Google раскрыла посредника для доступа в интернет — Exotic Lily
Группа анализа угроз Google (TAG) нашла брокера доступа в интернет (IAB) для известных групп вымогателей Conti и Diavol.
🗞 Подробнее: https://codeby.net/blogs/google-raskryla-posrednika-dlya-dostupa-v-internet-exotic-lily/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#google #conti
Группа анализа угроз Google (TAG) нашла брокера доступа в интернет (IAB) для известных групп вымогателей Conti и Diavol.
🗞 Подробнее: https://codeby.net/blogs/google-raskryla-posrednika-dlya-dostupa-v-internet-exotic-lily/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#google #conti
👍5
ASM – техники из старого сундука
За долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех. К примеру на этапе моего начинания, мир процессора для меня был так юн, что некоторые вещи не приобрели ещё свои имена и приходилось указывать на них пальцем. Позже, все просветления было решено записывать в блокнот. На данный момент в этом блокноте осталось ~1000 строк, которые я и решил сбросить сюда с краткими комментариями.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #cpuid #random
За долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех. К примеру на этапе моего начинания, мир процессора для меня был так юн, что некоторые вещи не приобрели ещё свои имена и приходилось указывать на них пальцем. Позже, все просветления было решено записывать в блокнот. На данный момент в этом блокноте осталось ~1000 строк, которые я и решил сбросить сюда с краткими комментариями.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka.75535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #cpuid #random
👍19❤1
Разработчик встроил вредоносный код для российских пользователей
Разработчик NPM-пакета node.ipc встроил в него вредоносный код. Данный модуль включался в другие пакеты (Vue.js CLI и т.д.) и загружался более 1 миллиона раз в неделю.
🗞 Подробнее: https://codeby.net/blogs/razrabotchik-vstroil-vredonosnyj-kod-dlya-rossijskih-polzovatelej/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#npm #opensource
Разработчик NPM-пакета node.ipc встроил в него вредоносный код. Данный модуль включался в другие пакеты (Vue.js CLI и т.д.) и загружался более 1 миллиона раз в неделю.
🗞 Подробнее: https://codeby.net/blogs/razrabotchik-vstroil-vredonosnyj-kod-dlya-rossijskih-polzovatelej/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#npm #opensource
👍14👎14😁2
Сетевой порт - отражение вашей безопасности
Наш парусник, груженный отборным индийским хлопком, мчится по бескрайним просторам Атлантического океана к берегам Новой Англии. Однако, порт Бостона, в котором принимают хлопок, закрыт в связи с разразившейся эпидемией неизвестного ранее вируса, а все близлежащие порты принимают лишь вино и чай. Наша задача - сбыть хлопок и нагрузить трюмы колумбийскими клубнями, чтобы отправиться с ними обратно в далекую Индию.
📌 Читать статью: https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#network #port
Наш парусник, груженный отборным индийским хлопком, мчится по бескрайним просторам Атлантического океана к берегам Новой Англии. Однако, порт Бостона, в котором принимают хлопок, закрыт в связи с разразившейся эпидемией неизвестного ранее вируса, а все близлежащие порты принимают лишь вино и чай. Наша задача - сбыть хлопок и нагрузить трюмы колумбийскими клубнями, чтобы отправиться с ними обратно в далекую Индию.
📌 Читать статью: https://codeby.net/threads/setevoj-port-otrazhenie-vashej-bezopasnosti.72815/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#network #port
👍11
Roadmap для пентестера
Данную карту написал для меня мой знакомый, а доработал её я. С его позволения я хотел бы поделиться ей с вами.
📌 Читать статью: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#roadmap
Данную карту написал для меня мой знакомый, а доработал её я. С его позволения я хотел бы поделиться ей с вами.
📌 Читать статью: https://codeby.net/threads/roadmap-dlja-pentestera.74576/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#roadmap
👍23😱2
🔐Теперь хакинг можно легко выучить по гайдам в картинках.
Первый канал с гайдами по этичному хакингу — @hack_guides
Первый канал с гайдами по этичному хакингу — @hack_guides
👎25👍14
Фаззинг веб-приложений на практике
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений.
📌 Читать статью: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#fuzzing
Одна из стадий аудита веб-приложений – это, как известно, фаззинг. В данной статье я хочу рассказать о практической стороне фаззинга, показать, как это работает, и как искать баги, используя данную технику тестирования веб-приложений.
📌 Читать статью: https://codeby.net/threads/fazzing-veb-prilozhenij-na-praktike.74012/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#fuzzing
👍11👎1
🌍 Новостной дайджест по ИБ/IT за 14.03-21.03
Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-14-03-21-03.79618/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-14-03-21-03.79618/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
👍2
Кодинг — умер. Пора переходить на простые способы обучения.
Обучиться программировать сейчас нереально — ютуберы затирают про создание телеграм-ботов, ВУЗы учат платить деньги.
Оглянитесь вокруг: джуны поголовно учат айти по картинкам. Они запоминаются в разы лучше, чем пресловутые книжки и часовые видео.
Вы тоже можете стать частью этого тренда. Достаточно читать канал Гайды программиста.
Там найдёте полезные гайды по программированию на любую тему: Python, JS, C++, хакинг, подборки книг. И всё это в картинках.
Короче, держите и изучайте, потом себе спасибо скажете: it_guides
#реклама
Обучиться программировать сейчас нереально — ютуберы затирают про создание телеграм-ботов, ВУЗы учат платить деньги.
Оглянитесь вокруг: джуны поголовно учат айти по картинкам. Они запоминаются в разы лучше, чем пресловутые книжки и часовые видео.
Вы тоже можете стать частью этого тренда. Достаточно читать канал Гайды программиста.
Там найдёте полезные гайды по программированию на любую тему: Python, JS, C++, хакинг, подборки книг. И всё это в картинках.
Короче, держите и изучайте, потом себе спасибо скажете: it_guides
#реклама
👎41👍9😁3😢1
Web-shell без JavaScript с файл-менеджером на борту
Всем привет! Мною был написан простой вариант шелла с небольшим набором функций. Данный шелл был заточен под невидимость для антивирусов и другого специализированного ПО.
Но вот мне захотелось написать уже вариант имеющий в арсенале файл-менеджер с разными плюшками.
📌 Читать статью: https://codeby.net/threads/web-shell-bez-javascript-s-fajl-menedzherom-na-bortu.75333/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#shell #web
Всем привет! Мною был написан простой вариант шелла с небольшим набором функций. Данный шелл был заточен под невидимость для антивирусов и другого специализированного ПО.
Но вот мне захотелось написать уже вариант имеющий в арсенале файл-менеджер с разными плюшками.
📌 Читать статью: https://codeby.net/threads/web-shell-bez-javascript-s-fajl-menedzherom-na-bortu.75333/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#shell #web
👍10
ASM. Брутфорс – алгоритмы и оптимизация
Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном переводе на инглиш звучит как "Brute-Force".
📌 Читать статью: https://codeby.net/threads/asm-brutfors-algoritmy-i-optimizacija.76078/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #bruteforce
Чужая информация всегда привлекала к себе внимание, а когда к ней нет прямого доступа, возникает желание прибрести этот доступ контробандным путём. Если социальная инженерия и прочая игра на чувствах не срабатывает, остаётся идти на таран и использовать метод "грубой силы", что в дословном переводе на инглиш звучит как "Brute-Force".
📌 Читать статью: https://codeby.net/threads/asm-brutfors-algoritmy-i-optimizacija.76078/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #bruteforce
👍4
Senior Python Developer — канал, где Python-разработчик учит программировать и объясняет код. Подписывайтесь!
@seniorpythonist
#реклама
@seniorpythonist
#реклама
👍4
Python для новичка. Keylogger, который ты не найдешь в сети
Привет Codeby! Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу "логгер на питон" - это стандартный код библиотеки, которая взаимодействует с api windows и перехватывает нажатия клавиш.
📌 Читать статью: https://codeby.net/threads/python-dlja-novichka-keylogger-kotoryj-ty-ne-najdesh-v-seti.79622/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #keylogger
Привет Codeby! Знаю, что тема заезжена, но тем не менее все, что можно найти в сети по запросу "логгер на питон" - это стандартный код библиотеки, которая взаимодействует с api windows и перехватывает нажатия клавиш.
📌 Читать статью: https://codeby.net/threads/python-dlja-novichka-keylogger-kotoryj-ty-ne-najdesh-v-seti.79622/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#python #keylogger
👍8
Системные таймеры. Часть[1] – PIT и RTC
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #timer
В статье рассматриваются технические детали системных таймеров и способы их программирования. Роль таймеров в системе глобальна – по их прерываниям логика чипсета контролирует длительность шинных циклов (что влияет на общую производительность), переводит процессор и ACPI-девайсы в энергосберегающий режим, организует ход часов, пробуждает разнообразные события Event и многое другое.
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-1-pit-i-rtc.73002/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #timer
👍7😱1
Что досталось на растерзание хакерам на The Standoff в прошлом году
🔥 В мае 2021-го #PTISIM зафиксировал атаки красных на копии IT-инфраструктур магазина, аэропорта, железной дороги, морского порта, светофоров, электростанции, химического завода, нефтехранилища и много других объектов виртуального города-государства. Хорошо, что все аварии и другие последствия произошли на киберполигоне, а не в обычной жизни!
🤜 Атакующие работали с актуальными для каждой компании бизнес-рисками, а также искали уязвимости в инфраструктуре. За четыре дня учений им удалось реализовать 33 уникальных недопустимых события из 61.
Хотите попробовать себя в роли атакующих на The Standoff 2022? Примите участие в отборе «красных» команд!
Регистрация открыта до 3 апреля
——————-
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
🔥 В мае 2021-го #PTISIM зафиксировал атаки красных на копии IT-инфраструктур магазина, аэропорта, железной дороги, морского порта, светофоров, электростанции, химического завода, нефтехранилища и много других объектов виртуального города-государства. Хорошо, что все аварии и другие последствия произошли на киберполигоне, а не в обычной жизни!
🤜 Атакующие работали с актуальными для каждой компании бизнес-рисками, а также искали уязвимости в инфраструктуре. За четыре дня учений им удалось реализовать 33 уникальных недопустимых события из 61.
Хотите попробовать себя в роли атакующих на The Standoff 2022? Примите участие в отборе «красных» команд!
Регистрация открыта до 3 апреля
——————-
🎫 Купить билеты на PHDays
😎 Зарегистрировать команду хакеров на The Standoff
👍2
🎤 Замена голоса на аудиозаписи
Причин для изменения своего настоящего голоса может быть множество. Главная из них - анонимность.
Вы можете использовать десктопные программы с детальной настройкой тембра, тона и т.п, или же онлайн-сервисы с уже готовыми пресетами. Популярная программа MorphVox имеет бесплатный тариф и множество уже готовых голосов, которые можно настроить под себя. В качестве онлайн-сервиса может подойти VoiceChangerIo или jarjad.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#voice #anonymity
Причин для изменения своего настоящего голоса может быть множество. Главная из них - анонимность.
Вы можете использовать десктопные программы с детальной настройкой тембра, тона и т.п, или же онлайн-сервисы с уже готовыми пресетами. Популярная программа MorphVox имеет бесплатный тариф и множество уже готовых голосов, которые можно настроить под себя. В качестве онлайн-сервиса может подойти VoiceChangerIo или jarjad.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#voice #anonymity
👍8
Кража открытых файлов Win
Можно-ли программным способом утянуть реальный SAM-файл из под носа работающего мастдая? В документации Microsoft чёрным по-белому написано, что этим файлом оперировать нельзя – он доступен только ядру. Однако на заборе тоже написано, ..и если нельзя, но сильно хочется, то скопировать его всё-таки можно и данная статья подскажет как.
📌 Читать статью: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
Можно-ли программным способом утянуть реальный SAM-файл из под носа работающего мастдая? В документации Microsoft чёрным по-белому написано, что этим файлом оперировать нельзя – он доступен только ядру. Однако на заборе тоже написано, ..и если нельзя, но сильно хочется, то скопировать его всё-таки можно и данная статья подскажет как.
📌 Читать статью: https://codeby.net/threads/krazha-otkrytyx-fajlov-win.72298/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
👍7🔥1
Системные таймеры, Часть[2] – ACPI
В первой части рассматривались общие сведения и унаследованные девайсы. В этой части познакомимся с шиной PCI и более совершенными таймерами наших дней..
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-2-acpi.73020/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #acpi #timer
В первой части рассматривались общие сведения и унаследованные девайсы. В этой части познакомимся с шиной PCI и более совершенными таймерами наших дней..
📌 Читать статью: https://codeby.net/threads/sistemnye-tajmery-chast-2-acpi.73020/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #acpi #timer
👍3
Security-новости от Александра Антипова. Выпуск #53
— Сайты властей Израиля подверглись беспрецедентной кибератаке, найдены новые уязвимости спекулятивного выполнения в ЦП Intel, AMD и Arm, Китай получил шпионский инструмент АНБ США, а в портах страны — опасная утечка данных. Смотрите 53-й выпуск наших новостей.
— Для подписчиков канала еженедельный конкурс в котором каждый может выиграть обучение в УЦ Информзащита курс "Защита сетевого периметра ". А так же раздаем подписчикам канала годовую подписку на лучший, по нашему мнению, VPN сервис - hidemy.name.
— Смотрите наши ролики, подписывайтесь на канал, жмите на колокольчик. Мы рады видеть новых подписчиков. Вместе мы сделаем мир безопаснее и спасем его от киберхаоса!
https://www.youtube.com/watch?v=1pjsS2NgwxQ
— Сайты властей Израиля подверглись беспрецедентной кибератаке, найдены новые уязвимости спекулятивного выполнения в ЦП Intel, AMD и Arm, Китай получил шпионский инструмент АНБ США, а в портах страны — опасная утечка данных. Смотрите 53-й выпуск наших новостей.
— Для подписчиков канала еженедельный конкурс в котором каждый может выиграть обучение в УЦ Информзащита курс "Защита сетевого периметра ". А так же раздаем подписчикам канала годовую подписку на лучший, по нашему мнению, VPN сервис - hidemy.name.
— Смотрите наши ролики, подписывайтесь на канал, жмите на колокольчик. Мы рады видеть новых подписчиков. Вместе мы сделаем мир безопаснее и спасем его от киберхаоса!
https://www.youtube.com/watch?v=1pjsS2NgwxQ
YouTube
Wildberries атакован, введен режим ЧС в Израиле из-за DDoS-атаки. Security-новости #53 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://t.me/positive_investing
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях фрагменты из песен, которые поднимают настроение)…
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях фрагменты из песен, которые поднимают настроение)…
👍9😱1😢1
Блог начинающего Bug Хантера. Ищем баги за еду. Часть 2
Сегодняшняя тема думаю многим будет интересна и многие смогут поучаствовать при желании. А речь пойдет о недавно открытой программе Bug Bounty от Азбуки Вкуса.
📌 Читать статью: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ischem-bagi-za-edu-chast-2.73137/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#bug #bounty
Сегодняшняя тема думаю многим будет интересна и многие смогут поучаствовать при желании. А речь пойдет о недавно открытой программе Bug Bounty от Азбуки Вкуса.
📌 Читать статью: https://codeby.net/threads/blog-nachinajuschego-bug-xantera-ischem-bagi-za-edu-chast-2.73137/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#bug #bounty
👍11