📹 Фильм о команде Codeby на The Standoff
Друзья, рады представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
🍿 Смотреть на Youtube
Друзья, рады представить вам документальный фильм об участии команды Codeby на мероприятии The Standoff 2022!
Вспомним, какие эмоции испытывали все мы каждый день соревнований, а также узнаем, что происходило в эти дни от лица игроков.
🍿 Смотреть на Youtube
👍25🔥10❤5
🔗 Как защититься от отслеживающих ссылок
Многие веб-сайты используют отслеживающие ссылки для сбора статистики и анализа посещений, к примеру, UTM-метки. Не всегда это хорошо и не всем нравится.
Эти метки вовсе не обязательны, если убрать их из URL, то сайт всё ещё будет отображаться корректно. Они используются только для отслеживания вашей интернет-активности.
С помощью специальных расширений можно отследить отслеживающие ссылки. Расширение ClearURLs будет автоматически удалять отслеживающие метки из адреса сайта. Дополнение Ping Blocker отключит сторонние обращения к сайту при переходе по ссылке.
#security #anonymity
Многие веб-сайты используют отслеживающие ссылки для сбора статистики и анализа посещений, к примеру, UTM-метки. Не всегда это хорошо и не всем нравится.
Эти метки вовсе не обязательны, если убрать их из URL, то сайт всё ещё будет отображаться корректно. Они используются только для отслеживания вашей интернет-активности.
С помощью специальных расширений можно отследить отслеживающие ссылки. Расширение ClearURLs будет автоматически удалять отслеживающие метки из адреса сайта. Дополнение Ping Blocker отключит сторонние обращения к сайту при переходе по ссылке.
#security #anonymity
👍8❤1👏1
Работа с запароленными архивами с помощью Python
Распаковка zip-архивов с помощью Python и встроенной библиотеки zipfile довольно простое занятие. И, может быть я и не столкнулся с некоторыми трудностями, если бы не стал распаковывать с помощью этой библиотеки запароленный архив. Вот тут-то архиватор и не захотел с ним работать. Хотя, распаковка архивов с паролем в нем предусмотрена уже по умолчанию. Тогда я решил немного разобраться, почему же так происходит и как с этим быть. Таким образом, получилась небольшая заметка по поводу того, как распаковать запароленные архивы разными типами архиваторов с помощью Python.
📌 Читать статью
#programming #python #encryption
Распаковка zip-архивов с помощью Python и встроенной библиотеки zipfile довольно простое занятие. И, может быть я и не столкнулся с некоторыми трудностями, если бы не стал распаковывать с помощью этой библиотеки запароленный архив. Вот тут-то архиватор и не захотел с ним работать. Хотя, распаковка архивов с паролем в нем предусмотрена уже по умолчанию. Тогда я решил немного разобраться, почему же так происходит и как с этим быть. Таким образом, получилась небольшая заметка по поводу того, как распаковать запароленные архивы разными типами архиваторов с помощью Python.
📌 Читать статью
#programming #python #encryption
👍10
В ИБ в 36 лет. 17 месяцев... Полет нормальный!
Приветствую друзья! 17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими событиями. Подумал что нужно время и мне и вам, чтоб все уложилось и наступило принятие ситуации. Знаю, что на ресурсе есть ребята которые наблюдают за моим развитием, поэтому пишу сейчас). И так поехали.
📌 Читать статью
#beginner #pentest
Приветствую друзья! 17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими событиями. Подумал что нужно время и мне и вам, чтоб все уложилось и наступило принятие ситуации. Знаю, что на ресурсе есть ребята которые наблюдают за моим развитием, поэтому пишу сейчас). И так поехали.
📌 Читать статью
#beginner #pentest
👍27
👨🔬 Использование запросов WiFi-соединения для отслеживания пользователей
Учёные из Гамбургского университета показали, как можно использовать тестовые запросы Wi-Fi для идентификации и отслеживания устройств, а впоследствии и их пользователей.
Мобильные устройства передают зондирующие запросы о ближайших сетях Wi-Fi или устанавливают соединение с ними посредством тестового запроса. Но запросы также могут содержать и идентифицирующую информацию о владельце устройства в зависимости от ОС его устройства. Например, тестовые данные содержат список предпочтительных сетей (PNL), который включает сети с «индикативным номером набора услуг», к которым устройство было подключено ранее.
«Мы предполагаем, что многие SSID в нашей записи исходят от пользователей, пытающихся настроить сетевое соединение вручную, введя как SSID, так и пароль через расширенные настройки сети, и, по-видимому, ошибочно введя неправильные строки в качестве SSID», — говорится в работе исследователей.
Ученые изучили огромное количество запросов WiFi-зонда и проанализировали тип данных, передаваемых без ведома владельцев устройств. Они проводили полевой эксперимент, в котором они собирали запросы прохожих и анализировали их содержимое. Значительное количество тестовых запросов, содержащих имя сети, потенциально передают пароли в поле SSID. Захваченные SSID также включали строки, соответствующие сетям Wi-Fi магазинов.
Эксперты советуют пользователям удалять SSID, которые они больше не используют. Эти меры имеют некоторые недостатки, например: увеличение расхода зарядной батареи и времени установления соединения.
🗞 Блог Кодебай
#network #wifi
Учёные из Гамбургского университета показали, как можно использовать тестовые запросы Wi-Fi для идентификации и отслеживания устройств, а впоследствии и их пользователей.
Мобильные устройства передают зондирующие запросы о ближайших сетях Wi-Fi или устанавливают соединение с ними посредством тестового запроса. Но запросы также могут содержать и идентифицирующую информацию о владельце устройства в зависимости от ОС его устройства. Например, тестовые данные содержат список предпочтительных сетей (PNL), который включает сети с «индикативным номером набора услуг», к которым устройство было подключено ранее.
«Мы предполагаем, что многие SSID в нашей записи исходят от пользователей, пытающихся настроить сетевое соединение вручную, введя как SSID, так и пароль через расширенные настройки сети, и, по-видимому, ошибочно введя неправильные строки в качестве SSID», — говорится в работе исследователей.
Ученые изучили огромное количество запросов WiFi-зонда и проанализировали тип данных, передаваемых без ведома владельцев устройств. Они проводили полевой эксперимент, в котором они собирали запросы прохожих и анализировали их содержимое. Значительное количество тестовых запросов, содержащих имя сети, потенциально передают пароли в поле SSID. Захваченные SSID также включали строки, соответствующие сетям Wi-Fi магазинов.
Эксперты советуют пользователям удалять SSID, которые они больше не используют. Эти меры имеют некоторые недостатки, например: увеличение расхода зарядной батареи и времени установления соединения.
🗞 Блог Кодебай
#network #wifi
👍11😱3
😵 Как в Telegram удостовериться, что аккаунт удалён?
В мессенджере Telegram можно без проблем "подделать" удалённый аккаунт. Чаще всего, делается это очень просто: меняется аватарка, имя аккаунта и ограничиваются настройки конфиденциальности. И, довольно часто, поддельные аккаунты можно спутать с реальными.
Всё же, есть несколько вариантов распознать такие аккаунты. У реально удалённого аккаунта в качестве последнего времени активности отображается "был(а) давно", а поле для ввода сообщения в диалоге в принципе отсутствует.
Также, при изменении языка интерфейса переводится имя пользователя. Кроме этого, на мобильном клиенте на аватарке отображатеся приведение.
#messenger #telegram
В мессенджере Telegram можно без проблем "подделать" удалённый аккаунт. Чаще всего, делается это очень просто: меняется аватарка, имя аккаунта и ограничиваются настройки конфиденциальности. И, довольно часто, поддельные аккаунты можно спутать с реальными.
Всё же, есть несколько вариантов распознать такие аккаунты. У реально удалённого аккаунта в качестве последнего времени активности отображается "был(а) давно", а поле для ввода сообщения в диалоге в принципе отсутствует.
Также, при изменении языка интерфейса переводится имя пользователя. Кроме этого, на мобильном клиенте на аватарке отображатеся приведение.
#messenger #telegram
👍16❤🔥1👎1😱1
👻 Вирус-вымогатель HelloXD заражает системы Linux и Windows
Системы Windows и Linux подвергаются атакам со стороны разновидности вымогательского ПО под названием HelloXD, при этом заражение происходит в результате развертывания бэкдора для обеспечения постоянного удаленного доступа к зараженным хостам.
«В отличие от других групп программ-вымогателей, это семейство программ-вымогателей не имеет активного сайта утечки; вместо этого оно предпочитает направлять пострадавшую жертву к переговорам через чат Tox и мессенджеры на основе Onion», — пишет в новой статье исследователи безопасности из компании Palo Alto Networks.
В сети вредоносное ПО HelloXD появилось осенью прошлого года и было разработано на основе утечки кода Babuk. Семейство программ-вымогателей не является исключением из правил, поскольку операторы используют проверенный метод «двойного мошенничества», требуя выплаты криптовалюты путем не только шифрования конфиденциальных данных жертвы, но и угрожая обнародовать информацию.
Рассматриваемый эксплойт под названием MicroBackdoor представляет собой вредоносное ПО с открытым исходным кодом, которое используется для передачи команд и управления (C2), а его разработчик назвал его «действительно минималистичной штукой со всеми основными функциями менее чем в 5 000 строк кода».
Возможности MicroBackdoor позволяют злоумышленнику просматривать файловую систему, загружать и скачивать файлы, выполнять команды и стирать свидетельства своего присутствия со взломанных компьютеров.
🗞 Блог Кодебай
#ransomware #linux #windows
Системы Windows и Linux подвергаются атакам со стороны разновидности вымогательского ПО под названием HelloXD, при этом заражение происходит в результате развертывания бэкдора для обеспечения постоянного удаленного доступа к зараженным хостам.
«В отличие от других групп программ-вымогателей, это семейство программ-вымогателей не имеет активного сайта утечки; вместо этого оно предпочитает направлять пострадавшую жертву к переговорам через чат Tox и мессенджеры на основе Onion», — пишет в новой статье исследователи безопасности из компании Palo Alto Networks.
В сети вредоносное ПО HelloXD появилось осенью прошлого года и было разработано на основе утечки кода Babuk. Семейство программ-вымогателей не является исключением из правил, поскольку операторы используют проверенный метод «двойного мошенничества», требуя выплаты криптовалюты путем не только шифрования конфиденциальных данных жертвы, но и угрожая обнародовать информацию.
Рассматриваемый эксплойт под названием MicroBackdoor представляет собой вредоносное ПО с открытым исходным кодом, которое используется для передачи команд и управления (C2), а его разработчик назвал его «действительно минималистичной штукой со всеми основными функциями менее чем в 5 000 строк кода».
Возможности MicroBackdoor позволяют злоумышленнику просматривать файловую систему, загружать и скачивать файлы, выполнять команды и стирать свидетельства своего присутствия со взломанных компьютеров.
🗞 Блог Кодебай
#ransomware #linux #windows
👍6❤1
Историческая вирусология: поздняя хронология программ-вымогателей - ZeuS, CryptoLocker, CTB: вирусный трафик ценой в миллиарды. Часть 1
Итак, это вторая часть, поэтому разглагольствовать не стану в предисловии, так как просто продолжаем прошлую статью. Теперь на повестке дня у нас поздняя хронология программ-вымогателей. В прошлой мы разобрали появление и примитивную эволюцию вплоть к 2010 году. Теперь же движемся от 2010 до сегодня.
📌 Читать статью
#history #malware
Итак, это вторая часть, поэтому разглагольствовать не стану в предисловии, так как просто продолжаем прошлую статью. Теперь на повестке дня у нас поздняя хронология программ-вымогателей. В прошлой мы разобрали появление и примитивную эволюцию вплоть к 2010 году. Теперь же движемся от 2010 до сегодня.
📌 Читать статью
#history #malware
👍7
Поиск в ВК фото с геометками в заданном диапазоне дат с помощью Python. Часть #01
Геопозиция, геоданные… Если раньше эти слова были чем-то далеким, ну или как минимум ассоциировались с дорогим навигатором, то теперь уже GPS, ГЛОНАСС есть в каждом смартфоне. Более того, множество приложений жаждет к ним доступа, чтобы поточнее вас идентифицировать. Не является исключением и камера в вашем телефоне. Правда, в некоторых телефонах, встраивание геоданных в фото отключено по умолчанию, но, так далеко не везде. И мы уже даже не обращаем на эту технологию должного внимания, настолько к ней привыкли. В этой статье я попробую показать, насколько просто можно получить геоданные и что можно с ними сделать на примере «многострадального» ВК.
📌 Читать статью
#python #web #vk
Геопозиция, геоданные… Если раньше эти слова были чем-то далеким, ну или как минимум ассоциировались с дорогим навигатором, то теперь уже GPS, ГЛОНАСС есть в каждом смартфоне. Более того, множество приложений жаждет к ним доступа, чтобы поточнее вас идентифицировать. Не является исключением и камера в вашем телефоне. Правда, в некоторых телефонах, встраивание геоданных в фото отключено по умолчанию, но, так далеко не везде. И мы уже даже не обращаем на эту технологию должного внимания, настолько к ней привыкли. В этой статье я попробую показать, насколько просто можно получить геоданные и что можно с ними сделать на примере «многострадального» ВК.
📌 Читать статью
#python #web #vk
👍13
✅ Разработчик курсов IT и ИБ
от 300.000 до вычета налогов
Требуемый опыт работы: 1–3 года
Частичная занятость, удаленная работа
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Меня зовут Дмитрий Фёдоров, я представляю ООО "Академия Кодебай". Мы создаём курсы по IT с уклоном в информационную безопасность. В настоящее время мы расширяем линейку наших курсов, чтобы охватить также и смежные тематики близкие к сфере ИБ. Предлагаем лицам имеющим опыт, создать курс для нашей школы.
Требования к курсу:
✔️ Предпочтение отдаётся курсам длительностью 3-5 месяцев, но возможны и более короткие узкоспециализированные варианты, длительностью 1,5 - 2 месяца.
✔️ В курсе должны быть подробные методички по темам курса.
✔️ В курсе должны быть видеоматериалы к методичкам.
✔️ В курсе должны быть домашние задания
От вас требуется на начальной стадии план курса и его длительность.
Сумма вознаграждения зависит от объёма, качества, и сложности создания курса. Вы можете предложить вместе с планом курса свою цену. Если вы затрудняетесь с оценкой своего курса, мы предложим адекватную цену. В период согласования, вы рассчитываете сколько вам понадобится времени на создание курса, с учётом возможных нюансов (например, отъезд в отпуск и т.п.).
🎓 Ознакомиться с вакансией
от 300.000 до вычета налогов
Требуемый опыт работы: 1–3 года
Частичная занятость, удаленная работа
Возможно временное оформление: договор услуг, подряда, ГПХ, самозанятые, ИП
Меня зовут Дмитрий Фёдоров, я представляю ООО "Академия Кодебай". Мы создаём курсы по IT с уклоном в информационную безопасность. В настоящее время мы расширяем линейку наших курсов, чтобы охватить также и смежные тематики близкие к сфере ИБ. Предлагаем лицам имеющим опыт, создать курс для нашей школы.
Требования к курсу:
✔️ Предпочтение отдаётся курсам длительностью 3-5 месяцев, но возможны и более короткие узкоспециализированные варианты, длительностью 1,5 - 2 месяца.
✔️ В курсе должны быть подробные методички по темам курса.
✔️ В курсе должны быть видеоматериалы к методичкам.
✔️ В курсе должны быть домашние задания
От вас требуется на начальной стадии план курса и его длительность.
Сумма вознаграждения зависит от объёма, качества, и сложности создания курса. Вы можете предложить вместе с планом курса свою цену. Если вы затрудняетесь с оценкой своего курса, мы предложим адекватную цену. В период согласования, вы рассчитываете сколько вам понадобится времени на создание курса, с учётом возможных нюансов (например, отъезд в отпуск и т.п.).
🎓 Ознакомиться с вакансией
hh.ru
Вакансия Разработчик курсов IT и ИБ в Москве, работа в компании Кодебай (вакансия в архиве c 14 июля 2022)
Зарплата: от 300000 ₽. Москва. Требуемый опыт: 1–3 года. Частичная занятость. Дата публикации: 14.06.2022.
🔥7👍2😁2
📈 В России запустили аналог Downdetector
Российская компания BrandAnalytics запустила новую платформу «Детектор сбоев», предназначенную для мониторинга работоспособности популярных сервисов и служб. Ожидается, что он заменит аналогичную платформу Downdetector, покинувшую российский рынок.
Платформа показывает статус более 100 сервисов, включая Telegram, YouTube и Госуслуги. Также отслеживается состояние мобильных приложений банков, логистических служб, интернет-магазинов, транспортной инфраструктуры и других сервисов.
Для выявления неполадок нейронная сеть ежедневно анализирует более 40 миллионов русскоязычных сообщений пользователей из различных источников, в том числе «ВКонтакте», «Одноклассники» и Telegram, а также сама находит информацию о сбоях. «Детектор сбоев» показывает динамику сбоев глазами пользователей, например, есть ли в принципе способ попасть в приложение, работает ли только мобильная версия, или ничего не работает. Служба также показывает географию сообщений о неисправностях и поток таких сообщений.
🗞 Блог Кодебай
#russia #downdetector
Российская компания BrandAnalytics запустила новую платформу «Детектор сбоев», предназначенную для мониторинга работоспособности популярных сервисов и служб. Ожидается, что он заменит аналогичную платформу Downdetector, покинувшую российский рынок.
Платформа показывает статус более 100 сервисов, включая Telegram, YouTube и Госуслуги. Также отслеживается состояние мобильных приложений банков, логистических служб, интернет-магазинов, транспортной инфраструктуры и других сервисов.
Для выявления неполадок нейронная сеть ежедневно анализирует более 40 миллионов русскоязычных сообщений пользователей из различных источников, в том числе «ВКонтакте», «Одноклассники» и Telegram, а также сама находит информацию о сбоях. «Детектор сбоев» показывает динамику сбоев глазами пользователей, например, есть ли в принципе способ попасть в приложение, работает ли только мобильная версия, или ничего не работает. Служба также показывает географию сообщений о неисправностях и поток таких сообщений.
🗞 Блог Кодебай
#russia #downdetector
👍19👎3
📜 Быстрая очистка истории браузера
История вашего браузера может рассказать о вас много конфиденциальной информации. Начиная с того, на каких сайтах вы проводите время, и заканчивая тем, где заказываете еду. Согласитесь, было бы неприятно, если бы история вашего браузера попала в руки постороннего человека.
Хорошим решением может стать регулярная очистка истории браузеров, а ещё лучше, также очищать файлы cookie и другие данные о браузере. Но это может также доставить множество неудобств.
С помощью расширений eCleaner можно быстро удалять всю историю браузера, файлы Cookie и загрузки. Для этого достаточно будет просто нажать по значку нужного расширения и подождать. А в настройках есть возможность выбрать период, за который будут очищаться необходимые данные.
#useful #browser
История вашего браузера может рассказать о вас много конфиденциальной информации. Начиная с того, на каких сайтах вы проводите время, и заканчивая тем, где заказываете еду. Согласитесь, было бы неприятно, если бы история вашего браузера попала в руки постороннего человека.
Хорошим решением может стать регулярная очистка истории браузеров, а ещё лучше, также очищать файлы cookie и другие данные о браузере. Но это может также доставить множество неудобств.
С помощью расширений eCleaner можно быстро удалять всю историю браузера, файлы Cookie и загрузки. Для этого достаточно будет просто нажать по значку нужного расширения и подождать. А в настройках есть возможность выбрать период, за который будут очищаться необходимые данные.
#useful #browser
👍6
🛡 Повышение конфиденциальности в браузере Firefox
Компания Mozilla объявила о запуске функции «Total Cookie Protection» для своего интернет-браузера Firefox. Технология будет включена по умолчанию для пользователей по всему миру на Windows и Mac.
По сравнению со своими конкурентами, такими как Google Chrome и Microsoft Edge, Mozilla утверждает, что Firefox является «самым конфиденциальным и безопасным основным браузером, доступным для Windows и Mac».
Полная защита файлов cookie — это самая сильная на сегодняшний день защита конфиденциальности в Firefox, позволяющая ограничить использование файлов cookie сайтом, на котором они были созданы. Таким образом, отслеживающие компании не смогут использовать эти файлы для отслеживания ваших переходов по сайтам.
Никакие другие веб-сайты не смогут просматривать файлы cookie, которые им не принадлежат. Это, по сути, защищает вашу конфиденциальную информацию. По данным Mozilla, это не повлияет на удобство просмотра веб-страниц.
🗞 Блог Кодебай
#mozilla #firefox #browser
Компания Mozilla объявила о запуске функции «Total Cookie Protection» для своего интернет-браузера Firefox. Технология будет включена по умолчанию для пользователей по всему миру на Windows и Mac.
По сравнению со своими конкурентами, такими как Google Chrome и Microsoft Edge, Mozilla утверждает, что Firefox является «самым конфиденциальным и безопасным основным браузером, доступным для Windows и Mac».
Полная защита файлов cookie — это самая сильная на сегодняшний день защита конфиденциальности в Firefox, позволяющая ограничить использование файлов cookie сайтом, на котором они были созданы. Таким образом, отслеживающие компании не смогут использовать эти файлы для отслеживания ваших переходов по сайтам.
Никакие другие веб-сайты не смогут просматривать файлы cookie, которые им не принадлежат. Это, по сути, защищает вашу конфиденциальную информацию. По данным Mozilla, это не повлияет на удобство просмотра веб-страниц.
🗞 Блог Кодебай
#mozilla #firefox #browser
👍12👎2
📱 Защищённый мессенджер от Ростеха
Холдинг «Росэлектроника» Госкорпорации Ростех совместно с компанией «Открытая мобильная платформа» завершил разработку защищенного корпоративного мессенджера «Колибри». Решение позволяет безопасно обмениваться информацией, минимизирует возможность информационных утечек и предназначено специально для устройств на ОС «Аврора» 4.0.
«В мессенджере используются только российские доверенные решения, что гарантирует информационную безопасность корпоративных коммуникаций. В дальнейшем мы планируем адаптировать для ОС «Аврора» разработанную ПНИЭИ технологию аутентификации на основе биометрии, нейронных сетей и криптографии, а также дополнить этой опцией продукты «Колибри», – сказал гендир ПНИЭИ.
Мессенджер входит в состав комплексного решения, которое также включает VPN-клиент «Колибри» и абонентский специализированный модуль криптографической обработки информации в виде microSD-карты.
🗞 Блог Кодебай
#russia #messenger
Холдинг «Росэлектроника» Госкорпорации Ростех совместно с компанией «Открытая мобильная платформа» завершил разработку защищенного корпоративного мессенджера «Колибри». Решение позволяет безопасно обмениваться информацией, минимизирует возможность информационных утечек и предназначено специально для устройств на ОС «Аврора» 4.0.
«В мессенджере используются только российские доверенные решения, что гарантирует информационную безопасность корпоративных коммуникаций. В дальнейшем мы планируем адаптировать для ОС «Аврора» разработанную ПНИЭИ технологию аутентификации на основе биометрии, нейронных сетей и криптографии, а также дополнить этой опцией продукты «Колибри», – сказал гендир ПНИЭИ.
Мессенджер входит в состав комплексного решения, которое также включает VPN-клиент «Колибри» и абонентский специализированный модуль криптографической обработки информации в виде microSD-карты.
🗞 Блог Кодебай
#russia #messenger
👍12😁12🔥1🎉1
Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
👍7🔥3😢1
🌍 Новостной дайджест по ИБ/IT за 06.06-14.06
📆 В этом выпуске:
✔️ Apple Passkeys
✔️ Новый детектор сбоев
✔️ Российский грузовой дрон
✔️ Ошибка в автомобилях Tesla
✔️ Telegram Premium
✔️ Уязвимость в процессорах Apple M1
✔️ Сотрудник Google нашёл сознание у ИИ LaMDA
✔️ Кодзима гений!
✔️ Очередные блокировки
✔️ Остальное
✔️ Интересное на форуме
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
📆 В этом выпуске:
✔️ Apple Passkeys
✔️ Новый детектор сбоев
✔️ Российский грузовой дрон
✔️ Ошибка в автомобилях Tesla
✔️ Telegram Premium
✔️ Уязвимость в процессорах Apple M1
✔️ Сотрудник Google нашёл сознание у ИИ LaMDA
✔️ Кодзима гений!
✔️ Очередные блокировки
✔️ Остальное
✔️ Интересное на форуме
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
👍3
❗️Самый полный курс по SQL инъекциям
Старт 11 июля
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Подробнее о курсе
Записаться через менеджера
Старт 11 июля
3-месячный онлайн-курс SQL Injection Master позволит вам изучить:
✔️ Внедрение произвольного SQL-кода в уязвимые приложения;
✔️ Поиск уязвимостей в базах данных;
✔️ Базовые навыки работы с SQL.
👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля.
Преимущества онлайн-курса SQL Injection Master:
። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве;
። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
። Обучение в любое время благодаря методичкам и видеоурокам в записи;
። Обратная связь от других учеников и преподавателя в чате и на форуме;
። Гарантия возврата средств за не пройденные уроки курса.
🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение.
Подробнее о курсе
Записаться через менеджера
👍6🔥2
🗑 Как восстановить удалённую переписку в ВК
Опрометчиво удалить важные сообщения во ВКонтакте можно без труда, а вот восстановить их будет гораздо сложней. Благо, социальная сеть не удаляет сообщения навсегда, а сохраняет их копии у себя.
Чтобы пользователи понимали, какие данные о них может собирать сервис, у каждого есть возможность запросить архив данных о своём профиле. Копия информации из ВКонтакте будет выгружена в ZIP-архиве. Также этот архив можно будет зашифровать с помощью персонального ключа OpenPGP.
Чтобы запросить выгрузку данных о себе, достаточно перейти на сайт и в самом низу нажать кнопку "Запросить архив". Собранная информация разделена на категории и в появившейся форме можно выбрать, какие именно данные вас интересуют. После этого необходимо будет подтвердить действие с помощью одноразового кода и подождать, пока архив сгенерируется.
#useful #socnet
Опрометчиво удалить важные сообщения во ВКонтакте можно без труда, а вот восстановить их будет гораздо сложней. Благо, социальная сеть не удаляет сообщения навсегда, а сохраняет их копии у себя.
Чтобы пользователи понимали, какие данные о них может собирать сервис, у каждого есть возможность запросить архив данных о своём профиле. Копия информации из ВКонтакте будет выгружена в ZIP-архиве. Также этот архив можно будет зашифровать с помощью персонального ключа OpenPGP.
Чтобы запросить выгрузку данных о себе, достаточно перейти на сайт и в самом низу нажать кнопку "Запросить архив". Собранная информация разделена на категории и в появившейся форме можно выбрать, какие именно данные вас интересуют. После этого необходимо будет подтвердить действие с помощью одноразового кода и подождать, пока архив сгенерируется.
#useful #socnet
👍5