🏆 Победители второй недели акции "Telegram Premium за Первую Кровь"

PixelDiZi (@Pixel_DiZi) - Telegram Premium на 3 мес

Forst (@Forst) - Telegram Premium на 6 мес

malwrecon (@malwrecon) - Telegram Premium на 6 мес

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

​Как злоумышленники компрометируют внутреннюю инфраструктуру

Ежедневно мы видим сообщения о взломе и сливе данных той или иной компании. Терабайты данных, сливы паспортов и процветающая торговля информацией. В этой статье будут рассмотрены способы, которыми могут воспользоваться злоумышленники для взлома внутренней инфраструктуры, а также распространенные угрозы информационной безопасности. Эта статья написана в первую очередь для системных администраторов, работников SOC и начинающих пентетеров.

📌 Читать далее

#pentest #infrastructure

​🚩 Статус «Codeby Games» на форуме!

Для ТОП 10 игроков нашей CTF платформы создали эксклюзивный ВИП-статус на нашем форуме с доступом в Green и Grey разделы на 30 дней.

Подведение итогов в 20:00 в последний день каждого месяца, а уже на следующий день вы получите заслуженный статус.

Продемонстрируйте свои навыки и получите доступ к эксклюзивным материалам форума!

‼️ Для получения статуса необходимо в настройках профиля на платформе добавить username своего Telegram аккаунта.

Мы запускаем летнее предложение - "Python для пентестера" + "Основы Python" со скидкой 20%.
Старая цена - 56 000 рублей, новая - 45 000 рублей.

Приобретайте наш Python-пакет с 3 июля по 13 июля.

✖️ Двойная выгода в одной покупке - оба курса нацелены на освоение навыков языка программирования в целом и его применении в сфере кибербезопасности одновременно. Вам не придётся самостоятельно искать материалы для обучения - всё это уже объединили для вас в нашей программе. Инструкторы укажут на недочёты выполнения домашних работ и помогут оптимизировать код.

💰 Вы точно не найдете более выгодного предложения, потому что наши курсы в среднем на 40% дешевле курсов других школ. Запишитесь до 13 июля →

​Прохождение HackTheBox - Soccer (Linux, Easy)

Приветствую, Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья :)

📌 Читать статью

#writeup #htb

​Создаём пароли методом крестражей

Приветствую всех читателей данной статьи! Перед тем как начать, хотел бы задать вам несколько вопросов. Как часто вы думаете о том, как вас могут взломать или угнать аккаунт из какой-либо социальной сети? Лично я думаю об этом всегда. Можно сказать, что я параноик и вы будете абсолютно правы. Но давайте теперь ответим на следующий вопрос: есть ли нам что скрывать? И здесь безусловно ответ положительный, всем нам есть что скрывать. Если я слышу от человека: "Мне нечего скрывать", я знаю что этот человек ошибается. Все мы что-то скрываем: будь это фотографии, видео, документы, мнение о других, планы, свои мысли. Поэтому не стоит заниматься самообманом, а нужно защищать свои секреты надёжным паролем, ведь именно в социальных сетях практически вся наша жизнь.

📌 Читать статью

#security #password #information

​Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера [0x01]

В начале была функция, и функция эта называлась gets, и функция использовалась в Си. А потом программы, которые использовали её, стали ломать. И ломали легко. Да и не только программы, а и аккаунты на машинах, запускающих их. В этом цикле статей мы постараемся понять, почему эти и многие другие программы стали ломать и как нам повторить это, эксплуатируя разные типы бинарных уязвимостей. Понимание и применение знаний по их эксплуатации позволит нам лучше понять, как не нужно писать код и как эксплуатировать тот код, что уже написан и скомпилирован.

📌 Читать далее

#beginner #reverse #pwn

​bWaPP #2 Уязвимость HTML Injection — Reflected (POST) уровень (Low). Боль, слезы и этичный хакинг

Доброго дня! Продолжим разбирать HTML Injection — Reflected (POST). Как известно, опыта много не бывает. Давайте вместе рассмотрим и подумаем над решением новой задачи. Так что, закатывайте рукава!

📌 Читать далее

#learning #pentest #bwapp

​Среди ублюдков шел артист. PoC CVE-2023-2663

Ку, киберрекруты. Данная статья посвящена уязвимости CVE-2023-31554, которая найдена в xpdf v4.04 . Тоже неплохая практика в ПыВНе - реальные кейсы, а именно для прокачки скиллов в фаззинге. Данная уязвимость приводит к отказу работы. Для нахождения уязвимости придется профаззить это произведение искусства, поэтому большое внимание уделю фаззингу.

📌 Читать далее

#asm #reverse #pwn

​Искусственный мозг. Создаем собственную нейросеть

Недавно появились устройства, способные думать на таком же уровне, что и человек. Сегодня же ты можешь спокойно написать дипломную работу не листая тонны контента и имея под рукой всего-лишь один сайт. Наверное, ты уже понял, о чем идет речь. Нейросети буквально заполняют наш мир. Но я думаю тебе всегда было интересно, как на самом деле работает такой алгоритм, и какие методы обучения лежат в основе искусственного интеллекта. В этой статье я приоткрою завесу и расскажу тебе, как создать свою нейросеть без каких-либо особых усилий.

📌 Читать далее

#programming #neuronet

​IT-специалист? Тогда подписывайся на крупнейший информационный ресурс про хакатоны: @hackathonsrus

С помощью хакатонов ты сможешь построить карьеру от джуна к сеньору или своему стартапу.

@hackathonsrus публикуют информацию о локальных, региональных, федеральных оффлайн и онлайн хакатонах.

@hackathonsrus - для тех, кто интересуется хакатонами и хочет узнавать о них вовремя.

​Скрываясь на виду у всех. №2

Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. Я не буду углубляться в то, как работает стек, потому что я уже рассказал об этом в предыдущей статье. Ранее мы видели, что мы можем манипулировать инструкциями call и jmp для запроса callback windows в вызове API LoadLibrary. Однако обнаружение трассировки стека выходит далеко за рамки простого отслеживания загрузки DLL.

📌 Читать далее

#asm #reverse #edr

​​Облачная лиса. Сохраняем пароли Firefox в облако на Python

Думаю ты уже не раз сталкивался с такой ситуацией, когда твоя любимая система выходит из строя и ее приходится переустанавливать. Причины могут быть разные: заражение шифровальщиком, повреждение системных файлом, загрязнение локального диска мусором или банальный переход на другую систему. В таком случаи прежде всего стоит подумать о бэкапах. В этой статье я расскажу тебе как создать и выгрузить в надежное место все логины, которые хранятся в твоем браузере. Для примера будем использовать Firefox, поскольку он имеет отдельную программу FirePasswordViewer, которая позволяет восстановить информацию на другом устройстве. Приступим.

📌 Читать далее

#programming #python #browser

​Открытый код. Шифруем картинки и файлы

Приветствую всех читателей этой статьи, с неё я хочу начать серию статей в которых я буду обозревать различные программы с открытым исходным кодом, которые как-либо затрагивают сферу информационной безопасности. Сегодня хочу обозреть и вывести в свет программы, с которыми думаю знаком не каждый, поэтому будем это исправлять.

📌 Читать далее

#encryption #software

​Типы переменных и приведение. Реверс инжиниринг с использованием radare2. Часть 6

Ку, киберрекруты. Сегодня расскажу об основных типах переменных, с которыми вы можете столкнуться при реверсировании кода на языке Си (и в общих чертах), и мы рассмотрим, как выполняется приведение на низком уровне. Это будет относительно быстро.

📌 Читать далее

#asm #reverse #pwn

🔥Летнее предложение: курс "SQL-Injection Master" - всего за 35990 р

До 20 июля приобретите по специальной цене один из лучших курсов Академии Кодебай: изучите эксплуатацию SQL-инъекций и узнайте, как защитить свои системы от подобных атак. Курс подойдёт как новичкам в сфере пентеста, так и опытным специалистам.

🎓 В ходе обучения вы научитесь:

- Базовым навыкам работы с SQL
- Поиску уязвимостей в базах данных
- Внедрению произвольного SQL-кода в уязвимые приложения

Наш курс разработан при поддержке четырехкратных победителей Standoff и не имеет аналогов в СНГ и англоязычном пространстве. Запишитесь до 20 июля и получите именной сертификат при успешной сдаче экзамена →

🏆 Победители третьей недели акции "Telegram Premium за Первую Кровь"

alexanderanchishkin (@anchishkin) - Telegram Premium на 3 мес

eguraic (@Eguraic) - Telegram Premium на 6 мес

Artdin (@Artdik) - Telegram Premium на 6 мес

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium