопасности в Windows и управление токенами доступа. Если этот сервер выходит из строя, то зарегистрированные пользователи теряют доступ к своим учетным записям Windows и получают ошибку с перезапуском системы.
Microsoft объясняет, что LSASS может использовать больше памяти со временем, а контроллер домена может перестать отвечать и перезапускаться. LSASS может постоянно увеличивать использование памяти, основываясь на времени работы сервера, и уже сам сервер может перестать отвечать или перезапуститься автоматически.
🗞 Блог Кодебай
#news #microsoft #windows
🤣12👍4🔥4😁2
📋 Google: 60% интернета дублируется
На мероприятии Google Search Central Live в Сингапуре разработчики из компании Google поделились любопытной информацией о том, что по их расчётам около 60% информации в Интернете дублируется.
Речь идёт о различных настройках и информации в разных версиях сайтов, из-за чего и возникают копии страниц. Google объясняет, как решить вопрос дублирования данных:
✔️ Устраните дубликат протоколов HTTP и HTTPS
✔️ Уберите URL-адреса с ненужными параметрами в запросе
✔️ Удалите страницы, в адресе которых есть косая черта или нет косой черты
✔️ Удалите дубликаты по контрольной сумме
Данные действия помогут оптимизировать ресурсы и сделают работу поисковых систем на сайтах лучше и корректнее
🗞 Блог Кодебай
#news #google #internet
На мероприятии Google Search Central Live в Сингапуре разработчики из компании Google поделились любопытной информацией о том, что по их расчётам около 60% информации в Интернете дублируется.
Речь идёт о различных настройках и информации в разных версиях сайтов, из-за чего и возникают копии страниц. Google объясняет, как решить вопрос дублирования данных:
✔️ Устраните дубликат протоколов HTTP и HTTPS
✔️ Уберите URL-адреса с ненужными параметрами в запросе
✔️ Удалите страницы, в адресе которых есть косая черта или нет косой черты
✔️ Удалите дубликаты по контрольной сумме
Данные действия помогут оптимизировать ресурсы и сделают работу поисковых систем на сайтах лучше и корректнее
🗞 Блог Кодебай
#news #google #internet
👍6🔥3🤔3🤯2
Утилита Shellter: Теория, первый запуск и авто-режим + результаты тестов антивирусов
В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты.
📌 Читать далее
#shellter #antivirus
В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты.
📌 Читать далее
#shellter #antivirus
👍12🔥3😱1
NETрогай! Как защитить программу от лишних глаз
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
📌 Читать далее
#reverse #obfuscation
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
📌 Читать далее
#reverse #obfuscation
👍7🔥3😢1
🐍 Курс «Python для Пентестера»
Старт: 5 декабря
Длительность: 3 месяца
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
ℹ️ Преимущества онлайн-курса «Python для пентестера»:
• Помощь преподавателей при выполнении заданий и в изучении теории;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
*Для прохождения курса необходимы базовые знания Python. Проверить свои базовые навыки вы можете пройдя тестирование.
Узнать подробнее о курсе: https://python-eh.codeby.school
Старт: 5 декабря
Длительность: 3 месяца
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
ℹ️ Преимущества онлайн-курса «Python для пентестера»:
• Помощь преподавателей при выполнении заданий и в изучении теории;
• Проверка ДЗ вручную – наставник поможет улучшить написанный вами код;
• Понятные и наглядные учебные материалы с информацией для выполнения ДЗ;
• Групповой чат в Telegram с другими учениками, проходящими курс;
• Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте.
*Для прохождения курса необходимы базовые знания Python. Проверить свои базовые навыки вы можете пройдя тестирование.
Узнать подробнее о курсе: https://python-eh.codeby.school
👍8🔥3👎1🤩1
Как стать хакером в 2022 году за несколько месяцев?
Hacking on Easy - поможет освоить все основы хакинга на понятном языке погрузившись полностью в тему. Шанс попадания в данный канал равняется 15%, не упусти свой единственный шанс поменять жизнь.
Ссылка на вступление❗️
https://t.me/+zXf0hQa6x1MxNzY6
#партнерский
Hacking on Easy - поможет освоить все основы хакинга на понятном языке погрузившись полностью в тему. Шанс попадания в данный канал равняется 15%, не упусти свой единственный шанс поменять жизнь.
Ссылка на вступление❗️
https://t.me/+zXf0hQa6x1MxNzY6
#партнерский
👎17🔥4👍3
💸 Роскомнадзор намерен оштрафовать дочку Яндекса
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
Мировой суд Москвы зарегистрировал административный протокол Роскомнадзора в отношении некоммерческой организации "Образовательные технологии Яндекса" за нарушение закона о персональных данных. Дело будет рассмотрено 12 декабря.
Сам "Яндекс" пока не получал уведомления от суда. В компании предполагают, что речь идет о летней утечке из "Яндекс Практикума". Яндекс признал эту утечку, но заявил, что платежные данные и пароли пользователей не пострадали.
Наказание за данное правонарушение предусматривает штраф от 60 тысяч до 100 тысяч рублей. Новая версия закона от Минцифры с оборотными штрафами еще не принята.
🗞 Блог Кодебай
#news #russia #data
🔥6👍4😁4😱3😍1
Флаги и таски. Введение в CTF для самых маленьких
В самом начале, когда только зарождалось понятие "хакер" люди связывали это слово с преступлениями и чем-то противозаконным. Сейчас же за любую дыру в системе компании готовы платить огромные деньги. Поиск уязвимостей стал сложнее, а компаний все больше. В пример можно привести площадку HackerOne. Но прежде чем на ней работать, потребуются определенные знания и тренировки. Где их искать? Все очень просто. Требуется всего лишь прохождение CTF. Что это такое и как с этим работать я расскажу в этой статье.
📌 Читать далее
#beginner #ctf
В самом начале, когда только зарождалось понятие "хакер" люди связывали это слово с преступлениями и чем-то противозаконным. Сейчас же за любую дыру в системе компании готовы платить огромные деньги. Поиск уязвимостей стал сложнее, а компаний все больше. В пример можно привести площадку HackerOne. Но прежде чем на ней работать, потребуются определенные знания и тренировки. Где их искать? Все очень просто. Требуется всего лишь прохождение CTF. Что это такое и как с этим работать я расскажу в этой статье.
📌 Читать далее
#beginner #ctf
🔥10👍7🤩3
Курим бамбук. Как работает легендарный шифровальщик Babuk
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
👍14🔥3
DDoS-атаки, боты, взломы, риски отмены — это только малая часть проблем, с которыми столкнулись ИТ-команды веб-ресурсов в 2022 году. Какие уроки извлек из новых вызовов российский веб?
14 декабря в 12:00 NGENIX, провайдер облачных ИБ-сервисов, приглашает на ежегодную онлайн-конференцию о безопасности веба NGENIX Icebreaker 2022. В программе:
✔️ Итоги года: как изменился бизнес и рынок в новых условиях?
✔️ Борьба с бот-трафиком и DDoS-атаками: презентация новых функций в сервисах кибербезопасности от NGENIX.
✔️ Круглый стол: Актуальные вызовы безопасности для веб-ресурсов и способы решения насущных проблем. Рассказываем, как живут в новом мире команды, отвечающие за защиту веб-сайтов и приложений. В числе приглашенных экспертов - Газпром Медиа Груп, Банка “Открытие”, WebmonitorX.
Не пропустите мероприятие, если вы отвечаете за ИТ/ИБ в команде веб-ресурса, ищете уже работающие решения для отражения кибератак или просто неравнодушны к теме кибербезопасности в интернете!
Регистрация уже открыта
#спонсорский
14 декабря в 12:00 NGENIX, провайдер облачных ИБ-сервисов, приглашает на ежегодную онлайн-конференцию о безопасности веба NGENIX Icebreaker 2022. В программе:
✔️ Итоги года: как изменился бизнес и рынок в новых условиях?
✔️ Борьба с бот-трафиком и DDoS-атаками: презентация новых функций в сервисах кибербезопасности от NGENIX.
✔️ Круглый стол: Актуальные вызовы безопасности для веб-ресурсов и способы решения насущных проблем. Рассказываем, как живут в новом мире команды, отвечающие за защиту веб-сайтов и приложений. В числе приглашенных экспертов - Газпром Медиа Груп, Банка “Открытие”, WebmonitorX.
Не пропустите мероприятие, если вы отвечаете за ИТ/ИБ в команде веб-ресурса, ищете уже работающие решения для отражения кибератак или просто неравнодушны к теме кибербезопасности в интернете!
Регистрация уже открыта
#спонсорский
Мои похождения в Академию Кодебай. Отзыв о курсах Python для пентестера и WAPT
Всем привет! Давно планировал оставить отзыв о курсе WAPT, но прошёл год, а мне было легче закончить ещё один курс от Codeby, чем написать отзыв). В сфере ИБ я больше пяти лет, есть корочка из университета по данной профессии, но, как обычно бывает, обучение было построено не лучшим образом. В моём университете готовили скорее «бумажных» безопасников, чем тех, кто будет работать руками с железками, поэтому из языков программирования к концу обучения в 2016 году я знал только Lazarus.
📌 Читать далее
#CodebySchool #feedback
Всем привет! Давно планировал оставить отзыв о курсе WAPT, но прошёл год, а мне было легче закончить ещё один курс от Codeby, чем написать отзыв). В сфере ИБ я больше пяти лет, есть корочка из университета по данной профессии, но, как обычно бывает, обучение было построено не лучшим образом. В моём университете готовили скорее «бумажных» безопасников, чем тех, кто будет работать руками с железками, поэтому из языков программирования к концу обучения в 2016 году я знал только Lazarus.
📌 Читать далее
#CodebySchool #feedback
👍12🔥7👏2