О шантаже в интернете: как безобидное фото в Инстаграм может скомпрометировать тебя - DeepFakeLab, ISR
Привет, друзья. Этот рассказ основан на реальных событиях, точнее, это будет что-то типа попытки предугадать и предсказать то, что делал злодей, чтобы скомпрометировать мою близкую знакомую. Раньше, чтобы стать шантажистом, нужно было приложить недюжинные усилия и даже так шанс на успех был крайне мал. Но сейчас, как показала эта история, достаточно лишь воспользоваться тем, что давным-давно доступно всем и каждому. Не буду уже говорить о безопасности и то, как мы, ведя активную жизнь в социальных сетях, подвергаем опасности не только себя, но и окружение. Сегодня тебе, дорогой читатель, предстоит познать способ фальсификации материалов для дальнейшего шантажа. И поверь, доказать другим, что это подделка, будет невозможно.
📌 Читать далее
#deepfake #soceng
Привет, друзья. Этот рассказ основан на реальных событиях, точнее, это будет что-то типа попытки предугадать и предсказать то, что делал злодей, чтобы скомпрометировать мою близкую знакомую. Раньше, чтобы стать шантажистом, нужно было приложить недюжинные усилия и даже так шанс на успех был крайне мал. Но сейчас, как показала эта история, достаточно лишь воспользоваться тем, что давным-давно доступно всем и каждому. Не буду уже говорить о безопасности и то, как мы, ведя активную жизнь в социальных сетях, подвергаем опасности не только себя, но и окружение. Сегодня тебе, дорогой читатель, предстоит познать способ фальсификации материалов для дальнейшего шантажа. И поверь, доказать другим, что это подделка, будет невозможно.
📌 Читать далее
#deepfake #soceng
👍14🔥4🤯2❤1😁1
[Selenium] Установка, запуск и реальное применение. Part Ⅰ
Привет, Codeby! В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.
📌 Читать далее
#programming #python #framework
Привет, Codeby! В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.
📌 Читать далее
#programming #python #framework
👍17🔥5
Правила Yara. Учимся опознавать вредоносное ПО
Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.
📌 Читать далее
#analysis #malware #antivirus
Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.
📌 Читать далее
#analysis #malware #antivirus
👍10🔥5
Офлайн конференция "Как построить безопасность компании через призму IT?"
Вы уже задумывались о том, какие кибер риски грозят Вашей компании сегодня? Готовы ли потерять миллионы из-за одного wi-fi подключения? Нет?! Тогда скорее регистрируйтесь на офлайн конференцию от Автобосс!
О чем поговорим:
— Хьюстон, у нас проблемы! Какие риски грозят компании при слабой IT-безопасности и как их минимизировать?
— Как проверить свою компанию на все угрозы извне и кому довериться? (что конкретно проверять и насколько глубоко копать?)
— Тренды рынка. Что будет в ближайшем будущем, к чему готовиться и чему учиться?
🎤Спикеры:
😎 Иван Ануфриев - руководитель исследовательского центра кибербезопасности, куратор образовательных программ по ИБ-комплаенсу и киберрискам Академии Кодебай;
— Михаил Тембо - Исполнительный директор AVinfoBot;
— Иван Куц - автор и ведущий курсов Идеальный автомаркетолог и Маркетинг авто с пробегом АвтоБосс.
⏰ Когда: 21 июня 2023, 11:00 - 18:00
🗺 Формат участия: офлайн. Музей криптографии, Москва, ул. Ботаническая, д. 25 с. 4
По окончании деловой программы конференции АвтоБосс, Музей Криптографии проведет уникальную экскурсию эксклюзивно для всех участников!
📌 Узнать подробнее о мероприятии
Вы уже задумывались о том, какие кибер риски грозят Вашей компании сегодня? Готовы ли потерять миллионы из-за одного wi-fi подключения? Нет?! Тогда скорее регистрируйтесь на офлайн конференцию от Автобосс!
О чем поговорим:
— Хьюстон, у нас проблемы! Какие риски грозят компании при слабой IT-безопасности и как их минимизировать?
— Как проверить свою компанию на все угрозы извне и кому довериться? (что конкретно проверять и насколько глубоко копать?)
— Тренды рынка. Что будет в ближайшем будущем, к чему готовиться и чему учиться?
🎤Спикеры:
— Михаил Тембо - Исполнительный директор AVinfoBot;
— Иван Куц - автор и ведущий курсов Идеальный автомаркетолог и Маркетинг авто с пробегом АвтоБосс.
По окончании деловой программы конференции АвтоБосс, Музей Криптографии проведет уникальную экскурсию эксклюзивно для всех участников!
📌 Узнать подробнее о мероприятии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥3👎2😐1
FASM. Обработка исключений в Win-64
На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.
📌 Читать далее
#asm #windows
На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.
📌 Читать далее
#asm #windows
👍10🔥3
Распознаем текст на изображении двумя библиотеками с помощью Python
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.
📌 Читать далее
#programming #python #ocr
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.
📌 Читать далее
#programming #python #ocr
👍11
[Selenium] Взаимодействие и регистрации аккаунта. Part ⅠⅠ
Приветствую, дамы и господа. прошлой части я показал, как устанавливать веб-драйвера и использовать веб-локаторы. Вторая часть будет намного интереснее. Вы узнаете про: взаимодействие с сайтом (DropDown, Entry), осуществление поиска на YouTube, создание аккаунта с помощью Selenium + JSON. Присаживайтесь поудобнее, начинаем кодить!
📌 Читать далее
#programming #python #framework
Приветствую, дамы и господа. прошлой части я показал, как устанавливать веб-драйвера и использовать веб-локаторы. Вторая часть будет намного интереснее. Вы узнаете про: взаимодействие с сайтом (DropDown, Entry), осуществление поиска на YouTube, создание аккаунта с помощью Selenium + JSON. Присаживайтесь поудобнее, начинаем кодить!
📌 Читать далее
#programming #python #framework
👍10🔥3
NETрогай! Как защитить программу от лишних глаз
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
📌 Читать далее
#reverse #obfuscation
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
📌 Читать далее
#reverse #obfuscation
👍7🔥7
Первак про массивы и строки. Реверс инжиниринг используя radare2. Часть 4
Ку, киберрекруты. Продолжаю курс реверса с использованием radare2. Сегодня я расскажу вам о некоторых базовых структурах данных, таких как одномерные массивы и массивы char, которые можно интерпретировать как строки. Мы будем рассматривать пример за примером, поскольку я считаю, что это один из самых простых способов обучения, и мы сосредоточимся на понимании дизазма, а не на объяснении множества функций r2.
📌 Читать далее
#reverse #asm #pwn
Ку, киберрекруты. Продолжаю курс реверса с использованием radare2. Сегодня я расскажу вам о некоторых базовых структурах данных, таких как одномерные массивы и массивы char, которые можно интерпретировать как строки. Мы будем рассматривать пример за примером, поскольку я считаю, что это один из самых простых способов обучения, и мы сосредоточимся на понимании дизазма, а не на объяснении множества функций r2.
📌 Читать далее
#reverse #asm #pwn
👍12🔥6❤1
Из каких источников вы черпаете знания по информационной безопасности?
Anonymous Poll
77%
Интернет-статьи и блоги
22%
Профессиональные семинары и вебинары
33%
Онлайн-курсы
26%
Научные работы и специализированная литература
39%
Получаю знания и опыт на рабочем месте или в университете
6%
Свой вариант (напишу в комментариях)
👍14🔥3🤔1🤣1
Защита внешнего сетевого периметра компании через регулярный пентест
Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Важно понимать, что я описываю свой реальный, успешный опыт, однако мне будет интересно услышать ваш, поскольку в споре рождается истина :)
📌 Читать далее
#pentest #security #information
Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Важно понимать, что я описываю свой реальный, успешный опыт, однако мне будет интересно услышать ваш, поскольку в споре рождается истина :)
📌 Читать далее
#pentest #security #information
👍16🔥4❤1
Мой первый решенный исполняемый PWN на Go. VolgaCTF 2023 Qualifie, ponGO PWN
Ку, киберрекруты. На днях прошел квалификацию на финал от VolgaCTF. Мне очень понравилось задание из категории PWN под названием panGO. Из описания очевидно, что исполняемый файл написан на языке Go. Первым делом проведем разведку бинаря. Начнём
📌 Читать далее
#reverse #asm #pwn
Ку, киберрекруты. На днях прошел квалификацию на финал от VolgaCTF. Мне очень понравилось задание из категории PWN под названием panGO. Из описания очевидно, что исполняемый файл написан на языке Go. Первым делом проведем разведку бинаря. Начнём
📌 Читать далее
#reverse #asm #pwn
👍10🔥6🤣1
Установка и обзор Ventoy. Как установить кучу Live-дистрибутивов на одну флешку
Давай подумаем, как часто ты переустанавливаешь операционную систему? Раз в год тебе точно приходилось это делать. Поэтому, рассмотрим такую вещь, как создание мультизагрузочной флешки. Проще говоря, это устройство, с помощью которого ты сможешь выбрать нужную тебе операционную систему для запуска. Вся работа будет проводится при помощи утилиты Ventoy. Приступим к делу.
📌 Читать далее
#software #usb
Давай подумаем, как часто ты переустанавливаешь операционную систему? Раз в год тебе точно приходилось это делать. Поэтому, рассмотрим такую вещь, как создание мультизагрузочной флешки. Проще говоря, это устройство, с помощью которого ты сможешь выбрать нужную тебе операционную систему для запуска. Вся работа будет проводится при помощи утилиты Ventoy. Приступим к делу.
📌 Читать далее
#software #usb
🔥16👍3❤2
🚩 Новые задания на CTF-платформе «Игры Кодебай»!
🏆 Категория Квесты — задание Полиглот
🔑 Категория Криптография — задание Руны, руны, и ещё раз руны!
🖼 Категория Стеганография— задание Гул земли
🎰 Категория Развлечения — задание Уцуцуга
Приятного хакинга!
💬 Чат CTF
🎰 Категория Развлечения — задание Уцуцуга
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤3👍3
Черный паразит. Изучаем работу ратника Venom
Не так давно большинство новостных каналов заполонили новости о работе вредоносного программного обеспечения. Существует множество вирусов для контроля системы и все они очень хорошо прячутся и самообороняются от нежелательного изучения исходного кода. Разработчики придумывают все более изощренные способы защиты и иногда ставят в тупик даже опытных реверс инженеров. Но поговорим немного о другом. Обычно за созданием вредоносов стоят хакерские группировки, которые придумывают свою версию малвари лишь бы ее не мог найти антивирус. А теперь я открою тебе глаза и скажу, что существуют целые компании по созданию ратников для администрирования компьютеров. Да, это не очередная опечатка, а реальный факт. Давай я на примере частной компании Venom Software разберу их продукт с очевидным и громким названием Venom.
📌 Читать далее
#malware #analyse
Не так давно большинство новостных каналов заполонили новости о работе вредоносного программного обеспечения. Существует множество вирусов для контроля системы и все они очень хорошо прячутся и самообороняются от нежелательного изучения исходного кода. Разработчики придумывают все более изощренные способы защиты и иногда ставят в тупик даже опытных реверс инженеров. Но поговорим немного о другом. Обычно за созданием вредоносов стоят хакерские группировки, которые придумывают свою версию малвари лишь бы ее не мог найти антивирус. А теперь я открою тебе глаза и скажу, что существуют целые компании по созданию ратников для администрирования компьютеров. Да, это не очередная опечатка, а реальный факт. Давай я на примере частной компании Venom Software разберу их продукт с очевидным и громким названием Venom.
📌 Читать далее
#malware #analyse
🔥17👍7❤1🤔1
Команда CTF RedHazzarTeam приглашает присоединиться активных людей, увлеченных CTF и сферой ИБ.
В настоящее время в команду требуются люди, владеющие навыками по reverse/pwn/crypto категориям. Если вы активный человек и хотите развивать CTF сообщество - напиши в ЛС, буду рад пообщаться)
(Looking for active players, rev/pwn/crypto. If you want to join, please dm)
Контакт для связи - @SaiDOsman039
В настоящее время в команду требуются люди, владеющие навыками по reverse/pwn/crypto категориям. Если вы активный человек и хотите развивать CTF сообщество - напиши в ЛС, буду рад пообщаться)
(Looking for active players, rev/pwn/crypto. If you want to join, please dm)
Контакт для связи - @SaiDOsman039
ctftime.org
CTFtime.org / RedHazzarTeam
CTFtime team profile,RedHazzarTeam
🔥21👍5👎4❤2
Автоматизация Boolean based Blind SQL Injection на Node.js
Boolean based Blind SQL Injection - это техника инъекции, которая заставляет приложение возвращать различное содержимое в зависимости от логического результата (TRUE или FALSE) при запросе к реляционной базе данных. Результат позволяет судить о том, истинна или ложна используемая полезная нагрузка, даже если никакие данные из базы не раскрываются в явном виде. Таким образом, становится возможно раскрытие данных, например, посимвольным подбором искомого значения.
📌 Читать далее
#programming #automation #sqli
Boolean based Blind SQL Injection - это техника инъекции, которая заставляет приложение возвращать различное содержимое в зависимости от логического результата (TRUE или FALSE) при запросе к реляционной базе данных. Результат позволяет судить о том, истинна или ложна используемая полезная нагрузка, даже если никакие данные из базы не раскрываются в явном виде. Таким образом, становится возможно раскрытие данных, например, посимвольным подбором искомого значения.
📌 Читать далее
#programming #automation #sqli
👍15❤3🔥3
Работа с облаком MailRu с помощью Python. Часть 01
Хранить бэкапы в бесплатных облаках, как показывает практика, занятие довольно рискованное, так как это чревато потерей всех ваших данных в один прекрасный момент. Но вот пользоваться облаками в качестве неких перевалочных пунктов, в которых можно временно и под рукой держать различные документы или прочие файлы – почему нет? Давайте сегодня напишем небольшое приложение, с помощью которого можно будет выполнять простые действия, например: копирование, скачивание, перемещение, загрузка в облаке от MailRu с помощью Python. Почему именно в нем? Об этом немного ниже.
📌 Читать далее
#programming #python #cloud
Хранить бэкапы в бесплатных облаках, как показывает практика, занятие довольно рискованное, так как это чревато потерей всех ваших данных в один прекрасный момент. Но вот пользоваться облаками в качестве неких перевалочных пунктов, в которых можно временно и под рукой держать различные документы или прочие файлы – почему нет? Давайте сегодня напишем небольшое приложение, с помощью которого можно будет выполнять простые действия, например: копирование, скачивание, перемещение, загрузка в облаке от MailRu с помощью Python. Почему именно в нем? Об этом немного ниже.
📌 Читать далее
#programming #python #cloud
👍8👎3🔥3
Вебинар: Итоги кибербитвы Standoff 11
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки
Что обсудим:
➡️ А город надолго без света? Зачем компаниям участвовать в киберучениях.
Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы.
➡️ Построение экосистемы киберполигона: установка и настройка средств защиты и мониторинга событий ИБ на примере готовых кейсов
➡️ Что предшествует утечке персональных данных? Разбираем наиболее актуальные цепочки хакерских атак с кибербитвы Standoff.
➡️ Особенности проведения кибербитвы: что интересного показали red teams
Эксперты:
– Елена Молчанова, бизнес-лидер киберполигона Standoff 365, Positive Technologies
– Олег Хохлов, руководитель стека СЗИ на Standoff, Innostage
– Гузель Хисматуллина, руководитель глобального SOC кибербитвы Standoff, Innostage
– Михаил Малышев, руководитель группы разработки аналитического контента, Innostage
– Александр Борисов, руководитель направления отдела средств защиты информации, Innostage
⏰Когда: 15 июня 2023, 11:00-12:40
🖥Формат участия: онлайн
📌 Зарегистрироваться здесь
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки
Что обсудим:
➡️ А город надолго без света? Зачем компаниям участвовать в киберучениях.
Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы.
➡️ Построение экосистемы киберполигона: установка и настройка средств защиты и мониторинга событий ИБ на примере готовых кейсов
➡️ Что предшествует утечке персональных данных? Разбираем наиболее актуальные цепочки хакерских атак с кибербитвы Standoff.
➡️ Особенности проведения кибербитвы: что интересного показали red teams
Эксперты:
– Елена Молчанова, бизнес-лидер киберполигона Standoff 365, Positive Technologies
– Олег Хохлов, руководитель стека СЗИ на Standoff, Innostage
– Гузель Хисматуллина, руководитель глобального SOC кибербитвы Standoff, Innostage
– Михаил Малышев, руководитель группы разработки аналитического контента, Innostage
– Александр Борисов, руководитель направления отдела средств защиты информации, Innostage
⏰Когда: 15 июня 2023, 11:00-12:40
🖥Формат участия: онлайн
📌 Зарегистрироваться здесь
😱232😢180👎153👍11🔥3
Простой способ создания дистрибутива Linux на базе Debian с установленными приложениями и обновлениями на примере Linux Mint
Как часто вам хотелось бы иметь под рукой сборку Linux, после установки которой не требуется дополнительная установка нужных для работы приложений, просто потому, что они уже присутствуют в системе? Думаю, каждый раз, когда вы устанавливаете ОС. Конечно же, можно пойти «hard way» и собрать ядро и его окружение самостоятельно. Но для этого нужно обладать нужными знаниями и квалификацией и потратить достаточно большое количество времени на осуществление задуманного. Но есть способ проще. Его мы и рассмотрим в данной статье.
📌 Читать далее
#software #linux
Как часто вам хотелось бы иметь под рукой сборку Linux, после установки которой не требуется дополнительная установка нужных для работы приложений, просто потому, что они уже присутствуют в системе? Думаю, каждый раз, когда вы устанавливаете ОС. Конечно же, можно пойти «hard way» и собрать ядро и его окружение самостоятельно. Но для этого нужно обладать нужными знаниями и квалификацией и потратить достаточно большое количество времени на осуществление задуманного. Но есть способ проще. Его мы и рассмотрим в данной статье.
📌 Читать далее
#software #linux
👍14🔥4🤣1