CPUID – идентификация процессора
Современные процессоры имеют весьма внушительный набор команд. Общее их кол-во можно подсчитать открыв том(2) Интеловского мануала "Instruction Set Referense". На различных площадках народ сильно преувеличивает утверждая, будто число опкодов давно перевалило за тысячу. Чтобы-уж наверняка и ради собственного интереса, я скопировал из оглавления указанной доки в блокнот весь перечень, и к своему удивлению на выходе получил всего 632 строки текста, в каждой из которых одна инструкция. Судя по-всему, на данный момент именно такой объём полностью удовлетворяет нашим требованиям, иначе монархи из Intel не упустили-бы возможности записать на свой счёт очередной новый опкод. Из всего этого листа, в данной статье предлагаю рассмотреть одну из интересных инструкций под названием CPUID, которая призвана идентифицировать бортовой процессор CPU.
📌 Читать далее
#asm #processor
Современные процессоры имеют весьма внушительный набор команд. Общее их кол-во можно подсчитать открыв том(2) Интеловского мануала "Instruction Set Referense". На различных площадках народ сильно преувеличивает утверждая, будто число опкодов давно перевалило за тысячу. Чтобы-уж наверняка и ради собственного интереса, я скопировал из оглавления указанной доки в блокнот весь перечень, и к своему удивлению на выходе получил всего 632 строки текста, в каждой из которых одна инструкция. Судя по-всему, на данный момент именно такой объём полностью удовлетворяет нашим требованиям, иначе монархи из Intel не упустили-бы возможности записать на свой счёт очередной новый опкод. Из всего этого листа, в данной статье предлагаю рассмотреть одну из интересных инструкций под названием CPUID, которая призвана идентифицировать бортовой процессор CPU.
📌 Читать далее
#asm #processor
👍5🔥2
🏆 Победители девятой недели акции "Telegram Premium за Первую Кровь"
ConnectionDrill (@StagDoll) - Telegram Premium на 3 мес
its5Q (@dno5iq) - Telegram Premium на 3 мес
Untitled888 (@notDavie504) - Telegram Premium на 6 мес
svetovoyvv (@baragunda) - билет на OFFZONE 2023
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
ConnectionDrill (@StagDoll) - Telegram Premium на 3 мес
its5Q (@dno5iq) - Telegram Premium на 3 мес
Untitled888 (@notDavie504) - Telegram Premium на 6 мес
svetovoyvv (@baragunda) - билет на OFFZONE 2023
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
Telegram
Codeby Pentest
🚩 Telegram Premium за Первую Кровь
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
Каждую субботу в 12:00 на платфоме Codeby Games будут появляться новые задания. За FirstBlood вы получаете Telegram Premium на свой аккаунт.
🏆 Призы за First Blood:
Cложные задания - Telegram Premium на 12 мес
Cредние…
🔥7👍2❤1
На конференции OFFZONE 2023 ждем вас в зоне медиапартнеров, где вы можете выиграть призы, решив простые CTF - задачки!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍3❤1
Благодарим каждого за поддержку и проявленный интерес к нашему проекту ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥25❤🔥3👍3
Друзья, в 17:00 завершаются наши CTF-соревнования в рамках конференции OFFZONE 2023.
📍 Награждение пройдёт на стенде Codeby Games.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥4
Codeby
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥8👍4
🚩 Новые задания на платформе Codeby Games!
🖼 Категория Стеганография — Стикеры
🔎 Категория OSINT — Страна X
🧰 Категория PWN — По секрету всему свету
Внимание, это заключительная неделя акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Канал Codeby Games
Внимание, это заключительная неделя акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Канал Codeby Games
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10🔥5
Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
🔥11❤3👍2
💻 Курс «Тестирование WEB-приложений на проникновение» (WAPT)
Старт: 1 сентября
Длительность: 3 месяца
ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, веб-уязвимости, пост-эксплуатация, инструментальные средства, социальная инженерия и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей!
🎓 После прохождения курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
🏆 Выдаём УПК/Сертификат при успешной сдаче экзамена
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
Старт: 1 сентября
Длительность: 3 месяца
ℹ️ На курсе вас ждёт общая теория, подготовка рабочего окружения, пассивный и активный фаззинг, веб-уязвимости, пост-эксплуатация, инструментальные средства, социальная инженерия и многое другое. Максимум практики, чат с живым общением и поддержка преподавателей!
🎓 После прохождения курса WAPT вы сможете:
✔️ Находить уязвимости в веб-приложениях без использования сканеров;
✔️ Повышать привилегии на скомпрометированном сервере;
✔️ Выстраивать защиту веб-сервисов от популярных видов атак;
✔️ Сможете участвовать в Bug Bounty и зарабатывать деньги!
🏆 Выдаём УПК/Сертификат при успешной сдаче экзамена
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
🔥11👍4👎3❤🔥2🤯1
USB Flash [часть 1] – устройство
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
📌 Читать далее
#programming #asm #usb
Предлагаю рассмотреть реализацию интерфейса USB как на уровне архитектуры, так и программную составляющую. Сырая версия 1.0 была опубликована в начале 1996 года, а уже осенью 98-го, мир увидел первую стабильную редакцию v1.1. Однако на практике оказалось, что из шины USB можно выжать намного больший потенциал. Так, в 2000 году была опубликована очередная спецификация USB 2.0, в которой предусмотрено повышение пропускной способности сразу в десятки раз. Это позволило существенно расширить круг подключаемых к шине высоко-скоростных устройств:
📌 Читать далее
#programming #asm #usb
👍12🔥3
Venator. Или браузер моей мечты
Рад снова приветствовать всех читателей этой статьи! Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!
📌 Читать далее
#osint #browser #software
Рад снова приветствовать всех читателей этой статьи! Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!
📌 Читать далее
#osint #browser #software
👍18👎4🔥2😁2🤯1
🐍 Курс «Python для Пентестера»
Старт: 4 сентября
Длительность: 3 месяца
ℹ️ На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей!
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
❗️После прохождения курса у вас остается доступ к материалам в течение года
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
Старт: 4 сентября
Длительность: 3 месяца
ℹ️ На курсе будем изучать продвинутые техники использования Python, научимся писать прикладной софт, который используется пентестерами в их профессиональной деятельности. Максимум практики, чат с живым общением и поддержка преподавателей!
🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете:
✔️ Эффективно использовать базы данных и сеть Интернет;
✔️ Получать данные от сайтов в автоматическом режиме;
✔️ Писать прикладные программы на Python.
❗️После прохождения курса у вас остается доступ к материалам в течение года
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена
В честь начала учебного года команда Академии дарит скидку 10% на оплату курса до 10 сентября. Промокод: ОСЕНЬ2023. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
🔥10👍4👎1
🪲 За кулисами Bug Bounty
Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty!
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала @BountyOnCoffee;
🔹 @Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;
🔹 @c0rv4x – Руководитель направления Bug Bounty Standoff 365;
🔹 @impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)
🔹 @bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"
🔹 Лука Сафонов - овнер bugbounty.ru
🎤 И, конечно же, ваш незаменимый ведущий – @puni1337
⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!
🌐 Смотрите стрим в нашем Youtube канале
Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty!
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер, руководитель внешних пентестов DeteAct и автор канала @BountyOnCoffee;
🔹 @Andrew_Levkin – Product Owner BI.ZONE Bug Bounty;
🔹 @c0rv4x – Руководитель направления Bug Bounty Standoff 365;
🔹 @impact_l - Зависимый исследователь Bug Bounty, автор канала Пост Импакта (участник Google Play Security Reward Program)
🔹 @bughunter_circuit – Независимый багхантер, более известный как circuit, автор канала "Багхантер"
🔹 Лука Сафонов - овнер bugbounty.ru
🎤 И, конечно же, ваш незаменимый ведущий – @puni1337
⏰ Мы ждем вас 31 августа в 19:00 по московскому времени!
🌐 Смотрите стрим в нашем Youtube канале
🔥22👍8❤🔥4❤4
Что такое пентест: описание, виды и где найти практику
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.
📌 Читать далее
#beginner #pentest
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.
📌 Читать далее
#beginner #pentest
👍18🔥3
🏆 Победители заключительной недели акции "Telegram Premium за Первую Кровь"
Kevgen (@kevgen0922) - Telegram Premium на 3 мес
Term1nal (@Term1nal) - Telegram Premium на 3 мес
Artdin (@Artdik) - Telegram Premium на 3 мес
Марафон завершился. Спасибо всем за активное участие! Следите за новостями, впереди ещё много интересного!
Kevgen (@kevgen0922) - Telegram Premium на 3 мес
Term1nal (@Term1nal) - Telegram Premium на 3 мес
Artdin (@Artdik) - Telegram Premium на 3 мес
Марафон завершился. Спасибо всем за активное участие! Следите за новостями, впереди ещё много интересного!
🔥13👍6❤2
Evildll и атака dll hijacking
Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll.
📌 Читать далее
#pentest #hijacking #dll
Добрый день, Уважаемые Форумчане и Друзья. Сегодня рассмотрим с вами интересный инструмент, автором которого является Thelinuxchoice. Не менее интересен и способ атаки, для реализации которой и появился Evildll.
📌 Читать далее
#pentest #hijacking #dll
🔥12👍7❤3
Codeby
🪲 За кулисами Bug Bounty Друзья, рады вам сообщить о том, что 31 августа в 19:00 мы проведём стрим на тему проблем и развития Bug Bounty! Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы.…
Запасайся печеньками, заваривай чай и присоединяйся к трансляции!
https://www.youtube.com/watch?v=WTV8sfQkK7Y
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
🔥За кулисами Bug Bounty
Мы пригласили ведущих экспертов в области Bug Bounty, а также руководителей платформ, чтобы обсудить будущее этой сферы. Узнаем, как начать заниматься багхантингом и послушаем интересные истории о поиске уязвимостей.
🌟 У нас в гостях:
🔹 @r0hack – Багхантер…
🌟 У нас в гостях:
🔹 @r0hack – Багхантер…
👍9❤4🔥3🥰1
https://t.me/puni_ne_hacker/70
Друзья, всем спасибо за просмотр! Для тех, кто не смог присутствовать - стрим доступен в записи:➡️ https://www.youtube.com/watch?v=WTV8sfQkK7Y
Друзья, всем спасибо за просмотр! Для тех, кто не смог присутствовать - стрим доступен в записи:
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Заметки Puni
😁20🔥8❤4
Пишем свой фаззер на Python
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.
📌 Читать далее
#programming #python #fuzzing
Привет, Codeby! Расскажу тебе о том, как написать простой фаззер на Python. Ты наверное хочешь спросить: зачем писать фаззер на Python, если уже есть wfuzz? Я тебе отвечу - мне нужна была возможность использовать http запросы, представленные в текстовом формате, которые были получены из Burp Suite, например, так умеет sqlmap с параметром -r, в котором передается путь до текстового файла c http запросом.
📌 Читать далее
#programming #python #fuzzing
👍13🔥3😐1