متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
Codeby
الذهاب إلى القناة على Telegram
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
إظهار المزيد📈 نظرة تحليلية على قناة تيليجرام Codeby
تُعد قناة Codeby (@codeby_sec) في القطاع اللغوي الروسية لاعباً نشطاً. يضم المجتمع حالياً 36 620 مشتركاً، محتلاً المرتبة 3 732 في فئة التكنولوجيات والتطبيقات والمرتبة 17 705 في منطقة روسيا.
📊 مؤشرات الجمهور والحراك
منذ تأسيسه في невідомо، حقق المشروع نمواً سريعاً وجمع 36 620 مشتركاً.
بحسب آخر البيانات بتاريخ 20 يونيو, 2026، تحافظ القناة على نشاط مستقر. خلال آخر 30 يوماً تغيّر عدد الأعضاء بمقدار 176، وفي آخر 24 ساعة بمقدار -2، مع بقاء الوصول العام مرتفعاً.
- حالة التحقق: غير موثّقة
- معدل التفاعل (ER): يبلغ متوسط تفاعل الجمهور 7.35%. وخلال أول 24 ساعة من النشر يحصد المحتوى عادةً 4.39% من ردود الفعل نسبةً إلى إجمالي المشتركين.
- وصول المنشورات: يحصل كل منشور على متوسط 2 692 مشاهدة. وخلال اليوم الأول يجمع عادةً 1 607 مشاهدة.
- التفاعلات والاستجابة: يتفاعل الجمهور بانتظام؛ متوسط التفاعلات لكل منشور يبلغ 20.
- الاهتمامات الموضوعية: يركز المحتوى على مواضيع رئيسية مثل edr, api, вектор, mitre, att&ck.
📝 الوصف وسياسة المحتوى
يصف المؤلف القناة بأنها مساحة للتعبير عن الآراء الذاتية:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
بفضل وتيرة التحديث المرتفعة (أحدث البيانات بتاريخ 21 يونيو, 2026) تحافظ القناة على حداثتها ومستوى وصول مرتفع. وتُظهر التحليلات تفاعلاً نشطاً من الجمهور، ما يجعلها نقطة تأثير مهمة ضمن فئة التكنولوجيات والتطبيقات.
36 620
المشتركون
-224 ساعات
+607 أيام
+17630 أيام
أرشيف المشاركات
36 620
Разработчики Drupal исправили критическую уязвимость выполнения PHP-кода
Команда разработчиков популярной CMS Drupal выпустила обновление безопасности для исправления множества проблем.
Самая серьезная уязвимость, отслеживаемая как CVE-2022-25277, является критической и позволяет выполнять произвольный код на PHP.
Остальные три уязвимости (CVE-2022-25276, CVE-2022-25278, CVE-2022-25275) были оценены как «умеренно критические». Они могут привести к XSS-атакам, раскрытию информации или обходу доступа.
Все проблемы затрагивают версии 9.4 и 9.3, но уязвимость раскрытия информации также затрагивает версию 7.
🗞 Блог Кодебай
#news #vulnerability #cms
36 620
Поиск и использование ошибок ICS/SCADA
Full disclosure: я люблю программное обеспечение SCADA. Мне нравится бесконечная возможность учиться, доступная с простой установкой. Ищете первое переполнение буфера в стеке? Попробуйте SCADA. SQL-инъекция? Попробуйте SCADA! Готовы перейти в NT AUTHORITY/SYSTEM из непривилегированного аккаунта в считанные секунды? Попробуйте SCADA! Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
📌 Читать далее
#exploit #scada
36 620
Misconfiguration в сервисах разработки
Час добрый, господа. Довелось мне как то, в один из прекрасных вечеров, проверить на уязвимость кучу сервисов связанных с разработкой и в этой статье я поделюсь находками, о которых, уже рассказывал. Misconfiguration - класс уязвимостей связанных с неправильной настройкой того или иного сервиса. Хотя на самом деле не всё оказалось мисконфигами. Ну хватит лить воду, приступим...
📌 Читать далее
#pentest #docker
36 620
Создание своего VPN с помощью Shadowsocks и обфускация трафика
К написанию этой статьи привело размышление: "А так ли эффективны сервисы VPN и Tor в частности?" И вот, после недолгого гугления всплыли неутешительные факты... Возникает закономерный вопрос - так чем, черт возьми, пользоваться? Тут ответ приходит, внезапно, из Китая - Shadowsocks. Как говорит нам англоязычная Википедия: "Shadowsocks - это бесплатный проект протокола шифрования с открытым исходным кодом, широко используемый в материковом Китае для обхода цензуры в Интернете". Действительно, он там используется для обхода знаменитого "Золотого щита", которым так гордится китайское правительство, и делает это весьма успешно.
Работает он в связке "Сервер-клиент" - трафик шифруется у клиента, пересылается на сервер, там расшифровывается и выпускается в Интернет. Причём и сервер, и клиент вы настраиваете сами - никакой утечки информации или попадании её не в те руки, плюс вы сами вольны выбирать алгоритм шифрования.
📌 Читать далее
#network #vpn
36 620
Великий CTF - Инструментарий
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#beginner #ctf
36 620
📱 В России разрабатывают мобильную ОС
Компания «НТЦ ИТ Роса» работает над созданием операционной системой для мобильных устройств. Систему позиционируют в качестве альтернативы iOS и Android. Несмотря на большой спрос на отечественный софт, эксперты оценивают проект с осторожностью.
Гендиректор «НТЦ ИТ Роса» Олег Карпицкий подтвердил, что компания ведет разработку решения для мобильных устройств. «Планируем представить рынку результат в ближайшее время. Тогда же будем готовы говорить о деталях», — добавил он.
Сейчас в реестре российского софта числится только одна ОС для мобильных устройств — «Аврора», которую разрабатывает «Открытая мобильная платформа». Также над созданием своей ОС для смартфона работает «Лаборатория Касперского».
Вероятно, новую операционную систему могут представить на форуме «Армия-2022» уже в августе текущего года.
🗞 Блог Кодебай
#news #russia #smartphone
36 620
Знакомьтесь PIDRILA — Быстрый анализатор ссылок
PIDRILA: Python Interactive Deepweb-oriented Rapid Intelligent Link Analyzer - это действительно быстрый прототип асинхронного веб-сканера, разработанный командой Bright Search для всех этичных нетсталкеров. Написан на python. Сканер имеет большую скорость работы, имеет поддержку proxy. Сканирует структуру сайта, ищет файлы, каталоги, которые могут содержать критическую информацию.
📌 Читать далее
#pentest #python
36 620
Лучшие хакерские программы | Инструменты для пентеста
Хакерские инструменты: список инструментов по безопасности для тестирования и демонстрации слабостей в защите приложений и сетей, эти инструменты предназначены для профессионалов по информационной безопасности.
📌 Читать далее
#pentest #soft
36 620
⚒ Клиент мобильной версии нашего форума обновлен! Версия 2022.07.20
Исправлен ряд ошибок и добавлено немного возможностей, делающих приложение удобнее.
💬 Обсуждение, баги и предложения
#mobile #android #ios
36 620
Repost from Codeby One — пентест глазами исполнителя
Любимые наши читатели, надо срочно зайти на наш любимый форум 😁
Задать вопрос, помочь новичкам советом, прочитать новые статьи или создать свою тему.
С любовью, команда https://codeby.net/
36 620
Первое полугодие 2022 года ознаменовалось громкими скандалами, связанными с утечкой данных пользователей публичных сервисов. Чтобы ваш бизнес был в безопасности, а IT-инфраструктура оставалась неуязвимой при любых обстоятельствах, мы приглашаем вас на вебинар Cloud и Qrator Labs, на котором эксперты расскажут всю самую свежую информацию про защиту от DDoS-атак.
Подключайтесь 26 июля 2022 в 11:00, чтобы узнать результаты исследования Qrator Labs за первый квартал 2022 о DDoS-атаках и получить рекомендации по защите IT-системы, а также послушать истории защиты компаний от DDoS-атак и задать вопросы.
Регистрируйтесь на вебинар по ссылке: «Как эффективно противодействовать DDoS-атакам»
#реклама
36 620
🍎 В России частично недоступны сервисы Apple
В России пользователи массово жалуются на проблемы в работе сервисов Apple. В основном проблемы наблюдаются у пользователей оператора Мегафон.
Проблемы затронули различные сервисы Apple: Погода, TV, Apple Music, App Store. Некоторые пользователи отмечают, что без VPN не открываются даже официальные сайты Apple.
Как отметил Эльдар Муртазин, ведущий аналитик Mobile Research Group, ограничения в работе сервисов не связаны с Apple. Недавно началась масштабная атака на российскую инфраструктуру, которая затронула множество компаний, в том числе мобильных операторов.
Все сбои краткосрочные, поэтому стоит ожидать восстановление полной работоспособности сервисов Apple в ближайшее время.
🗞 Блог Кодебай
#news #russia #apple
36 620
Роскомнадзор разблокировал сайт браузера Tor
Роскомнадзор исполнил решение Саратовского областного суда и разблокировал сайт браузера Tor на территории России.
«Роскомнадзор, конечно, неприлично сильно затянул с разблокировкой сайта, потому что решение о блокировке было отменено ещё 19 мая, и с тех пор основание для нахождения сайта The Tor Project в реестре запрещенной информации отсутствовало», — рассказала адвокат Екатерина Абашина, которая представляла интересы The Tor Project в суде.
По словам Абашиной, The Tor Project отправляли отдельное уведомление о необходимости разблокировки сайта несмотря на то, что Роскомнадзор участвовал в процессе дела. Только через месяц регулятор отправил ответ о скорой разблокировке сайта.
Отметим, что сайт проекта был вынесен из реестра запрещённой информации.
🗞 Блог Кодебай
#news #russia #tor
36 620
Проверка IP-адреса в Blacklists (DNSBL) с помощью Python
«И не было спасения от спама, пока люди не придумали DNSBL!»). А если серьёзно, то DNSBL – это DNS blocklist, то есть, черные списки, которые хранятся на серверах с использованием структуры DNS. Уже из самого названия понятно, что данные списки предназначены для того, чтобы почтовые сервера проверяли их, и, на основании полученных данных формировали репутацию адреса или хоста. Попасть в эти списки легко, а вот выбраться уже тяжелее. Но, речь сейчас не о том, как удалить адрес из черного списка, а о том, как проверить, не попал ли адрес вашего домена туда, с помощью Python.
📌 Читать далее
#programming #python #information
36 620
Получение информации о домене с помощью Python #02
Продолжим описание модулей скрипта для получения информации о домене. Конечно же, данный сканер ищет и получает далеко не все параметры и не со всех сайтов. Но это только попытка понять, как работает данная технология. И иногда попадаются довольно интересные результаты. Все модули, которые описаны в статье, прикреплены во вложениях, вместе с необходимыми шаблонами.
📌 Читать далее
#programming #python #information
36 620
⚡️ Новое вредоносное ПО «Lightning Framework» для Linux использует руткиты и бэкдоры
Новая, ранее не встречавшаяся вредоносная программа «Lightning Framework» нацелена на системы Linux и может быть использована для установки бэкдора на зараженные устройства с помощью SSH и развертывания нескольких типов руткитов.
Вредоносное ПО Lightning Framework имеет достаточно простую структуру: компонент-загрузчик, который загружает и устанавливает другие модули и плагины вредоносной программы, включая ее основной модуль, на скомпрометированные устройства Linux.
«Фреймворк имеет как пассивные, так и активные возможности для связи с субъектом угрозы, включая открытие SSH на зараженной машине, и полиморфную податливую конфигурацию команд и управления», — рассказал исследователь безопасности Intezer Райан Робинсон.
Вредоносная программа использует опечатки и скрывается под видом менеджера паролей и ключей шифрования Seahorse GNOME, чтобы избежать обнаружения на зараженных системах
🗞 Блог Кодебай
#news #malware #linux
36 620
💰 Tesla продала 75% своих биткойнов
Компания Tesla понесла серьезные убытки из-за стремительного падения курса биткоина. Размер ущерба составил $440 миллионов. В начале второго квартала у компании было $1,26 миллиарда в криптовалюте, но падение цены криптовалюты снизило эту сумму.
После этого компания Tesla продала 75% своих биткоинов на сумму $936 миллионов. Отметим, что по состоянию на начало прошлого года производитель приобрел биткоинов на сумму $1,5 миллиарда по средней цене около $31,600. Сейчас же средняя цена продажи составила уже $29,000.
Примечательно, что после публикации данных цена биткоина упала на 1,7% до $23,000, но быстро вернулась к прежнему значению, после того как Маск прокомментировал ситуацию.
Компания закончила второй квартал с накоплениями биткоинов на сумму, эквивалентную $218 миллионам, хотя изначально, до продажи, они оценивались в $1,26 миллиарда.
🗞 Блог Кодебай
#news #finance #cryptocurrency
36 620
OSINT'им по взрослому | CTF
Бамжур, молодой, и не очень, человек. Хочу взять флаг в свои руки и продолжить обмен опытом. Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать далее
#ctf #osint
36 620
🔗 Facebook* начала шифровать ссылки для обхода систем защиты от слежки за пользователями
Социальная сеть Facebook* начала шифровать ссылки на сайты. Скорее всего, соцсеть пытается таким образом бороться с браузерными системами предотвращения отслеживания пользователей.
Речь идёт о тех случаях, когда в обычный адрес сайта встраивают отслеживающие метки. Символы после вопросительного знака в ссылке — это параметр, который сообщает компании, что пользователь нажал на ссылку, что помогает персонализировать рекламу.
Однако, недавно Facebook* изменила схему для отслеживания пользователей, зашифровав параметры в ссылке. Если раньше соцсеть использовала параметр fbclid, который могла легко удалить защитная функция браузера, то теперь использует URL намного сложнее.
Основная проблема здесь заключается в том, что отслеживающую часть URL-адреса удалить невозможно, так как социальная сеть объединяет её с частью основной ссылки. Удаление всей конструкции после знака вопроса откроет главную страницу сайта.
* — принадлежит Meta Platforms, которая признана экстремистской организацией в РФ, а её деятельность в России запрещена
🗞 Блог Кодебай
#news #anonymity
