Как я WorldSkills Russia (WSR) проходил
Здравия всем, дамы и господа. Вот и статья о WSR (Worldskills Russia), я начинаю её прямо здесь, в первый подготовительный день соревнований.
📌 Читать статью: https://codeby.net/threads/kak-ja-worldskills-russia-wsr-proxodil.76894/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#wsr #sysadmin
Здравия всем, дамы и господа. Вот и статья о WSR (Worldskills Russia), я начинаю её прямо здесь, в первый подготовительный день соревнований.
📌 Читать статью: https://codeby.net/threads/kak-ja-worldskills-russia-wsr-proxodil.76894/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#wsr #sysadmin
👍12
Пишем дизассемблер из библиотеки Dbgeng.dll
Одним из приоритетных направлений в разработке любого продукта является его отладка. Ведь мало написать удовлетворяющий требованиям исправно работающий код, так нужно ещё и протестить его в "токсических условиях", на предмет выявления всевозможных ошибок.
📌 Читать статью: https://codeby.net/threads/pishem-dizassembler-iz-biblioteki-dbgeng-dll.76880/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #dll
Одним из приоритетных направлений в разработке любого продукта является его отладка. Ведь мало написать удовлетворяющий требованиям исправно работающий код, так нужно ещё и протестить его в "токсических условиях", на предмет выявления всевозможных ошибок.
📌 Читать статью: https://codeby.net/threads/pishem-dizassembler-iz-biblioteki-dbgeng-dll.76880/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #dll
👍10🔥1
#реклама
SIEM-системы – больше не «игрушка для энтерпрайза», а маст-хэв для любой компании, которая хранит и обрабатывает чувствительные данные. Этого требует закон и сама реальность: с февраля российские компании фиксируют исторический максимум взломов, DDoS-, deface- и других кибератак. Без мощной системы наблюдения не обойтись – а SIEM как раз работает как «большой брат» для любых потенциальных угроз.
Как грамотно выбрать, быстро внедрить и не переплатить за SIEM в условиях турбулентности на рынке? Обсудим на онлайн-дискуссии вместе с экспертами «СёрчИнформ»!
В программе:
🔸 Зарубежные SIEM уходят из России. Что предлагают отечественные вендоры?
🔸 Число внешних и внутренних угроз увеличилось. Как не пропустить атаку?
🔸 Что приготовили регуляторы под новую реальность?
🔸 Практика работы с «СёрчИнформ SIEM» от заказчика.
Принять участие в дискуссии можно онлайн – 7 апреля в 11:00. Участие бесплатное. Регистрируйтесь и готовьте самые острые вопросы экспертам – ответим на все: https://bit.ly/3tNirgv
SIEM-системы – больше не «игрушка для энтерпрайза», а маст-хэв для любой компании, которая хранит и обрабатывает чувствительные данные. Этого требует закон и сама реальность: с февраля российские компании фиксируют исторический максимум взломов, DDoS-, deface- и других кибератак. Без мощной системы наблюдения не обойтись – а SIEM как раз работает как «большой брат» для любых потенциальных угроз.
Как грамотно выбрать, быстро внедрить и не переплатить за SIEM в условиях турбулентности на рынке? Обсудим на онлайн-дискуссии вместе с экспертами «СёрчИнформ»!
В программе:
🔸 Зарубежные SIEM уходят из России. Что предлагают отечественные вендоры?
🔸 Число внешних и внутренних угроз увеличилось. Как не пропустить атаку?
🔸 Что приготовили регуляторы под новую реальность?
🔸 Практика работы с «СёрчИнформ SIEM» от заказчика.
Принять участие в дискуссии можно онлайн – 7 апреля в 11:00. Участие бесплатное. Регистрируйтесь и готовьте самые острые вопросы экспертам – ответим на все: https://bit.ly/3tNirgv
👍6👎4
ASM – работа с базами SQLite (часть 2. Читаем cookies браузеров)
Рассмотрев в предыдущей части формат и основные возможности подсистемы SQLite, перейдём к операциям с данными, которые осуществляются посредством вызова методов из библиотеки sqlite3.dll.
📌 Читать статью: https://codeby.net/threads/asm-rabota-s-bazami-sqlite-chast-2-chitaem-cookies-brauzerov.77691/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #sqlite
Рассмотрев в предыдущей части формат и основные возможности подсистемы SQLite, перейдём к операциям с данными, которые осуществляются посредством вызова методов из библиотеки sqlite3.dll.
📌 Читать статью: https://codeby.net/threads/asm-rabota-s-bazami-sqlite-chast-2-chitaem-cookies-brauzerov.77691/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #sqlite
👍7👎1
ASM – интерфейс защиты данных DPAPI
Все, кто хоть немного дорожит своей информацией, направляют фокус на её защиту.
📌 Читать статью: https://codeby.net/threads/asm-interfejs-zaschity-dannyx-dpapi.77875/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #dpapi
Все, кто хоть немного дорожит своей информацией, направляют фокус на её защиту.
📌 Читать статью: https://codeby.net/threads/asm-interfejs-zaschity-dannyx-dpapi.77875/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #dpapi
👍7👎1
Ошибки нулевого дня в продуктах Apple
На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались.
🗞 Подробнее: https://codeby.net/blogs/oshibki-nulevogo-dnya-v-produktah-apple/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#apple #0day
На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались.
🗞 Подробнее: https://codeby.net/blogs/oshibki-nulevogo-dnya-v-produktah-apple/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#apple #0day
👍5👎2
ASM – Безопасность Win. [1]. Разграничение прав доступа к объектам
Всем привет! На повестке дня – подсистема безопасности Win. Рассмотрим такие понятия как: системные объекты, права пользователей и их привилегии, токены и дескрипторы безопасности, списки контроля доступа DACL/SACL и записи в них ACE...
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-1-razgranichenie-prav-dostupa-k-obektam.78105/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
Всем привет! На повестке дня – подсистема безопасности Win. Рассмотрим такие понятия как: системные объекты, права пользователей и их привилегии, токены и дескрипторы безопасности, списки контроля доступа DACL/SACL и записи в них ACE...
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-1-razgranichenie-prav-dostupa-k-obektam.78105/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
👍15🎉2👎1
Авторизация и аутентификация web-приложений (for example python Flask)
Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить.
📌 Читать статью: https://codeby.net/threads/avtorizacija-i-autentifikacija-web-prilozhenij-for-example-python-flask.78751/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#web #python
Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить.
📌 Читать статью: https://codeby.net/threads/avtorizacija-i-autentifikacija-web-prilozhenij-for-example-python-flask.78751/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#web #python
👍9👎1
ASM – Безопасность Win. [2]. Токен и авторизация пользователей
..продолжим первую часть статьи, где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID, дескриптор безопасности объекта и его список DACL.
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-2-token-i-avtorizacija-polzovatelej.78139/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
..продолжим первую часть статьи, где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID, дескриптор безопасности объекта и его список DACL.
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-2-token-i-avtorizacija-polzovatelej.78139/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
👍11
ASM – техники из старого сундука [2]
Всем привет! Когда-то я начал разговор о том, как развлекалось наше старшее поколение, какие придумывали техники обхода дизассемблеров, и как противостояли отладчикам. Сейчас вот выбралось пару свободных деньков и решил продолжить эту тему, собрав в ней наиболее интересные на мой взгляд моменты.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-2.78287/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #debug
Всем привет! Когда-то я начал разговор о том, как развлекалось наше старшее поколение, какие придумывали техники обхода дизассемблеров, и как противостояли отладчикам. Сейчас вот выбралось пару свободных деньков и решил продолжить эту тему, собрав в ней наиболее интересные на мой взгляд моменты.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-2.78287/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #debug
👍7
🌍 Новостной дайджест по ИБ/IT за 28.03-04.04
Приветствую всех, уважаемые форумчане! Вот и пролетела ещё одна неделя и мы переместились в новый месяц. А значит, настало время очередного новостного дайджеста!
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-28-03-04-04.79671/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
Приветствую всех, уважаемые форумчане! Вот и пролетела ещё одна неделя и мы переместились в новый месяц. А значит, настало время очередного новостного дайджеста!
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-28-03-04-04.79671/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
👍6
История хакера - Sabu (Гектор Монсегур)
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
📌 Читать статью: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#biography
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
📌 Читать статью: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#biography
👍6🔥1😱1
ASM. Модель драйвера графического адаптера WDDM
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера.
📌 Читать статью: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #gpu #driver
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера.
📌 Читать статью: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #gpu #driver
👍7
#реклама
Проверяем защищённость приложения на Go: с чего начать
Как быстро проверить сервис на соответствие базовым требованиям безопасности? Команда Delivery Club подготовила наглядное руководство по анализу приложения на Go. Из статьи вы узнаете про верную проверку пользовательского ввода, удаление и экранирование неправильных символов, обработку пользовательских паролей, журналирование и не только.
Больше подробностей в материале Delivery Club на Хабре.
Проверяем защищённость приложения на Go: с чего начать
Как быстро проверить сервис на соответствие базовым требованиям безопасности? Команда Delivery Club подготовила наглядное руководство по анализу приложения на Go. Из статьи вы узнаете про верную проверку пользовательского ввода, удаление и экранирование неправильных символов, обработку пользовательских паролей, журналирование и не только.
Больше подробностей в материале Delivery Club на Хабре.
👍7👎2
Что такое протокол PPTP, как его тестировать и почему от него так хочется плакать?
Здравия всем, дамы и господа, после столь долгого перерыва, наполненного душевными скитаниями и поиском себя я получил некоторый опыт в сфере ИБ и готов об этом рассказать.
📌 Читать статью: https://codeby.net/threads/chto-takoe-protokol-pptp-kak-ego-testirovat-i-pochemu-ot-nego-tak-xochetsja-plakat.79651/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#pptp #vpn #pentest
Здравия всем, дамы и господа, после столь долгого перерыва, наполненного душевными скитаниями и поиском себя я получил некоторый опыт в сфере ИБ и готов об этом рассказать.
📌 Читать статью: https://codeby.net/threads/chto-takoe-protokol-pptp-kak-ego-testirovat-i-pochemu-ot-nego-tak-xochetsja-plakat.79651/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#pptp #vpn #pentest
👍3
Уязвимости Android приложений. Часть 2
Эта статья является логическим продолжением ранее опубликованной статьи. Для понимания того, что здесь вообще происходит рекомендую прочитать первую часть и иметь хотя-бы базовое представление о написании программ под платформу Android.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-android-prilogheniy-chast-2
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#android #vulnerability
Эта статья является логическим продолжением ранее опубликованной статьи. Для понимания того, что здесь вообще происходит рекомендую прочитать первую часть и иметь хотя-бы базовое представление о написании программ под платформу Android.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-android-prilogheniy-chast-2
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#android #vulnerability
🔥3
🎓 Хотите освоить базовые навыки работы с SQL?
— Старт курса 11 апреля —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
— Старт курса 11 апреля —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
👍5
🖥 Смартфон в качестве дополнительного дисплея для ПК
Было бы здорово использовать старый планшет, или смартфон, в качестве дополнительного дисплея для ПК.
К сожалению, через доступное сейчас ПО для удалённого управления сделать это невозможно. Но можно использовать другие сервисы. Самый популярный и практичный - SpaceDesk. Инструкцию по настройке можно найти на официальном сайте.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#android #windows
Было бы здорово использовать старый планшет, или смартфон, в качестве дополнительного дисплея для ПК.
К сожалению, через доступное сейчас ПО для удалённого управления сделать это невозможно. Но можно использовать другие сервисы. Самый популярный и практичный - SpaceDesk. Инструкцию по настройке можно найти на официальном сайте.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#android #windows
👍9
Основы шифрования данных 1/2
Доброго времени суток, уважаемые форумчане! Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.
📌 Читать статью: https://codeby.net/threads/osnovy-shifrovanija-dannyx-1-2.78693/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#truecrypt #bitlocker #encrypt
Доброго времени суток, уважаемые форумчане! Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.
📌 Читать статью: https://codeby.net/threads/osnovy-shifrovanija-dannyx-1-2.78693/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#truecrypt #bitlocker #encrypt
👍11