Хранение и доступ к скриптам из БД в браузере на Flask
В первой части я писал про авторизацию веб-приложения, где в роли главной страницы выступала заглушка. Сейчас я решил сделать что-то полезное для себя.
📌 Читать статью: https://codeby.net/threads/xranenie-i-dostup-k-skriptam-iz-bd-v-brauzere-na-flask.79106/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #flask
В первой части я писал про авторизацию веб-приложения, где в роли главной страницы выступала заглушка. Сейчас я решил сделать что-то полезное для себя.
📌 Читать статью: https://codeby.net/threads/xranenie-i-dostup-k-skriptam-iz-bd-v-brauzere-na-flask.79106/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#python #flask
💙 Facebook платит за сообщения об ошибках парсинга
Компания Meta Platforms (бывш. Facebook) расширила свою Bug Bounty программу. Теперь она будет вознаграждать за отчёты о парсинге уязвимостей и данных на своих платформах.
Отчёт с набором данных должен быть уникальным и не известным ранее, а также содержать не менее 100000 записей с личной информацией пользователей Facebook (PII).
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bugbounty #facebook
Компания Meta Platforms (бывш. Facebook) расширила свою Bug Bounty программу. Теперь она будет вознаграждать за отчёты о парсинге уязвимостей и данных на своих платформах.
Отчёт с набором данных должен быть уникальным и не известным ранее, а также содержать не менее 100000 записей с личной информацией пользователей Facebook (PII).
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bugbounty #facebook
Становление величайшего: или как Тадеус Косуке пытался стать анонимусом
И начинаем, поздороваться бы как-то с Вами, ай да ладно. Говорить особо нечего в предисловии. Если вы подумали, что это шестая статья из цикла По горячим следам - ошиблись, на этот раз материал носит сюжетный характер, если здесь ещё остались те, кто такой концепт помнит…
📌 Читать статью: https://codeby.net/threads/stanovlenie-velichajshego-ili-kak-tadeus-kosuke-pytalsja-stat-anonimusom.79118/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#anonymity #kali #metasploit
И начинаем, поздороваться бы как-то с Вами, ай да ладно. Говорить особо нечего в предисловии. Если вы подумали, что это шестая статья из цикла По горячим следам - ошиблись, на этот раз материал носит сюжетный характер, если здесь ещё остались те, кто такой концепт помнит…
📌 Читать статью: https://codeby.net/threads/stanovlenie-velichajshego-ili-kak-tadeus-kosuke-pytalsja-stat-anonimusom.79118/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#anonymity #kali #metasploit
🔬 Вредоносное ПО использует реестр Windows чтобы избежать обнаружения
Новый вирус удалённого доступа (RAT) DarkWatchman, распространяемый методом соц.инженерии, использует "бесфайловые" методы для скрытия в системе.
Вредоносный код JavaScript занимает около 32КБ, в то время как кейлоггер, входящий в состав ПО, едва достигает 8,5КБ. Хранение двоичного файла в реестре в виде закодированного текста означает, что исполняемый файл DarkWatchman никогда не записывается на диск.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#malware #windows
Новый вирус удалённого доступа (RAT) DarkWatchman, распространяемый методом соц.инженерии, использует "бесфайловые" методы для скрытия в системе.
Вредоносный код JavaScript занимает около 32КБ, в то время как кейлоггер, входящий в состав ПО, едва достигает 8,5КБ. Хранение двоичного файла в реестре в виде закодированного текста означает, что исполняемый файл DarkWatchman никогда не записывается на диск.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#malware #windows
Forwarded from ZLONOV security
Не подглядывая никуда ответьте (честно - опрос же анонимный), в какой библиотеке неделю назад была выявлена критическая уязвимость? =)
Anonymous Quiz
5%
Log4q
58%
Loq4j
3%
Loj4q
2%
J-Lo
5%
Loq4g
6%
Log4i
20%
Другое
👍2
Защита Apache, Nginx и IIS
Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zaschita-apache-nginx-i-iis
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#security #web #server
Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zaschita-apache-nginx-i-iis
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#security #web #server
Опрос по новостному дайджесту от Codeby
Что перестали блокировать на территории РФ?
Что перестали блокировать на территории РФ?
Anonymous Quiz
16%
Сайты Tor
49%
Telegram
8%
РКН
12%
Tor Browser
15%
Ноды Tor
✴️ Анонимная оплата в интернете
Мы знаем, насколько важна анонимность в интернете. Но оплачивая в нём всё банковской картой, или чем-то похожим, данные о нас остаются в системе. В результате - мы раскрываем свою личность сервису.
Решение этой проблемы - оплата криптовалютой, но не популярной Bitcoin, а безопасной Monero. В 2012г. монета выпущена анонимной командой разработчиков и использует протокол шифрования CryptoNote. Много раз люди пытались узнать информацию о транзакции, но не получали даже её суммы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cryptocurrency #monero
Мы знаем, насколько важна анонимность в интернете. Но оплачивая в нём всё банковской картой, или чем-то похожим, данные о нас остаются в системе. В результате - мы раскрываем свою личность сервису.
Решение этой проблемы - оплата криптовалютой, но не популярной Bitcoin, а безопасной Monero. В 2012г. монета выпущена анонимной командой разработчиков и использует протокол шифрования CryptoNote. Много раз люди пытались узнать информацию о транзакции, но не получали даже её суммы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cryptocurrency #monero
"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка.
Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос.
📌 Читать статью: https://codeby.net/threads/posylaem-signaly-prishelcam-cherez-radare2-samaja-neobxodimaja-informacija-dlja-ispolzovanija-ehtogo-frejmvorka.79127/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #radare2
Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос.
📌 Читать статью: https://codeby.net/threads/posylaem-signaly-prishelcam-cherez-radare2-samaja-neobxodimaja-informacija-dlja-ispolzovanija-ehtogo-frejmvorka.79127/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #radare2
Writeup RED: 1 Vulnhub - Отбиваем систему у психопата
Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1
📌 Читать статью: https://codeby.net/threads/writeup-red-1-vulnhub-otbivaem-sistemu-u-psixopata.79130/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1
📌 Читать статью: https://codeby.net/threads/writeup-red-1-vulnhub-otbivaem-sistemu-u-psixopata.79130/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
ASM – Тёмная сторона РЕ-файла
Исполняемым файлом в системах класса Win является "Рortable-Еxecutable", или просто РЕ. Инженеры Microsoft потрудились на славу, чтобы предоставить нам спецификацию на него, однако некоторые "тузы в рукавах" они всё-таки припрятали. В данной статье рассматривается недокументированная часть РЕ-файла, ознакомившись с которой можно будет собирать информацию о процессе создания файлов компилятором.
📌 Читать статью: https://codeby.net/threads/asm-tjomnaja-storona-re-fajla.79133/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #fasm #pe
Исполняемым файлом в системах класса Win является "Рortable-Еxecutable", или просто РЕ. Инженеры Microsoft потрудились на славу, чтобы предоставить нам спецификацию на него, однако некоторые "тузы в рукавах" они всё-таки припрятали. В данной статье рассматривается недокументированная часть РЕ-файла, ознакомившись с которой можно будет собирать информацию о процессе создания файлов компилятором.
📌 Читать статью: https://codeby.net/threads/asm-tjomnaja-storona-re-fajla.79133/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #fasm #pe
👍2🔥1
ASM – техники из старого сундука
Есть поговорка: "Программистами не рождаются – ими умирают". Исходя из этой парадигмы можно сделать вывод, что за долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #cpu
Есть поговорка: "Программистами не рождаются – ими умирают". Исходя из этой парадигмы можно сделать вывод, что за долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #cpu
🎓 Хотите освоить базовые навыки работы с SQL?
— Старт курса 3 января —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
— Старт курса 3 января —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
👍1
📐 Свой DNS-сервер
В момент перехода на любой домен прежде всего отправляется запрос на DNS-сервер, который находит соответствующий для домена IP-адрес, а уже потом браузер обрабатывает полученный ответ.
Можно догадаться, что это не безопасно и для защиты можно поднять свой сервер. На GitHub существует проект dnsproxy для того, чтобы быстро создать свой DNS с нужной технологией. Для работы необходим Golang >= 1.16. Не забудьте указать нужные DNS-адресы в системе.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#dns #proxy
В момент перехода на любой домен прежде всего отправляется запрос на DNS-сервер, который находит соответствующий для домена IP-адрес, а уже потом браузер обрабатывает полученный ответ.
Можно догадаться, что это не безопасно и для защиты можно поднять свой сервер. На GitHub существует проект dnsproxy для того, чтобы быстро создать свой DNS с нужной технологией. Для работы необходим Golang >= 1.16. Не забудьте указать нужные DNS-адресы в системе.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#dns #proxy
Системные таймеры, Часть[5] – Счётчик процессора TSC
В своё время, первый 32-битный процессор i80386 наделал много шуму На его обкатку и реализацию более совершенных идей Интелу потребовалось без малого 10-лет, и в 1993-году мир увидел духовного преемника 486 – Pentium. Ещё тогда инженеров заинтересовал вопрос, сколько инструкций за такт сможет выполнить процессор на скорости 200 MHz?
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-5-schjotchik-processora-tsc.73802/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #tsc #cpu
В своё время, первый 32-битный процессор i80386 наделал много шуму На его обкатку и реализацию более совершенных идей Интелу потребовалось без малого 10-лет, и в 1993-году мир увидел духовного преемника 486 – Pentium. Ещё тогда инженеров заинтересовал вопрос, сколько инструкций за такт сможет выполнить процессор на скорости 200 MHz?
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-5-schjotchik-processora-tsc.73802/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #tsc #cpu
OSINT'им по взрослому | CTF
Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать статью: https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #osint
Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать статью: https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #osint
🔥 Новогодняя подборка самых интересных каналов про IT, хакинг и безопасность.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
👍3❤1
Astra Linux: зачем и для кого?
Всем привет, это моя вторая статья в цикле материалов по Astra Linux. Прошлая статья вызвала немало разногласий и теперь я собираюсь пояснить, что все-таки есть в Астре, чего нет в других дистрибутивах.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/astra-linux-zachem-i-dlya-kogo
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #astra
Всем привет, это моя вторая статья в цикле материалов по Astra Linux. Прошлая статья вызвала немало разногласий и теперь я собираюсь пояснить, что все-таки есть в Астре, чего нет в других дистрибутивах.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/astra-linux-zachem-i-dlya-kogo
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #astra
📺 Новостной дайджест The Codeby #40
Сегодня в выпуске:
- Взломали Volvo
- ВУЗ на “Байкал” и “Эльбрус”
- Aquarius NS M11
- Увольнение непривитых?
- Цивилизация пришла откуда не ждали
- Аквапарк в серверной ГИБДД
- EFF призывает насторожиться
- Тёмный Смотретьмужчина
- Угнали платёжные данные!
- Conti & Log4Shell
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Сегодня в выпуске:
- Взломали Volvo
- ВУЗ на “Байкал” и “Эльбрус”
- Aquarius NS M11
- Увольнение непривитых?
- Цивилизация пришла откуда не ждали
- Аквапарк в серверной ГИБДД
- EFF призывает насторожиться
- Тёмный Смотретьмужчина
- Угнали платёжные данные!
- Conti & Log4Shell
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Какую электронную почту вы используете?
Anonymous Poll
18%
📧 ProtonMail
5%
📮 Tutanota
1%
📪 Zoho Mail
54%
📩 Gmail
13%
🚚 Mail.ru
9%
🖋 Другое (напишу в комментарии)