🏆 Результаты CTF-соревнований "Игры Кодебай" (20-22 апреля)
22 апреля закончился захватывающий трехдневный марафон международных CTF-соревнований "Игры Кодебай". Событие собрало более 1500 талантливых участников и 600 команд из разных уголков мира, специализирующихся в области информационной безопасности.
🎉 Пришло время объявить победителей!
🥇 FR13NDS TEAM - 16800 баллов - 50.000 руб.
🥈 Tn_Team - 15400 баллов - 35.000 руб.
🥉 scimus_verum - 15000 баллов - 20.000 руб.
📩 Мы свяжемся с капитанами команд в ближайшее время и передадим им заслуженные вознаграждения.
✨ Хотим выразить огромную благодарность тем, кто внес свой вклад в организацию и проведение CTF-соревнований "Игры Кодебай":
🔹 ООО "Академия Кодебай" - генеральный спонсор
🔹 АНО "Твоя Цифра" - идея, организация и проведение офлайн-мероприятия
🔹 Команду OSINT mindset - создание заданий для категории OSINT
🔹 Команда k1tt3nz - помощь в создании заданий
🔹 Проект "КиберМосква" и проектный офис "Молодежь Москвы" - помощь с проведением, предоставление помещения и за вкусную еду :)
🔹 Шоу-коллектив "Голливуд" - поддержка участников
❤️ И, конечно же, благодарим ВСЕХ за активное участие и преданность нашему сообществу! Ваше участие и поддержка делают наше сообщество крепче, а наши мероприятия ярче!
22 апреля закончился захватывающий трехдневный марафон международных CTF-соревнований "Игры Кодебай". Событие собрало более 1500 талантливых участников и 600 команд из разных уголков мира, специализирующихся в области информационной безопасности.
🎉 Пришло время объявить победителей!
🥇 FR13NDS TEAM - 16800 баллов - 50.000 руб.
🥈 Tn_Team - 15400 баллов - 35.000 руб.
🥉 scimus_verum - 15000 баллов - 20.000 руб.
📩 Мы свяжемся с капитанами команд в ближайшее время и передадим им заслуженные вознаграждения.
✨ Хотим выразить огромную благодарность тем, кто внес свой вклад в организацию и проведение CTF-соревнований "Игры Кодебай":
🔹 ООО "Академия Кодебай" - генеральный спонсор
🔹 АНО "Твоя Цифра" - идея, организация и проведение офлайн-мероприятия
🔹 Команду OSINT mindset - создание заданий для категории OSINT
🔹 Команда k1tt3nz - помощь в создании заданий
🔹 Проект "КиберМосква" и проектный офис "Молодежь Москвы" - помощь с проведением, предоставление помещения и за вкусную еду :)
🔹 Шоу-коллектив "Голливуд" - поддержка участников
❤️ И, конечно же, благодарим ВСЕХ за активное участие и преданность нашему сообществу! Ваше участие и поддержка делают наше сообщество крепче, а наши мероприятия ярче!
Сегодня, в 19:00, мы окунемся в мир CTF и познакомимся поближе с площадкой "Игры Кодебай"!
🧩 В ходе трансляции вместе с вами пройдем первые таски, детально объясняя каждый шаг и демонстрируя стратегии для быстрого и эффективного решения задач.
Please open Telegram to view this post
VIEW IN TELEGRAM
Codeby
📌 Прямая трансляция/запись
Please open Telegram to view this post
VIEW IN TELEGRAM
VK Видео
🚀 Обзор CTF-площадки "Игры Кодебай" 🚀
Сегодня, в 19:00, мы окунемся в мир CTF и познакомимся поближе с площадкой "Игры Кодебай" (https://codeby.games/)! 🧩 В ходе трансляции вместе с вами пройдем первые таски, детально объясняя каждый шаг и демонстрируя стратегии для быстрого и эффективного решения…
Свободное программное обеспечение. Браузеры
В современном мире, мы практически не обходимся без такой штуки как веб-браузер. Благодаря нему, мы попадаем в некий виртуальный мир, в котором свои законы и нормы. Для таких целей в основном используют «Яндекс», «Chrome», «Opera», «Firefox» и другие. Как вы думаете, безопасны ли они? Можно ли им доверять? Как никак вы даёте им ПРАВО знать ваши пароли, номера банковских карт, ключевые слова, историю поиска.
📌 Читать статью
#opensource #browser #software
В современном мире, мы практически не обходимся без такой штуки как веб-браузер. Благодаря нему, мы попадаем в некий виртуальный мир, в котором свои законы и нормы. Для таких целей в основном используют «Яндекс», «Chrome», «Opera», «Firefox» и другие. Как вы думаете, безопасны ли они? Можно ли им доверять? Как никак вы даёте им ПРАВО знать ваши пароли, номера банковских карт, ключевые слова, историю поиска.
📌 Читать статью
#opensource #browser #software
Информационная безопасность компаний подвергается риску более 3 раз каждый день.
⠀
Как защитить свой бизнес?
Ответ на этот вопрос вы получите 27 апреля в 11:00 (МСК) на вебинаре «2022 в режиме 24/7: статистика киберинцидентов Kaspersky MDR», где Сергей Солдатов, руководитель центра мониторинга кибербезопасности, презентует отчет Kaspersky MDR.
В программе:
▪️Как часто компании сталкиваются с киберугрозами и какие регионы/отрасли находятся в особой опасности;
▪️Какие техники и инструменты используют злоумышленники сегодня;
▪️Как компаниям выстраивать защиту от киберугроз: от обнаружения до эффективного реагирования.
И это еще не все — каждый участник вебинара получит полную версию отчета Kaspersky MDR за 2022 на почту по завершении вебинара!
⠀
Где: ссылка на регистрацию
Когда: 27 апреля, 11:00 (МСК).
АО Лаборатория Касперского
LjN8JswJT
⠀
#анонс
⠀
Как защитить свой бизнес?
Ответ на этот вопрос вы получите 27 апреля в 11:00 (МСК) на вебинаре «2022 в режиме 24/7: статистика киберинцидентов Kaspersky MDR», где Сергей Солдатов, руководитель центра мониторинга кибербезопасности, презентует отчет Kaspersky MDR.
В программе:
▪️Как часто компании сталкиваются с киберугрозами и какие регионы/отрасли находятся в особой опасности;
▪️Какие техники и инструменты используют злоумышленники сегодня;
▪️Как компаниям выстраивать защиту от киберугроз: от обнаружения до эффективного реагирования.
И это еще не все — каждый участник вебинара получит полную версию отчета Kaspersky MDR за 2022 на почту по завершении вебинара!
⠀
Где: ссылка на регистрацию
Когда: 27 апреля, 11:00 (МСК).
АО Лаборатория Касперского
LjN8JswJT
⠀
#анонс
🖼 Друзья, предлагаем вам делиться своими впечатлениями и фотографиями с офлайн-мероприятия в комментариях под публикацией с итогами CTF-соревнований "Игры Кодебай". Пусть это станет отличным способом сохранить прекрасные воспоминания и поделиться ими с сообществом!
🚩 Также, если вы хотите поделиться райтапами (решениями) заданий с соревнования, вы можете разместить их в категории "CTF Zone" на нашем форуме без указания флагов. Мы будем рады видеть ваши подробные и понятные объяснения того, как вы справились с задачами.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Поиск владельца ASN, IP, CIDR с помощью Python
Когда вы узнаете IP-адрес какого-либо сайта, то желательно получить по данному адресу как можно больше информации. В принципе, можно воспользоваться сервисом WHOIS. Но далеко не всегда данный сервис предоставляет все диапазоны IP-адресов, которые принадлежат организации по данному IP. И хотя, сервисов, да и скриптов, которые дают дополнительную информацию довольно много, почему бы нам для практики не сделать свой собственный скрипт на Python, который будет получать нужные нам данные.
📌 Читать статью
#programming #python #network
Когда вы узнаете IP-адрес какого-либо сайта, то желательно получить по данному адресу как можно больше информации. В принципе, можно воспользоваться сервисом WHOIS. Но далеко не всегда данный сервис предоставляет все диапазоны IP-адресов, которые принадлежат организации по данному IP. И хотя, сервисов, да и скриптов, которые дают дополнительную информацию довольно много, почему бы нам для практики не сделать свой собственный скрипт на Python, который будет получать нужные нам данные.
📌 Читать статью
#programming #python #network
От зрителя до участника: отзыв о курсе «SQL-injection Master»
Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое. Нашел этот курс в интернете на другом форуме, там влиятельный человек посоветовал Codeby видео на ютубе, но, к сожалению, канал Кодебай был забанен, а видео удалены. И я не смог посмотреть, что из себя представляет эта компания Кодебай, на тот момент мне неизвестная.
📌 Читать статью
#school #sqlim #feedback
Приветствую! Решил пройти курс SQL-injection Master, т.к я влюбился в SQLMAP, но не понимал, как он работает. Было интересно, как обойти WAF, как использовать различные техники и чем они отличаются , как создавать названия бд и многое другое. Нашел этот курс в интернете на другом форуме, там влиятельный человек посоветовал Codeby видео на ютубе, но, к сожалению, канал Кодебай был забанен, а видео удалены. И я не смог посмотреть, что из себя представляет эта компания Кодебай, на тот момент мне неизвестная.
📌 Читать статью
#school #sqlim #feedback
🔳 Код ИБ в Санкт-Петербурге - событие, которое нельзя пропустить!
Актуальные знания в сфере информационной безопасности, обсуждение тенденций и методов по защите информации, дружественная атмосфера и знакомства с коллегами из отрасли — все это про конференцию Код ИБ.
Приглашаем ИБ- и ИТ-специалистов и руководителей, а также первых лиц компаний любых отраслей.
🗓 27 апреля с 9:30.
📌 Конгресс-центр Ленполиграфмаш. Пр. Медиков 3, корпус 5
📋 Бесплатно для руководителей компаний и специалистов по ИБ и ИТ.
Что ждет участников:
— обсуждение актуальных угроз и резонансных событий мире в сфере информационной безопасности;
— разъяснения актуальных вопросов от представителей государственных органов;
— обмен опытом и лучших практик компаний;
— изучение решений обеспечения ИБ компании;
— отработка в группах сценариев реагирования на ИБ-инцидентов.
👉 Вся актуальная информация о конференции и ссылка на регистрацию - здесь.
Не пропустите!
Помимо основной программы готовим еще насыщенную дополнительную программу, так что будет классно 👍
Актуальные знания в сфере информационной безопасности, обсуждение тенденций и методов по защите информации, дружественная атмосфера и знакомства с коллегами из отрасли — все это про конференцию Код ИБ.
Приглашаем ИБ- и ИТ-специалистов и руководителей, а также первых лиц компаний любых отраслей.
🗓 27 апреля с 9:30.
📌 Конгресс-центр Ленполиграфмаш. Пр. Медиков 3, корпус 5
📋 Бесплатно для руководителей компаний и специалистов по ИБ и ИТ.
Что ждет участников:
— обсуждение актуальных угроз и резонансных событий мире в сфере информационной безопасности;
— разъяснения актуальных вопросов от представителей государственных органов;
— обмен опытом и лучших практик компаний;
— изучение решений обеспечения ИБ компании;
— отработка в группах сценариев реагирования на ИБ-инцидентов.
👉 Вся актуальная информация о конференции и ссылка на регистрацию - здесь.
Не пропустите!
Помимо основной программы готовим еще насыщенную дополнительную программу, так что будет классно 👍
Экспансия GPT. Исправление кода/Бот в Телеграмм/Расширение Burp Suite
Сегодня хочу начать новую рублику под названием "Экспансия GPT", которая будет посвящена всеми известному ChatGPT, успевшему уже хайпануть где только можно, и проектам, связанным с ним.
📌 Читать статью
#neuronet #gpt #software
Сегодня хочу начать новую рублику под названием "Экспансия GPT", которая будет посвящена всеми известному ChatGPT, успевшему уже хайпануть где только можно, и проектам, связанным с ним.
📌 Читать статью
#neuronet #gpt #software
ARP между нами. Основы спуфинга для самых маленьких
Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.
📌 Читать статью
#network #spoofing #arp
Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.
📌 Читать статью
#network #spoofing #arp
🤖 Курс «Android разработчик на Kotlin» от Академии Кодебай!
Старт: 8 мая
Длительность: 3 месяца
ℹ️ Курс позволяет погрузиться в разработку мобильных приложений под Android. В курсе будут рассмотрены основы синтаксиса Kotlin и принципы ООП. Затем вы познакомитесь с работой в среде Android Studio. После узнаете как создавать компоненты приложений, работать с базами данных, изменять интерфейс. И многое другое. Мы даже затронем Jetpack Compose. После прохождения курса вы сможете разрабатывать с нуля мобильные приложения на Kotlin, верстать интерфейсы и создавать интеграцию с бэкендом приложения.
🎓 Кому будет полезен курс:
✔️ Новичкам, которые никогда не имели дела с программированием и хотят научиться создавать приложения;
✔️ Специалистам, желающим сменить сферу деятельности;
✔️ Начинающим разработчикам, которые хотят попробовать связку android + kotlin;
✔️ Будущим предпринимателям в IT сфере.
🔥 Имеется промодоступ на 7 дней!
📌 Подробнее: https://codeby.school/catalog/kurs-android-razrabotchik-na-kotlin
Реклама. Информация о рекламодателе на сайте https://codeby.school/
Старт: 8 мая
Длительность: 3 месяца
ℹ️ Курс позволяет погрузиться в разработку мобильных приложений под Android. В курсе будут рассмотрены основы синтаксиса Kotlin и принципы ООП. Затем вы познакомитесь с работой в среде Android Studio. После узнаете как создавать компоненты приложений, работать с базами данных, изменять интерфейс. И многое другое. Мы даже затронем Jetpack Compose. После прохождения курса вы сможете разрабатывать с нуля мобильные приложения на Kotlin, верстать интерфейсы и создавать интеграцию с бэкендом приложения.
🎓 Кому будет полезен курс:
✔️ Новичкам, которые никогда не имели дела с программированием и хотят научиться создавать приложения;
✔️ Специалистам, желающим сменить сферу деятельности;
✔️ Начинающим разработчикам, которые хотят попробовать связку android + kotlin;
✔️ Будущим предпринимателям в IT сфере.
🔥 Имеется промодоступ на 7 дней!
📌 Подробнее: https://codeby.school/catalog/kurs-android-razrabotchik-na-kotlin
Реклама. Информация о рекламодателе на сайте https://codeby.school/
Принцип работы онлайн-кассы на примере АТОЛ и взаимодействие с ней через библиотеку
Привет, Codeby! Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
📌 Читать статью
#programming #python
Привет, Codeby! Онлайн-касса ( ОК ), которую можно видеть сейчас в любом магазине, супермаркете, аптеке и так далее, представляет собой такое устройство. В каждой пятерочке или ашане, конечно, каждый видел подобный аппарат, кому-то приходилось нетерпеливо ожидать чека, когда времени мало, а инет в магазине видимо подтупливает)
📌 Читать статью
#programming #python
Полезный фаззинг
В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим.
📌 Читать статью
#pentest #fuzzing
В этой статье я хочу немного расширить диапазон задач, к которым можно приметить фаззинг. Это будет далеко не полный список, потому что он ограничивается только фантазией человека. Итак, приступим.
📌 Читать статью
#pentest #fuzzing
🛡 Закажи аудит Информационной Безопасности в Кодебай!
Кодебай — одна из сильнейших Red Team в RU сегменте. Команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.
✅ Мы предлагаем:
✔️ Аудит веб-сайта компании
✔️ Аудит внешнего периметра
✔️ Аудит веб-приложения
✔️ Аудит внутренней корпоративной сети
✔️ Проверка ИБ-грамотности сотрудников
✔️ Анализ кода ПО
✔️ Аудит Wi-Fi и СКУД
✔️ Выявление уязвимостей ПО серверов и рабочих станций
✔️ Пентест инфраструктуры методом черного ящика
*Только для юрлиц
👍 +7 (499) 444 35-10
👍 pentest@codeby.email
ℹ️ Подробнее: https://codeby.one/
Кодебай — одна из сильнейших Red Team в RU сегменте. Команда профессионалов, специализирующаяся на аудите информационных систем и тестировании на проникновение.
✅ Мы предлагаем:
✔️ Аудит веб-сайта компании
✔️ Аудит внешнего периметра
✔️ Аудит веб-приложения
✔️ Аудит внутренней корпоративной сети
✔️ Проверка ИБ-грамотности сотрудников
✔️ Анализ кода ПО
✔️ Аудит Wi-Fi и СКУД
✔️ Выявление уязвимостей ПО серверов и рабочих станций
✔️ Пентест инфраструктуры методом черного ящика
*Только для юрлиц
👍 +7 (499) 444 35-10
👍 pentest@codeby.email
ℹ️ Подробнее: https://codeby.one/
Вирусы под микроскопом. Собираем утилиты для анализа малвари
В последнее время ты слышишь про огромное количество взломов крупных компаний с использованием вредоносного ПО. В инструментарий для атак входят шифровальщики, программы-вымогатели. Поэтому специалистам по информационной безопасности не редко приходится прибегать к множеству утилит для реверса. Чтобы облегчить такую тяжелую ношу я собрал для тебя целый список программ, которые помогут тебе в реверс-инженерии. Давай перейдем к делу.
📌 Читать статью
#malware #reverse
В последнее время ты слышишь про огромное количество взломов крупных компаний с использованием вредоносного ПО. В инструментарий для атак входят шифровальщики, программы-вымогатели. Поэтому специалистам по информационной безопасности не редко приходится прибегать к множеству утилит для реверса. Чтобы облегчить такую тяжелую ношу я собрал для тебя целый список программ, которые помогут тебе в реверс-инженерии. Давай перейдем к делу.
📌 Читать статью
#malware #reverse
SSDLC
Доброго времени суток. Это продолжение статей про DevOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Большинство компаний не может себе позволить безопасность раньше этапа Разработки ПО. А большинство не задумывается об этом раньше этапа тестирования.
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
📌 Читать статью
#devsecops #information
Доброго времени суток. Это продолжение статей про DevOps. SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Большинство компаний не может себе позволить безопасность раньше этапа Разработки ПО. А большинство не задумывается об этом раньше этапа тестирования.
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
📌 Читать статью
#devsecops #information
🔥 Успей записаться на майские курсы от Академии Кодебай!
В мае в Академии Кодебай стартует весенний поток на следующие курсы:
⚙️ Курс Введение в Реверс инжиниринг — научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.
👩💻 Курс Основы Linux — вы овладеете важнейшими навыками администрирования и работы с программным обеспечением, что станет основой для дальнейших шагов в сфере информационных технологий.
👩💻 Курс Android разработчик на Kotlin — рассмотрены основы языка программирования Kotlin. После прохождения курса вы сможете разрабатывать с нуля полноценные мобильные приложения на Kotlin.
🥷 Курс Paranoid R+ — Обеспечение собственной безопасности при работе в сети. Техническая защита данных.
🔍 Курс Боевой OSINT — базовый курс по сбору, систематизации и анализу данных из открытых источников. Покажем способы работы с источниками информации. Обучим основам корпоративной разведки.
📜 Лицензия на образовательную деятельность
🔥 Имеется промодоступ на все курсы!
В мае в Академии Кодебай стартует весенний поток на следующие курсы:
⚙️ Курс Введение в Реверс инжиниринг — научит вас изучать готовые исполняемые файлы без наличия исходного кода на компилируемых языках. Главной темой курса является реверс-инжиниринг программ, написанных на языке ассемблера и Си.
🥷 Курс Paranoid R+ — Обеспечение собственной безопасности при работе в сети. Техническая защита данных.
📜 Лицензия на образовательную деятельность
🔥 Имеется промодоступ на все курсы!
Please open Telegram to view this post
VIEW IN TELEGRAM