Как не стать жертвой телефонных мошенников
Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У программного обеспечения всегда есть слабые места. Но каким бы навороченным ни было бы ПО, большинство проблем возникают по причине самого человека. В основном мошенники используют методы социальной инженерии. Им не нужно взламывать программы или похищать смартфоны в метро - все, что им нужно, это просто начать беседу с человеком.
📌 Читать статью
#soceng #information
Доброго дня! На данном форуме вы найдете топовых специалистов по ИБ, которые окажут помощь в сложных ситуациях и дадут полезные рекомендации. Я решил присоединиться к ним и подготовил статью, которая поможет не дать телефонным мошенникам опустошить ваши банковские счета. Итак, начнем. У программного обеспечения всегда есть слабые места. Но каким бы навороченным ни было бы ПО, большинство проблем возникают по причине самого человека. В основном мошенники используют методы социальной инженерии. Им не нужно взламывать программы или похищать смартфоны в метро - все, что им нужно, это просто начать беседу с человеком.
📌 Читать статью
#soceng #information
👍9👎3🔥2❤1🤣1
Открытый код. Мой топ 4 инструмента в сфере OSINT
Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!
📌 Читать далее
#software #osint
Рад снова приветствовать дорогих читателей! Сегодня хочу обратить ваше внимание на личных список инструментов с открытым исходным кодом, заточенных под кибер-разведку из открытых источников, ну или же OSINT. Данное программное обеспечение предназначено для решения самых различных и важных задач, связанных с OSINT. Эти инструменты всегда у меня, так сказать, в быстром доступе. Ну что же, давайте разбирать!
📌 Читать далее
#software #osint
🔥7👍4
Forwarded from Hacker Lab
Многие наши подписчики ждут субботу совсем не из-за возможности подольше поваляться на кровати, а из-за того, что на платформе Codeby Games выходят новые задания, за решение которых можно выиграть Telegram Premium.
Найди секретный квест и пройди его первым, чтобы получить бесплатный билет на международную конференцию по практической кибербезопасности OFFZONE 2023!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16👍3👎1
FASM. Особенности кодинга на платформе Win-64
64-разрядная архитектура ворвалась в нашу жизнь как торнадо, затягивая в себя всё больше инженеров и прикладных программистов. Новые термины стали появляться как грибы после дождя, а давать им толкового объяснения никто не торопился. В данной статье рассматриваются фундаментальные основы кодинга на платформах Win64, с реальными примерами в отладчике.
📌 Читать далее
#programming #asm #windows
64-разрядная архитектура ворвалась в нашу жизнь как торнадо, затягивая в себя всё больше инженеров и прикладных программистов. Новые термины стали появляться как грибы после дождя, а давать им толкового объяснения никто не торопился. В данной статье рассматриваются фундаментальные основы кодинга на платформах Win64, с реальными примерами в отладчике.
📌 Читать далее
#programming #asm #windows
👍8🔥2👎1🥴1
Делаем быструю и удобную программу для шифрования файлов с usb сертификатом
Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе таким образом, чтобы шифровать/дешифровать файлы/директории было удобно и просто. Запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи.
📌 Читать далее
#programming #python #cryptography
Надумал сделать удобную программу для шифрования файлов без паролей, с использованием ключа, чтобы он хранился на носителе таким образом, чтобы шифровать/дешифровать файлы/директории было удобно и просто. Запустил экзешник, засунул флешку, и готово. Алгоритм симметричного шифрования работает достаточно быстро, да и к слову совсем изголяться и от кого то прятаться не является целью данной статьи.
📌 Читать далее
#programming #python #cryptography
👍7👎2🔥1
На правах планктонов. Как расширить возможности офисного ПК
Каждая компания, которая заботится о личной безопасности любит ставить на офисные устройства ряд ограничений, которые не позволяют работником открыть сторонние приложения или перейти по запрещенной ссылки. Такие методы предостережения полезные, но бывают ситуации когда приходится их обходить. Поэтому если ты хочешь открывать что-то кроме типичного Word или Excel на офисном компе рекомендую прочесть эту статью. Ведь сегодня мы будем ломать ограничения и выходить за рамки дозволенного.
📌 Читать далее
#windows #information
Каждая компания, которая заботится о личной безопасности любит ставить на офисные устройства ряд ограничений, которые не позволяют работником открыть сторонние приложения или перейти по запрещенной ссылки. Такие методы предостережения полезные, но бывают ситуации когда приходится их обходить. Поэтому если ты хочешь открывать что-то кроме типичного Word или Excel на офисном компе рекомендую прочесть эту статью. Ведь сегодня мы будем ломать ограничения и выходить за рамки дозволенного.
📌 Читать далее
#windows #information
👍11👎7🔥1🥴1
Hacker Lab
🚩 Новые задания на платформе Codeby Games!
👨💻 Категория Администрирование — Адский круг
🎰 Категория Развлечения — Агар-агар
🌍 Категория Веб — Точка невозврата
Также вам предстоит найти и решить первым секретное задание, за которое вы получите билет на OFFZONE 2023!
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Канал Codeby Games
🎰 Категория Развлечения — Агар-агар
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍2🤩1
🏆 Конкурс «Лучшая ловушка для хакера – мой первый HoneyPot»
Специально для аудитории сообщества Codeby компания HoneyCorn объявляет конкурс на лучшую идею для ловушки или приманки для хакера (злоумышленника).
ℹ️ Условия конкурса:
— Идея ловушки и/или приманки не должна быть ранее описанной;
— Идея должна быть технически реализуемой;
— Идея должна иметь логичную практическую реализацию;
— Описание должно содержать следующую информацию в свободном виде (Описание идеи, архитектуру ловушки).
Существенными преимуществами ловушки будут является:
— Возможность потенциальной деанимизации злоумышленника;
— Создание индикаторов компрометации, которые эффективно можно было бы использовать в SOC центр.
💰 Денежные призы:
— Первое место – 15 000 Р
— Второе место – 10 000 Р
— Самая креативная ловушка – 5 000 Р
Дата окончания подачи данных – 10.10.2023
Предложения отправлять на Info@honeycorn.ru
Специально для аудитории сообщества Codeby компания HoneyCorn объявляет конкурс на лучшую идею для ловушки или приманки для хакера (злоумышленника).
ℹ️ Условия конкурса:
— Идея ловушки и/или приманки не должна быть ранее описанной;
— Идея должна быть технически реализуемой;
— Идея должна иметь логичную практическую реализацию;
— Описание должно содержать следующую информацию в свободном виде (Описание идеи, архитектуру ловушки).
Существенными преимуществами ловушки будут является:
— Возможность потенциальной деанимизации злоумышленника;
— Создание индикаторов компрометации, которые эффективно можно было бы использовать в SOC центр.
💰 Денежные призы:
— Первое место – 15 000 Р
— Второе место – 10 000 Р
— Самая креативная ловушка – 5 000 Р
Дата окончания подачи данных – 10.10.2023
Предложения отправлять на Info@honeycorn.ru
🔥15👍5🥴5👎2😁1
Codeby
🚩 Новые задания на платформе Codeby Games! 👨💻 Категория Администрирование — Адский круг 🎰 Категория Развлечения — Агар-агар 🌍 Категория Веб — Точка невозврата Также вам предстоит найти и решить первым секретное задание, за которое вы получите билет на…
Напоминаем, решив это задание первым, вы получите билет на OFFZONE 2023!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4🤣2
Становление величайшего: или как Тадеус Косуке пытался стать анонимусом
Знаете ли вы как должен выглядеть системный администратор? Есть ли какой-то канон внешних очертаний человека по ту сторону Вашего любимого портала? Наверное нет, но определенно существуют две касты людей по суждениям на эту тему. Первая рисует классическую темную лошадку системной части в своем воображении, как какого-то бизнес-мачо: рубашечка, сшитый под заказ костюм, околоспортивное телосложение, всё чисто и опрятно. Вторая же представляет некого маминого геймера-задрота из подвала: тысячи тонн лишнего веса пропорциональны к количеству съеденного фаст-фуда, дешевый спортивный костюм и огромные очки на миллион диоптриев. Но всё это лишь крайнее возможное, а истина, как всегда, находится где-то между. Не так ли?
📌 Читать далее
#kali #metasploit #framework
Знаете ли вы как должен выглядеть системный администратор? Есть ли какой-то канон внешних очертаний человека по ту сторону Вашего любимого портала? Наверное нет, но определенно существуют две касты людей по суждениям на эту тему. Первая рисует классическую темную лошадку системной части в своем воображении, как какого-то бизнес-мачо: рубашечка, сшитый под заказ костюм, околоспортивное телосложение, всё чисто и опрятно. Вторая же представляет некого маминого геймера-задрота из подвала: тысячи тонн лишнего веса пропорциональны к количеству съеденного фаст-фуда, дешевый спортивный костюм и огромные очки на миллион диоптриев. Но всё это лишь крайнее возможное, а истина, как всегда, находится где-то между. Не так ли?
📌 Читать далее
#kali #metasploit #framework
🔥8👍5🤣2
Автоматизация эксплуатации слепой инъекции при помощи Burp Suite
Привет всем! Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше запрещено. Организаторы настроены научить нас эксплуатировать все уязвимости вручную (ну или почти вручную). Не возбраняется использование только программы Burp Suite или самописных скриптов на, например, Python или Bash. При решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite
📌 Читать далее
#pentest #sqli #burpsuite
Привет всем! Привет всем! На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене это будет строжайше запрещено. Организаторы настроены научить нас эксплуатировать все уязвимости вручную (ну или почти вручную). Не возбраняется использование только программы Burp Suite или самописных скриптов на, например, Python или Bash. При решении задач по SQL-инъекциям, где они были слепые, мне приходилось рассчитывать на программу Burp Suite
📌 Читать далее
#pentest #sqli #burpsuite
🔥10👍4
⚙️ Курс «Реверсивный инжиниринг ПО под ОС Windows»
Старт: 4 сентября
Длительность: 6 месяцев
🎓 Курс позволяет подробно изучить основные направления реверсинга приложений под Windows. В курсе подробно рассматриваются команды языка Ассемблера, детальный анализ приложений различного уровня сложности, от специальных задач типа crackme до рабочих приложений. Также изучаются образцы вредоносных приложений и различные техники, используемые исследователями.
ℹ️ Кому будет полезен курс:
✔️ Пентестерам, желающим лучше изучить направление реверсинга приложений;
✔️ Вирусным аналитикам и исследователям кода занимающимся изучением вредоносного ПО;
✔️ Программистам, разрабатывающим продукты в области ИБ или занимающимся разработкой ПО с повышенными требованиям к защищенности (промышленное, банковское ПО и т.д.);
*Для прохождения курса необходимы базовые знания реверса
🏆 Выдаём сертификат при успешной сдаче экзамена
А по промокоду OFFZONE2023 вы получите дополнительную скидку 10%. Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Старт: 4 сентября
Длительность: 6 месяцев
🎓 Курс позволяет подробно изучить основные направления реверсинга приложений под Windows. В курсе подробно рассматриваются команды языка Ассемблера, детальный анализ приложений различного уровня сложности, от специальных задач типа crackme до рабочих приложений. Также изучаются образцы вредоносных приложений и различные техники, используемые исследователями.
ℹ️ Кому будет полезен курс:
✔️ Пентестерам, желающим лучше изучить направление реверсинга приложений;
✔️ Вирусным аналитикам и исследователям кода занимающимся изучением вредоносного ПО;
✔️ Программистам, разрабатывающим продукты в области ИБ или занимающимся разработкой ПО с повышенными требованиям к защищенности (промышленное, банковское ПО и т.д.);
*Для прохождения курса необходимы базовые знания реверса
🏆 Выдаём сертификат при успешной сдаче экзамена
А по промокоду OFFZONE2023 вы получите дополнительную скидку 10%. Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
👍16🔥7
Уязвимость SUID/SGID - Обучение
Приветствую. Занимаясь изучением дисциплины “Повышение прав" наткнулся на очень интересную технику которой хотел бы поделиться и разобрать более детально.
📌 Читать далее
#beginner #linux #escalation
Приветствую. Занимаясь изучением дисциплины “Повышение прав" наткнулся на очень интересную технику которой хотел бы поделиться и разобрать более детально.
📌 Читать далее
#beginner #linux #escalation
🔥11👍7👏2
CPUID – идентификация процессора
Современные процессоры имеют весьма внушительный набор команд. Общее их кол-во можно подсчитать открыв том(2) Интеловского мануала "Instruction Set Referense". На различных площадках народ сильно преувеличивает утверждая, будто число опкодов давно перевалило за тысячу. Чтобы-уж наверняка и ради собственного интереса, я скопировал из оглавления указанной доки в блокнот весь перечень, и к своему удивлению на выходе получил всего 632 строки текста, в каждой из которых одна инструкция. Судя по-всему, на данный момент именно такой объём полностью удовлетворяет нашим требованиям, иначе монархи из Intel не упустили-бы возможности записать на свой счёт очередной новый опкод. Из всего этого листа, в данной статье предлагаю рассмотреть одну из интересных инструкций под названием CPUID, которая призвана идентифицировать бортовой процессор CPU.
📌 Читать далее
#asm #processor
Современные процессоры имеют весьма внушительный набор команд. Общее их кол-во можно подсчитать открыв том(2) Интеловского мануала "Instruction Set Referense". На различных площадках народ сильно преувеличивает утверждая, будто число опкодов давно перевалило за тысячу. Чтобы-уж наверняка и ради собственного интереса, я скопировал из оглавления указанной доки в блокнот весь перечень, и к своему удивлению на выходе получил всего 632 строки текста, в каждой из которых одна инструкция. Судя по-всему, на данный момент именно такой объём полностью удовлетворяет нашим требованиям, иначе монархи из Intel не упустили-бы возможности записать на свой счёт очередной новый опкод. Из всего этого листа, в данной статье предлагаю рассмотреть одну из интересных инструкций под названием CPUID, которая призвана идентифицировать бортовой процессор CPU.
📌 Читать далее
#asm #processor
👍5🔥2
🏆 Победители девятой недели акции "Telegram Premium за Первую Кровь"
ConnectionDrill (@StagDoll) - Telegram Premium на 3 мес
its5Q (@dno5iq) - Telegram Premium на 3 мес
Untitled888 (@notDavie504) - Telegram Premium на 6 мес
svetovoyvv (@baragunda) - билет на OFFZONE 2023
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
ConnectionDrill (@StagDoll) - Telegram Premium на 3 мес
its5Q (@dno5iq) - Telegram Premium на 3 мес
Untitled888 (@notDavie504) - Telegram Premium на 6 мес
svetovoyvv (@baragunda) - билет на OFFZONE 2023
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
Telegram
Codeby Pentest
🚩 Telegram Premium за Первую Кровь
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
🔥7👍2❤1
На конференции OFFZONE 2023 ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍3❤1
Благодарим каждого за поддержку и проявленный интерес к нашему проекту ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25❤🔥3👍3
Друзья, в 17:00 завершаются наши CTF-соревнования в рамках конференции OFFZONE 2023.
📍 Награждение пройдёт на стенде Codeby Games.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥4
Codeby
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥8👍4