Codeby Pentest. Страница 4
28841
@codeby_sec
Обсуждение вопросов информационной безопасности и защиты информации, компьютерной криминалистики и этичного хакинга.
-
Codeby Pentest
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения? Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?», который пройдёт 2 августа в 12:00. На вебинаре расскажем: 🔹 Как поменялся рынок сетевой безопасности к 2023 году и что ждёт его в 2024? 🔹 Модельный ряд, лицензирование и варианты поставки UserGate, Континент 4, IdecoUTM, Sangfor и Check Point. 🔹 Демонстрация работы межсетевых экранов UserGate, Континент 4 и Sangfor 🔹 Ответим на ваши вопросы. Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?» https://clck.ru/34xPHU/ 
-
Codeby Pentest
Codeby Games - Доступ запрещен [Writeup] Салют, иллюзионисты! Хочу представить вам авторский врайтап к заданию "Доступ запрещен" с площадки Codeby Games. Начнем... 📌 Читать далее #pentest #ctf #writeup 
-
Codeby Pentest
Окно с защитой. Создаем изолированную систему для тестов Как и многим специалистам в сфере информационной безопасности, нам приходится сталкиваться с крайне подозрительными файлами, и желания запускать их в родной операционной системе нет. Казалось бы, что на такую проблему всегда есть одно решение - использовать виртуальные машины. Хотя даже здесь все не так гладко и спокойно, как ты мог подумать. При запуске можно столкнуться с рядом трудностей. Вирус может оказаться злым шифровальщиком или вредителем, который удаляет систему за пару секунд. В таком случае придется по новой искать, скачивать и устанавливать образ операционной системы. Но сегодня я расскажу тебе, как правильно настроить и сохранить систему, чтобы при малейших повреждениях ее можно было откатить до нужного момента. 📌 Читать далее #security #vmware #windows 
-
Реклама
-
Codeby Pentest
🏆 Победители третьей недели акции "Telegram Premium за Первую Кровь" alexanderanchishkin (@anchishkin) - Telegram Premium на 3 мес eguraic (@Eguraic) - Telegram Premium на 6 мес Artdin (@Artdik) - Telegram Premium на 6 мес Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium -
Codeby Pentest
🔥Летнее предложение: курс "SQL-Injection Master" - всего за 35990 р До 20 июля приобретите по специальной цене один из лучших курсов Академии Кодебай: изучите эксплуатацию SQL-инъекций и узнайте, как защитить свои системы от подобных атак. Курс подойдёт как новичкам в сфере пентеста, так и опытным специалистам. 🎓 В ходе обучения вы научитесь: - Базовым навыкам работы с SQL - Поиску уязвимостей в базах данных - Внедрению произвольного SQL-кода в уязвимые приложения Наш курс разработан при поддержке четырехкратных победителей Standoff и не имеет аналогов в СНГ и англоязычном пространстве. Запишитесь до 20 июля и получите именной сертификат при успешной сдаче экзамена → 
-
Codeby Pentest
®️ Еще неделю принимаем заявки на CFP Если вы все это время думали, стоит выступать с докладом на OFFZONE или нет, ответственно заявляем: стоит! Присылайте заявки на основной трек и AppSec.Zone до 17 июля. -
Codeby Pentest
Типы переменных и приведение. Реверс инжиниринг с использованием radare2. Часть 6 Ку, киберрекруты. Сегодня расскажу об основных типах переменных, с которыми вы можете столкнуться при реверсировании кода на языке Си (и в общих чертах), и мы рассмотрим, как выполняется приведение на низком уровне. Это будет относительно быстро. 📌 Читать далее #asm #reverse #pwn 
-
Codeby Pentest
Открытый код. Шифруем картинки и файлы Приветствую всех читателей этой статьи, с неё я хочу начать серию статей в которых я буду обозревать различные программы с открытым исходным кодом, которые как-либо затрагивают сферу информационной безопасности. Сегодня хочу обозреть и вывести в свет программы, с которыми думаю знаком не каждый, поэтому будем это исправлять. 📌 Читать далее #encryption #software 
-
Codeby Pentest
Облачная лиса. Сохраняем пароли Firefox в облако на Python Думаю ты уже не раз сталкивался с такой ситуацией, когда твоя любимая система выходит из строя и ее приходится переустанавливать. Причины могут быть разные: заражение шифровальщиком, повреждение системных файлом, загрязнение локального диска мусором или банальный переход на другую систему. В таком случаи прежде всего стоит подумать о бэкапах. В этой статье я расскажу тебе как создать и выгрузить в надежное место все логины, которые хранятся в твоем браузере. Для примера будем использовать Firefox, поскольку он имеет отдельную программу FirePasswordViewer, которая позволяет восстановить информацию на другом устройстве. Приступим. 📌 Читать далее #programming #python #browser 
-
Codeby Pentest
🚩 Новые задания на CTF-платформе «Игры Кодебай»! 🔎 Категория OSINT — задание Средневековье 🌍 Категория Веб — задание Секрет 🖼 Категория Стеганография — задание Животные и флаг Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487 Приятного хакинга! 💬 Чат CTF 
-
Codeby Pentest
Скрываясь на виду у всех. №2 Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. Я не буду углубляться в то, как работает стек, потому что я уже рассказал об этом в предыдущей статье. Ранее мы видели, что мы можем манипулировать инструкциями call и jmp для запроса callback windows в вызове API LoadLibrary. Однако обнаружение трассировки стека выходит далеко за рамки простого отслеживания загрузки DLL. 📌 Читать далее #asm #reverse #edr 
-
Codeby Pentest
IT-специалист? Тогда подписывайся на крупнейший информационный ресурс про хакатоны: @hackathonsrus С помощью хакатонов ты сможешь построить карьеру от джуна к сеньору или своему стартапу. @hackathonsrus публикуют информацию о локальных, региональных, федеральных оффлайн и онлайн хакатонах. @hackathonsrus - для тех, кто интересуется хакатонами и хочет узнавать о них вовремя. 
-
Codeby Pentest
Искусственный мозг. Создаем собственную нейросеть Недавно появились устройства, способные думать на таком же уровне, что и человек. Сегодня же ты можешь спокойно написать дипломную работу не листая тонны контента и имея под рукой всего-лишь один сайт. Наверное, ты уже понял, о чем идет речь. Нейросети буквально заполняют наш мир. Но я думаю тебе всегда было интересно, как на самом деле работает такой алгоритм, и какие методы обучения лежат в основе искусственного интеллекта. В этой статье я приоткрою завесу и расскажу тебе, как создать свою нейросеть без каких-либо особых усилий. 📌 Читать далее #programming #neuronet 
-
Codeby Pentest
Среди ублюдков шел артист. PoC CVE-2023-2663 Ку, киберрекруты. Данная статья посвящена уязвимости CVE-2023-31554, которая найдена в xpdf v4.04 . Тоже неплохая практика в ПыВНе - реальные кейсы, а именно для прокачки скиллов в фаззинге. Данная уязвимость приводит к отказу работы. Для нахождения уязвимости придется профаззить это произведение искусства, поэтому большое внимание уделю фаззингу. 📌 Читать далее #asm #reverse #pwn 
-
Codeby Pentest
bWaPP #2 Уязвимость HTML Injection — Reflected (POST) уровень (Low). Боль, слезы и этичный хакинг Доброго дня! Продолжим разбирать HTML Injection — Reflected (POST). Как известно, опыта много не бывает. Давайте вместе рассмотрим и подумаем над решением новой задачи. Так что, закатывайте рукава! 📌 Читать далее #learning #pentest #bwapp 
-
Реклама
-
Codeby Pentest
Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера [0x01] В начале была функция, и функция эта называлась gets, и функция использовалась в Си. А потом программы, которые использовали её, стали ломать. И ломали легко. Да и не только программы, а и аккаунты на машинах, запускающих их. В этом цикле статей мы постараемся понять, почему эти и многие другие программы стали ломать и как нам повторить это, эксплуатируя разные типы бинарных уязвимостей. Понимание и применение знаний по их эксплуатации позволит нам лучше понять, как не нужно писать код и как эксплуатировать тот код, что уже написан и скомпилирован. 📌 Читать далее #beginner #reverse #pwn 
-
Codeby Pentest
CyberCamp приглашает на обучающий митап «Offensive Security» 🔥 13 июля в 11:00 МСК пойдем гулять по внешнему периметру инфраструктуры компаний. В программе: 👺GEOINT: методология поиска геолокации человека Dukera, сообщество OSINT Mindset 👺Основы пассивного сбора информации о цели: что вам нужно знать Дима Богачёв, "Инфосистемы Джет" 👺Будни веб-пентестера. Самые интересные баги за последний год Дима Курамин, "Инфосистемы Джет" 👺Преодоление периметра: сравнение тактик и техник злоумышленников и пентестеров Олег Сенько, "Лаборатория Касперского" 👺Социалка в реальной жизни Георгий Старостин, АО "СОГАЗ" Участвуй в киберучениях на митапах и попадай в сквозной рейтинг. Участники, занявшие первые 10 мест в сквозном рейтинге по итогам всех митапов, получат возможность выставить команду на CyberCamp 2023 без предварительного отбора. Интересно будет всем ИБ-специалистам уровня Junior и Middle. ✅ Регистрация 
-
Codeby Pentest
Создаём пароли методом крестражей Приветствую всех читателей данной статьи! Перед тем как начать, хотел бы задать вам несколько вопросов. Как часто вы думаете о том, как вас могут взломать или угнать аккаунт из какой-либо социальной сети? Лично я думаю об этом всегда. Можно сказать, что я параноик и вы будете абсолютно правы. Но давайте теперь ответим на следующий вопрос: есть ли нам что скрывать? И здесь безусловно ответ положительный, всем нам есть что скрывать. Если я слышу от человека: "Мне нечего скрывать", я знаю что этот человек ошибается. Все мы что-то скрываем: будь это фотографии, видео, документы, мнение о других, планы, свои мысли. Поэтому не стоит заниматься самообманом, а нужно защищать свои секреты надёжным паролем, ведь именно в социальных сетях практически вся наша жизнь. 📌 Читать статью #security #password #information 