ASM – CNG (часть 1). Модуль криптографии нового поколения
Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Уныло шагая прочь, она с тоскою поглядывала на кричащее вслед сообщество, которое даже не успело должным образом оценить все её достоинства. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день. Одним из новшеств стала "криптография нового поколения" под названием CNG, или Cryptorgaphy Next Generation.
📌 Читать далее
#asm #aes #cryptography
Windows Vista взошла на трон в 2007-ом, но спустя буквально 1.5 года была с позором свергнута общественными критиками. Уныло шагая прочь, она с тоскою поглядывала на кричащее вслед сообщество, которое даже не успело должным образом оценить все её достоинства. Злую шутку с Вистой сыграл второпях наляпанный интерфейс, а ведь система подряжалась прийти к нам не с пустыми руками и хотела представить миру массу новых разработок, которые мы всё-таки взяли на вооружение, и пользуемся ими по сей день. Одним из новшеств стала "криптография нового поколения" под названием CNG, или Cryptorgaphy Next Generation.
📌 Читать далее
#asm #aes #cryptography
🔥8👍5
Что такое SS7 и почему это опасно
За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7
📌 Читать статью
#network #smartphone
За последние несколько десятков лет сети мобильной связи претерпели значительные изменения, где каждое новое поколение наследовало инфраструктурные решения своих предшественников. Стоит отметить, что хотя в новых сетях 4G используется другая сигнальная система, именуемая Diameter, вопросы безопасности SS7 имеют всё тот же острый характер, так как операторы мобильной связи должны обеспечить поддержку 2G и 3G сетей, а также взаимодействие между сетями разных поколений. Одной из самых крупных проблем систем 2G/3G является использование протокола сигнализации SS7
📌 Читать статью
#network #smartphone
👍6👎2🔥2
Знакомьтесь с нашим новым разделом на форуме - Группы!
Это место, где можно поделиться своей историей, найти друзей с похожими интересами или даже создать свой клуб. А также здесь можно анонсировать текущие и предстоящие события!
Создай свою группу: https://codeby.net/groups/
Это место, где можно поделиться своей историей, найти друзей с похожими интересами или даже создать свой клуб. А также здесь можно анонсировать текущие и предстоящие события!
Создай свою группу: https://codeby.net/groups/
👍13🔥4❤2
Codeby Games - randом?? [Writeup]
Всем привет! Решил поделиться с вами подробным описанием решения довольно интересной задачи "random??" из раздела "Реверс-инжиниринг" на платформе Codeby Games. Исходя из логики, нам необходимо разобрать, как же работает программа-шифратор, и эти знания применить для расшифровки шифротекста, в котором скорее всего и спрятан флаг (не просто так же нам его дали). Что ж, приступим
📌 Читать далее
#ctf #writeup
Всем привет! Решил поделиться с вами подробным описанием решения довольно интересной задачи "random??" из раздела "Реверс-инжиниринг" на платформе Codeby Games. Исходя из логики, нам необходимо разобрать, как же работает программа-шифратор, и эти знания применить для расшифровки шифротекста, в котором скорее всего и спрятан флаг (не просто так же нам его дали). Что ж, приступим
📌 Читать далее
#ctf #writeup
🔥19👍4❤🔥1🙏1
This media is not supported in your browser
VIEW IN TELEGRAM
🚩 Новые задания на платформе «Игры Кодебай»!
⚙️ Категория Реверс-инжиниринг — Задание древних Русов
🔑 Категория Криптография — Тук-тук, Нео
🏆 Категория Квесты — Хакер
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍3❤🔥1
Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий:
• infosec — редкая литература для специалистов в области информационной безопасности любого уровня и направления. Читайте, развивайтесь, практикуйте.
• Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям.
• Mycroft Intelligence - реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.
• Network Admin — актуальные курсы по компьютерным сетям на основе Cisco Certified.
• Этичный Хакер - один из крупнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные программы, OSINT, соц. инженерия, пентест, уроки по Linux.
• infosec — редкая литература для специалистов в области информационной безопасности любого уровня и направления. Читайте, развивайтесь, практикуйте.
• Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям.
• Mycroft Intelligence - реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.
• Network Admin — актуальные курсы по компьютерным сетям на основе Cisco Certified.
• Этичный Хакер - один из крупнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные программы, OSINT, соц. инженерия, пентест, уроки по Linux.
👍11❤5🥴3
Forwarded from OFFZONE
This media is not supported in your browser
VIEW IN TELEGRAM
Наконец-то наш CFP-комитет отобрал лучших из лучших и мы готовы рассказать, какие доклады будут на OFFZONE 2023.
Программа будет пополняться, следите за обновлениями на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3
Вирусы под микроскопом. Собираем утилиты для анализа малвари
В последнее время ты слышишь про огромное количество взломов крупных компаний с использованием вредоносного ПО. В инструментарий для атак входят шифровальщики, программы-вымогатели. Поэтому специалистам по информационной безопасности не редко приходится прибегать к множеству утилит для реверса. Чтобы облегчить такую тяжелую ношу я собрал для тебя целый список программ, которые помогут тебе в реверс-инженерии. Давай перейдем к делу.
📌 Читать статью
#malware #reverse
В последнее время ты слышишь про огромное количество взломов крупных компаний с использованием вредоносного ПО. В инструментарий для атак входят шифровальщики, программы-вымогатели. Поэтому специалистам по информационной безопасности не редко приходится прибегать к множеству утилит для реверса. Чтобы облегчить такую тяжелую ношу я собрал для тебя целый список программ, которые помогут тебе в реверс-инженерии. Давай перейдем к делу.
📌 Читать статью
#malware #reverse
🔥12👍5❤2😁1
🏆 Победители восьмой недели акции "Telegram Premium за Первую Кровь"
ZHIR (@emirateskings) - Telegram Premium на 3 мес
fgh (@st1zz999) - Telegram Premium на 6 мес
fgh (@st1zz999) - Telegram Premium на 12 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
ZHIR (@emirateskings) - Telegram Premium на 3 мес
fgh (@st1zz999) - Telegram Premium на 6 мес
fgh (@st1zz999) - Telegram Premium на 12 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
Telegram
Codeby Pentest
🚩 Telegram Premium за Первую Кровь
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
🔥10🎉6👍3👎1
Codeby Games - Абсолютная безопасность [Writeup]
Всем привет! Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games. Итак, приступим!
📌 Читать статью
#ctf #writeup
Всем привет! Сегодня рассмотрим задание "Абсолютная безопасность" из раздела криптографии на Codeby Games. Итак, приступим!
📌 Читать статью
#ctf #writeup
👍7❤🔥3🔥2🥴1
SQL - прежде чем ломать базы данных - часть 3
Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3). А в следующей статье я вам расскажу об одном классном ресурсе, где есть возможность потренироваться на SQL-инъекциях, и разберёмся с первым, самым простым видом инъекции, который до сих пор весьма часто встречается.
📌 Читать далее
#beginner #sql #injection
Всем привет! Поскольку в предыдущих частях я показывал примеры на одной таблице, то упустил очень важный оператор UNION, который будет постоянно использоваться в SQL-инъекциях. Поэтому встречайте часть 3). А в следующей статье я вам расскажу об одном классном ресурсе, где есть возможность потренироваться на SQL-инъекциях, и разберёмся с первым, самым простым видом инъекции, который до сих пор весьма часто встречается.
📌 Читать далее
#beginner #sql #injection
❤🔥9👍5🔥5
Как не стать жертвой телефонных мошенников
Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У программного обеспечения всегда есть слабые места. Но каким бы навороченным ни было бы ПО, большинство проблем возникают по причине самого человека. В основном мошенники используют методы социальной инженерии. Им не нужно взламывать программы или похищать смартфоны в метро - все, что им нужно, это просто начать беседу с человеком.
📌 Читать статью
#soceng #information
Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У программного обеспечения всегда есть слабые места. Но каким бы навороченным ни было бы ПО, большинство проблем возникают по причине самого человека. В основном мошенники используют методы социальной инженерии. Им не нужно взламывать программы или похищать смартфоны в метро - все, что им нужно, это просто начать беседу с человеком.
📌 Читать статью
#soceng #information
👍9👎3🔥2❤1🤣1
Открытый код. Мой топ 4 инструмента в сфере OSINT
Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!
📌 Читать далее
#software #osint
Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!
📌 Читать далее
#software #osint
🔥7👍4
Forwarded from Hacker Lab
Многие наши подписчики ждут субботу совсем не из-за возможности подольше поваляться на кровати, а из-за того, что на платформе Codeby Games выходят новые задания, за решение которых можно выиграть Telegram Premium.
Найди секретный квест и пройди его первым, чтобы получить бесплатный билет на международную конференцию по практической кибербезопасности OFFZONE 2023!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍3👎1
FASM. Особенности кодинга на платформе Win-64
64-разрядная архитектура ворвалась в нашу жизнь как торнадо, затягивая в себя всё больше инженеров и прикладных программистов. Новые термины стали появляться как грибы после дождя, а давать им толкового объяснения никто не торопился. В данной статье рассматриваются фундаментальные основы кодинга на платформах Win64, с реальными примерами в отладчике.
📌 Читать далее
#programming #asm #windows
64-разрядная архитектура ворвалась в нашу жизнь как торнадо, затягивая в себя всё больше инженеров и прикладных программистов. Новые термины стали появляться как грибы после дождя, а давать им толкового объяснения никто не торопился. В данной статье рассматриваются фундаментальные основы кодинга на платформах Win64, с реальными примерами в отладчике.
📌 Читать далее
#programming #asm #windows
👍8🔥2👎1🥴1
Делаем быструю и удобную программу для шифрования файлов с usb сертификатом
Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе таким образом, чтобы шифровать/дешифровать файлы/директории было удобно и просто. Запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи.
📌 Читать далее
#programming #python #cryptography
Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе таким образом, чтобы шифровать/дешифровать файлы/директории было удобно и просто. Запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи.
📌 Читать далее
#programming #python #cryptography
👍7👎2🔥1
На правах планктонов. Как расширить возможности офисного ПК
Каждая компания, которая заботится о личной безопасности любит ставить на офисные устройства ряд ограничений, которые не позволяют работником открыть сторонние приложения или перейти по запрещенной ссылки. Такие методы предостережения полезные, но бывают ситуации когда приходится их обходить. Поэтому если ты хочешь открывать что-то кроме типичного Word или Excel на офисном компе рекомендую прочесть эту статью. Ведь сегодня мы будем ломать ограничения и выходить за рамки дозволенного.
📌 Читать далее
#windows #information
Каждая компания, которая заботится о личной безопасности любит ставить на офисные устройства ряд ограничений, которые не позволяют работником открыть сторонние приложения или перейти по запрещенной ссылки. Такие методы предостережения полезные, но бывают ситуации когда приходится их обходить. Поэтому если ты хочешь открывать что-то кроме типичного Word или Excel на офисном компе рекомендую прочесть эту статью. Ведь сегодня мы будем ломать ограничения и выходить за рамки дозволенного.
📌 Читать далее
#windows #information
👍11👎7🔥1🥴1
Hacker Lab
🚩 Новые задания на платформе Codeby Games!
👨💻 Категория Администрирование — Адский круг
🎰 Категория Развлечения — Агар-агар
🌍 Категория Веб — Точка невозврата
Также вам предстоит найти и решить первым секретное задание, за которое вы получите билет на OFFZONE 2023!
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Канал Codeby Games
🎰 Категория Развлечения — Агар-агар
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2🤩1
🏆 Конкурс «Лучшая ловушка для хакера – мой первый HoneyPot»
Специально для аудитории сообщества Codeby компания HoneyCorn объявляет конкурс на лучшую идею для ловушки или приманки для хакера (злоумышленника).
ℹ️ Условия конкурса:
— Идея ловушки и/или приманки не должна быть ранее описанной;
— Идея должна быть технически реализуемой;
— Идея должна иметь логичную практическую реализацию;
— Описание должно содержать следующую информацию в свободном виде (Описание идеи, архитектуру ловушки).
Существенными преимуществами ловушки будут является:
— Возможность потенциальной деанимизации злоумышленника;
— Создание индикаторов компрометации, которые эффективно можно было бы использовать в SOC центр.
💰 Денежные призы:
— Первое место – 15 000 Р
— Второе место – 10 000 Р
— Самая креативная ловушка – 5 000 Р
Дата окончания подачи данных – 10.10.2023
Предложения отправлять на Info@honeycorn.ru
Специально для аудитории сообщества Codeby компания HoneyCorn объявляет конкурс на лучшую идею для ловушки или приманки для хакера (злоумышленника).
ℹ️ Условия конкурса:
— Идея ловушки и/или приманки не должна быть ранее описанной;
— Идея должна быть технически реализуемой;
— Идея должна иметь логичную практическую реализацию;
— Описание должно содержать следующую информацию в свободном виде (Описание идеи, архитектуру ловушки).
Существенными преимуществами ловушки будут является:
— Возможность потенциальной деанимизации злоумышленника;
— Создание индикаторов компрометации, которые эффективно можно было бы использовать в SOC центр.
💰 Денежные призы:
— Первое место – 15 000 Р
— Второе место – 10 000 Р
— Самая креативная ловушка – 5 000 Р
Дата окончания подачи данных – 10.10.2023
Предложения отправлять на Info@honeycorn.ru
🔥15👍5🥴5👎2😁1