Уязвимости в облачных сервисах и как их предотвратить
Облачные сервисы – это различные сервисы на удалённом сервере, которые реализуется через аренду. Для лучшего понимания давайте вспомним про тот же гугл диск, где вы можете хранить свои файлы. Т.е ваши файлы хранятся не на вашем устройстве, а на облачном сервисе от Google.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-v-oblachnyh-servisah-i-kak-ih-predotvratit
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#cloud #vulnerability
Облачные сервисы – это различные сервисы на удалённом сервере, которые реализуется через аренду. Для лучшего понимания давайте вспомним про тот же гугл диск, где вы можете хранить свои файлы. Т.е ваши файлы хранятся не на вашем устройстве, а на облачном сервисе от Google.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-v-oblachnyh-servisah-i-kak-ih-predotvratit
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#cloud #vulnerability
👍9
Вебинар "Kubernetes-кластер без слепых зон"
Мы хотим упростить работу специалистов по ИБ и рассказать, чем полезна платформа Luntry для команды информационной безопасности.
На вебинаре раскроем темы:
✅Как сделать Kubernetes понятным на всех уровнях: от контейнеров до микросервисов
✅Как поддерживать высокий уровень безопасности в быстро меняющейся инфраструктуре
✅Как планировать меры безопасности при помощи визуализации любых компонентов и их взаимодействий
✅Как быстро реагировать на сбои и инциденты в системе
✅Как использовать API для создания ресурсов и политик безопасности
Приглашаем к участию специалистов отделов ИБ, защиты информации, SOC, отвечающих за обеспечение информационной безопасности.
Дата проведения:
15 марта 2022 г. | 11:00 (МСК) | Онлайн
Для участия необходимо зарегистрироваться
#Innostage_вебинар
Мы хотим упростить работу специалистов по ИБ и рассказать, чем полезна платформа Luntry для команды информационной безопасности.
На вебинаре раскроем темы:
✅Как сделать Kubernetes понятным на всех уровнях: от контейнеров до микросервисов
✅Как поддерживать высокий уровень безопасности в быстро меняющейся инфраструктуре
✅Как планировать меры безопасности при помощи визуализации любых компонентов и их взаимодействий
✅Как быстро реагировать на сбои и инциденты в системе
✅Как использовать API для создания ресурсов и политик безопасности
Приглашаем к участию специалистов отделов ИБ, защиты информации, SOC, отвечающих за обеспечение информационной безопасности.
Дата проведения:
15 марта 2022 г. | 11:00 (МСК) | Онлайн
Для участия необходимо зарегистрироваться
#Innostage_вебинар
👍6
Уязвимость Spectre в процессоре
Была найдена новая уязвимость Spectre V2 - BHI (Branch History Injection). Она может быть использована для кражи данных из памяти и затрагивает процессоры Intel и ARM.
🗞 Подробнее: https://codeby.net/blogs/uyazvimost-spectre-v-protsessore/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#spectre #processor
Была найдена новая уязвимость Spectre V2 - BHI (Branch History Injection). Она может быть использована для кражи данных из памяти и затрагивает процессоры Intel и ARM.
🗞 Подробнее: https://codeby.net/blogs/uyazvimost-spectre-v-protsessore/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#spectre #processor
👍9
Три правила, которых требуется придерживаться при удаленной работе
При первом переходе к работе из дома многие компании внесли огромные коррективы в этот способ организации процесса. IT-отделы по всему миру творили чудеса, обеспечивая персоналу доступ ко всему, что им нужно, где бы они ни находились, для поддержания бизнеса в рабочем состоянии. Но, как вам скажет любой айтишник: битва еще не окончена. Одно дело - все наладить, а другое - поддерживать его в рабочем состоянии.
📌 Читать статью: https://codeby.net/threads/tri-pravila-kotoryx-trebuetsja-priderzhivatsja-pri-udalennoj-rabote.74766/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#security #remote
При первом переходе к работе из дома многие компании внесли огромные коррективы в этот способ организации процесса. IT-отделы по всему миру творили чудеса, обеспечивая персоналу доступ ко всему, что им нужно, где бы они ни находились, для поддержания бизнеса в рабочем состоянии. Но, как вам скажет любой айтишник: битва еще не окончена. Одно дело - все наладить, а другое - поддерживать его в рабочем состоянии.
📌 Читать статью: https://codeby.net/threads/tri-pravila-kotoryx-trebuetsja-priderzhivatsja-pri-udalennoj-rabote.74766/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#security #remote
👍9🔥1
Скрытый потенциал регистров отладки DR0-DR7
Слово отладка, у большинства из нас ассоциируется с инструментальными средствами реверса типа WinDbg, x64Dbg, OllyDbg и прочие. Но в данной статье хотелось-бы рассмотреть это направление с другой проекции, а именно – использование отладочных возможностей CPU вне отладчика, непосредственно из пользовательского приложения.
📌 Читать статью: https://codeby.net/threads/skrytyj-potencial-registrov-otladki-dr0-dr7.74387/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #seh
Слово отладка, у большинства из нас ассоциируется с инструментальными средствами реверса типа WinDbg, x64Dbg, OllyDbg и прочие. Но в данной статье хотелось-бы рассмотреть это направление с другой проекции, а именно – использование отладочных возможностей CPU вне отладчика, непосредственно из пользовательского приложения.
📌 Читать статью: https://codeby.net/threads/skrytyj-potencial-registrov-otladki-dr0-dr7.74387/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #seh
👍4
История развития компьютерных сетей
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей.
📌 Читать статью: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #network
Для того, чтобы понимать, как устроены современные компьютерные сети, методы их построения и защиты, необходимо изучить историю возникновения этих сетей.
📌 Читать статью: https://codeby.net/threads/istorija-razvitija-kompjuternyx-setej.69101/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#history #network
❤6👍1
@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
👍7
Forwarded from Positive Events
🚨 Долгожданные новости о майской кибербитве
Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:
🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers
📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.
👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA
👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8
Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪
Для синих и красных команд The Standoff начнётся 16 мая, а закончится 19 мая — 4 дня с перерывами на сон (как вы просили 😉). Три команды пригласим в ЦМТ, остальные — онлайн.
Защитникам будут противостоять 15 команд хакеров. Топ-5 по итогам ноябрьской кибербитвы мы пригласим напрямую, минуя отборочный тур. Напомним этих героев:
🔺 Codeby&NitroTeam
🔺 True0xA3
🔺 SPbCTF
🔺 Invuls
🔺 Bulba Hackers
📊 Оставшиеся 10 слотов могут занять команды из любой точки мира. Отбирать команды мы будем по «резюме». Если у вас есть опыт в Offensive Security и пентесте, точно подавайте заявку. Можно писать на русском или английском, как вам комфортнее.
👉 Для русскоговорящих команд форма регистрации — forms.gle/zPvrpadk9VfRWYBHA
👉 Red teams registration for participating in The Standoff — forms.gle/Vg1BH1Duj3hrDVaZ8
Регистрация открыта до 3 апреля. Жюри рассмотрит все заявки, мы свяжемся с капитанами до 15 апреля и опубликуем список приглашённых команд. Удачи! 💪
👍9
Курс WAPT от Codeby. Мои впечатления и переживания во время прохождения курса.
Приветствую вас, форумчане. Хочу коротенечко поделиться с вами своими впечатлениями о прохождении курса WAPT. На данный момент экзамен успешно сдан, на душе чувство полного удовлетворения и покоя. Отмечу, что, записываясь на курс WAPT, я не имел ни малейшего представления с чем мне придётся столкнуться и уж тем более никогда не имел дело с пентестом, но желание научиться «крутить сайты» исходило из далёкого студенчества.
📌 Читать статью: https://codeby.net/threads/kurs-wapt-ot-codeby-moi-vpechatlenija-i-perezhivanija-vo-vremja-proxozhdenija-kursa.79597/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#feedback #wapt
Приветствую вас, форумчане. Хочу коротенечко поделиться с вами своими впечатлениями о прохождении курса WAPT. На данный момент экзамен успешно сдан, на душе чувство полного удовлетворения и покоя. Отмечу, что, записываясь на курс WAPT, я не имел ни малейшего представления с чем мне придётся столкнуться и уж тем более никогда не имел дело с пентестом, но желание научиться «крутить сайты» исходило из далёкого студенчества.
📌 Читать статью: https://codeby.net/threads/kurs-wapt-ot-codeby-moi-vpechatlenija-i-perezhivanija-vo-vremja-proxozhdenija-kursa.79597/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#feedback #wapt
👍14😁1
КАК Я ПРОХОДИЛ КУРС WAPT (КВЕСТ В РЕАЛЬНОМ ВРЕМЕНИ) – ЭКЗАМЕН
Давно я Вас не мучал своей болтовней. А почему? Потому что готовился к экзаменам? Да хрен там.
📌 Читать статью: https://codeby.net/threads/kak-ja-proxodil-kurs-wapt-kvest-v-realnom-vremeni-ehkzamen.79599/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#feedback #wapt
Давно я Вас не мучал своей болтовней. А почему? Потому что готовился к экзаменам? Да хрен там.
📌 Читать статью: https://codeby.net/threads/kak-ja-proxodil-kurs-wapt-kvest-v-realnom-vremeni-ehkzamen.79599/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#feedback #wapt
👍13
English for Developers - канал с
1. технической лексикой программистов
2. примерами задач и вопросов на английской части собеседования
3. опросами и мини-уроками
Канал для тех, кто хочет учить технический английский.
Подписывайтесь, проходите опросы, читайте полезные прогерские фразы на английском у нас: @englishfordeveloper
1. технической лексикой программистов
2. примерами задач и вопросов на английской части собеседования
3. опросами и мини-уроками
Канал для тех, кто хочет учить технический английский.
Подписывайтесь, проходите опросы, читайте полезные прогерские фразы на английском у нас: @englishfordeveloper
👍3
Forwarded from Social Engineering
🔭 Игра в прятки. Конкурсы и задачи по OSINT и геолокации. Качаем скилл.
Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает в геометрической прогрессии.
🧷 Читать статью: https://habr.com/ru/company/timeweb/blog/652421/
📌 Дополнительный материал:
Руководства:
• Определение местоположения по фотографии.
• Определение местоположения по фотографии. Обратный поиск изображений.
• Используем тень для определения местоположения военной базы США.
• Извлечь, исследовать, проверить.
• Как природа может раскрывать секреты геолокации.
• GeoTips: советы по поиску геолокации в странах мира.
Инструменты:
• Набор погодных карт.
• Поиск информации о погоде в разное время по городу, почтовому индексу или коду аэропорта.
• Спутниковые снимки, аэрофотоснимки, снимки с беспилотников и многое другое.
• Необычный сервис для поиска кратчайшего маршрута от точки А до точки Б.
• Карта для отслеживания самолетов в реальном времени.
• Онлайн транспортир.
Твой S.E. #OSINT
Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает в геометрической прогрессии.
🖖🏻 Приветствую тебя user_name.
• Сегодня ты узнаешь о полезных ресурсах, которые позволят прокачать твои навыки поиска информации из открытых источников по различным направлениям. Это очень полезный материал для специалистов в области #OSINT и Социальных Инженеров, в котором ты найдешь интересные ссылки на Twitter-аккаунты OSINT-экспертов, различные #CTF, инструменты и многое другое.🧷 Читать статью: https://habr.com/ru/company/timeweb/blog/652421/
📌 Дополнительный материал:
Руководства:
• Определение местоположения по фотографии.
• Определение местоположения по фотографии. Обратный поиск изображений.
• Используем тень для определения местоположения военной базы США.
• Извлечь, исследовать, проверить.
• Как природа может раскрывать секреты геолокации.
• GeoTips: советы по поиску геолокации в странах мира.
Инструменты:
• Набор погодных карт.
• Поиск информации о погоде в разное время по городу, почтовому индексу или коду аэропорта.
• Спутниковые снимки, аэрофотоснимки, снимки с беспилотников и многое другое.
• Необычный сервис для поиска кратчайшего маршрута от точки А до точки Б.
• Карта для отслеживания самолетов в реальном времени.
• Онлайн транспортир.
Твой S.E. #OSINT
👍15🔥2😱1
Google раскрыла посредника для доступа в интернет — Exotic Lily
Группа анализа угроз Google (TAG) нашла брокера доступа в интернет (IAB) для известных групп вымогателей Conti и Diavol.
🗞 Подробнее: https://codeby.net/blogs/google-raskryla-posrednika-dlya-dostupa-v-internet-exotic-lily/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#google #conti
Группа анализа угроз Google (TAG) нашла брокера доступа в интернет (IAB) для известных групп вымогателей Conti и Diavol.
🗞 Подробнее: https://codeby.net/blogs/google-raskryla-posrednika-dlya-dostupa-v-internet-exotic-lily/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#google #conti
👍5
ASM – техники из старого сундука
За долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех. К примеру на этапе моего начинания, мир процессора для меня был так юн, что некоторые вещи не приобрели ещё свои имена и приходилось указывать на них пальцем. Позже, все просветления было решено записывать в блокнот. На данный момент в этом блокноте осталось ~1000 строк, которые я и решил сбросить сюда с краткими комментариями.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #cpuid #random
За долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех. К примеру на этапе моего начинания, мир процессора для меня был так юн, что некоторые вещи не приобрели ещё свои имена и приходилось указывать на них пальцем. Позже, все просветления было решено записывать в блокнот. На данный момент в этом блокноте осталось ~1000 строк, которые я и решил сбросить сюда с краткими комментариями.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #cpuid #random
👍19❤1
Разработчик встроил вредоносный код для российских пользователей
Разработчик NPM-пакета node.ipc встроил в него вредоносный код. Данный модуль включался в другие пакеты (Vue.js CLI и т.д.) и загружался более 1 миллиона раз в неделю.
🗞 Подробнее: https://codeby.net/blogs/razrabotchik-vstroil-vredonosnyj-kod-dlya-rossijskih-polzovatelej/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#npm #opensource
Разработчик NPM-пакета node.ipc встроил в него вредоносный код. Данный модуль включался в другие пакеты (Vue.js CLI и т.д.) и загружался более 1 миллиона раз в неделю.
🗞 Подробнее: https://codeby.net/blogs/razrabotchik-vstroil-vredonosnyj-kod-dlya-rossijskih-polzovatelej/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#npm #opensource
👍14👎14😁2
Сетевой порт - отражение вашей безопасности
Наш парусник, груженный отборным индийским хлопком, мчится по бескрайним просторам Атлантического океана к берегам Новой Англии. Однако, порт Бостона, в котором принимают хлопок, закрыт в связи с разразившейся эпидемией неизвестного ранее вируса, а все близлежащие порты принимают лишь вино и чай. Наша задача - сбыть хлопок и нагрузить трюмы колумбийскими клубнями, чтобы отправиться с ними обратно в далекую Индию.
📌 Читать статью: https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#network #port
Наш парусник, груженный отборным индийским хлопком, мчится по бескрайним просторам Атлантического океана к берегам Новой Англии. Однако, порт Бостона, в котором принимают хлопок, закрыт в связи с разразившейся эпидемией неизвестного ранее вируса, а все близлежащие порты принимают лишь вино и чай. Наша задача - сбыть хлопок и нагрузить трюмы колумбийскими клубнями, чтобы отправиться с ними обратно в далекую Индию.
📌 Читать статью: https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#network #port
👍11
Roadmap для пентестера
Данную карту написал для меня мой знакомый, а доработал её я. С его позволения я хотел бы поделиться ей с вами.
📌 Читать статью: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#roadmap
Данную карту написал для меня мой знакомый, а доработал её я. С его позволения я хотел бы поделиться ей с вами.
📌 Читать статью: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#roadmap
👍23😱2
🔐Теперь хакинг можно легко выучить по гайдам в картинках.
Первый канал с гайдами по этичному хакингу — @hack_guides
Первый канал с гайдами по этичному хакингу — @hack_guides
👎25👍14
Фаззинг веб-приложений на практике
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений.
📌 Читать статью: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#fuzzing
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений.
📌 Читать статью: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#fuzzing
👍11👎1