Распространенные угрозы ИБ в корпоративных сетях
Специалисты Positive Technologies обнаружили признаки компрометации в 97% корпоративных сетей. В них нашли майнеров, шпионское ПО, пароли в открытом виде, сканирования внутренней сети. Читайте отчет, чтобы подробнее узнать о топ угрозах и чем они опасны.
Специалисты Positive Technologies обнаружили признаки компрометации в 97% корпоративных сетей. В них нашли майнеров, шпионское ПО, пароли в открытом виде, сканирования внутренней сети. Читайте отчет, чтобы подробнее узнать о топ угрозах и чем они опасны.
Bypass AV или Обход Антивирусов
Обход Антивирусов с помощью hta и обфускации. Читать на форуме похожие темы: https://clck.ru/ML9wJ
Смотреть видео: https://youtu.be/vQvudfm3F70
Обход Антивирусов с помощью hta и обфускации. Читать на форуме похожие темы: https://clck.ru/ML9wJ
Смотреть видео: https://youtu.be/vQvudfm3F70
Изучаем Python на практике. Пишем чекер SSH серверов.
Приветствую всех, кто изучает Python и хочет перейти от сухой теории к практическому применению полученных знаний. В этой статье будем писать чекер SSH серверов.
Читать: https://codeby.net/threads/izuchaem-python-na-praktike-pishem-cheker-ssh-serverov.65839/
#python
Приветствую всех, кто изучает Python и хочет перейти от сухой теории к практическому применению полученных знаний. В этой статье будем писать чекер SSH серверов.
Читать: https://codeby.net/threads/izuchaem-python-na-praktike-pishem-cheker-ssh-serverov.65839/
#python
Свежие вакансии от участников форума Codeby
1. В команду требуется специалист, знающий Node.js для работы с ботами Discord и частично React
2. Ищу пентестера/эксперта по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем
3. Ищу ГИПа по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем
4. Ищу специалиста по информационной безопасности (аудит) в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем
1. В команду требуется специалист, знающий Node.js для работы с ботами Discord и частично React
2. Ищу пентестера/эксперта по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем
3. Ищу ГИПа по ИБ в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем
4. Ищу специалиста по информационной безопасности (аудит) в системный интегратор, более 300 реализованных проектов по разработке и внедрению систем автоматизации и обеспечению ИБ корпоративных систем
Изучаем Python на практике. Пишем аналог утилит wc и split (для подсчета строк и разрезания текстовых файлов).
В *nix подобных системах есть две утилиты: wc - для подсчета строк в файле, split для разрезания файлов.
В этой статье попробуем создать их аналог для работы с текстовыми файлами
Читать: https://codeby.net/threads/izuchaem-python-na-praktike-pishem-analog-utilit-wc-i-split-dlja-podscheta-strok-i-razrezanija-tekstovyx-fajlov.65968/
#python
В *nix подобных системах есть две утилиты: wc - для подсчета строк в файле, split для разрезания файлов.
В этой статье попробуем создать их аналог для работы с текстовыми файлами
Читать: https://codeby.net/threads/izuchaem-python-na-praktike-pishem-analog-utilit-wc-i-split-dlja-podscheta-strok-i-razrezanija-tekstovyx-fajlov.65968/
#python
Kage - графический метасплоит.
Сегодня хотелось бы не обойти стороной один интересный проект созданный для облегчения пользования Metasploit а именно сеансами meterpreter и не только. И так "Kage" - инструмент представляющий собой графический интерфейс пользователя для "Metasploit meterpreter" и обработчика сеансов.
Читать: https://codeby.net/threads/kage-graficheskij-metasploit.67495/
#metasploit
Сегодня хотелось бы не обойти стороной один интересный проект созданный для облегчения пользования Metasploit а именно сеансами meterpreter и не только. И так "Kage" - инструмент представляющий собой графический интерфейс пользователя для "Metasploit meterpreter" и обработчика сеансов.
Читать: https://codeby.net/threads/kage-graficheskij-metasploit.67495/
#metasploit
Изучаем Python на практике. Конвертируем cookies Google Chrome из txt в json.
Есть такая проблема - когда есть "бэкап" кук Google Chrome в формате txt, но для того, что бы их снова импортировать в браузер, нужно конвертировать их файл в формате json. В этой статье мы научимся конвертировать их в JSON.
Читать: https://codeby.net/threads/izuchaem-python-na-praktike-konvertiruem-cookies-google-chrome-iz-txt-v-json.67075/
#python
Есть такая проблема - когда есть "бэкап" кук Google Chrome в формате txt, но для того, что бы их снова импортировать в браузер, нужно конвертировать их файл в формате json. В этой статье мы научимся конвертировать их в JSON.
Читать: https://codeby.net/threads/izuchaem-python-na-praktike-konvertiruem-cookies-google-chrome-iz-txt-v-json.67075/
#python
Друзья, мы объявляем новый, нестандартный конкурс.
Мы предлагаем пройти вам мини квест:
Условия участия:
1. Быть зарегистрированным на форуме codeby.net
2. Быть подписанным на наш канал.
3. Пройти квест и заполнить форму(указать правильный ответ)
Форма: bit.ly/2VF2I2q
Призы:
1. 3000руб. + Green Team на год
2. 2000руб. + Green Team на год
3. 1000руб. + Green Team на год
Отправная точка.
bit.ly/2TibmCy
担麦甩念担
Всем успехов и удачи!
Результаты подведём 25 марта в прямом эфире.
Мы предлагаем пройти вам мини квест:
Условия участия:
1. Быть зарегистрированным на форуме codeby.net
2. Быть подписанным на наш канал.
3. Пройти квест и заполнить форму(указать правильный ответ)
Форма: bit.ly/2VF2I2q
Призы:
1. 3000руб. + Green Team на год
2. 2000руб. + Green Team на год
3. 1000руб. + Green Team на год
Отправная точка.
bit.ly/2TibmCy
担麦甩念担
Всем успехов и удачи!
Результаты подведём 25 марта в прямом эфире.
Создание бэкдора в операционной системе Mac OS X при помощи терминала и Kali Linux
Можно часто услышать что Mac OS сама безопасная система. Но почему? Основной аргумент - у данной ОС закрытая файловая система, в то время как у Windows она открыта. Но сейчас я покажу как можно создать бэкдор в яблочной системе при помощи команды в терминале.
Читать: https://codeby.net/threads/sozdanie-behkdora-v-operacionnoj-sisteme-mac-os-x-pri-pomoschi-terminala-i-kali-linux.67513/
#mac #pentest #metasploit
Можно часто услышать что Mac OS сама безопасная система. Но почему? Основной аргумент - у данной ОС закрытая файловая система, в то время как у Windows она открыта. Но сейчас я покажу как можно создать бэкдор в яблочной системе при помощи команды в терминале.
Читать: https://codeby.net/threads/sozdanie-behkdora-v-operacionnoj-sisteme-mac-os-x-pri-pomoschi-terminala-i-kali-linux.67513/
#mac #pentest #metasploit
7-Zip plugins Forensic7z - открытие и просмотр образов ASR, E01, L01, AFF, AD1
Forensic7z - это plugin для популярного архиватора 7-Zip. Вы можете использовать Forensic7z для открытия и просмотра образов дисков, созданных специализированным программным обеспечением для криминалистического анализа, таким как Encase, FTK Imager, X-Ways.
Читать: https://codeby.net/threads/7-zip-plugins-forensic7z-otkrytie-i-prosmotr-obrazov-asr-e01-l01-aff-ad1.67550/
#7zip #forensic
Forensic7z - это plugin для популярного архиватора 7-Zip. Вы можете использовать Forensic7z для открытия и просмотра образов дисков, созданных специализированным программным обеспечением для криминалистического анализа, таким как Encase, FTK Imager, X-Ways.
Читать: https://codeby.net/threads/7-zip-plugins-forensic7z-otkrytie-i-prosmotr-obrazov-asr-e01-l01-aff-ad1.67550/
#7zip #forensic
W2 conference Moscow: забота о сотрудниках как ключ к развитию компании 🔝
✔ Workplace Wellness – трендовое направление в области управления человеческим ресурсом и повышения эффективности бизнес-команд 🚀🚀 Его принципы помогают улучшить продуктивность сотрудников, что напрямую влияет на прибыль компании.
Что❓
W2 conference Moscow – это событие, посвященное внедрению принципов Workplace Wellness на практике и формированию корпоративного благополучия сотрудников.
👉 Конференция будет разделена на четыре блока, посвященных ментальному, физическому, финансовому и социальному благополучию персонала.
📣 Среди спикеров ивента – представители компаний QIWI, Biodata, Mail.ru Group и ООО «Корпоративное Здоровье». Эксперты поделятся примерами, как корпоративные WW-программы влияют на развитие бизнеса и повышают прибыль, а также представят успешные российские и зарубежные кейсы.
Для кого❓
Информация будет полезна тем, кто нацелен овладеть новейшими навыками в управлении персоналом и создать эффективную команду:
🔸 владельцам компаний;
🔸 HR-специалистам;
🔸 экспертам по внутренним коммуникациям;
🔸 топ-менеджерам;
🔸 бизнес-тренерам и многим другим.
Когда❓
Конференция состоится 28 апреля в конгресс-центре «Технополис Москва».
Узнайте больше о том, как получить главное преимущество в бизнесе – сильный и сплоченный коллектив единомышленников. Регистрация уже открыта!
✅ Сайт:
https://bit.ly/2I1lHfy
✔ Workplace Wellness – трендовое направление в области управления человеческим ресурсом и повышения эффективности бизнес-команд 🚀🚀 Его принципы помогают улучшить продуктивность сотрудников, что напрямую влияет на прибыль компании.
Что❓
W2 conference Moscow – это событие, посвященное внедрению принципов Workplace Wellness на практике и формированию корпоративного благополучия сотрудников.
👉 Конференция будет разделена на четыре блока, посвященных ментальному, физическому, финансовому и социальному благополучию персонала.
📣 Среди спикеров ивента – представители компаний QIWI, Biodata, Mail.ru Group и ООО «Корпоративное Здоровье». Эксперты поделятся примерами, как корпоративные WW-программы влияют на развитие бизнеса и повышают прибыль, а также представят успешные российские и зарубежные кейсы.
Для кого❓
Информация будет полезна тем, кто нацелен овладеть новейшими навыками в управлении персоналом и создать эффективную команду:
🔸 владельцам компаний;
🔸 HR-специалистам;
🔸 экспертам по внутренним коммуникациям;
🔸 топ-менеджерам;
🔸 бизнес-тренерам и многим другим.
Когда❓
Конференция состоится 28 апреля в конгресс-центре «Технополис Москва».
Узнайте больше о том, как получить главное преимущество в бизнесе – сильный и сплоченный коллектив единомышленников. Регистрация уже открыта!
✅ Сайт:
https://bit.ly/2I1lHfy
[Начинающим] - Криптография. Введение
Всем привет дорогие друзья! Сегодня я решил поведать тем, кто только начал свой долгий путь в криптографии.
Читать: https://codeby.net/threads/nachinajuschim-kriptografija-vvedenie.61349/
#cryptography
Всем привет дорогие друзья! Сегодня я решил поведать тем, кто только начал свой долгий путь в криптографии.
Читать: https://codeby.net/threads/nachinajuschim-kriptografija-vvedenie.61349/
#cryptography
Как следят за нами собственные камеры
Было ли у вас, хоть раз, ощущения, что за вами кто-то следит? Не-е-т, не пугайте меня, не нужно говорить о том, что такой я один. Сегодня мы поговорим о ваших камерах видеонаблюдения, что незаметно могут скомпрометировать всех, кто находится рядом.
Читать: https://codeby.net/threads/kak-sledjat-za-nami-sobstvennye-kamery.67578/
#anonymity
Было ли у вас, хоть раз, ощущения, что за вами кто-то следит? Не-е-т, не пугайте меня, не нужно говорить о том, что такой я один. Сегодня мы поговорим о ваших камерах видеонаблюдения, что незаметно могут скомпрометировать всех, кто находится рядом.
Читать: https://codeby.net/threads/kak-sledjat-za-nami-sobstvennye-kamery.67578/
#anonymity
Обнаружение сетевой атаки с помощью KFSensor Honeypot или ловля на живца
Если ваш сервер часто подвергается атакам недоброжелателей есть прекрасный способ выявить злодея и обезопасить при этом себя. Метод достаточно известен, но надеюсь всё же будет интересен кому то из жителей форума.
Читать дальше: https://codeby.net/threads/obnaruzhenie-setevoj-ataki-s-pomoschju-kfsensor-honeypot-ili-lovlja-na-zhivca.67574/
#honeypot
Если ваш сервер часто подвергается атакам недоброжелателей есть прекрасный способ выявить злодея и обезопасить при этом себя. Метод достаточно известен, но надеюсь всё же будет интересен кому то из жителей форума.
Читать дальше: https://codeby.net/threads/obnaruzhenie-setevoj-ataki-s-pomoschju-kfsensor-honeypot-ili-lovlja-na-zhivca.67574/
#honeypot
WrapSqlmap - массовый слив баз с помощью доработанного sqlmap
Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну.
Читать дальше: https://codeby.net/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/
#sqlmap
Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну.
Читать дальше: https://codeby.net/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/
#sqlmap
Как взломать Wi-Fi - Знакомство с терминами и технологиями
Этой статьей я начинаю новую серию публикаций, посвящённую взлому Wi-Fi. Вероятнее всего, в неё войдут 15-20 статей, а начнём мы с основ данной технологии.
Читать: https://codeby.net/threads/kak-vzlomat-wi-fi-znakomstvo-s-terminami-i-texnologijami.57673/
#wifi #pentest
Этой статьей я начинаю новую серию публикаций, посвящённую взлому Wi-Fi. Вероятнее всего, в неё войдут 15-20 статей, а начнём мы с основ данной технологии.
Читать: https://codeby.net/threads/kak-vzlomat-wi-fi-znakomstvo-s-terminami-i-texnologijami.57673/
#wifi #pentest
