Codeby
35.9K subscribers
1.48K photos
92 videos
12 files
7.41K links
Блог сообщества Кодебай

Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.school
Пентест: codeby.one
CTF: hackerlab.pro

VK: vk.com/codeby
YT: clck.ru/XG99c

Сотрудничество: @KinWiz

Реклама: @Savchenkova_Valentina
Download Telegram
Forwarded from SecurityLab.ru
Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.

В сорок седьмом выпуске:

— Хакеры используют утекшие данные операционных технологий в кибератаках на промышленные предприятия
Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
— Ученые разработали невидимые для человеческого глаза идентификационные метки
— 277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
— Microsoft отразила DDoS-атаку рекордной мощности
— Charming Kitten использует новый PowerShell-бэкдор в целях кибершпионажа
— Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной
— Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
— Две нефтяные компании в Германии подверглись кибератаке
— Исследование Cisco показывает очевидную отдачу от инвестиций в безопасность
— В 2022 году ожидается рост угроз кибербезопасности
— Binance создала страховой фонд объемом $1 млрд для своих клиентов

https://www.youtube.com/watch?v=oJ60YzU73as
👎2👍1🔥1
REvil на свободе? | Кого задержали ? | REvil | Хакерская группировка | SODINOKIBI |

Всем привет! Освещаем новую информацию по группировке REvil

📌 Смотреть видео:
На форуме
На YouTube

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#history #revil
👍9🎉1
🔒 Шифрование в облаке

Конечно, все популярные облачные хранилища предлагают разные методы шифрования, но чаще всего сами ключи шифрования хранятся не у клиента.

Как вариант, который повысит безопасность ваших файлов, - напрямую шифровать файлы и загружать их в хранилище. Также можно использовать Cryptomator. Говоря простыми словами, эта утилита предоставляет клиентское шифрование для вашего облака. Она работает с любыми облачными хранилищами, которые синхронизируются с локальным каталогом.

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#encryption #cloud
👍6
Помните осеннюю блокировку codeby.net РКН по решению суда Улан-Удэ?

Сегодня отменено решение суда. С чем нас всех поздравляю:

Сергей Николаевич здравствуйте. По административному иску о блокировке Вашего сайта, после изложенной нами позиции, Прокуратура отказалась от требований. Решение в нашу пользу. Ваш сайт освобожден от блокировки.

Наши права отстаивала эта команда, рекомендую: https://right-nn.ru/
🔥16👍63
Хотите эффективно тестировать веб-приложения на проникновение?

1 марта стартует весенний поток курса WAPT

Добавлены новые уроки и новые задания

После прохождения 4-месячного онлайн-курса WAPT вы сможете:

✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!

Курс от Codeby School будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.

Преимущества курса «Тестирование WEB-приложений на проникновение»:

✱ Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
✱ Обучение в любое время благодаря методичкам и видеоурокам в записи;
✱ Обратная связь от учеников и преподавателя в чате Telegram;

Записаться на курс можно по ссылке: http://web-pentest.ru/

#CodebySchool
👍6
КАК Я ПРОХОЖУ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) - ЧАСТЬ 4

Вот и подходит к концу мой цикл статей о том, как я прохожу курс WAPT. Учеба практически завершена. Задачи, по-моему, уже закончились, но немного теории впереди еще будет.

📌 Читать статью: https://codeby.net/threads/kak-ja-proxozhu-kurs-wapt-kvest-v-realnom-vremeni-chast-4.79409/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#feedback #wapt
👍12
ASM. Демоны в Windows (1) – сессии, станции, рабочие столы

В системах класса Win, одним из привлекательных направлений является программирование сервисов. Связано это с тем, что сервисы имеют приоритет над обычными приложениями, поскольку предназначены для обслуживания работы самой ОС и запускаются от имени системы.

📌 Читать статью: https://codeby.net/threads/asm-demony-v-windows-1-sessii-stancii-rabochie-stoly.79421/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#asm #windows
👍6
📦 Проходим HTB на стриме

Приветствуем всех, друзья. Уже в эту субботу специально для Вас мы запустим стрим по прохождению машин на платформе HackTheBox.

@CodebySchool_bot

12 февраля, в 18:00 по московскому времени. Не пропусти!

Для тех, кто уже подписан на бота, нужно отправить /start для обновления меню.
👍7🔥5
История хакера - Марк Цукерберг (Видеоверсия)

Доброго времени суток, уважаемые форумчане! Представляю вашему вниманию первую видео-статью серии “История хакера”.

📌 Смотреть видео:
На форуме
На YouTube

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#biography #facebook
👎14👍10🔥2
Урок Python #2 - управляющие последовательности, функция ввода

Доброго времени суток, уважаемые форумчане! Спасибо за объективную критику прошлого урока. Сегодня мы рассмотрим форматирование переменных, управляющие последовательности, и функцию ввода.

📌 Читать статью: https://codeby.net/threads/urok-python-2-upravljajuschie-posledovatelnosti-funkcija-vvoda.75816/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#programming #python
👍6👎2
Второй шанс: надежда после отсидки, обреченная история цикличной безысходности

Итак, перво-наперво наш герой скачивает и устанавливает VM Virtualbox на свой новый, но уже достаточно древний ноутбук, что ему удалось выкупить у какого-то школотрона, который просто хотел срубить денег на первом попавшемся, задача не могла не увенчаться успехом, коль появился Алексей на поле этой битвы денежной.

📌 Читать статью: https://codeby.net/threads/vtoroj-shans-nadezhda-posle-otsidki-obrechennaja-istorija-ciklichnoj-bezysxodnosti.76680/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#history #mitm
👍7🔥1
Forwarded from surfIT | Новости IT
🏛Европейская Комиссия в лице (European Commission Open Source Programme Office - EC OSPO), запустили Bug Bounty🐞 программу для Open Source проектов. ББ распространяется на:
- LibreOffice
- Mastodon
- Odoo
- Cryptpad
- LEOS
Радует, что гос. структуры всё больше смотрят в сторону Open Source.
На роль площадки была выбрана Intigriti.
👍2
📦 Проходим HTB на стриме

Приветствуем всех, друзья. В это воскресенье специально для Вас мы запустим стрим по прохождению машин на платформе HackTheBox.

@CodebySchool_bot

13 февраля, в 18:00 по московскому времени. Не пропусти!

Для тех, кто уже подписан на бота, нужно отправить /start для обновления меню.
👍2🔥1
🔎 Открыт предзаказ курса «Боевой OSINT»

Цена при ранней оплате:
- в феврале - 44.990 руб
- в марте - 53.990 руб
- в апреле - 59.990 руб

Для тех, кто ранее покупал наши курсы, цена в феврале 35.990 руб.

✔️ Старт курса 10 мая
✔️ Длительность - 5 месяцев
✔️ Общий чат с учащимися курса
✔️ Поддержка куратора на протяжении всего курса
✔️ Задания к каждому уроку
✔️ Итоговая практическая работа

«OSINT Offensive» — курс представляет собой полную, подробную, пошаговую методику сбора информации из открытых источников.

Будет полезен специалистам служб корпоративной безопасности, собственникам и руководителям предприятий, сотрудникам государственных спецслужб, всем желающим получить профессиональные навыки сбора и обработки полученной информации.

https://codeby.school/training
👍8
Использование OllyDbg - Часть 1

В этом туториале я попытаюсь представить вам основы того, как использовать OllyDbg. Олли содержит множество функций и единственный путь по-настоящему освоить их – это практика и еще раз практика. Тут же я изложу вам самые основы, которых достаточно что бы начать.

📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/ispolzovanie-ollydbg-chast-1

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#reverse #ollydbg
👍7
Как работает цепочка блоков ? Приоткрываем капот Blockchain

Я впервые затрагиваю тему криптовалюты, не кидайте камни :3 Я не буду скидывать все в общий котел, копипастить определения из вики и тому подобное. Все рассмотреть сейчас у меня не получится и эта статья будет посвещена основной идее добычи, а именно - майнинга криптовалюты.

📌 Читать статью: https://codeby.net/threads/kak-rabotaet-cepochka-blokov-priotkryvaem-kapot-blockchain.79445/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#blockchain #cryptography
👍6🔥1😱1
🕳 "Двойное дно" в Telegram для iOS

Представьте себе, если для каждого аккаунта в приложении Telegram вы могли бы настраивать свой код-пароль и входить в аккаунт по этому коду.

Если вкратце, то эта функция называется "Двойное дно". Эта функция является основной фишкой альтернативного Telegram-клиента Postufgram. К сожалению, приложение создано только для iOS. На Android полноценных клиентов с "двойным дном" пока нет.

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#security #telegram
👍7
ZeroNights 2022 CFP

О конференции
Ежегодная конференция ZeroNights – это квинтэссенция того, чем ИБ-сообщество живет целый год. Первая конференция ZeroNights прошла в далеком 2011 и стала новым событием для российского комьюнити. С тех пор даты проведения ZeroNights отмечены в календаре каждого безопасника России и мира.

Хакеры всех мастей – пентестеры, реверс-инженеры, аналитики – собираются на одной площадке, чтобы рассказать и услышать о новых угрозах, возможностях атаки и защиты.

Дата: 23 июня 2022
Место: Санкт-Петербург, Севкабель Порт
Сайт: zeronights.ru
Билеты со скидкой для всех участников – до 1 марта 2022.

ZeroNights CFP
Даты CFP
: 20 января – 15 мая 2022

Если хотите выступить на одной сцене с лучшими представителями ИБ-комьюнити – подайте заявку на доклад до 15 мая 2022.

Принимаются разные по длительности доклады: 15, 30 и 45 минут, на этот раз только офлайн. Уже стало традицией поощрение эксклюзивных докладов. Поэтому если вы представите 45-минутное исследование в области Offensive Security, то можете рассчитывать на денежное вознаграждение ($1000).

Web Village
Доклады о веб-приложениях, их уязвимостях, атаках, обходах механизмов безопасности, о программах Bug Bounty отправляйте на эту секцию.

Сайт для заполнения заявки

Программный комитет Web Village:
Valeriy ‘krevetk0’ Shevchenko, Arrival LTD
Denis Rybin, Mail.ru Group
Aleksei «GreenDog» Tiurin, Invicti
Sergey Belov, DCG7812 community
Anton ‘Bo0oM’ Lopanitsyn, Independent Security Researcher
Pavel ‘Paul_Axe’ Toporkov, Independent Security Researcher
Ivan Chalykin, Independent Security Researcher
Maxim Prokopovich, SPbCTF
Omar ‘beched’ Ganiev, DeteAct
Eldar Zaitov, ctftime

Offensive и Defensive Track
Доклады о ваших ресерчерских находках, хардкорные темы из области Offensive или же, наоборот, о практической стороне ИБ в контексте защиты и обеспечения безопасности ресурсов и приложений направляйте программному комитету этих секций.

Сайт для заполнения заявки

Программный комитет Offensive и Defensive Track:
Anton ‘Bo0oM‘ Lopanitsyn, Independent Security Researcher
Alexander Gantman, QualComm
Andrey Labunets, Independent Security Researcher
Alexander Matrosov, CEO of Binarly
Alexey Sintsov, HERE
Alexander ‘Solar Designer’ Peslyak, Openwall
Dmitriy Evdokimov, ZeroNights
Dmitry Oleksiuk, Independent Security Researcher
Eldar Zaitov, ctftime
Eugene Rodionov, Google
Fyodor Yarochkin, Trend Micro
Max Moroz, ByteDance
Michael Markevich, Opera Software
Nikita Abdullin, DCG7812 community
Sergey Belov, DCG7812 community
Taras Ivashchenko, OZON
Vladimir ‘ЗАРАЗА‘ Dubrovin, MailRu Group

Воркшопы
За воркшопы организаторы обещают денежное вознаграждение. Для подачи заявки напишите нам письмо, указав тему, описание планируемого вами воркшопа, его продолжительность и минимальные требования к месту проведения.

Почта для подачи заявки на воркшоп: workshops@zeronights.org

Выберите секцию, соответствующую теме вашей презентации, и подайте заявку на доклад. Не пропустите дедлайн— 15 мая 2022.
🔥5👍4