Ошибки нулевого дня в продуктах Apple
На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались.
🗞 Подробнее: https://codeby.net/blogs/oshibki-nulevogo-dnya-v-produktah-apple/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#apple #0day
На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались.
🗞 Подробнее: https://codeby.net/blogs/oshibki-nulevogo-dnya-v-produktah-apple/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#apple #0day
👍5👎2
ASM – Безопасность Win. [1]. Разграничение прав доступа к объектам
Всем привет! На повестке дня – подсистема безопасности Win. Рассмотрим такие понятия как: системные объекты, права пользователей и их привилегии, токены и дескрипторы безопасности, списки контроля доступа DACL/SACL и записи в них ACE...
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-1-razgranichenie-prav-dostupa-k-obektam.78105/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
Всем привет! На повестке дня – подсистема безопасности Win. Рассмотрим такие понятия как: системные объекты, права пользователей и их привилегии, токены и дескрипторы безопасности, списки контроля доступа DACL/SACL и записи в них ACE...
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-1-razgranichenie-prav-dostupa-k-obektam.78105/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
👍15🎉2👎1
Авторизация и аутентификация web-приложений (for example python Flask)
Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить.
📌 Читать статью: https://codeby.net/threads/avtorizacija-i-autentifikacija-web-prilozhenij-for-example-python-flask.78751/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#web #python
Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить.
📌 Читать статью: https://codeby.net/threads/avtorizacija-i-autentifikacija-web-prilozhenij-for-example-python-flask.78751/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#web #python
👍9👎1
ASM – Безопасность Win. [2]. Токен и авторизация пользователей
..продолжим первую часть статьи, где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID, дескриптор безопасности объекта и его список DACL.
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-2-token-i-avtorizacija-polzovatelej.78139/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
..продолжим первую часть статьи, где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID, дескриптор безопасности объекта и его список DACL.
📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-2-token-i-avtorizacija-polzovatelej.78139/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #windows
👍11
ASM – техники из старого сундука [2]
Всем привет! Когда-то я начал разговор о том, как развлекалось наше старшее поколение, какие придумывали техники обхода дизассемблеров, и как противостояли отладчикам. Сейчас вот выбралось пару свободных деньков и решил продолжить эту тему, собрав в ней наиболее интересные на мой взгляд моменты.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-2.78287/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #debug
Всем привет! Когда-то я начал разговор о том, как развлекалось наше старшее поколение, какие придумывали техники обхода дизассемблеров, и как противостояли отладчикам. Сейчас вот выбралось пару свободных деньков и решил продолжить эту тему, собрав в ней наиболее интересные на мой взгляд моменты.
📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-2.78287/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #debug
👍7
🌍 Новостной дайджест по ИБ/IT за 28.03-04.04
Приветствую всех, уважаемые форумчане! Вот и пролетела ещё одна неделя и мы переместились в новый месяц. А значит, настало время очередного новостного дайджеста!
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-28-03-04-04.79671/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
Приветствую всех, уважаемые форумчане! Вот и пролетела ещё одна неделя и мы переместились в новый месяц. А значит, настало время очередного новостного дайджеста!
📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-28-03-04-04.79671/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#news #digest
👍6
История хакера - Sabu (Гектор Монсегур)
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
📌 Читать статью: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#biography
Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec.
📌 Читать статью: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#biography
👍6🔥1😱1
ASM. Модель драйвера графического адаптера WDDM
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера.
📌 Читать статью: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #gpu #driver
Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера.
📌 Читать статью: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #gpu #driver
👍7
#реклама
Проверяем защищённость приложения на Go: с чего начать
Как быстро проверить сервис на соответствие базовым требованиям безопасности? Команда Delivery Club подготовила наглядное руководство по анализу приложения на Go. Из статьи вы узнаете про верную проверку пользовательского ввода, удаление и экранирование неправильных символов, обработку пользовательских паролей, журналирование и не только.
Больше подробностей в материале Delivery Club на Хабре.
Проверяем защищённость приложения на Go: с чего начать
Как быстро проверить сервис на соответствие базовым требованиям безопасности? Команда Delivery Club подготовила наглядное руководство по анализу приложения на Go. Из статьи вы узнаете про верную проверку пользовательского ввода, удаление и экранирование неправильных символов, обработку пользовательских паролей, журналирование и не только.
Больше подробностей в материале Delivery Club на Хабре.
👍7👎2
Что такое протокол PPTP, как его тестировать и почему от него так хочется плакать?
Здравия всем, дамы и господа, после столь долгого перерыва, наполненного душевными скитаниями и поиском себя я получил некоторый опыт в сфере ИБ и готов об этом рассказать.
📌 Читать статью: https://codeby.net/threads/chto-takoe-protokol-pptp-kak-ego-testirovat-i-pochemu-ot-nego-tak-xochetsja-plakat.79651/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#pptp #vpn #pentest
Здравия всем, дамы и господа, после столь долгого перерыва, наполненного душевными скитаниями и поиском себя я получил некоторый опыт в сфере ИБ и готов об этом рассказать.
📌 Читать статью: https://codeby.net/threads/chto-takoe-protokol-pptp-kak-ego-testirovat-i-pochemu-ot-nego-tak-xochetsja-plakat.79651/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#pptp #vpn #pentest
👍3
Уязвимости Android приложений. Часть 2
Эта статья является логическим продолжением ранее опубликованной статьи. Для понимания того, что здесь вообще происходит рекомендую прочитать первую часть и иметь хотя-бы базовое представление о написании программ под платформу Android.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-android-prilogheniy-chast-2
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#android #vulnerability
Эта статья является логическим продолжением ранее опубликованной статьи. Для понимания того, что здесь вообще происходит рекомендую прочитать первую часть и иметь хотя-бы базовое представление о написании программ под платформу Android.
📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-android-prilogheniy-chast-2
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#android #vulnerability
🔥3
🎓 Хотите освоить базовые навыки работы с SQL?
— Старт курса 11 апреля —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
— Старт курса 11 апреля —
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/
#SQLINJ #SQLIM #SCHOOL
👍5
🖥 Смартфон в качестве дополнительного дисплея для ПК
Было бы здорово использовать старый планшет, или смартфон, в качестве дополнительного дисплея для ПК.
К сожалению, через доступное сейчас ПО для удалённого управления сделать это невозможно. Но можно использовать другие сервисы. Самый популярный и практичный - SpaceDesk. Инструкцию по настройке можно найти на официальном сайте.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#android #windows
Было бы здорово использовать старый планшет, или смартфон, в качестве дополнительного дисплея для ПК.
К сожалению, через доступное сейчас ПО для удалённого управления сделать это невозможно. Но можно использовать другие сервисы. Самый популярный и практичный - SpaceDesk. Инструкцию по настройке можно найти на официальном сайте.
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#android #windows
👍9
Основы шифрования данных 1/2
Доброго времени суток, уважаемые форумчане! Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.
📌 Читать статью: https://codeby.net/threads/osnovy-shifrovanija-dannyx-1-2.78693/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#truecrypt #bitlocker #encrypt
Доброго времени суток, уважаемые форумчане! Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.
📌 Читать статью: https://codeby.net/threads/osnovy-shifrovanija-dannyx-1-2.78693/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#truecrypt #bitlocker #encrypt
👍11
CPUID – идентификация процессора
Современные процессоры имеют весьма внушительный набор команд. Из всего этого листа, в данной статье предлагаю рассмотреть одну из интересных инструкций под названием CPUID, которая призвана идентифицировать бортовой процессор CPU.
📌 Читать статью: https://codeby.net/threads/cpuid-identifikacija-processora.78279/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #cpu
Современные процессоры имеют весьма внушительный набор команд. Из всего этого листа, в данной статье предлагаю рассмотреть одну из интересных инструкций под названием CPUID, которая призвана идентифицировать бортовой процессор CPU.
📌 Читать статью: https://codeby.net/threads/cpuid-identifikacija-processora.78279/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#asm #cpu
👍6
🎧 Сервис Spotify уходит из России
В начале этого месяца музыкальный сервис Spotify ограничил возможность покупки Premium-подписки в РФ. На данный момент также известно, что Spotify окончательно завершит свою работу 11 апреля на территории России.
🗞 Подробнее: https://codeby.net/blogs/servis-spotify-uhodit-iz-rossii/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#spotify #russia
В начале этого месяца музыкальный сервис Spotify ограничил возможность покупки Premium-подписки в РФ. На данный момент также известно, что Spotify окончательно завершит свою работу 11 апреля на территории России.
🗞 Подробнее: https://codeby.net/blogs/servis-spotify-uhodit-iz-rossii/
📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте
#spotify #russia
👍13😁5😢5👎1🎉1
#реклама
Технологии машинного обучения помогают оперативно предотвращать вредоносные атаки, находить уязвимости и обрабатывать большой объём информации. Это напрямую влияет на репутацию и прибыль компании.
Разобраться на реальных кейсах, зачем машинное обучение необходимо бизнесу, поможет открытое занятие магистратуры НИУ ВШЭ и Нетологии «Машинное обучение в кибербезопасности: как работает и какие задачи решает». Вы узнаете о специфике и направлениях этой сферы, трендах и перспективах развития машинного обучения. А также познакомитесь с программой магистратуры «Кибербезопасность», получите информацию о поступлении и обучении и сможете задать вопросы спикерам встречи.
Запишитесь на бесплатную онлайн-дискуссию - https://netolo.gy/h6C
Технологии машинного обучения помогают оперативно предотвращать вредоносные атаки, находить уязвимости и обрабатывать большой объём информации. Это напрямую влияет на репутацию и прибыль компании.
Разобраться на реальных кейсах, зачем машинное обучение необходимо бизнесу, поможет открытое занятие магистратуры НИУ ВШЭ и Нетологии «Машинное обучение в кибербезопасности: как работает и какие задачи решает». Вы узнаете о специфике и направлениях этой сферы, трендах и перспективах развития машинного обучения. А также познакомитесь с программой магистратуры «Кибербезопасность», получите информацию о поступлении и обучении и сможете задать вопросы спикерам встречи.
Запишитесь на бесплатную онлайн-дискуссию - https://netolo.gy/h6C
👍7