Процесс обучения в ИБ | IT
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала. Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее.
📌 Читать статью: https://codeby.net/threads/process-obuchenija-ib-it.76890/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#infosec #learn
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала. Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее.
📌 Читать статью: https://codeby.net/threads/process-obuchenija-ib-it.76890/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#infosec #learn
👍20
ASM – CNG (часть 2). Шифрование AES-256 в режиме GCM
Это вторая часть разговора об инфраструктуре шифрования нового поколения "Crypt Next Generation". В первой мы рассмотрели базовые сведения о шифровании данных, и режимы работы алгоритма AES.
📌 Читать статью: https://codeby.net/threads/asm-cng-chast-2-shifrovanie-aes-256-v-rezhime-gcm.78007/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#aes #bcrypt
Это вторая часть разговора об инфраструктуре шифрования нового поколения "Crypt Next Generation". В первой мы рассмотрели базовые сведения о шифровании данных, и режимы работы алгоритма AES.
📌 Читать статью: https://codeby.net/threads/asm-cng-chast-2-shifrovanie-aes-256-v-rezhime-gcm.78007/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#aes #bcrypt
👍6
Операторам связи разрешили не хранить трафик
Правительство РФ исключило трафик общедоступных телеканалов, радиоканалов и стриминговых сервисов из списка той информации, которую обязаны были хранить операторы в соответствии с «законом Яровой»
🗞 Подробнее: https://codeby.net/blogs/operatoram-svyazi-razreshili-ne-hranit-trafik/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#russia #internet
Правительство РФ исключило трафик общедоступных телеканалов, радиоканалов и стриминговых сервисов из списка той информации, которую обязаны были хранить операторы в соответствии с «законом Яровой»
🗞 Подробнее: https://codeby.net/blogs/operatoram-svyazi-razreshili-ne-hranit-trafik/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#russia #internet
👍16
История хакера - C0mrade (Джонатан Джеймс)
Доброго времени суток, уважаемые форумчане! Сегодня поговорим о первом несовершеннолетнем заключенном за киберпреступление.
📌 Читать статью: https://codeby.net/threads/istorija-xakera-c0mrade-dzhonatan-dzhejms.77036/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#biography
Доброго времени суток, уважаемые форумчане! Сегодня поговорим о первом несовершеннолетнем заключенном за киберпреступление.
📌 Читать статью: https://codeby.net/threads/istorija-xakera-c0mrade-dzhonatan-dzhejms.77036/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#biography
👍9❤1
Новая уязвимость в Java-фреймворке Spring
Новая уязвимость в Java-фреймворке Spring привела к опасениям среди IT-сообщества в виду своей схожести с Log4Shell. Уязвимость уже получила название: Spring4Shell, или же SpringShell.
🗞 Подробнее: https://codeby.net/blogs/novaya-uyazvimost-v-java-frejmvorke-spring/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#log4shell #java
Новая уязвимость в Java-фреймворке Spring привела к опасениям среди IT-сообщества в виду своей схожести с Log4Shell. Уязвимость уже получила название: Spring4Shell, или же SpringShell.
🗞 Подробнее: https://codeby.net/blogs/novaya-uyazvimost-v-java-frejmvorke-spring/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#log4shell #java
👍8
Как я WorldSkills Russia (WSR) проходил
Здравия всем, дамы и господа. Вот и статья о WSR (Worldskills Russia), я начинаю её прямо здесь, в первый подготовительный день соревнований.
📌 Читать статью: https://codeby.net/threads/kak-ja-worldskills-russia-wsr-proxodil.76894/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#wsr #sysadmin
Здравия всем, дамы и господа. Вот и статья о WSR (Worldskills Russia), я начинаю её прямо здесь, в первый подготовительный день соревнований.
📌 Читать статью: https://codeby.net/threads/kak-ja-worldskills-russia-wsr-proxodil.76894/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#wsr #sysadmin
👍12
Пишем дизассемблер из библиотеки Dbgeng.dll
Одним из приоритетных направлений в разработке любого продукта является его отладка. Ведь мало написать удовлетворяющий требованиям исправно работающий код, так нужно ещё и протестить его в "токсических условиях", на предмет выявления всевозможных ошибок.
📌 Читать статью: https://codeby.net/threads/pishem-dizassembler-iz-biblioteki-dbgeng-dll.76880/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #dll
Одним из приоритетных направлений в разработке любого продукта является его отладка. Ведь мало написать удовлетворяющий требованиям исправно работающий код, так нужно ещё и протестить его в "токсических условиях", на предмет выявления всевозможных ошибок.
📌 Читать статью: https://codeby.net/threads/pishem-dizassembler-iz-biblioteki-dbgeng-dll.76880/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #dll
👍10🔥1
#реклама
SIEM-системы – больше не «игрушка для энтерпрайза», а маст-хэв для любой компании, которая хранит и обрабатывает чувствительные данные. Этого требует закон и сама реальность: с февраля российские компании фиксируют исторический максимум взломов, DDoS-, deface- и других кибератак. Без мощной системы наблюдения не обойтись – а SIEM как раз работает как «большой брат» для любых потенциальных угроз.
Как грамотно выбрать, быстро внедрить и не переплатить за SIEM в условиях турбулентности на рынке? Обсудим на онлайн-дискуссии вместе с экспертами «СёрчИнформ»!
В программе:
🔸 Зарубежные SIEM уходят из России. Что предлагают отечественные вендоры?
🔸 Число внешних и внутренних угроз увеличилось. Как не пропустить атаку?
🔸 Что приготовили регуляторы под новую реальность?
🔸 Практика работы с «СёрчИнформ SIEM» от заказчика.
Принять участие в дискуссии можно онлайн – 7 апреля в 11:00. Участие бесплатное. Регистрируйтесь и готовьте самые острые вопросы экспертам – ответим на все: https://bit.ly/3tNirgv
SIEM-системы – больше не «игрушка для энтерпрайза», а маст-хэв для любой компании, которая хранит и обрабатывает чувствительные данные. Этого требует закон и сама реальность: с февраля российские компании фиксируют исторический максимум взломов, DDoS-, deface- и других кибератак. Без мощной системы наблюдения не обойтись – а SIEM как раз работает как «большой брат» для любых потенциальных угроз.
Как грамотно выбрать, быстро внедрить и не переплатить за SIEM в условиях турбулентности на рынке? Обсудим на онлайн-дискуссии вместе с экспертами «СёрчИнформ»!
В программе:
🔸 Зарубежные SIEM уходят из России. Что предлагают отечественные вендоры?
🔸 Число внешних и внутренних угроз увеличилось. Как не пропустить атаку?
🔸 Что приготовили регуляторы под новую реальность?
🔸 Практика работы с «СёрчИнформ SIEM» от заказчика.
Принять участие в дискуссии можно онлайн – 7 апреля в 11:00. Участие бесплатное. Регистрируйтесь и готовьте самые острые вопросы экспертам – ответим на все: https://bit.ly/3tNirgv
👍6👎4
ASM – работа с базами SQLite (часть 2. Читаем cookies браузеров)
Рассмотрев в предыдущей части формат и основные возможности подсистемы SQLite, перейдём к операциям с данными, которые осуществляются посредством вызова методов из библиотеки sqlite3.dll.
📌 Читать статью: https://codeby.net/threads/asm-rabota-s-bazami-sqlite-chast-2-chitaem-cookies-brauzerov.77691/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #sqlite
Рассмотрев в предыдущей части формат и основные возможности подсистемы SQLite, перейдём к операциям с данными, которые осуществляются посредством вызова методов из библиотеки sqlite3.dll.
📌 Читать статью: https://codeby.net/threads/asm-rabota-s-bazami-sqlite-chast-2-chitaem-cookies-brauzerov.77691/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #sqlite
👍7👎1
ASM – интерфейс защиты данных DPAPI
Все, кто хоть немного дорожит своей информацией, направляют фокус на её защиту.
📌 Читать статью: https://codeby.net/threads/asm-interfejs-zaschity-dannyx-dpapi.77875/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #dpapi
Все, кто хоть немного дорожит своей информацией, направляют фокус на её защиту.
📌 Читать статью: https://codeby.net/threads/asm-interfejs-zaschity-dannyx-dpapi.77875/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #dpapi
👍7👎1
Ошибки нулевого дня в продуктах Apple
На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались.
🗞 Подробнее: https://codeby.net/blogs/oshibki-nulevogo-dnya-v-produktah-apple/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#apple #0day
На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались.
🗞 Подробнее: https://codeby.net/blogs/oshibki-nulevogo-dnya-v-produktah-apple/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#apple #0day
👍5👎2
ASM – Безопасность Win. [1]. Разграничение прав доступа к объектам
Всем привет! На повестке дня – подсистема безопасности Win. Рассмотрим такие понятия как: системные объекты, права пользователей и их привилегии, токены и дескрипторы безопасности, списки контроля доступа DACL/SACL и записи в них ACE...
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-1-razgranichenie-prav-dostupa-k-obektam.78105/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
Всем привет! На повестке дня – подсистема безопасности Win. Рассмотрим такие понятия как: системные объекты, права пользователей и их привилегии, токены и дескрипторы безопасности, списки контроля доступа DACL/SACL и записи в них ACE...
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-1-razgranichenie-prav-dostupa-k-obektam.78105/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
👍15🎉2👎1
Авторизация и аутентификация web-приложений (for example python Flask)
Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить.
📌 Читать статью: https://codeby.net/threads/avtorizacija-i-autentifikacija-web-prilozhenij-for-example-python-flask.78751/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#web #python
Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить.
📌 Читать статью: https://codeby.net/threads/avtorizacija-i-autentifikacija-web-prilozhenij-for-example-python-flask.78751/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#web #python
👍9👎1
ASM – Безопасность Win. [2]. Токен и авторизация пользователей
..продолжим первую часть статьи, где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID, дескриптор безопасности объекта и его список DACL.
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-2-token-i-avtorizacija-polzovatelej.78139/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
..продолжим первую часть статьи, где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID, дескриптор безопасности объекта и его список DACL.
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-2-token-i-avtorizacija-polzovatelej.78139/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
👍11
ASM – техники из старого сундука [2]
Всем привет! Когда-то я начал разговор о том, как развлекалось наше старшее поколение, какие придумывали техники обхода дизассемблеров, и как противостояли отладчикам. Сейчас вот выбралось пару свободных деньков и решил продолжить эту тему, собрав в ней наиболее интересные на мой взгляд моменты.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-2.78287/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #debug
Всем привет! Когда-то я начал разговор о том, как развлекалось наше старшее поколение, какие придумывали техники обхода дизассемблеров, и как противостояли отладчикам. Сейчас вот выбралось пару свободных деньков и решил продолжить эту тему, собрав в ней наиболее интересные на мой взгляд моменты.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-2.78287/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #debug
👍7
🌍 Новостной дайджест по ИБ/IT за 28.03-04.04
Приветствую всех, уважаемые форумчане! Вот и пролетела ещё одна неделя и мы переместились в новый месяц. А значит, настало время очередного новостного дайджеста!
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-28-03-04-04.79671/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
Приветствую всех, уважаемые форумчане! Вот и пролетела ещё одна неделя и мы переместились в новый месяц. А значит, настало время очередного новостного дайджеста!
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-28-03-04-04.79671/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
👍6
История хакера - Sabu (Гектор Монсегур)
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
📌 Читать статью: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#biography
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
📌 Читать статью: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#biography
👍6🔥1😱1
ASM. Модель драйвера графического адаптера WDDM
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера.
📌 Читать статью: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #gpu #driver
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера.
📌 Читать статью: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #gpu #driver
👍7
#реклама
Проверяем защищённость приложения на Go: с чего начать
Как быстро проверить сервис на соответствие базовым требованиям безопасности? Команда Delivery Club подготовила наглядное руководство по анализу приложения на Go. Из статьи вы узнаете про верную проверку пользовательского ввода, удаление и экранирование неправильных символов, обработку пользовательских паролей, журналирование и не только.
Больше подробностей в материале Delivery Club на Хабре.
Проверяем защищённость приложения на Go: с чего начать
Как быстро проверить сервис на соответствие базовым требованиям безопасности? Команда Delivery Club подготовила наглядное руководство по анализу приложения на Go. Из статьи вы узнаете про верную проверку пользовательского ввода, удаление и экранирование неправильных символов, обработку пользовательских паролей, журналирование и не только.
Больше подробностей в материале Delivery Club на Хабре.
👍7👎2