🔬 Вредоносное ПО использует реестр Windows чтобы избежать обнаружения
Новый вирус удалённого доступа (RAT) DarkWatchman, распространяемый методом соц.инженерии, использует "бесфайловые" методы для скрытия в системе.
Вредоносный код JavaScript занимает около 32КБ, в то время как кейлоггер, входящий в состав ПО, едва достигает 8,5КБ. Хранение двоичного файла в реестре в виде закодированного текста означает, что исполняемый файл DarkWatchman никогда не записывается на диск.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#malware #windows
Новый вирус удалённого доступа (RAT) DarkWatchman, распространяемый методом соц.инженерии, использует "бесфайловые" методы для скрытия в системе.
Вредоносный код JavaScript занимает около 32КБ, в то время как кейлоггер, входящий в состав ПО, едва достигает 8,5КБ. Хранение двоичного файла в реестре в виде закодированного текста означает, что исполняемый файл DarkWatchman никогда не записывается на диск.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#malware #windows
Forwarded from ZLONOV security
Не подглядывая никуда ответьте (честно - опрос же анонимный), в какой библиотеке неделю назад была выявлена критическая уязвимость? =)
Anonymous Quiz
5%
Log4q
58%
Loq4j
3%
Loj4q
2%
J-Lo
5%
Loq4g
6%
Log4i
20%
Другое
👍2
Защита Apache, Nginx и IIS
Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zaschita-apache-nginx-i-iis
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#security #web #server
Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/zaschita-apache-nginx-i-iis
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#security #web #server
Опрос по новостному дайджесту от Codeby
Что перестали блокировать на территории РФ?
Что перестали блокировать на территории РФ?
Anonymous Quiz
16%
Сайты Tor
49%
Telegram
8%
РКН
12%
Tor Browser
15%
Ноды Tor
✴️ Анонимная оплата в интернете
Мы знаем, насколько важна анонимность в интернете. Но оплачивая в нём всё банковской картой, или чем-то похожим, данные о нас остаются в системе. В результате - мы раскрываем свою личность сервису.
Решение этой проблемы - оплата криптовалютой, но не популярной Bitcoin, а безопасной Monero. В 2012г. монета выпущена анонимной командой разработчиков и использует протокол шифрования CryptoNote. Много раз люди пытались узнать информацию о транзакции, но не получали даже её суммы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cryptocurrency #monero
Мы знаем, насколько важна анонимность в интернете. Но оплачивая в нём всё банковской картой, или чем-то похожим, данные о нас остаются в системе. В результате - мы раскрываем свою личность сервису.
Решение этой проблемы - оплата криптовалютой, но не популярной Bitcoin, а безопасной Monero. В 2012г. монета выпущена анонимной командой разработчиков и использует протокол шифрования CryptoNote. Много раз люди пытались узнать информацию о транзакции, но не получали даже её суммы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cryptocurrency #monero
"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка.
Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос.
📌 Читать статью: https://codeby.net/threads/posylaem-signaly-prishelcam-cherez-radare2-samaja-neobxodimaja-informacija-dlja-ispolzovanija-ehtogo-frejmvorka.79127/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #radare2
Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос.
📌 Читать статью: https://codeby.net/threads/posylaem-signaly-prishelcam-cherez-radare2-samaja-neobxodimaja-informacija-dlja-ispolzovanija-ehtogo-frejmvorka.79127/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #radare2
Writeup RED: 1 Vulnhub - Отбиваем систему у психопата
Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1
📌 Читать статью: https://codeby.net/threads/writeup-red-1-vulnhub-otbivaem-sistemu-u-psixopata.79130/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1
📌 Читать статью: https://codeby.net/threads/writeup-red-1-vulnhub-otbivaem-sistemu-u-psixopata.79130/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
ASM – Тёмная сторона РЕ-файла
Исполняемым файлом в системах класса Win является "Рortable-Еxecutable", или просто РЕ. Инженеры Microsoft потрудились на славу, чтобы предоставить нам спецификацию на него, однако некоторые "тузы в рукавах" они всё-таки припрятали. В данной статье рассматривается недокументированная часть РЕ-файла, ознакомившись с которой можно будет собирать информацию о процессе создания файлов компилятором.
📌 Читать статью: https://codeby.net/threads/asm-tjomnaja-storona-re-fajla.79133/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #fasm #pe
Исполняемым файлом в системах класса Win является "Рortable-Еxecutable", или просто РЕ. Инженеры Microsoft потрудились на славу, чтобы предоставить нам спецификацию на него, однако некоторые "тузы в рукавах" они всё-таки припрятали. В данной статье рассматривается недокументированная часть РЕ-файла, ознакомившись с которой можно будет собирать информацию о процессе создания файлов компилятором.
📌 Читать статью: https://codeby.net/threads/asm-tjomnaja-storona-re-fajla.79133/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #fasm #pe
👍2🔥1
ASM – техники из старого сундука
Есть поговорка: "Программистами не рождаются – ими умирают". Исходя из этой парадигмы можно сделать вывод, что за долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #cpu
Есть поговорка: "Программистами не рождаются – ими умирают". Исходя из этой парадигмы можно сделать вывод, что за долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #cpu
🎓 Хотите освоить базовые навыки работы с SQL?
— Старт курса 3 января —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
— Старт курса 3 января —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
👍1
📐 Свой DNS-сервер
В момент перехода на любой домен прежде всего отправляется запрос на DNS-сервер, который находит соответствующий для домена IP-адрес, а уже потом браузер обрабатывает полученный ответ.
Можно догадаться, что это не безопасно и для защиты можно поднять свой сервер. На GitHub существует проект dnsproxy для того, чтобы быстро создать свой DNS с нужной технологией. Для работы необходим Golang >= 1.16. Не забудьте указать нужные DNS-адресы в системе.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#dns #proxy
В момент перехода на любой домен прежде всего отправляется запрос на DNS-сервер, который находит соответствующий для домена IP-адрес, а уже потом браузер обрабатывает полученный ответ.
Можно догадаться, что это не безопасно и для защиты можно поднять свой сервер. На GitHub существует проект dnsproxy для того, чтобы быстро создать свой DNS с нужной технологией. Для работы необходим Golang >= 1.16. Не забудьте указать нужные DNS-адресы в системе.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#dns #proxy
Системные таймеры, Часть[5] – Счётчик процессора TSC
В своё время, первый 32-битный процессор i80386 наделал много шуму На его обкатку и реализацию более совершенных идей Интелу потребовалось без малого 10-лет, и в 1993-году мир увидел духовного преемника 486 – Pentium. Ещё тогда инженеров заинтересовал вопрос, сколько инструкций за такт сможет выполнить процессор на скорости 200 MHz?
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-5-schjotchik-processora-tsc.73802/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #tsc #cpu
В своё время, первый 32-битный процессор i80386 наделал много шуму На его обкатку и реализацию более совершенных идей Интелу потребовалось без малого 10-лет, и в 1993-году мир увидел духовного преемника 486 – Pentium. Ещё тогда инженеров заинтересовал вопрос, сколько инструкций за такт сможет выполнить процессор на скорости 200 MHz?
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-5-schjotchik-processora-tsc.73802/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #tsc #cpu
OSINT'им по взрослому | CTF
Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать статью: https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #osint
Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать статью: https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #osint
🔥 Новогодняя подборка самых интересных каналов про IT, хакинг и безопасность.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
👍3❤1
Astra Linux: зачем и для кого?
Всем привет, это моя вторая статья в цикле материалов по Astra Linux. Прошлая статья вызвала немало разногласий и теперь я собираюсь пояснить, что все-таки есть в Астре, чего нет в других дистрибутивах.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/astra-linux-zachem-i-dlya-kogo
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #astra
Всем привет, это моя вторая статья в цикле материалов по Astra Linux. Прошлая статья вызвала немало разногласий и теперь я собираюсь пояснить, что все-таки есть в Астре, чего нет в других дистрибутивах.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/astra-linux-zachem-i-dlya-kogo
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #astra
📺 Новостной дайджест The Codeby #40
Сегодня в выпуске:
- Взломали Volvo
- ВУЗ на “Байкал” и “Эльбрус”
- Aquarius NS M11
- Увольнение непривитых?
- Цивилизация пришла откуда не ждали
- Аквапарк в серверной ГИБДД
- EFF призывает насторожиться
- Тёмный Смотретьмужчина
- Угнали платёжные данные!
- Conti & Log4Shell
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Сегодня в выпуске:
- Взломали Volvo
- ВУЗ на “Байкал” и “Эльбрус”
- Aquarius NS M11
- Увольнение непривитых?
- Цивилизация пришла откуда не ждали
- Аквапарк в серверной ГИБДД
- EFF призывает насторожиться
- Тёмный Смотретьмужчина
- Угнали платёжные данные!
- Conti & Log4Shell
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Какую электронную почту вы используете?
Anonymous Poll
18%
📧 ProtonMail
5%
📮 Tutanota
1%
📪 Zoho Mail
54%
📩 Gmail
13%
🚚 Mail.ru
9%
🖋 Другое (напишу в комментарии)
Главную школы codeby.school криво поставили. Не пугайтесь, поправим через пару часов. Нас не хакнули :)
🌍 Новостной дайджест по ИБ/IT за 13.12-20.12
Здравия всем, дамы и господа. За окном снег и ёлочки, скоро новый год. Но предпраздничная суета никак не мешает мне писать для вас. Приятного чтения.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-12-20-12.79148/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
Здравия всем, дамы и господа. За окном снег и ёлочки, скоро новый год. Но предпраздничная суета никак не мешает мне писать для вас. Приятного чтения.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-12-20-12.79148/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
👍1
По горячим следам: эпизод шесть или как я с костлявой поиграл - дырявый WinRar, BlueKeep, Fake Voice Multi-Tacotron и немного чертовщины: ÿ. & duevile
Вот здравствуйте, нет, лучше будет написать привет, но это слишком неофициально и неуважительно. Ладно. Проще говоря, я забыл как можно нормально поздороваться, поэтому обойдемся такой вот тщетщиной. Сегодня на повестке дня у нас очередной выпуск из цикла "По горячим следам".
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-shest-ili-kak-ja-s-kostljavoj-poigral-dyrjavyj-winrar-bluekeep-fake-voice-multi-tacotron-i-nemnogo-chertovschiny-y-duevile.79147/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bluekeep #winrar #metasploit
Вот здравствуйте, нет, лучше будет написать привет, но это слишком неофициально и неуважительно. Ладно. Проще говоря, я забыл как можно нормально поздороваться, поэтому обойдемся такой вот тщетщиной. Сегодня на повестке дня у нас очередной выпуск из цикла "По горячим следам".
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-shest-ili-kak-ja-s-kostljavoj-poigral-dyrjavyj-winrar-bluekeep-fake-voice-multi-tacotron-i-nemnogo-chertovschiny-y-duevile.79147/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bluekeep #winrar #metasploit
