История хакера - Ричард Столлман.
В этой рубрике мы рассказываем не только о хакерах, но и о других интересных личностях. Сегодня речь пойдёт об основателе проекта GNU и фонда свободного программного обеспечения(FSF).
Рассказали в статье:
✔️ О первом опыте работы с ПК и образовании Ричарда Столлмана
✔️ О создания GNU
✔️ И другие интересные факты
📌 Читать далее
#forum #gnu #history
В этой рубрике мы рассказываем не только о хакерах, но и о других интересных личностях. Сегодня речь пойдёт об основателе проекта GNU и фонда свободного программного обеспечения(FSF).
Рассказали в статье:
✔️ О первом опыте работы с ПК и образовании Ричарда Столлмана
✔️ О создания GNU
✔️ И другие интересные факты
📌 Читать далее
#forum #gnu #history
👍14🔥4
PHP уязвимости
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне сервера.
Рассказали в статье про:
✔️ Информацию об уязвимости
✔️ Эксплуатацию PHP Injection через RFI
✔️ Другие методы эксплуатации уязвимости
📌 Читать далее
#forum #web #php
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке. Заключается в исполнении постороннего кода на стороне сервера.
Рассказали в статье про:
✔️ Информацию об уязвимости
✔️ Эксплуатацию PHP Injection через RFI
✔️ Другие методы эксплуатации уязвимости
📌 Читать далее
#forum #web #php
👍14🔥6❤4
Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера. Часть 1
В этом цикле статей мы постараемся понять, почему многие программы стали ломать и как нам повторить это, используя разные типы бинарных уязвимостей. Эти знания позволят нам лучше понять, как не нужно писать код.
В этой статье:
✔️ Рассказали о сегментах, структуре данных и адресном пространстве
✔️ Описали различные регистры
✔️ Подробно рассмотрели простое переполнение буфера
📌 Читать далее
#forum #ida #pwn
В этом цикле статей мы постараемся понять, почему многие программы стали ломать и как нам повторить это, используя разные типы бинарных уязвимостей. Эти знания позволят нам лучше понять, как не нужно писать код.
В этой статье:
✔️ Рассказали о сегментах, структуре данных и адресном пространстве
✔️ Описали различные регистры
✔️ Подробно рассмотрели простое переполнение буфера
📌 Читать далее
#forum #ida #pwn
👍7🔥7
В этот день в 1988 году была зафиксирована первая массовая эпидемия червя Морриса, и именно тогда специалисты задумались о необходимости комплексного подхода к обеспечению информационной безопасности.
Этот праздник отмечают не только специалисты данной сферы деятельности, но и все те, кто сталкивается с информационными системами, программными средствами и компьютерным оборудованием, включая простых пользователей.
С праздником, друзья!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39🎉10👍5❤3
🐍 Курс «Python для Пентестера»
Старт: 4 декабря
Длительность: 3,5 месяца
ℹ️ На курсе вы изучите продвинутые техники использования Python, научитесь писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка!
🎓 После онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
Выдаём удостоверение о повышении квалификации при успешной сдаче экзамена. Возможна оплата в рассрочку
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до 14 декабря! Промокод: CODEBY
📌 Узнать подробнее о курсе
Старт: 4 декабря
Длительность: 3,5 месяца
ℹ️ На курсе вы изучите продвинутые техники использования Python, научитесь писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка!
🎓 После онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
Выдаём удостоверение о повышении квалификации при успешной сдаче экзамена. Возможна оплата в рассрочку
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до 14 декабря! Промокод: CODEBY
📌 Узнать подробнее о курсе
🔥10👍5❤2
XXE уязвимости
XML External Entity (XXE) – это тип атаки, использующий уязвимости в анализаторах XML. При атаке XXE можно внедрить специально созданный XML-контент в приложение, которое его обрабатывает.
В этой статье:
✔️Рассказали о типах XXE
✔️На практике подробно рассмотрели данную атаку
📌 Читать далее
#forum #web #xxe
XML External Entity (XXE) – это тип атаки, использующий уязвимости в анализаторах XML. При атаке XXE можно внедрить специально созданный XML-контент в приложение, которое его обрабатывает.
В этой статье:
✔️Рассказали о типах XXE
✔️На практике подробно рассмотрели данную атаку
📌 Читать далее
#forum #web #xxe
🔥7👍3
***
Наши поздравления Антону. Кто еще не прошёл наш бесплатный курс - вэлкам https://wasa.codeby.school/
***
Наши поздравления Антону. Кто еще не прошёл наш бесплатный курс - вэлкам https://wasa.codeby.school/
***
👏20👍9🔥8👎3🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Новые задания на платформе Codeby Games!
🔑 Категория Криптография — Рельсы
🎢 Категория Развлечения — Сеть секретов
🕵️ Категория Форензика — Тот сайт с GitHub
🔎 Категория OSINT — Террор
🌍 Категория Веб — Webstein
Приятного хакинга!
💬 Канал Codeby Games
🕵️ Категория Форензика — Тот сайт с GitHub
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤🔥4
Основы реверсинга, начинаем ломать
Обратная разработка или реверсивный инжиниринг это исследование программного обеспечения (в том числе вредоносного), с целью изучения принципов его работы. Вторая статья из цикла, посвященного основам реверсинга приложений под ОС WIndows.
В этой статье:
✔️Разобрали на примерах основы языка Ассемблер
✔️Рассмотрели основные моменты, связанные с реверсивным инжинирингом
✔️Сделали разбор Crackme
Автор: Андрей Бирюков.
Специально для Академии Кодебай
📌 Читать далее
#forum #assembler
Обратная разработка или реверсивный инжиниринг это исследование программного обеспечения (в том числе вредоносного), с целью изучения принципов его работы. Вторая статья из цикла, посвященного основам реверсинга приложений под ОС WIndows.
В этой статье:
✔️Разобрали на примерах основы языка Ассемблер
✔️Рассмотрели основные моменты, связанные с реверсивным инжинирингом
✔️Сделали разбор Crackme
Автор: Андрей Бирюков.
Специально для Академии Кодебай
📌 Читать далее
#forum #assembler
👍13🔥8❤🔥1
Эксплуатирование Движка Управления Intel - Часть 1: Понимание TXE PoC PT
Компания PT Research выпустила на BlackHat 2017 информацию о Intel Management Engine. Intel ME представляет собой «безопасный» процессор, который работает на каждом чипе Intel (с 2006 года) и который, как предполагается, имеет полный доступ к нашим системам.
В этой статье:
✔️Разобрались, что такое движок управления Intel
✔️Описали, как запустить свой собственный код на CSE
✔️Рассмотрели подробно эксплойт TXE
📌 Читать далее
#forum #intel #assembler
Компания PT Research выпустила на BlackHat 2017 информацию о Intel Management Engine. Intel ME представляет собой «безопасный» процессор, который работает на каждом чипе Intel (с 2006 года) и который, как предполагается, имеет полный доступ к нашим системам.
В этой статье:
✔️Разобрались, что такое движок управления Intel
✔️Описали, как запустить свой собственный код на CSE
✔️Рассмотрели подробно эксплойт TXE
📌 Читать далее
#forum #intel #assembler
🔥11👍4❤2
Red/Blue Team – детальный обзор
Мир инфобеза постоянно расширяется, и пентест набирает все больше и больше популярности. Только на Codeby можно найти сотни статей о данной теме. Но вот редтиминг и блютиминг почему-то не так явно освещается, а особенно в СНГ сегменте.
В этой статье:
✔️Разобрались, что такое Red и Blue Team
✔️Описали, чем Red Team’инг отличается от Pentest’a
✔️Рассмотрели подробно примеры использования Red и BlueTeam’инга
📌 Читать далее
#forum #blueteam #redteam
Мир инфобеза постоянно расширяется, и пентест набирает все больше и больше популярности. Только на Codeby можно найти сотни статей о данной теме. Но вот редтиминг и блютиминг почему-то не так явно освещается, а особенно в СНГ сегменте.
В этой статье:
✔️Разобрались, что такое Red и Blue Team
✔️Описали, чем Red Team’инг отличается от Pentest’a
✔️Рассмотрели подробно примеры использования Red и BlueTeam’инга
📌 Читать далее
#forum #blueteam #redteam
🔥12👍6❤2🤩1
Благодарим каждого за поддержку и проявленный интерес к нашему проекту ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥39❤7🎉7👍1
Codeby Games - Любимый FTP [Writeup]
Данная статья является райтапом на задание "Любимый FTP". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4.
В данной статье:
✔️ Рассказали о процессе поиска уязвимости
✔️ Описали применение эксплойта
✔️ Подробно рассмотрели процесс получения доступа к системе
📌 Читать далее
#forum #ctf #writeup
Данная статья является райтапом на задание "Любимый FTP". В задании необходимо найти и использовать уязвимость в FTP-сервере vsftpd версии 2.3.4.
В данной статье:
✔️ Рассказали о процессе поиска уязвимости
✔️ Описали применение эксплойта
✔️ Подробно рассмотрели процесс получения доступа к системе
📌 Читать далее
#forum #ctf #writeup
👍16🔥9❤🔥4❤1
Анализ вируса ChromeLoader: что, как и с чем едят или чем опасно пиратство
Интернет-пользователям известно, что такое удовольствие, как "скачать бесплатно без смс и регистрации" может иметь негативные последствия. Один из подобных "подарков судьбы" - ChromeLoader, по сути, является вирусом-трояном.
В данной статье:
✔️ Приведены примеры вируса ChromeLoader
✔️ Описан алгоритм работы вируса
✔️ Подробно разобраны методы обнаружения ChromeLoader
📌 Читать далее
#forum #powershell #malware
Интернет-пользователям известно, что такое удовольствие, как "скачать бесплатно без смс и регистрации" может иметь негативные последствия. Один из подобных "подарков судьбы" - ChromeLoader, по сути, является вирусом-трояном.
В данной статье:
✔️ Приведены примеры вируса ChromeLoader
✔️ Описан алгоритм работы вируса
✔️ Подробно разобраны методы обнаружения ChromeLoader
📌 Читать далее
#forum #powershell #malware
🔥11👍3❤1🏆1
🌐 Курс "Компьютерные сети"
Старт: 11 декабря
Длительность: 4 месяца
🎓 Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём сертификат при успешной сдаче экзамена!
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до конца декабря! Промокод: CODEBY
📌 Узнать подробнее о курсе
Старт: 11 декабря
Длительность: 4 месяца
🎓 Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём сертификат при успешной сдаче экзамена!
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса до конца декабря! Промокод: CODEBY
📌 Узнать подробнее о курсе
🔥7👍6❤2
🕵️♂️ «Реагирование на компьютерные инциденты» — будет отличным началом вашего путешествия в данном направлении. Здесь собраны все знания и навыки, которыми должен обладать грамотный специалист по реагированию. Запись на курс до 14 декабря
🎁 По промокоду CODEBY вы получите скидку 10% на любой курс до конца декабря!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7❤3👎2🤔2
Как побороть OpenVAS?
OpenVAS это, пожалуй, самый неоднозначный в установке инструмент. Разбор в методических материалах некоторых заданий курса WAPT опирается на него и всем хочется попробовать именно этот сканер уязвимостей, но не у всех получается его установить и использовать для этого.
В данной статье:
✔️ Подробно рассмотрели пошаговую установку инструмента с решением сопутствующих проблем
✔️ Обнаружили уязвимости в подготовленном задании, используя OpenVAS
📌 Читать далее
#forum #software #openvas
OpenVAS это, пожалуй, самый неоднозначный в установке инструмент. Разбор в методических материалах некоторых заданий курса WAPT опирается на него и всем хочется попробовать именно этот сканер уязвимостей, но не у всех получается его установить и использовать для этого.
В данной статье:
✔️ Подробно рассмотрели пошаговую установку инструмента с решением сопутствующих проблем
✔️ Обнаружили уязвимости в подготовленном задании, используя OpenVAS
📌 Читать далее
#forum #software #openvas
🔥16❤🔥4👍4😁1
Charles. Обход API авторизации в Android приложении
Charles (или Charles Web Debugging Proxy) - это кроссплатформенное приложение прокси-сервера отладки HTTP, написанное на Java. Он позволяет модифицировать request/response.
В данной статье:
✔️ Разобрали необычную уязвимость в Android приложениях для обхода авторизации клиентов с помощью Charles
✔️ Описали способ устранения уязвимости
📌 Читать далее
#forum #api #auth
Charles (или Charles Web Debugging Proxy) - это кроссплатформенное приложение прокси-сервера отладки HTTP, написанное на Java. Он позволяет модифицировать request/response.
В данной статье:
✔️ Разобрали необычную уязвимость в Android приложениях для обхода авторизации клиентов с помощью Charles
✔️ Описали способ устранения уязвимости
📌 Читать далее
#forum #api #auth
👍9🔥5🥴2❤1
Обзор Qubes OS
Qubes OS - это бесплатный и ориентированный на безопасность Linux-дистрибутив на основе Fedora. Эту ОС можно включить в список защищённых и анонимных.
В данной статье:
✔️ Описали, как установить Qubes OS
✔️ Подробно разобрали настройку операционной системы
✔️ Рассказали, как управлять виртуальными машинами Qubes
📌 Читать далее
#forum #qubes
Qubes OS - это бесплатный и ориентированный на безопасность Linux-дистрибутив на основе Fedora. Эту ОС можно включить в список защищённых и анонимных.
В данной статье:
✔️ Описали, как установить Qubes OS
✔️ Подробно разобрали настройку операционной системы
✔️ Рассказали, как управлять виртуальными машинами Qubes
📌 Читать далее
#forum #qubes
👍11🔥4❤3
Оптимизация работы SOC – залог надежной защиты
«Лаборатория Касперского» приглашает вас на вебинар «How-to-playbook: пошаговое руководство по разработке сценариев реагирования», где вы узнаете все необходимое для того, чтобы прокачать ваш SOC посредством одного из ключевых инструментов оптимизации реагирования на инциденты ИБ – сценариев реагирования (playbooks).
В программе вебинара:
· Обзор сценариев реагирования: что они собой представляют и для чего необходимы
· Пошаговая методология разработки плейбуков
· Разбор реальных кейсов создания различных сценариев реагирования
· Разработка плейбука в режиме онлайн вместе с экспертом «Лаборатории Касперского»
Присоединяйтесь к вебинару 14 декабря в 11:00 (МСК), чтобы узнать, как повысить эффективность вашего SOC и обеспечить более надежную защиту вашего бизнеса.
Необходима предварительная регистрация:
👉🏻 Зарегистрироваться на вебинар
Реклама. Рекламодатель: АО Лаборатория Касперского
«Лаборатория Касперского» приглашает вас на вебинар «How-to-playbook: пошаговое руководство по разработке сценариев реагирования», где вы узнаете все необходимое для того, чтобы прокачать ваш SOC посредством одного из ключевых инструментов оптимизации реагирования на инциденты ИБ – сценариев реагирования (playbooks).
В программе вебинара:
· Обзор сценариев реагирования: что они собой представляют и для чего необходимы
· Пошаговая методология разработки плейбуков
· Разбор реальных кейсов создания различных сценариев реагирования
· Разработка плейбука в режиме онлайн вместе с экспертом «Лаборатории Касперского»
Присоединяйтесь к вебинару 14 декабря в 11:00 (МСК), чтобы узнать, как повысить эффективность вашего SOC и обеспечить более надежную защиту вашего бизнеса.
Необходима предварительная регистрация:
👉🏻 Зарегистрироваться на вебинар
Реклама. Рекламодатель: АО Лаборатория Касперского
👍9🔥5❤2😐1