Погружение в машинное обучение. Часть 1
Данная статья предназначена для ознакомления читателя с искусственными нейронными сетями (далее ANN – Artificial Neural Network) и базовыми понятиями многослойных нейронных сетей.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/pogrughenie-v-mashinnoe-obuchenie-chast-1
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cpp #ml #ai
Данная статья предназначена для ознакомления читателя с искусственными нейронными сетями (далее ANN – Artificial Neural Network) и базовыми понятиями многослойных нейронных сетей.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/pogrughenie-v-mashinnoe-obuchenie-chast-1
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cpp #ml #ai
Новое решение для персональной киберзащиты - Acronis True Image 2021
Данное решение позиционируется, как универсальный продукт подходящий, как частным пользователям, так и владельцам бизнеса за счёт объединения лучших решений в сфере информационной безопасности и самые технологичные решения для применяемые в резервировании для частного сегмента.
📌 Читать статью: https://codeby.net/threads/novoe-reshenie-dlja-personalnoj-kiberzaschity-acronis-true-image-2021.74812/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#disk #acronis
Данное решение позиционируется, как универсальный продукт подходящий, как частным пользователям, так и владельцам бизнеса за счёт объединения лучших решений в сфере информационной безопасности и самые технологичные решения для применяемые в резервировании для частного сегмента.
📌 Читать статью: https://codeby.net/threads/novoe-reshenie-dlja-personalnoj-kiberzaschity-acronis-true-image-2021.74812/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#disk #acronis
🌐 Безопасный браузер
Среди простых браузеров в этом направлении лидируют Firefox и Brave. Но что делать, если обычных возможностей недостаточно, а устанавливать кучу расширений - не вариант?
У антивирусной компании Avast есть браузер Avast Secure Browser - "защищённый, конфиденциальный и простой в использовании". Не стоит забывать, что в прошлом компания не была "конфиденциальной". Epic Browser оснащён большим функционалом против отслеживания и нежелательного контента. Также не стоит забывать о Ungoogled Chromium.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#browser #security
Среди простых браузеров в этом направлении лидируют Firefox и Brave. Но что делать, если обычных возможностей недостаточно, а устанавливать кучу расширений - не вариант?
У антивирусной компании Avast есть браузер Avast Secure Browser - "защищённый, конфиденциальный и простой в использовании". Не стоит забывать, что в прошлом компания не была "конфиденциальной". Epic Browser оснащён большим функционалом против отслеживания и нежелательного контента. Также не стоит забывать о Ungoogled Chromium.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#browser #security
Как проверить, уязвимы ли вы к Log4Shell
Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Эксплуатация уязвимости приводит к удаленному выполнению кода (RCE), эксплоит уже опубликован, и ему подвержены все версии библиотеки до 2.15.0.
Проблема в том, что нет простого способа выяснить, использует ли приложение библиотеку Log4j. Веб-сканеры на основе эксплоитов — не выход: они могут пропустить уязвимое приложение.
Поэтому мы разработали свой сканер на основе YARA-правила, и он работает не из интернета, а на хосте. Его задача — просканировать память процессов Java на наличие сигнатур библиотеки Log4j.
На выходе вы получите перечень хостов, на которых есть приложения с Log4j, и сможете проверить версию библиотеки.
Если версия окажется уязвимой — пригодится этот разбор превентивных мер.
Удачи!
Log4Shell — это критическая уязвимость в библиотеке логирования Log4j, которую используют многие веб-приложения на Java. Эксплуатация уязвимости приводит к удаленному выполнению кода (RCE), эксплоит уже опубликован, и ему подвержены все версии библиотеки до 2.15.0.
Проблема в том, что нет простого способа выяснить, использует ли приложение библиотеку Log4j. Веб-сканеры на основе эксплоитов — не выход: они могут пропустить уязвимое приложение.
Поэтому мы разработали свой сканер на основе YARA-правила, и он работает не из интернета, а на хосте. Его задача — просканировать память процессов Java на наличие сигнатур библиотеки Log4j.
На выходе вы получите перечень хостов, на которых есть приложения с Log4j, и сможете проверить версию библиотеки.
Если версия окажется уязвимой — пригодится этот разбор превентивных мер.
Удачи!
GitHub
GitHub - bi-zone/Log4j_Detector: Detection of Log4j in memory
Detection of Log4j in memory. Contribute to bi-zone/Log4j_Detector development by creating an account on GitHub.
🌍 Новостной дайджест по ИБ/IT за 6.12-13.12
Здравия всем дамы и господа, сегодня речь пойдёт о новостях прошедшей недели и это ни для кого не секрет. Так что не вижу смысла тянуть, приятного прочтения.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-6-12-13-12.79109/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
Здравия всем дамы и господа, сегодня речь пойдёт о новостях прошедшей недели и это ни для кого не секрет. Так что не вижу смысла тянуть, приятного прочтения.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-6-12-13-12.79109/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
👍1
🔐 Шифрование BitLocker
Помимо общеизвестных программ для шифрования в Windows существует проприетарная технология BitLocker.
Служит для предотвращения угрозы хищения или раскрытия информации на компьютере. Если на процессоре отсутствует TPM >= 1.2, то в таком случае для расшифровки потребуется USB-накопитель. Для включения BitLocker в панели управления находите "Шифрование диска BitLocker" и применяете его для любого диска. Далее следуйте инструкциям от системы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #encrypt #bitlocker
Помимо общеизвестных программ для шифрования в Windows существует проприетарная технология BitLocker.
Служит для предотвращения угрозы хищения или раскрытия информации на компьютере. Если на процессоре отсутствует TPM >= 1.2, то в таком случае для расшифровки потребуется USB-накопитель. Для включения BitLocker в панели управления находите "Шифрование диска BitLocker" и применяете его для любого диска. Далее следуйте инструкциям от системы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#windows #encrypt #bitlocker
👍1
Бесплатный курс SQL Injection от Школы Кодебай
Запишись на бесплатный вводный курс по SQL инъекциям. Курс состоит из 6 видео уроков. К каждому уроку приложена методичка. Есть общий чат для учащихся.. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов «SQL Injection Master» и «WAPT».
1. SQL - прежде чем ломать базы данных
2. SQL - прежде чем ломать базы данных - часть 2
3. SQL - прежде чем ломать базы данных - часть 3
4. SQL-injection, начало - UNION BASED
5. SQL-injection, UNION BASED - Быстрые техники
6. SQL-injection, Error Based - XPATH
Записаться на курс https://codeby.school/buy/11
Ниже этого сообщения находится волшебная кнопка
Запишись на бесплатный вводный курс по SQL инъекциям. Курс состоит из 6 видео уроков. К каждому уроку приложена методичка. Есть общий чат для учащихся.. Будет полезен для быстрой подготовки к CTF, а так же для прохождения курсов «SQL Injection Master» и «WAPT».
1. SQL - прежде чем ломать базы данных
2. SQL - прежде чем ломать базы данных - часть 2
3. SQL - прежде чем ломать базы данных - часть 3
4. SQL-injection, начало - UNION BASED
5. SQL-injection, UNION BASED - Быстрые техники
6. SQL-injection, Error Based - XPATH
Записаться на курс https://codeby.school/buy/11
Ниже этого сообщения находится волшебная кнопка
👍3
Telegram бот для конвертации голосовых сообщений в текст
В этой статье я расскажу о том, как не будучи кодером, писал себе бота для телеграмма. Для начала - немного предыстории. Собственно, она довольно короткая. Для меня голосовые сообщения - это просто не удобно, не всегда есть наушники, для того чтоб прослушать присланное сообщение (слушать, через динамики, то, что тебе прислали в личку - вообще не приемлемо).
📌 Читать статью: https://codeby.net/threads/telegram-bot-dlja-konvertacii-golosovyx-soobschenij-v-tekst.79115/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #telegram
В этой статье я расскажу о том, как не будучи кодером, писал себе бота для телеграмма. Для начала - немного предыстории. Собственно, она довольно короткая. Для меня голосовые сообщения - это просто не удобно, не всегда есть наушники, для того чтоб прослушать присланное сообщение (слушать, через динамики, то, что тебе прислали в личку - вообще не приемлемо).
📌 Читать статью: https://codeby.net/threads/telegram-bot-dlja-konvertacii-golosovyx-soobschenij-v-tekst.79115/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #telegram
Хранение и доступ к скриптам из БД в браузере на Flask
В первой части я писал про авторизацию веб-приложения, где в роли главной страницы выступала заглушка. Сейчас я решил сделать что-то полезное для себя.
📌 Читать статью: https://codeby.net/threads/xranenie-i-dostup-k-skriptam-iz-bd-v-brauzere-na-flask.79106/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #flask
В первой части я писал про авторизацию веб-приложения, где в роли главной страницы выступала заглушка. Сейчас я решил сделать что-то полезное для себя.
📌 Читать статью: https://codeby.net/threads/xranenie-i-dostup-k-skriptam-iz-bd-v-brauzere-na-flask.79106/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #flask
💙 Facebook платит за сообщения об ошибках парсинга
Компания Meta Platforms (бывш. Facebook) расширила свою Bug Bounty программу. Теперь она будет вознаграждать за отчёты о парсинге уязвимостей и данных на своих платформах.
Отчёт с набором данных должен быть уникальным и не известным ранее, а также содержать не менее 100000 записей с личной информацией пользователей Facebook (PII).
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bugbounty #facebook
Компания Meta Platforms (бывш. Facebook) расширила свою Bug Bounty программу. Теперь она будет вознаграждать за отчёты о парсинге уязвимостей и данных на своих платформах.
Отчёт с набором данных должен быть уникальным и не известным ранее, а также содержать не менее 100000 записей с личной информацией пользователей Facebook (PII).
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bugbounty #facebook
Становление величайшего: или как Тадеус Косуке пытался стать анонимусом
И начинаем, поздороваться бы как-то с Вами, ай да ладно. Говорить особо нечего в предисловии. Если вы подумали, что это шестая статья из цикла По горячим следам - ошиблись, на этот раз материал носит сюжетный характер, если здесь ещё остались те, кто такой концепт помнит…
📌 Читать статью: https://codeby.net/threads/stanovlenie-velichajshego-ili-kak-tadeus-kosuke-pytalsja-stat-anonimusom.79118/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#anonymity #kali #metasploit
И начинаем, поздороваться бы как-то с Вами, ай да ладно. Говорить особо нечего в предисловии. Если вы подумали, что это шестая статья из цикла По горячим следам - ошиблись, на этот раз материал носит сюжетный характер, если здесь ещё остались те, кто такой концепт помнит…
📌 Читать статью: https://codeby.net/threads/stanovlenie-velichajshego-ili-kak-tadeus-kosuke-pytalsja-stat-anonimusom.79118/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#anonymity #kali #metasploit
🔬 Вредоносное ПО использует реестр Windows чтобы избежать обнаружения
Новый вирус удалённого доступа (RAT) DarkWatchman, распространяемый методом соц.инженерии, использует "бесфайловые" методы для скрытия в системе.
Вредоносный код JavaScript занимает около 32КБ, в то время как кейлоггер, входящий в состав ПО, едва достигает 8,5КБ. Хранение двоичного файла в реестре в виде закодированного текста означает, что исполняемый файл DarkWatchman никогда не записывается на диск.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#malware #windows
Новый вирус удалённого доступа (RAT) DarkWatchman, распространяемый методом соц.инженерии, использует "бесфайловые" методы для скрытия в системе.
Вредоносный код JavaScript занимает около 32КБ, в то время как кейлоггер, входящий в состав ПО, едва достигает 8,5КБ. Хранение двоичного файла в реестре в виде закодированного текста означает, что исполняемый файл DarkWatchman никогда не записывается на диск.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#malware #windows
Forwarded from ZLONOV security
Не подглядывая никуда ответьте (честно - опрос же анонимный), в какой библиотеке неделю назад была выявлена критическая уязвимость? =)
Anonymous Quiz
5%
Log4q
58%
Loq4j
3%
Loj4q
2%
J-Lo
5%
Loq4g
6%
Log4i
20%
Другое
👍2
Защита Apache, Nginx и IIS
Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zaschita-apache-nginx-i-iis
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#security #web #server
Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zaschita-apache-nginx-i-iis
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#security #web #server
Опрос по новостному дайджесту от Codeby
Что перестали блокировать на территории РФ?
Что перестали блокировать на территории РФ?
Anonymous Quiz
16%
Сайты Tor
49%
Telegram
8%
РКН
12%
Tor Browser
15%
Ноды Tor
✴️ Анонимная оплата в интернете
Мы знаем, насколько важна анонимность в интернете. Но оплачивая в нём всё банковской картой, или чем-то похожим, данные о нас остаются в системе. В результате - мы раскрываем свою личность сервису.
Решение этой проблемы - оплата криптовалютой, но не популярной Bitcoin, а безопасной Monero. В 2012г. монета выпущена анонимной командой разработчиков и использует протокол шифрования CryptoNote. Много раз люди пытались узнать информацию о транзакции, но не получали даже её суммы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cryptocurrency #monero
Мы знаем, насколько важна анонимность в интернете. Но оплачивая в нём всё банковской картой, или чем-то похожим, данные о нас остаются в системе. В результате - мы раскрываем свою личность сервису.
Решение этой проблемы - оплата криптовалютой, но не популярной Bitcoin, а безопасной Monero. В 2012г. монета выпущена анонимной командой разработчиков и использует протокол шифрования CryptoNote. Много раз люди пытались узнать информацию о транзакции, но не получали даже её суммы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cryptocurrency #monero
"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка.
Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос.
📌 Читать статью: https://codeby.net/threads/posylaem-signaly-prishelcam-cherez-radare2-samaja-neobxodimaja-informacija-dlja-ispolzovanija-ehtogo-frejmvorka.79127/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #radare2
Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос.
📌 Читать статью: https://codeby.net/threads/posylaem-signaly-prishelcam-cherez-radare2-samaja-neobxodimaja-informacija-dlja-ispolzovanija-ehtogo-frejmvorka.79127/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #radare2
Writeup RED: 1 Vulnhub - Отбиваем систему у психопата
Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1
📌 Читать статью: https://codeby.net/threads/writeup-red-1-vulnhub-otbivaem-sistemu-u-psixopata.79130/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1
📌 Читать статью: https://codeby.net/threads/writeup-red-1-vulnhub-otbivaem-sistemu-u-psixopata.79130/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
ASM – Тёмная сторона РЕ-файла
Исполняемым файлом в системах класса Win является "Рortable-Еxecutable", или просто РЕ. Инженеры Microsoft потрудились на славу, чтобы предоставить нам спецификацию на него, однако некоторые "тузы в рукавах" они всё-таки припрятали. В данной статье рассматривается недокументированная часть РЕ-файла, ознакомившись с которой можно будет собирать информацию о процессе создания файлов компилятором.
📌 Читать статью: https://codeby.net/threads/asm-tjomnaja-storona-re-fajla.79133/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #fasm #pe
Исполняемым файлом в системах класса Win является "Рortable-Еxecutable", или просто РЕ. Инженеры Microsoft потрудились на славу, чтобы предоставить нам спецификацию на него, однако некоторые "тузы в рукавах" они всё-таки припрятали. В данной статье рассматривается недокументированная часть РЕ-файла, ознакомившись с которой можно будет собирать информацию о процессе создания файлов компилятором.
📌 Читать статью: https://codeby.net/threads/asm-tjomnaja-storona-re-fajla.79133/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #fasm #pe
👍2🔥1