⚡️Уязвимость обхода экрана блокировки в девайсах с Android 13 и 14 может стать серьезной угрозой для безопасности пользователей
Исследователь Хосе Родригес обнаружил, что злоумышленники, имеющие физический доступ к устройству, могут получить доступ к чувствительным данным, таким как фотографии, контакты и история просмотров.
По словам Родригеса, он сообщил об уязвимости Google несколько месяцев назад, но компания до сих пор не решила проблему. Он даже опубликовал видео, демонстрирующее различные сценарии компрометации, чтобы привлечь внимание к проблеме.
Наконец, Google BugHunters уведомила исследователя о запланированной дате исправления уязвимости в рамках ежемесячного обновления, намеченного на февраль 2024 года. Однако, до тех пор пользователи устройств с Android 13 и 14 остаются под угрозой, пока компания не выпустит исправление.
#news #android #vulnerability
Исследователь Хосе Родригес обнаружил, что злоумышленники, имеющие физический доступ к устройству, могут получить доступ к чувствительным данным, таким как фотографии, контакты и история просмотров.
По словам Родригеса, он сообщил об уязвимости Google несколько месяцев назад, но компания до сих пор не решила проблему. Он даже опубликовал видео, демонстрирующее различные сценарии компрометации, чтобы привлечь внимание к проблеме.
Наконец, Google BugHunters уведомила исследователя о запланированной дате исправления уязвимости в рамках ежемесячного обновления, намеченного на февраль 2024 года. Однако, до тех пор пользователи устройств с Android 13 и 14 остаются под угрозой, пока компания не выпустит исправление.
#news #android #vulnerability
👍12🤔5🔥2❤🔥1
Прячем информацию внутри PNG файла
Стоит напомнить о том, что первые 8 байт файла – это сигнатура PNG. То, что идет дальше является фрагментами (chunk). Суть сокрытия дополнительной информации в изображении посредством генерации новых чанков заключается в том, что мы добавляем еще один чанк, которых запретим показывать и обрабатывать декодером.
В данной статье:
✔️ Описали структуру chunk
✔️ Рассмотрели возможность реализации сокрытия информации в частном чанке PNG файла
📌 Читать далее
#forum #steganography #png
Стоит напомнить о том, что первые 8 байт файла – это сигнатура PNG. То, что идет дальше является фрагментами (chunk). Суть сокрытия дополнительной информации в изображении посредством генерации новых чанков заключается в том, что мы добавляем еще один чанк, которых запретим показывать и обрабатывать декодером.
В данной статье:
✔️ Описали структуру chunk
✔️ Рассмотрели возможность реализации сокрытия информации в частном чанке PNG файла
📌 Читать далее
#forum #steganography #png
🔥16👍9❤2
ШХ. Подборка инструментов для OSINT
В рубрике ШХ собраны статьи, описывающие различные инструменты и методики OSINT разведки.
В данной статье:
✔️ Подробно разобрали инструмент Octosuite
✔️ Описали процесс установки и использование TelAnalysis
✔️ Рассказали об инструменте для работы с геолокацией Geogramint
📌 Читать далее
#forum #osint
В рубрике ШХ собраны статьи, описывающие различные инструменты и методики OSINT разведки.
В данной статье:
✔️ Подробно разобрали инструмент Octosuite
✔️ Описали процесс установки и использование TelAnalysis
✔️ Рассказали об инструменте для работы с геолокацией Geogramint
📌 Читать далее
#forum #osint
👍13🔥6😁1🏆1
❤️ О развитии форума
Вы уже заметили, да и Сергей (The Codeby) кратко объяснил, что на форуме появились некоторые изменения (виртуальная валюта BIT, магазин и все что с ним связано). Давайте вместе разберемся что это такое и с чем его едят?
Ждём ваши комментарии и предложения по развитию форума в этой темеhttps://codeby.net/threads/o-razvitii-foruma.82752/
***
Вы уже заметили, да и Сергей (The Codeby) кратко объяснил, что на форуме появились некоторые изменения (виртуальная валюта BIT, магазин и все что с ним связано). Давайте вместе разберемся что это такое и с чем его едят?
Ждём ваши комментарии и предложения по развитию форума в этой темеhttps://codeby.net/threads/o-razvitii-foruma.82752/
***
🔥13❤4👍2🏆2👎1
Фиолетовая защита. Обзор дистрибутива Kali Purple
Основная Kali Linux изначально «заточена» под атаку машин. А фиолетовый вариант придумали как противодействие атакам и пресечение попыток проникнуть в систему.
В данной статье:
✔️ Описали процесс установки и запуска Kali Purple
✔️ Сделали обзор рабочего стола и инструментов
✔️ Выделили основные отличия этого дистрибутива от предшественника
📌 Читать далее
#forum #defensive #kalipurple
Основная Kali Linux изначально «заточена» под атаку машин. А фиолетовый вариант придумали как противодействие атакам и пресечение попыток проникнуть в систему.
В данной статье:
✔️ Описали процесс установки и запуска Kali Purple
✔️ Сделали обзор рабочего стола и инструментов
✔️ Выделили основные отличия этого дистрибутива от предшественника
📌 Читать далее
#forum #defensive #kalipurple
👍24🔥6👎4💯4😍2
Открытый код. Фреймворки
Хотим представить вам набор интересных фреймворков под разные задачи.
В данной статье:
✔️ Описали функции, атаки и установку WiFi Exploitation Framework
✔️ Подробно разобрали фреймворк для помощи тестировщикам на проникновение Lockdoor
✔️ Сделали обзор фреймворка Octosuite
📌 Читать далее
#forum #opensource #framework
Хотим представить вам набор интересных фреймворков под разные задачи.
В данной статье:
✔️ Описали функции, атаки и установку WiFi Exploitation Framework
✔️ Подробно разобрали фреймворк для помощи тестировщикам на проникновение Lockdoor
✔️ Сделали обзор фреймворка Octosuite
📌 Читать далее
#forum #opensource #framework
👍11❤2🔥1
Информация от кота. Обзор программы InfoCat
InfoCat - это проект на Python, основная задача которого упростить и автоматизировать некоторые системные процессы.
В данной статье создатель программы:
✔️ Рассказывает об истории появления проекта
✔️ Выделяет плюсы и минусы InfoCat
✔️ Подробно описывает код
📌 Читать далее
#forum #python
InfoCat - это проект на Python, основная задача которого упростить и автоматизировать некоторые системные процессы.
В данной статье создатель программы:
✔️ Рассказывает об истории появления проекта
✔️ Выделяет плюсы и минусы InfoCat
✔️ Подробно описывает код
📌 Читать далее
#forum #python
👍12🔥5❤1
Безопасный пингвин. Усиливаем защиту Kali Linux
Kali Linux - знаменитый дистрибутив, предназначенный для пентеста. Существуют специальные приемы и методики, которые сделают работу в этой операционной системе немного безопаснее и надежнее.
В данной статье:
✔️ Рассказали, как обеспечить физическую защиту операционной системы
✔️ Описали процесс установки подобия антивируса
✔️ Объяснили, как искать и логировать подозрительную информацию
📌 Читать далее
#forum #kali #software #security
Kali Linux - знаменитый дистрибутив, предназначенный для пентеста. Существуют специальные приемы и методики, которые сделают работу в этой операционной системе немного безопаснее и надежнее.
В данной статье:
✔️ Рассказали, как обеспечить физическую защиту операционной системы
✔️ Описали процесс установки подобия антивируса
✔️ Объяснили, как искать и логировать подозрительную информацию
📌 Читать далее
#forum #kali #software #security
👍15🔥2❤1
⚡️Вы еще успеваете записаться на курс "Компьютерные сети"!
Длительность: 4 месяца
Записаться можно до 21 декабря.
🎓 В процессе обучения вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём сертификат при успешной сдаче экзамена!
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса в декабре!
Промокод: CODEBY
📌 Узнать подробнее о курсе
Длительность: 4 месяца
Записаться можно до 21 декабря.
🎓 В процессе обучения вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им.
ℹ️ Кому будет полезен курс:
✔️ Начинающим IT-специалистам и системным администраторам
✔️ Студентам, поступившим на факультеты, связанные с сетевыми и коммуникационными технологиями
✔️ Работающим IT-специалистам, стремящимся сменить направление
✔️ Web-разработчикам, желающим повысить безопасность веб-приложений
🏆 Выдаём сертификат при успешной сдаче экзамена!
🎁 В честь пятой победы Codeby на кибербитве Standoff, команда Академии дарит скидку 10% на оплату курса в декабре!
Промокод: CODEBY
📌 Узнать подробнее о курсе
👍8🔥2❤1🤣1
🚩 Новые задания на платформе Codeby Games!
🖼 Категория Стеганография — 3D-дизайнер
🔑 Категория Криптография — Окей и Сломанные буквы
🎢 Категория Развлечения — Карусель
🕵️ Категория Форензика — 128 кассир
🏆 Категория Квесты — Корпорация Зла
Приятного хакинга!
🕵️ Категория Форензика — 128 кассир
Приятного хакинга!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16❤3👍1🏆1
Создание быстрого Reverse Shell на Python
При запуске написанной программы запустится shell. Пока пользователь задаёт вопросы программе, она также предоставит доступ к директориям и файловой системе.
В данной статье:
✔️ Рассказали, как написать серверную часть программы
✔️ Описали код клиентской части
✔️ Объяснили, как внедрить shell в программу на python и эскплойтить на Linux и Windows
📌 Читать далее
#forum #reverseshell #python
При запуске написанной программы запустится shell. Пока пользователь задаёт вопросы программе, она также предоставит доступ к директориям и файловой системе.
В данной статье:
✔️ Рассказали, как написать серверную часть программы
✔️ Описали код клиентской части
✔️ Объяснили, как внедрить shell в программу на python и эскплойтить на Linux и Windows
📌 Читать далее
#forum #reverseshell #python
🔥15👍1🤔1🤣1
⚡️Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» стартует сегодня!
Длительность: 3,5 месяца
Запись до 28 декабря.
ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC.
🎓 Кому будет полезен курс:
— Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
— Системным администраторам, программистам, желающим стать специалистами по ИБ
— Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена! Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
Длительность: 3,5 месяца
Запись до 28 декабря.
ℹ️ Курс охватывает ключевые процессы в Security Operation Center (SOC), включая Threat Intelligence, Threat Hunting, Vulnerability Management, моделирование угроз, реагирование на инциденты и основы администрирования СЗИ, используемых в SOC.
🎓 Кому будет полезен курс:
— Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
— Системным администраторам, программистам, желающим стать специалистами по ИБ
— Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена! Возможна оплата в рассрочку
📌 Узнать подробнее о курсе
🔥7❤1🎉1
Codeby Games - Джарвис [Writeup]
Codeby Games представляет собой современную, интуитивно понятную, активно развивающуюся среду для новичков и профессионалов в сфере информационной безопасности и программирования. В этом «врайтапе» автор разбирает задание с платформы Codeby Games - Джарвис / Веб.
В данной статье:
✔️ Описано определение точки входа
✔️ Подробно разобран эксплойт
📌 Читать далее
#forum #codebygames #jarvis
Codeby Games представляет собой современную, интуитивно понятную, активно развивающуюся среду для новичков и профессионалов в сфере информационной безопасности и программирования. В этом «врайтапе» автор разбирает задание с платформы Codeby Games - Джарвис / Веб.
В данной статье:
✔️ Описано определение точки входа
✔️ Подробно разобран эксплойт
📌 Читать далее
#forum #codebygames #jarvis
🔥11👍7🤣3🏆3
Код GPT. Создаем программы при помощи нейросети
В последнее время нейросети все больше и больше проникают в нашу повседневную жизнь. Зачастую они упрощают нашу работу, а бывает и вовсе заменяют ее. Наиболее узнаваемая нейронка это ChatGPT. С ее помощью можно создавать различные тексты, задавать различные вопросы и даже писать код. О последней особенности этого творения мы и поговорим.
В данной статье:
✔️ Расскажем подробности о самой нейронной сети
✔️ Объясним, как правильно составлять вопросы или задачи к ней
✔️ Рассмотрим решение нескольких задач на языке C# с помощью ChatGPT
📌 Читать далее
#forum #chatgpt
В последнее время нейросети все больше и больше проникают в нашу повседневную жизнь. Зачастую они упрощают нашу работу, а бывает и вовсе заменяют ее. Наиболее узнаваемая нейронка это ChatGPT. С ее помощью можно создавать различные тексты, задавать различные вопросы и даже писать код. О последней особенности этого творения мы и поговорим.
В данной статье:
✔️ Расскажем подробности о самой нейронной сети
✔️ Объясним, как правильно составлять вопросы или задачи к ней
✔️ Рассмотрим решение нескольких задач на языке C# с помощью ChatGPT
📌 Читать далее
#forum #chatgpt
🔥11🏆3👍2😁1
⚡️Palo Alto Networks разработала детектор вредоносных доменов на основе машинного обучения
Исследователи компании Palo Alto Networks создали точный детектор, который способен обнаруживать тысячи вредоносных доменов задолго до их использования в планируемых атаках или инцидентах.
Анализируя данные из журналов прозрачности сертификатов и пассивного DNS (pDNS), исследователи разработали алгоритм машинного обучения Random Forest, который показал впечатляющие результаты.
К июлю 2023 года разработанный детектор выявил 1 114 499 корневых доменов. Модель в среднем обнаруживает “зарезервированные” домены на 34.4 дня быстрее, чем VirusTotal. Для этого Unit42 создала более 300 инструментов для обработки терабайтов данных и миллиардов записей пассивного DNS и сертификатов. При обучении модели использовались миллионы примеров вредоносных и чистых доменов.
#news
Исследователи компании Palo Alto Networks создали точный детектор, который способен обнаруживать тысячи вредоносных доменов задолго до их использования в планируемых атаках или инцидентах.
Анализируя данные из журналов прозрачности сертификатов и пассивного DNS (pDNS), исследователи разработали алгоритм машинного обучения Random Forest, который показал впечатляющие результаты.
К июлю 2023 года разработанный детектор выявил 1 114 499 корневых доменов. Модель в среднем обнаруживает “зарезервированные” домены на 34.4 дня быстрее, чем VirusTotal. Для этого Unit42 создала более 300 инструментов для обработки терабайтов данных и миллиардов записей пассивного DNS и сертификатов. При обучении модели использовались миллионы примеров вредоносных и чистых доменов.
#news
👍16🔥2🏆2
Отключение от интернета машин в локальной сети с помощью Python
Скрипт будет обнаруживать компьютеры в сети, забирать их ip-адреса и делать по адресам рассылку. А когда машины отключатся от сети, автоматически будет включаться широковещательный режим. И в этом случае, сети не будет ни у одной машины без защиты, за исключением вашей.
В данной статье:
✔️ Подготовили окружающую среду для написания скрипта
✔️ Пошагово описали создание скрипта на Python
📌 Читать далее
#forum #network #python
Скрипт будет обнаруживать компьютеры в сети, забирать их ip-адреса и делать по адресам рассылку. А когда машины отключатся от сети, автоматически будет включаться широковещательный режим. И в этом случае, сети не будет ни у одной машины без защиты, за исключением вашей.
В данной статье:
✔️ Подготовили окружающую среду для написания скрипта
✔️ Пошагово описали создание скрипта на Python
📌 Читать далее
#forum #network #python
👍16🔥4❤🔥2😁2
Свободное программное обеспечение. Браузеры
В современном мире мы практически не обходимся без веб-браузера. В основном используют «Яндекс», «Chrome» и другие. Из-за закрытого кода мы не знаем, какие именно наши данные могут собирать эти браузеры. Чтобы сократить объем получаемых данных можно использовать свободный, открытый браузер.
В данной статье:
✔️ Расскажем о браузерах с открытым кодом
✔️ Объясним, как их настроить
📌 Читать далее
#forum #anonymous #freesoftware
В современном мире мы практически не обходимся без веб-браузера. В основном используют «Яндекс», «Chrome» и другие. Из-за закрытого кода мы не знаем, какие именно наши данные могут собирать эти браузеры. Чтобы сократить объем получаемых данных можно использовать свободный, открытый браузер.
В данной статье:
✔️ Расскажем о браузерах с открытым кодом
✔️ Объясним, как их настроить
📌 Читать далее
#forum #anonymous #freesoftware
👍12🔥3❤1🤣1
📱 Курс «Анализ защищенности приложений Андроид»
Старт: 9 января
Продолжительность: 3 месяца
Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.
Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.
🎓 Кому будет полезен курс:
— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
🎁 Бесплатный доступ на 7 дней можно получить здесь.
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
Старт: 9 января
Продолжительность: 3 месяца
Курс позволяет изучить основы анализа мобильных приложений под ОС Android. Рассматривается устройство приложений Android, этапы создания мобильного приложения, приемы реверса и изменения кода.
Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android.
🎓 Кому будет полезен курс:
— Новичкам с базовыми понятиями об алгоритмах и операционных системах;
— Специалистам по тестированию на проникновение, желающим лучше изучить анализ мобильных приложений;
— Разработчикам мобильных приложений, для повышения уровня защищённости разрабатываемых приложений.
🎁 Бесплатный доступ на 7 дней можно получить здесь.
🏆 Выдаём УПК/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку.
📌 Узнать подробнее о курсе
🔥12👍4❤3
Экспансия GPT. Исправление кода/Бот в Телеграмм/Расширение Burp Suite
Рубрика "Экспансия GPT" посвящена всеми известному ChatGPT, успевшему уже набрать огромную популярность, и проектам, связанным с ним.
В данной статье:
✔️ Расскажем о трех полезных скриптах, использующих ChatGPT
✔️ Объясним, как их установить и использовать
📌 Читать далее
#forum #gpt
Рубрика "Экспансия GPT" посвящена всеми известному ChatGPT, успевшему уже набрать огромную популярность, и проектам, связанным с ним.
В данной статье:
✔️ Расскажем о трех полезных скриптах, использующих ChatGPT
✔️ Объясним, как их установить и использовать
📌 Читать далее
#forum #gpt
👍9🤣1