DevSecOps. Начало
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#beginner #devsecops
Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя в компании.
📌 Читать далее
#beginner #devsecops
Автоматизация рутинной работы. Заполняем документы .docx с помощью Python
Как часто вы заполняете документы по шаблону? Я не особо, но если вам приходиться заполнять одни и те же данные в шаблонный документ, то в этом рутинном деле может помочь Python. И в значительной мере, буквально несколькими строчками кода облегчить работу, которая выполниться в считанные секунды, вместо потраченного дня. Давайте сделаем небольшой скрипт, который поможет автоматизировать рутинный процесс.
📌 Читать далее
#programming #python #automation
Как часто вы заполняете документы по шаблону? Я не особо, но если вам приходиться заполнять одни и те же данные в шаблонный документ, то в этом рутинном деле может помочь Python. И в значительной мере, буквально несколькими строчками кода облегчить работу, которая выполниться в считанные секунды, вместо потраченного дня. Давайте сделаем небольшой скрипт, который поможет автоматизировать рутинный процесс.
📌 Читать далее
#programming #python #automation
Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и тормознут и есть много других хороших инструментов, например, таких как wfuzz?» Я ответил, что если он сможет раскрутить при помощи того же wfuzz’а слепую sql-инъекцию, то это будет хороший материал для статьи. Потом я сам что-то заморочился этим вопросом и подумал: «А это вообще возможно»? И этот вопрос сподвиг меня на очередной творческий подвиг.
📌 Читать статью
#sql #injection #fuzzing
Способы получения информации об ОС и железе с помощью Python. Часть 04: ОС Windows и сторонние модули
Что ж, если в трех предыдущих статьях мы узнавали информацию об операционной системе с помощью python и библиотек, которые не требуют установки, это: winreg – работа с реестром Windows; subprocess.check_out – запускали утилиту командной строки wmic и парсили ее вывод; wmi – работа с инструментарием управления Windows, то сегодня давайте попробуем использовать сторонние библиотеки для этих целей. Также, как и в предыдущих статьях сравним скорость работы. И, думаю, что подведем некий итог по сбору информации об операционной системе и железе компьютера. Попробуем скомбинировать способы получения информации. Возьмем из каждого способа тот параметр, который недоступен в других и объединим это все в один. После чего, посмотрим на скорость работы объединенного способа.
📌 Читать статью
#programming #python #information
Что ж, если в трех предыдущих статьях мы узнавали информацию об операционной системе с помощью python и библиотек, которые не требуют установки, это: winreg – работа с реестром Windows; subprocess.check_out – запускали утилиту командной строки wmic и парсили ее вывод; wmi – работа с инструментарием управления Windows, то сегодня давайте попробуем использовать сторонние библиотеки для этих целей. Также, как и в предыдущих статьях сравним скорость работы. И, думаю, что подведем некий итог по сбору информации об операционной системе и железе компьютера. Попробуем скомбинировать способы получения информации. Возьмем из каждого способа тот параметр, который недоступен в других и объединим это все в один. После чего, посмотрим на скорость работы объединенного способа.
📌 Читать статью
#programming #python #information
mypy: основы и немного больше
Статический анализатор типов mypy предотвращает значительное количество возможных ошибок в коде на языке программирования Python. Главная его цель – предоставить возможность писать более надежный и легко поддерживаемый код.
📌 Читать статью
#programming #python #analysis
Статический анализатор типов mypy предотвращает значительное количество возможных ошибок в коде на языке программирования Python. Главная его цель – предоставить возможность писать более надежный и легко поддерживаемый код.
📌 Читать статью
#programming #python #analysis
Открытый код. Браузеры
Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!
📌 Читать статью
#opensource #software #browser
Приветствую всех читателей статьи! Сегодня хочу представить вам список некоторых интересных браузеров с открытым исходным кодом. Что же, без лишних предисловий начнём!
📌 Читать статью
#opensource #software #browser
C++ Easy Offer — это шанс за один день получить оффер от «Лаборатории Касперского»🔥
Есть коммерческий опыт работы С++ разработчика от 3 лет? Тогда заполняй форму по ссылке до 20 апреля, жди звонка от рекрутера и приходи знакомиться с командами уже 22 апреля.
Над чем поработаете в командах:
● Next Generation Firewall — решение для защиты сетей (программно-аппаратные и виртуальные исполнения), при работе с которыми в технологическом стеке используем С++20 и собственные технологии безопасности.
● Kaspersky Endpoint Security для Linux — приложение для комплексной защиты от киберугроз рабочих станций и серверов под управлением операционной системы Linux.
● Kaspersky Secure Mail Gateway для Linux — продукт, осуществляющий комплексную защиту серверов электронной почты от различных угроз: спам, фишинг и другие виды вредоносных вложений.
● Kaspersky Endpoint Security для iOS и Android — B2B-решение для управления парком мобильных устройств компании.
Работа над крутыми проектами — далеко не все, что предлагает компания. У тебя будут ДМС со стоматологией, спортзалы прямо в офисе и другие приятные бонусы.
Регистрируйтесь и получайте оффер без долгих собеседований!
Есть коммерческий опыт работы С++ разработчика от 3 лет? Тогда заполняй форму по ссылке до 20 апреля, жди звонка от рекрутера и приходи знакомиться с командами уже 22 апреля.
Над чем поработаете в командах:
● Next Generation Firewall — решение для защиты сетей (программно-аппаратные и виртуальные исполнения), при работе с которыми в технологическом стеке используем С++20 и собственные технологии безопасности.
● Kaspersky Endpoint Security для Linux — приложение для комплексной защиты от киберугроз рабочих станций и серверов под управлением операционной системы Linux.
● Kaspersky Secure Mail Gateway для Linux — продукт, осуществляющий комплексную защиту серверов электронной почты от различных угроз: спам, фишинг и другие виды вредоносных вложений.
● Kaspersky Endpoint Security для iOS и Android — B2B-решение для управления парком мобильных устройств компании.
Работа над крутыми проектами — далеко не все, что предлагает компания. У тебя будут ДМС со стоматологией, спортзалы прямо в офисе и другие приятные бонусы.
Регистрируйтесь и получайте оффер без долгих собеседований!
Реклама. Рекламодатель: ООО «КИНЕТИКА», ИНН 2225085053
Инъекция шеллкода в ELF. Прыгнул я в пустой колодец, чудом уцелел
Привет, киберрекруты! Статья посвящена написанию шеллкода и его внедрения в ELF как через уязвимость, так и с добавлением новой секцией данных. Для того, чтобы проверить работу шеллкода, необходимо создать тест сервер, на котором будет отображаться подключение, а сами пакеты будут ловиться в WireShark.
📌 Читать статью
#asm #reverse #pwn
Привет, киберрекруты! Статья посвящена написанию шеллкода и его внедрения в ELF как через уязвимость, так и с добавлением новой секцией данных. Для того, чтобы проверить работу шеллкода, необходимо создать тест сервер, на котором будет отображаться подключение, а сами пакеты будут ловиться в WireShark.
📌 Читать статью
#asm #reverse #pwn
Visual Studio Code - установка и настройка для работы с Go (Golang)
Всем хорошего дня. В данной статье я пошагово расскажу и покажу установку IDE Visual Studio Code, компилятора и других утилит языка Go (Golang), клиента Git. А затем расскажу как запустить вашу программу в отладчике. Начнем.
📌 Читать статью
#programming #software
Всем хорошего дня. В данной статье я пошагово расскажу и покажу установку IDE Visual Studio Code, компилятора и других утилит языка Go (Golang), клиента Git. А затем расскажу как запустить вашу программу в отладчике. Начнем.
📌 Читать статью
#programming #software
Forwarded from Солар
- защита периметра сети от сетевых угроз, атак и вредоносного ПО;
- сегментация корпоративной сети и выделение DMZ;
- управление доступом в интернет и к внутрикорпоративным веб-ресурсам.
- скорость межсетевого экрана достигает 20 Гбит/с;
- уникальные сигнатуры IPS от Solar JSOC;
- современный веб-интерфейс и стабильность работы.
В основе Solar NGFW – техническая база SWG-решения Solar webProxy, развивающегося уже 10 лет.
Возьмите свой билет в будущее сетевой безопасности
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🚩Присоединяйтесь к захватывающим CTF-соревнованиям «Игры Кодебай»!
📅 С 20 по 22 апреля пройдут незабываемые битвы среди кибер-гладиаторов в мире информационной безопасности!
👥 Участвуйте самостоятельно или соберите команду до 5 человек. Если у вас нет команды - присоединяйтесь к уже существующей или создайте свою!
🔥 Задачи из разных категорий: администрирование, криптография, стеганография, OSINT, веб, реверс-инжиниринг, форензика и многое другое. Массу эмоций и адреналина гарантируем!
🏆 Призы для команд-победителей:
1 место — 50.000 рублей
2 место — 35.000 рублей
3 место — 20.000 рублей
🔗 Регистрация команд: https://event.codeby.games
Мы ждем вас на CTF-соревнованиях «Игры Кодебай»! Пригласите друзей и вместе завоюйте победу!
📅 С 20 по 22 апреля пройдут незабываемые битвы среди кибер-гладиаторов в мире информационной безопасности!
👥 Участвуйте самостоятельно или соберите команду до 5 человек. Если у вас нет команды - присоединяйтесь к уже существующей или создайте свою!
🔥 Задачи из разных категорий: администрирование, криптография, стеганография, OSINT, веб, реверс-инжиниринг, форензика и многое другое. Массу эмоций и адреналина гарантируем!
🏆 Призы для команд-победителей:
1 место — 50.000 рублей
2 место — 35.000 рублей
3 место — 20.000 рублей
🔗 Регистрация команд: https://event.codeby.games
Мы ждем вас на CTF-соревнованиях «Игры Кодебай»! Пригласите друзей и вместе завоюйте победу!
Изменение MAC-адреса в Linux и Windows с помощью Python
В сети полно статей об изменении MAC-адреса в операционных системах Linux. И, к моему удивлению, я почти не нашел информации о том, как изменять MAC-адрес с помощью Python в операционной системе Windows. Конечно же, может быть, плохо искал. Но, дело не в этом. Оказывается, все не так просто и банально, как представлялось. Казалось бы, чего проще, выполнить с помощью subprocess команду и дело в шляпе. Но, давайте по порядку.
📌 Читать статью
#programming #python #network
В сети полно статей об изменении MAC-адреса в операционных системах Linux. И, к моему удивлению, я почти не нашел информации о том, как изменять MAC-адрес с помощью Python в операционной системе Windows. Конечно же, может быть, плохо искал. Но, дело не в этом. Оказывается, все не так просто и банально, как представлялось. Казалось бы, чего проще, выполнить с помощью subprocess команду и дело в шляпе. Но, давайте по порядку.
📌 Читать статью
#programming #python #network
