🔊 Яндекс рассказал о скандальной утечке: колонку "Алиса" не прослушивают
Яндекс опубликовал первые результаты внутреннего расследования утечки фрагментов кода некоторых своих сервисов.
Опубликованные фрагменты действительно были взяты из внутреннего репозитория компании - инструмента, используемого разработчиками для работы с кодом. Уточняется, что содержимое архива соответствует устаревшей версии репозитория.
Репозиторий использовался только для бета-версии голосового помощника, а участвовать в бета-версии могут только сотрудники "Яндекса". На смарт-колонках с "Алисой", которые тестировали сотрудники, была установлена специальная настройка, поэтому в записи диалогов попали неуместные высказывания.
"Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или исходный код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно", - гласит один из принципов компании
🗞 Блог Кодебай
#news #yandex #data
Яндекс опубликовал первые результаты внутреннего расследования утечки фрагментов кода некоторых своих сервисов.
Опубликованные фрагменты действительно были взяты из внутреннего репозитория компании - инструмента, используемого разработчиками для работы с кодом. Уточняется, что содержимое архива соответствует устаревшей версии репозитория.
Репозиторий использовался только для бета-версии голосового помощника, а участвовать в бета-версии могут только сотрудники "Яндекса". На смарт-колонках с "Алисой", которые тестировали сотрудники, была установлена специальная настройка, поэтому в записи диалогов попали неуместные высказывания.
"Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или исходный код при определённых обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно", - гласит один из принципов компании
🗞 Блог Кодебай
#news #yandex #data
🤣30👍5😱3🔥1
Уязвимость SUID/SGID - Обучение
Приветствую. Занимаясь изучением дисциплины “Повышение прав" наткнулся на очень интересную технику которой хотел бы поделиться и разобрать более детально.
📌 Читать далее
#beginner #linux #escalation
Приветствую. Занимаясь изучением дисциплины “Повышение прав" наткнулся на очень интересную технику которой хотел бы поделиться и разобрать более детально.
📌 Читать далее
#beginner #linux #escalation
👍9🔥4❤1
Змея в пакете. Создаем TLS соединение на Python
С появлением интернет технологий жизнь людей значительно упростилась. Все покупки, работу и другие дела можно выполнить не вставая из-за компьютера. Но вместе с этим пришли и те, кто хочет заполучить чужую конфиденциальную информацию. Чаще всего таких людей принято называть злоумышленниками. Самый простой пример их работы - это перехват трафика в публичном месте, к примеру кафе. Огромное количество людей, а значит много информации, которую можно вытащить, используя пару утилит. Но сегодня речь пойдет немного о другом. Я расскажу тебе, как защитить свою информацию при передаче, и как происходит сам процесс соединения между двумя устройствами. Обо всем по порядку.
📌 Читать далее
#programming #python #network
С появлением интернет технологий жизнь людей значительно упростилась. Все покупки, работу и другие дела можно выполнить не вставая из-за компьютера. Но вместе с этим пришли и те, кто хочет заполучить чужую конфиденциальную информацию. Чаще всего таких людей принято называть злоумышленниками. Самый простой пример их работы - это перехват трафика в публичном месте, к примеру кафе. Огромное количество людей, а значит много информации, которую можно вытащить, используя пару утилит. Но сегодня речь пойдет немного о другом. Я расскажу тебе, как защитить свою информацию при передаче, и как происходит сам процесс соединения между двумя устройствами. Обо всем по порядку.
📌 Читать далее
#programming #python #network
👍11🔥4
Как использовать сканер безопасности NMAP на Linux
Nmap — это бесплатная, с открытым исходным кодом утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в отправке пакетов данных на заданную цель (по IP) и в интерпретировании возвращаемых пакетов для определения, какие порты открыты/закрыты, какие службы запущены на сканируемой системе, установлены и включены ли файерволы или фильтры и, наконец, какая операционная система запущена. Эти возможности позволяют собрать много ценной информации. Давайте рассмотрим некоторые из этих возможностей. Кроме типичных для подобных статей примеров команд, будут даны рекомендации о том, как использовать собранные во время сканирования данные.
📌 Читать далее
#pentest #linux #nmap
Nmap — это бесплатная, с открытым исходным кодом утилита исследования сети и проведения аудита безопасности. Она широко используется в сообществе пользователей Linux, поскольку является простой в применении, но в то же время очень мощной. Принцип работы Nmap, говоря простым языком, заключается в отправке пакетов данных на заданную цель (по IP) и в интерпретировании возвращаемых пакетов для определения, какие порты открыты/закрыты, какие службы запущены на сканируемой системе, установлены и включены ли файерволы или фильтры и, наконец, какая операционная система запущена. Эти возможности позволяют собрать много ценной информации. Давайте рассмотрим некоторые из этих возможностей. Кроме типичных для подобных статей примеров команд, будут даны рекомендации о том, как использовать собранные во время сканирования данные.
📌 Читать далее
#pentest #linux #nmap
👍26🔥3😐2🤔1😢1
Перехват запросов с веб-страницы с помощью selenium и browsermobproxy в Python
На поиск решения для данной статьи меня натолкнул вот этот вопрос другого пользователя. Изначально я подумал, что он просто не может найти ссылку, которая улетает в запросах для загрузки файла. Но, как оказалось, ему нужно не совсем это. А необходимо получать ссылку, в его случае это ссылка на загрузку плейлиста, в автоматическом режиме. Таким образом, использование инструментов разработчика автоматически отпало. Я покопался в интернете и нашел ответ на этот вопрос, который и послужил толчком для написания этого кода на Python.
📌 Читать далее
#programming #python
На поиск решения для данной статьи меня натолкнул вот этот вопрос другого пользователя. Изначально я подумал, что он просто не может найти ссылку, которая улетает в запросах для загрузки файла. Но, как оказалось, ему нужно не совсем это. А необходимо получать ссылку, в его случае это ссылка на загрузку плейлиста, в автоматическом режиме. Таким образом, использование инструментов разработчика автоматически отпало. Я покопался в интернете и нашел ответ на этот вопрос, который и послужил толчком для написания этого кода на Python.
📌 Читать далее
#programming #python
👍11🔥2👎1
Интересуетесь рынком труда в информационной безопасности?
https://t.me/CyberJobsRussia - сообщество ИБ-специалистов, с вакансиями и их обсуждением. За годы работы были размещены предложения ТОП-100 крупнейших корпораций и инновационных стартапов.
#партнерский
https://t.me/CyberJobsRussia - сообщество ИБ-специалистов, с вакансиями и их обсуждением. За годы работы были размещены предложения ТОП-100 крупнейших корпораций и инновационных стартапов.
#партнерский
Telegram
CyberJobsRussia
Крупнейшее сообщество по ИБ
Rules - не материться, не переходить на личности, не флудить и оффтопить, конструктивно и ёмко выражать мысли.
Резюме - https://t.me/cvcyber
По поводу размещения вакансий, ссылок и прочего материала согласовать с @maximbautin
Rules - не материться, не переходить на личности, не флудить и оффтопить, конструктивно и ёмко выражать мысли.
Резюме - https://t.me/cvcyber
По поводу размещения вакансий, ссылок и прочего материала согласовать с @maximbautin
👎7👍5🔥1😁1
🚩 Друзья, добавили 3 новых таска на CTF-платформу Codeby Game!
💻 В категории Криптография - файлы добавлено 2 таска: Неразгаданный шифр и Мария
⚙️ В категории Реверс-инжиниринг - файлы добавлен таск — randом??
Добавляем новые задания каждую неделю!
Занимательного прохождения! 😉
💬 Чат CTF
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7🤯1
Системные таймеры, Часть[3] – HPET и таблица ACPI
Высокоточный таймер событий HPET берёт на себя функции сразу двух устаревших таймеров PIT и RTC. Если у PIT'a было всего 3-канала, то у HPET их уже 32, добрая половина которых лежит в резерве и не используются. Работая на максимально возможной для таймеров частоте 14.31818 MHz он имеет разрешение (время между двумя тиками) равное 1/14318180 (~70 ns). Помимо поддержки часов реального времени, Hpet является источником прерываний для мультимедийных приложений, что позволяет им плавно воспроизводить видео/аудио. Не остаётся в стороне и сама система, отслеживая по щелчкам этого таймера разнообразные свои событий типа оснастки "Performance monitor".
📌 Читать далее
#asm #timer
Высокоточный таймер событий HPET берёт на себя функции сразу двух устаревших таймеров PIT и RTC. Если у PIT'a было всего 3-канала, то у HPET их уже 32, добрая половина которых лежит в резерве и не используются. Работая на максимально возможной для таймеров частоте 14.31818 MHz он имеет разрешение (время между двумя тиками) равное 1/14318180 (~70 ns). Помимо поддержки часов реального времени, Hpet является источником прерываний для мультимедийных приложений, что позволяет им плавно воспроизводить видео/аудио. Не остаётся в стороне и сама система, отслеживая по щелчкам этого таймера разнообразные свои событий типа оснастки "Performance monitor".
📌 Читать далее
#asm #timer
👍7🔥2
[4] Wi-Fi Pineapple - Аудит Wi-Fi. Работа с модулями
Всем привет, представляю вашему вниманию, очередную статью, посвящённую Wi-Fi Pineapple, в частности Tetra. В этой части мы разберем работы нескольких модулей, и я покажу, как они работают на практике.
📌 Читать далее
#pentest #wifi #pineapple
Всем привет, представляю вашему вниманию, очередную статью, посвящённую Wi-Fi Pineapple, в частности Tetra. В этой части мы разберем работы нескольких модулей, и я покажу, как они работают на практике.
📌 Читать далее
#pentest #wifi #pineapple
👍6🔥3
Кодирование/декодирование изображений и документов в формат base64 с помощью Python
Все, кто пользуется интернетом, так или иначе сталкивались с изображениями в формате base64. Но, обычно для пользователя это «столкновение» происходит незаметно, даже если он сохраняет такую картинку себе на жесткий диск. Браузер сам проводит необходимое декодирование. Другое дело, если вы используете какой-либо скрипт. В этом случае, перед сохранением изображения, его нужно декодировать. И тут уже задача полностью ложится на код и его возможности. Давайте посмотрим, как можно декодировать изображения в формате base64 с помощью Python, а также попробуем кодировать документы других типов, отличные от изображений.
📌 Читать далее
#programming #python #encryption
Все, кто пользуется интернетом, так или иначе сталкивались с изображениями в формате base64. Но, обычно для пользователя это «столкновение» происходит незаметно, даже если он сохраняет такую картинку себе на жесткий диск. Браузер сам проводит необходимое декодирование. Другое дело, если вы используете какой-либо скрипт. В этом случае, перед сохранением изображения, его нужно декодировать. И тут уже задача полностью ложится на код и его возможности. Давайте посмотрим, как можно декодировать изображения в формате base64 с помощью Python, а также попробуем кодировать документы других типов, отличные от изображений.
📌 Читать далее
#programming #python #encryption
🔥9👍3
6 февраля в Академии Кодебай стартует зимний поток сразу 4 курсов.
❗️ Записаться на зимний поток можно до 16 февраля включительно!
🔥 Имеется промодоступ на все курсы!
📜 Лицензия на образовательную деятельность
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4❤🔥2🎉1🤣1
Гуляем по сети. Анализ пользователя по его номеру
Приветствую всех читателей данной статьи. Прежде, чем начать, хотел бы задать всего один довольно важный вопрос: что для вас значит ваш номер телефона? Номер в нашей жизни имеет довольно большую значимость. Во-первых, естественно, с помощью него с нами может связаться любой, кто его знает. Во-вторых, номер выступает практически во всех сервисах и социальных сетях в качестве логина от нашего аккаунта. В-третьих, номер содержит в себе данные о том, в какой стране и каком городе он зарегистрирован (или, на крайний случай, откуда номер был взят). Довольно большое имеет значение, не правда-ли? А ведь я назвал только лишь самые основные пункты.
📌 Читать далее
#osint #anonymity
Приветствую всех читателей данной статьи. Прежде, чем начать, хотел бы задать всего один довольно важный вопрос: что для вас значит ваш номер телефона? Номер в нашей жизни имеет довольно большую значимость. Во-первых, естественно, с помощью него с нами может связаться любой, кто его знает. Во-вторых, номер выступает практически во всех сервисах и социальных сетях в качестве логина от нашего аккаунта. В-третьих, номер содержит в себе данные о том, в какой стране и каком городе он зарегистрирован (или, на крайний случай, откуда номер был взят). Довольно большое имеет значение, не правда-ли? А ведь я назвал только лишь самые основные пункты.
📌 Читать далее
#osint #anonymity
👍13🔥2
✅ Курс «Тестирование WEB-приложений на проникновение» (WAPT)
Старт: 1 марта
Длительность: 3 месяца
ℹ️ Курс будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.
🎓 После прохождения 3-месячного онлайн-курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
🔝 Преимущества курса «Тестирование WEB-приложений на проникновение»:
🔹 Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
🔹 Обучение в любое время благодаря методичкам и видеоурокам в записи;
🔹 Обратная связь от учеников и преподавателя в чате Telegram;
🏆 При успешной сдаче экзамена выдаём сертификат!
Записаться на курс можно по ссылке: https://web-pentest.ru/
Старт: 1 марта
Длительность: 3 месяца
ℹ️ Курс будет полезен специалистам, которые уже знают основы работы TCP/IP и HTTP, а также умеют пользоваться командной строкой OS Linux.
🎓 После прохождения 3-месячного онлайн-курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Закрепите основы работы клиент-серверных веб-приложений;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
🔝 Преимущества курса «Тестирование WEB-приложений на проникновение»:
🔹 Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ;
🔹 Обучение в любое время благодаря методичкам и видеоурокам в записи;
🔹 Обратная связь от учеников и преподавателя в чате Telegram;
🏆 При успешной сдаче экзамена выдаём сертификат!
Записаться на курс можно по ссылке: https://web-pentest.ru/
👍14🔥5❤3😍2👎1
Evildll и атака dll hijacking
Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll.
📌 Читать далее
#pentest #hijacking #dll
Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll.
📌 Читать далее
#pentest #hijacking #dll
👍10🔥5
Скрываясь на виду у всех. №1
В этой статье представлен высокоуровневый обзор трассировки стека. Того, как EDR/AV используют трассировку для обнаружения, использования телеметрии ETWTI. Рассмотрим то, что можно сделать для её обхода. Итак, прежде чем мы обсудим уклонение, давайте сначала поймем, почему трассировка стека важна для EDR.
📌 Читать далее
#malware #edr #vulnerability
В этой статье представлен высокоуровневый обзор трассировки стека. Того, как EDR/AV используют трассировку для обнаружения, использования телеметрии ETWTI. Рассмотрим то, что можно сделать для её обхода. Итак, прежде чем мы обсудим уклонение, давайте сначала поймем, почему трассировка стека важна для EDR.
📌 Читать далее
#malware #edr #vulnerability
🔥11👍5
Анонимный виртуальный роутер
Любая статья начинается с идеи...так и тут... Скажем так: Анонимный интернет по шлюзу в виртуалку мы уже давно научились раздавать, но тут пришла в голову другая идея... А что если раздать анонимный интернет из виртуалки на хост? Ведь это заменит любой дорогостоящий внешний анонимный роутер, да не то что заменит, сколько даст гораздо больше функционала и удобств в использовании.
📌 Читать далее
#anonymity #network
Любая статья начинается с идеи...так и тут... Скажем так: Анонимный интернет по шлюзу в виртуалку мы уже давно научились раздавать, но тут пришла в голову другая идея... А что если раздать анонимный интернет из виртуалки на хост? Ведь это заменит любой дорогостоящий внешний анонимный роутер, да не то что заменит, сколько даст гораздо больше функционала и удобств в использовании.
📌 Читать далее
#anonymity #network
👍14🔥2
Альтернативные способы получения сохраненных паролей с тестируемой системы
Приветствую дорогие друзья и гости форума. Прочитав на форуме пару замечательных статей про добычу сохраненных паролей в целевой системе у меня появилось желание немного развить эту тему, и донести до аудитории форума немного альтернативный способ получения заветных данных.
Что если у нас нет возможности запустить исполняемый файл на целевой системе, там жестко настроен AppLocker и стоит злой антивирус?
Что нам в этом случае делать, есть ли альтернативы?
📌 Читать далее
#software #password
Приветствую дорогие друзья и гости форума. Прочитав на форуме пару замечательных статей про добычу сохраненных паролей в целевой системе у меня появилось желание немного развить эту тему, и донести до аудитории форума немного альтернативный способ получения заветных данных.
Что если у нас нет возможности запустить исполняемый файл на целевой системе, там жестко настроен AppLocker и стоит злой антивирус?
Что нам в этом случае делать, есть ли альтернативы?
📌 Читать далее
#software #password
👍10🔥1
⚙️ Курс «Реверсивный инжиниринг ПО под ОС Windows»
Старт: 6 марта
Длительность: 6 месяцев
🎓 Курс позволяет подробно изучить основные направления реверсинга приложений под Windows. В курсе подробно рассматриваются команды языка Ассемблера, детальный анализ приложений различного уровня сложности, от специальных задач типа crackme до рабочих приложений. Также изучаются образцы вредоносных приложений и различные техники, используемые исследователями.
ℹ️ Кому будет полезен курс:
✔️ Пентестерам, желающим лучше изучить направление реверсинга приложений;
✔️ Вирусным аналитикам и исследователям кода занимающимся изучением вредоносного ПО;
✔️ Программистам, разрабатывающим продукты в области ИБ или занимающимся разработкой ПО с повышенными требованиям к защищенности (промышленное, банковское ПО и т.д.);
*Для прохождения курса необходимы базовые знания реверса
🔥 Имеется промодоступ на 7 дней!
📜 Лицензия на образовательную деятельность
📌 Узнать подробнее о курсе: https://codeby.school/catalog/kurs-revers-na-windows
Старт: 6 марта
Длительность: 6 месяцев
🎓 Курс позволяет подробно изучить основные направления реверсинга приложений под Windows. В курсе подробно рассматриваются команды языка Ассемблера, детальный анализ приложений различного уровня сложности, от специальных задач типа crackme до рабочих приложений. Также изучаются образцы вредоносных приложений и различные техники, используемые исследователями.
ℹ️ Кому будет полезен курс:
✔️ Пентестерам, желающим лучше изучить направление реверсинга приложений;
✔️ Вирусным аналитикам и исследователям кода занимающимся изучением вредоносного ПО;
✔️ Программистам, разрабатывающим продукты в области ИБ или занимающимся разработкой ПО с повышенными требованиям к защищенности (промышленное, банковское ПО и т.д.);
*Для прохождения курса необходимы базовые знания реверса
🔥 Имеется промодоступ на 7 дней!
📜 Лицензия на образовательную деятельность
📌 Узнать подробнее о курсе: https://codeby.school/catalog/kurs-revers-na-windows
👍9🔥3❤🔥2
📡 Что интересно вам узнать о работе оператора связи (ответы на эти вопросы постараемся осветить в ближайшем будущем)?
Anonymous Poll
77%
Что он видит в моем трафике?
33%
Как борется с атаками?
40%
Как сотрудничает с органами власти?
25%
Кто главнее: оператор связи или провайдер?
18%
С кем чаще всего взаимодействует?
24%
Что самое проблемное в работе?
2%
Свой вопрос (напишу в комментариях)
👍18🔥6
Создаем приложение для хранения данных в базе sqlite с помощью Python и Qt. Часть 01
В данной статье я попытаюсь создать приложение, которое позволяет сохранять в базу данных файлы в формате HTML. За все время, проведенное в интернете и поиске самой разнообразной информации натыкаешься на большое количество самых разнообразных страниц и статей, которые в данный момент прочитать не получается. В этом случае можно поступить по разному. Кто-то просто сохраняет ссылку в браузере, кто-то добавляет страницы в агрегаторы ссылок. Кто-то сохраняет страницы на жесткий диск, особенно, если это информация, которая может потребоваться в дальнейшем. Я отношусь скорее к последним. И за долгое время накапливается большое количество сохраненных страниц, в которых становиться довольно сложно ориентироваться. Поэтому я решил сделать небольшое приложение на Python, которое частично помогло решить мне эту задачу.
📌 Читать далее
#programming #python #qt
В данной статье я попытаюсь создать приложение, которое позволяет сохранять в базу данных файлы в формате HTML. За все время, проведенное в интернете и поиске самой разнообразной информации натыкаешься на большое количество самых разнообразных страниц и статей, которые в данный момент прочитать не получается. В этом случае можно поступить по разному. Кто-то просто сохраняет ссылку в браузере, кто-то добавляет страницы в агрегаторы ссылок. Кто-то сохраняет страницы на жесткий диск, особенно, если это информация, которая может потребоваться в дальнейшем. Я отношусь скорее к последним. И за долгое время накапливается большое количество сохраненных страниц, в которых становиться довольно сложно ориентироваться. Поэтому я решил сделать небольшое приложение на Python, которое частично помогло решить мне эту задачу.
📌 Читать далее
#programming #python #qt
👍14🔥5