✴️ Анонимная оплата в интернете
Мы знаем, насколько важна анонимность в интернете. Но оплачивая в нём всё банковской картой, или чем-то похожим, данные о нас остаются в системе. В результате - мы раскрываем свою личность сервису.
Решение этой проблемы - оплата криптовалютой, но не популярной Bitcoin, а безопасной Monero. В 2012г. монета выпущена анонимной командой разработчиков и использует протокол шифрования CryptoNote. Много раз люди пытались узнать информацию о транзакции, но не получали даже её суммы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cryptocurrency #monero
Мы знаем, насколько важна анонимность в интернете. Но оплачивая в нём всё банковской картой, или чем-то похожим, данные о нас остаются в системе. В результате - мы раскрываем свою личность сервису.
Решение этой проблемы - оплата криптовалютой, но не популярной Bitcoin, а безопасной Monero. В 2012г. монета выпущена анонимной командой разработчиков и использует протокол шифрования CryptoNote. Много раз люди пытались узнать информацию о транзакции, но не получали даже её суммы.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#cryptocurrency #monero
"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка.
Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос.
📌 Читать статью: https://codeby.net/threads/posylaem-signaly-prishelcam-cherez-radare2-samaja-neobxodimaja-informacija-dlja-ispolzovanija-ehtogo-frejmvorka.79127/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #radare2
Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос.
📌 Читать статью: https://codeby.net/threads/posylaem-signaly-prishelcam-cherez-radare2-samaja-neobxodimaja-informacija-dlja-ispolzovanija-ehtogo-frejmvorka.79127/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#reverse #radare2
Writeup RED: 1 Vulnhub - Отбиваем систему у психопата
Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1
📌 Читать статью: https://codeby.net/threads/writeup-red-1-vulnhub-otbivaem-sistemu-u-psixopata.79130/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
Представляю вашему вниманию прохождение относительно новой машины (27 Oct 2021) с Vulnhub - RED: 1
📌 Читать статью: https://codeby.net/threads/writeup-red-1-vulnhub-otbivaem-sistemu-u-psixopata.79130/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #writeup
ASM – Тёмная сторона РЕ-файла
Исполняемым файлом в системах класса Win является "Рortable-Еxecutable", или просто РЕ. Инженеры Microsoft потрудились на славу, чтобы предоставить нам спецификацию на него, однако некоторые "тузы в рукавах" они всё-таки припрятали. В данной статье рассматривается недокументированная часть РЕ-файла, ознакомившись с которой можно будет собирать информацию о процессе создания файлов компилятором.
📌 Читать статью: https://codeby.net/threads/asm-tjomnaja-storona-re-fajla.79133/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #fasm #pe
Исполняемым файлом в системах класса Win является "Рortable-Еxecutable", или просто РЕ. Инженеры Microsoft потрудились на славу, чтобы предоставить нам спецификацию на него, однако некоторые "тузы в рукавах" они всё-таки припрятали. В данной статье рассматривается недокументированная часть РЕ-файла, ознакомившись с которой можно будет собирать информацию о процессе создания файлов компилятором.
📌 Читать статью: https://codeby.net/threads/asm-tjomnaja-storona-re-fajla.79133/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #fasm #pe
👍2🔥1
ASM – техники из старого сундука
Есть поговорка: "Программистами не рождаются – ими умирают". Исходя из этой парадигмы можно сделать вывод, что за долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #cpu
Есть поговорка: "Программистами не рождаются – ими умирают". Исходя из этой парадигмы можно сделать вывод, что за долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #cpu
🎓 Хотите освоить базовые навыки работы с SQL?
— Старт курса 3 января —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
— Старт курса 3 января —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
👍1
📐 Свой DNS-сервер
В момент перехода на любой домен прежде всего отправляется запрос на DNS-сервер, который находит соответствующий для домена IP-адрес, а уже потом браузер обрабатывает полученный ответ.
Можно догадаться, что это не безопасно и для защиты можно поднять свой сервер. На GitHub существует проект dnsproxy для того, чтобы быстро создать свой DNS с нужной технологией. Для работы необходим Golang >= 1.16. Не забудьте указать нужные DNS-адресы в системе.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#dns #proxy
В момент перехода на любой домен прежде всего отправляется запрос на DNS-сервер, который находит соответствующий для домена IP-адрес, а уже потом браузер обрабатывает полученный ответ.
Можно догадаться, что это не безопасно и для защиты можно поднять свой сервер. На GitHub существует проект dnsproxy для того, чтобы быстро создать свой DNS с нужной технологией. Для работы необходим Golang >= 1.16. Не забудьте указать нужные DNS-адресы в системе.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#dns #proxy
Системные таймеры, Часть[5] – Счётчик процессора TSC
В своё время, первый 32-битный процессор i80386 наделал много шуму На его обкатку и реализацию более совершенных идей Интелу потребовалось без малого 10-лет, и в 1993-году мир увидел духовного преемника 486 – Pentium. Ещё тогда инженеров заинтересовал вопрос, сколько инструкций за такт сможет выполнить процессор на скорости 200 MHz?
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-5-schjotchik-processora-tsc.73802/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #tsc #cpu
В своё время, первый 32-битный процессор i80386 наделал много шуму На его обкатку и реализацию более совершенных идей Интелу потребовалось без малого 10-лет, и в 1993-году мир увидел духовного преемника 486 – Pentium. Ещё тогда инженеров заинтересовал вопрос, сколько инструкций за такт сможет выполнить процессор на скорости 200 MHz?
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-5-schjotchik-processora-tsc.73802/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#asm #tsc #cpu
OSINT'им по взрослому | CTF
Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать статью: https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #osint
Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать статью: https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #osint
🔥 Новогодняя подборка самых интересных каналов про IT, хакинг и безопасность.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
IT&Безопасность - как обезопасить личные данные, каким будет интернет будущего, когда как проходят блокировки в рунете. Актуальные новости и анонсы в сфере ИТСек.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
👍3❤1
Astra Linux: зачем и для кого?
Всем привет, это моя вторая статья в цикле материалов по Astra Linux. Прошлая статья вызвала немало разногласий и теперь я собираюсь пояснить, что все-таки есть в Астре, чего нет в других дистрибутивах.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/astra-linux-zachem-i-dlya-kogo
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #astra
Всем привет, это моя вторая статья в цикле материалов по Astra Linux. Прошлая статья вызвала немало разногласий и теперь я собираюсь пояснить, что все-таки есть в Астре, чего нет в других дистрибутивах.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/astra-linux-zachem-i-dlya-kogo
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#linux #astra
📺 Новостной дайджест The Codeby #40
Сегодня в выпуске:
- Взломали Volvo
- ВУЗ на “Байкал” и “Эльбрус”
- Aquarius NS M11
- Увольнение непривитых?
- Цивилизация пришла откуда не ждали
- Аквапарк в серверной ГИБДД
- EFF призывает насторожиться
- Тёмный Смотретьмужчина
- Угнали платёжные данные!
- Conti & Log4Shell
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Сегодня в выпуске:
- Взломали Volvo
- ВУЗ на “Байкал” и “Эльбрус”
- Aquarius NS M11
- Увольнение непривитых?
- Цивилизация пришла откуда не ждали
- Аквапарк в серверной ГИБДД
- EFF призывает насторожиться
- Тёмный Смотретьмужчина
- Угнали платёжные данные!
- Conti & Log4Shell
📌 Смотреть видео:
На форуме
На YouTube
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest #media
Какую электронную почту вы используете?
Anonymous Poll
18%
📧 ProtonMail
5%
📮 Tutanota
1%
📪 Zoho Mail
54%
📩 Gmail
13%
🚚 Mail.ru
9%
🖋 Другое (напишу в комментарии)
Главную школы codeby.school криво поставили. Не пугайтесь, поправим через пару часов. Нас не хакнули :)
🌍 Новостной дайджест по ИБ/IT за 13.12-20.12
Здравия всем, дамы и господа. За окном снег и ёлочки, скоро новый год. Но предпраздничная суета никак не мешает мне писать для вас. Приятного чтения.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-12-20-12.79148/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
Здравия всем, дамы и господа. За окном снег и ёлочки, скоро новый год. Но предпраздничная суета никак не мешает мне писать для вас. Приятного чтения.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-13-12-20-12.79148/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#news #digest
👍1
По горячим следам: эпизод шесть или как я с костлявой поиграл - дырявый WinRar, BlueKeep, Fake Voice Multi-Tacotron и немного чертовщины: ÿ. & duevile
Вот здравствуйте, нет, лучше будет написать привет, но это слишком неофициально и неуважительно. Ладно. Проще говоря, я забыл как можно нормально поздороваться, поэтому обойдемся такой вот тщетщиной. Сегодня на повестке дня у нас очередной выпуск из цикла "По горячим следам".
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-shest-ili-kak-ja-s-kostljavoj-poigral-dyrjavyj-winrar-bluekeep-fake-voice-multi-tacotron-i-nemnogo-chertovschiny-y-duevile.79147/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bluekeep #winrar #metasploit
Вот здравствуйте, нет, лучше будет написать привет, но это слишком неофициально и неуважительно. Ладно. Проще говоря, я забыл как можно нормально поздороваться, поэтому обойдемся такой вот тщетщиной. Сегодня на повестке дня у нас очередной выпуск из цикла "По горячим следам".
📌 Читать статью: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-shest-ili-kak-ja-s-kostljavoj-poigral-dyrjavyj-winrar-bluekeep-fake-voice-multi-tacotron-i-nemnogo-chertovschiny-y-duevile.79147/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#bluekeep #winrar #metasploit
Опрос по новостному дайджесту от Codeby.
Что за фонд EFF, который призывает насторожиться по поводу Manifest V3 в Google Chrome
Что за фонд EFF, который призывает насторожиться по поводу Manifest V3 в Google Chrome
Anonymous Quiz
29%
Фонд Принстонского и Чикагского университетов
22%
Фонд Электронных Платежей
32%
Фонд Электронных Рубежей
16%
Правозащитный отдел в Google
💽 Поиск чужих файлов в Google Drive
На Google Disk, безусловно, загружается много интересной информации. Но как найти все общедоступные файлы по одному запросу?
Сервис DeDigger производит поиск по публичным файлам, загруженных на Google Disk. Искать файлы можно не только по заголовкам, но и по их расширениям.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#google #disk
На Google Disk, безусловно, загружается много интересной информации. Но как найти все общедоступные файлы по одному запросу?
Сервис DeDigger производит поиск по публичным файлам, загруженных на Google Disk. Искать файлы можно не только по заголовкам, но и по их расширениям.
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#google #disk
Elcomsoft System Recovery (сброс и восстановление оригинальных паролей)
Рассмотрим как работают платные решения для восстановление доступа к учётным записям и не только.
📌 Читать статью: https://codeby.net/threads/elcomsoft-system-recovery-sbros-i-vosstanovlenie-originalnyx-parolej.76203/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#elcomsoft #bitlocker #pe
Рассмотрим как работают платные решения для восстановление доступа к учётным записям и не только.
📌 Читать статью: https://codeby.net/threads/elcomsoft-system-recovery-sbros-i-vosstanovlenie-originalnyx-parolej.76203/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#elcomsoft #bitlocker #pe
👍1
2Fa bypass и account takeover в дикой природе
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи.
📌 Читать статью: https://codeby.net/threads/2fa-bypass-i-account-takeover-v-dikoj-prirode.79140/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#oauth #bypass
Различные приложения уже давно слились с нашей повседневностью. В них наши персональные,банковские,личные и другие данные, и их утечка может обойтись очень дорого. В этой статье я затрону насколько плохим может быть отношение к безопасности на примере довольно крупной компании в СНГ по доставке азиатской пищи.
📌 Читать статью: https://codeby.net/threads/2fa-bypass-i-account-takeover-v-dikoj-prirode.79140/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#oauth #bypass
👍2