Проект на Django и реализация на Apache2
Python на сегодняшний день является одним из наиболее популярных языков программирования, позволяющим решать задачи в разных областях IT-сферы, в том числе и разработке веб-приложений. Например, YouTube, Instagram, Spotify, написаны с использованием данного фреймворка, что говорит нам о его актуальности,
📌 Читать далее
#programming #python #apache
Python на сегодняшний день является одним из наиболее популярных языков программирования, позволяющим решать задачи в разных областях IT-сферы, в том числе и разработке веб-приложений. Например, YouTube, Instagram, Spotify, написаны с использованием данного фреймворка, что говорит нам о его актуальности,
📌 Читать далее
#programming #python #apache
👍10🔥4👎1
WinHook – легальный шпионаж
Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.
📌 Читать далее
#asm #windows
Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию.
📌 Читать далее
#asm #windows
👍9🔥5👎1
Грамотный аналитик, исследуя открытые источники, должен работать тихо и незаметно, как ниндзя 🥷
Хочешь научиться искусству OSINT и при этом защитить свою приватность? У нас есть отличное предложение для тебя:
❗️ До 16 ноября при покупке пакета курсов «Боевой OSINT» + «Paranoid R+» ты получаешь скидку 20%
Обучающая программа разработана экспертами с многолетним опытом и нацелена на максимально комфортное и эффективное освоение материала.
Наши кураторы на протяжении всего обучения будут проверять решения, подсказывать наиболее оптимальные подходы и помогут тебе достичь поставленных целей.
🏆 Выдаём удостоверение о повышении квалификации/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку
📌 Подробнее об акции
Хочешь научиться искусству OSINT и при этом защитить свою приватность? У нас есть отличное предложение для тебя:
❗️ До 16 ноября при покупке пакета курсов «Боевой OSINT» + «Paranoid R+» ты получаешь скидку 20%
Обучающая программа разработана экспертами с многолетним опытом и нацелена на максимально комфортное и эффективное освоение материала.
Наши кураторы на протяжении всего обучения будут проверять решения, подсказывать наиболее оптимальные подходы и помогут тебе достичь поставленных целей.
🏆 Выдаём удостоверение о повышении квалификации/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку
📌 Подробнее об акции
👍6🔥6❤3👎3
Forwarded from VIII Кубок CTF России | Канал
Поздравляем победителей! В ближайшие пару дней свяжемся с капитанами команд, чтобы поделиться информацией об очных этапах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2
С чего начать изучение информационной безопасности
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.
📌 Читать далее
#beginner #learning
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.
📌 Читать далее
#beginner #learning
👍15❤3🔥3😐1
Защита Apache, Nginx и IIS
Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер. В роли клиента выступает ваш браузер, а роли сервера удаленный компьютер. Ни для кого ни секрет, что браузер общается с сайтом на языке HTTP запросов. С браузером все понятно, он умеет обрабатывать эти запросы, но как удаленный сервер прочитает запрос и в целом как он будет выстраивать общение с клиентом? Ответ прост - веб-сервер.
📌 Читать далее
#security #network #web
Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер. В роли клиента выступает ваш браузер, а роли сервера удаленный компьютер. Ни для кого ни секрет, что браузер общается с сайтом на языке HTTP запросов. С браузером все понятно, он умеет обрабатывать эти запросы, но как удаленный сервер прочитает запрос и в целом как он будет выстраивать общение с клиентом? Ответ прост - веб-сервер.
📌 Читать далее
#security #network #web
👍8🔥3
Вероятно это самое популярное CTF соревнование в 2023 году.
Присоединяйся! https://cybercoliseum.codeby.games
Присоединяйся! https://cybercoliseum.codeby.games
🔥19👍4❤🔥3❤1
Контейнеры systemd
Сегодня поговорим о виртуализации на уровне ядра операционной системы и будут рассмотрены контейнеры systemd-nspawn которые помогут вам по максимуму использовать вычислительные ресурсы хоста и обеспечить безопасное функционирование приложений с помощью некоторых функциональных возможностей ядра Linux. В статье будет использоваться ОС Astra Linux, которая активно пробирается в отечественные компании.
📌 Читать далее
#linux #systemd
Сегодня поговорим о виртуализации на уровне ядра операционной системы и будут рассмотрены контейнеры systemd-nspawn которые помогут вам по максимуму использовать вычислительные ресурсы хоста и обеспечить безопасное функционирование приложений с помощью некоторых функциональных возможностей ядра Linux. В статье будет использоваться ОС Astra Linux, которая активно пробирается в отечественные компании.
📌 Читать далее
#linux #systemd
👍19👎5🔥5
🚩 Новые задания на платформе Codeby Games!
🔑 Категория Криптография — Флаги
🔎 Категория OSINT — Путешествие викингов
🌍 Категория Веб — Уязвимое задание
Приятного хакинга!
💬 Канал Codeby Games
🔑 Категория Криптография — Флаги
🔎 Категория OSINT — Путешествие викингов
🌍 Категория Веб — Уязвимое задание
Приятного хакинга!
💬 Канал Codeby Games
🔥13❤4👍4
Проектируем свой компьютер: начало
Самое первое, что нам предстоит освоить – это такое понятие как абстракция. Абстракции – это с чем мы сталкиваемся каждый день. Рассмотрим эту идею на примере автомобиля. Что бы им управлять, нам не обязательно вдаваться в детали его устройства. Мы просто воздействуем на руль, педали и коробку передач и машина реагирует соответствующим образом. Если смотреть чуть глубже можно понять, что автомобиль состоит из двигателя, трансмиссии, электронной начинки, системы охлаждения и шасси. Каждый из этих элементов сам свою очередь состоит из каких-то частей. Теперь перейдем непосредственно к компьютеру и его уровням абстракции...
📌 Читать далее
#designing #computer
Самое первое, что нам предстоит освоить – это такое понятие как абстракция. Абстракции – это с чем мы сталкиваемся каждый день. Рассмотрим эту идею на примере автомобиля. Что бы им управлять, нам не обязательно вдаваться в детали его устройства. Мы просто воздействуем на руль, педали и коробку передач и машина реагирует соответствующим образом. Если смотреть чуть глубже можно понять, что автомобиль состоит из двигателя, трансмиссии, электронной начинки, системы охлаждения и шасси. Каждый из этих элементов сам свою очередь состоит из каких-то частей. Теперь перейдем непосредственно к компьютеру и его уровням абстракции...
📌 Читать далее
#designing #computer
👍12🔥4❤1
Привет всем.
Просьба проголосовать за канал, чтобы мы могли организовывать для вас интересные конкурсы и розыгрыши :)
https://t.me/codeby_sec?boost
Просьба проголосовать за канал, чтобы мы могли организовывать для вас интересные конкурсы и розыгрыши :)
https://t.me/codeby_sec?boost
❤12🔥7👍6😁3👎1
Attack Defence CTF. Гайд для новичков
Мир CTF полон разными интересными способами практики и оттачивания своих навыков. Многие площадки дают разные задачи и разный экспириенс при прохождении. Но среди всех интересных активностей большим особняком стоит именно соревновательный хакинг, о котором мы сегодня и поговорим.
📌 Читать далее
#beginner #ctf #information
Мир CTF полон разными интересными способами практики и оттачивания своих навыков. Многие площадки дают разные задачи и разный экспириенс при прохождении. Но среди всех интересных активностей большим особняком стоит именно соревновательный хакинг, о котором мы сегодня и поговорим.
📌 Читать далее
#beginner #ctf #information
👍16🔥4
Друзья, кто планирует принять участие в нашем CTF просьба на ctftime нажать кнопку участия. Это поможет привлечь больше участников. Спасибо!
https://ctftime.org/event/2100
https://ctftime.org/event/2100
🔥14❤3👍2
Разграничение доступа в Linux. Знакомство с Astra Linux
Всем доброго времени суток, сегодня мы поговорим о моделях разграничения доступа в семействе ОС Linux, а также начнем знакомство с отечественной ОС Astra Linux SE. Данная статья является первой в цикле и предназначена для людей, только начинающих постигать Linux во всем его многообразии.
📌 Читать далее
#astra #linux
Всем доброго времени суток, сегодня мы поговорим о моделях разграничения доступа в семействе ОС Linux, а также начнем знакомство с отечественной ОС Astra Linux SE. Данная статья является первой в цикле и предназначена для людей, только начинающих постигать Linux во всем его многообразии.
📌 Читать далее
#astra #linux
👍11🔥2👏1🤯1🥴1
Сняли блок РКН, залетайте https://codeby.net/
Форум информационной безопасности - Codeby.net
Программирование, этичный хакинг и тестирование на проникновение, форензика - Codeby.net
🔥32😐4❤🔥3👍2❤1
Автоматизация эксплуатации слепой Time-based SQL-инъекции при помощи Burp Suite и WFUZZ
Привет, форумчане! Как показала практика, автоматизация извлечения данных из таблиц посредством Burp Suite и WFUZZ имеет право на жизнь, а моя писанина даже кому-то принесла пользу. Сегодня мы попробуем использовать эти же инструменты для эксплуатации Time-based SQL-инъекции.
📌 Читать далее
#sql #injection #fuzzing
Привет, форумчане! Как показала практика, автоматизация извлечения данных из таблиц посредством Burp Suite и WFUZZ имеет право на жизнь, а моя писанина даже кому-то принесла пользу. Сегодня мы попробуем использовать эти же инструменты для эксплуатации Time-based SQL-инъекции.
📌 Читать далее
#sql #injection #fuzzing
🔥12👍5❤1
Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3
Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.
📌 Читать далее
#python #metasploit #information
Разбираемся как работает python, meterpreter, reverse_tcp или handler своими руками на python3. Если честно до этого момента я не очень-то и пользовался автоматически сгенерированными payload'ами и понятия не имею что внутри них происходит, но давайте разбираться вместе.
📌 Читать далее
#python #metasploit #information
🔥14👍7