Codeby

Новый вид мошенничества на фоне шумихи о взломе госуслуг Предупредите родителей, чтобы не попались на развод!

​Основы шифрования данных 1/2 Доброго времени суток, уважаемые форумчане! Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации. 📌 Читать статью: https://codeby.net/threads/osnovy-shifrovanija-dannyx-1-2.78693/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #truecrypt #bitlocker #encrypt

​🖥 Смартфон в качестве дополнительного дисплея на ПК Было бы здорово использовать старый планшет, или смартфон, в качестве дополнительного дисплея для ПК. К сожалению, через доступное сейчас ПО для удалённого управления сделать это невозможно. Но можно использовать другие сервисы. Самый популярный и практичный - SpaceDesk. Инструкцию по настройке можно найти на официальном сайте. 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #android #windows

​🎓 Хотите освоить базовые навыки работы с SQL? — Старт курса 11 апреля — 3-месячный онлайн-курс SQL Injection Master позволит вам изучить: ✔️ Внедрение произвольного SQL-кода в уязвимые приложения; ✔️ Поиск уязвимостей в базах данных; ✔️ Базовые навыки работы с SQL. 👍 Курс от Codeby School будет полезен как начинающим специалистам в сфере информационной безопасности, так и новичкам с нуля. Преимущества онлайн-курса SQL Injection Master: ። Уникальность – у данного курса нет аналогов в СНГ и англоязычном пространстве; ። Максимум практики – выполнение заданий на тестовом стенде и проверка ДЗ; ። Обучение в любое время благодаря методичкам и видеоурокам в записи; ። Обратная связь от других учеников и преподавателя в чате и на форуме; ። Гарантия возврата средств за не пройденные уроки курса. 🔥 Также мы ведем мониторинг успеваемости – в зависимости от вашего рейтинга в таблице мы вернем вам до 100% средств за обучение. Запишитесь на курс по сниженной цене по ссылке: http://sql-injection.ru/ #SQLINJ #SQLIM #SCHOOL

​Уязвимости Android приложений. Часть 2 Эта статья является логическим продолжением ранее опубликованной статьи. Для понимания того, что здесь вообще происходит рекомендую прочитать первую часть и иметь хотя-бы базовое представление о написании программ под платформу Android. 📌 Читать статью: https://codeby.school/blog/informacionnaya-bezopasnost/uyazvimosti-android-prilogheniy-chast-2 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #android #vulnerability

​Что такое протокол PPTP, как его тестировать и почему от него так хочется плакать? Здравия всем, дамы и господа, после столь долгого перерыва, наполненного душевными скитаниями и поиском себя я получил некоторый опыт в сфере ИБ и готов об этом рассказать. 📌 Читать статью: https://codeby.net/threads/chto-takoe-protokol-pptp-kak-ego-testirovat-i-pochemu-ot-nego-tak-xochetsja-plakat.79651/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #pptp #vpn #pentest

​​#реклама Проверяем защищённость приложения на Go: с чего начать Как быстро проверить сервис на соответствие базовым требованиям безопасности? Команда Delivery Club подготовила наглядное руководство по анализу приложения на Go. Из статьи вы узнаете про верную проверку пользовательского ввода, удаление и экранирование неправильных символов, обработку пользовательских паролей, журналирование и не только. Больше подробностей в материале Delivery Club на Хабре.

​ASM. Модель драйвера графического адаптера WDDM Всем привет! В данной статье рассматриваются вопросы доступа к свойствам графических адаптеров на языке ассемблера. 📌 Читать статью: https://codeby.net/threads/asm-model-drajvera-graficheskogo-adaptera-wddm.78535/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #asm #gpu #driver

​История хакера - Sabu (Гектор Монсегур) Доброго времени суток, уважаемые форумчане! Сегодня я расскажу вам про лидера хакерской группировки LulzSec. 📌 Читать статью: https://codeby.net/threads/istorija-xakera-sabu-gektor-monsegur.78474/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #biography

​🌍 Новостной дайджест по ИБ/IT за 28.03-04.04 Приветствую всех, уважаемые форумчане! Вот и пролетела ещё одна неделя и мы переместились в новый месяц. А значит, настало время очередного новостного дайджеста! 📌 Читать статью: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-28-03-04-04.79671/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #news #digest

​ASM – техники из старого сундука [2] Всем привет! Когда-то я начал разговор о том, как развлекалось наше старшее поколение, какие придумывали техники обхода дизассемблеров, и как противостояли отладчикам. Сейчас вот выбралось пару свободных деньков и решил продолжить эту тему, собрав в ней наиболее интересные на мой взгляд моменты. 📌 Читать статью: https://codeby.net/threads/asm-texniki-iz-starogo-sunduka-2.78287/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #asm #debug

​ASM – Безопасность Win. [2]. Токен и авторизация пользователей ..продолжим первую часть статьи, где были представлены общие сведения о системных объектах Win. Чтобы не потерять логическую нить, предыдущая рекомендуется к прочтению, поскольку здесь ставка делается на то, что вы уже знакомы с понятиями: идентификатор пользователя SID, дескриптор безопасности объекта и его список DACL. 📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-2-token-i-avtorizacija-polzovatelej.78139/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #asm #windows

​Авторизация и аутентификация web-приложений (for example python Flask) Запланировал разобрать аутентификацию и авторизацию веб-приложений на примере Flask. Это первая часть из моей серии, т.к информации достаточно много и я стараюсь правильно ее распределить. 📌 Читать статью: https://codeby.net/threads/avtorizacija-i-autentifikacija-web-prilozhenij-for-example-python-flask.78751/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #web #python

​ASM – Безопасность Win. [1]. Разграничение прав доступа к объектам Всем привет! На повестке дня – подсистема безопасности Win. Рассмотрим такие понятия как: системные объекты, права пользователей и их привилегии, токены и дескрипторы безопасности, списки контроля доступа DACL/SACL и записи в них ACE... 📌 Читать статью: https://codeby.net/threads/asm-bezopasnost-win-1-razgranichenie-prav-dostupa-k-obektam.78105/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #asm #windows

​Ошибки нулевого дня в продуктах Apple На этой недели компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались. 🗞 Подробнее: https://codeby.net/blogs/oshibki-nulevogo-dnya-v-produktah-apple/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #apple #0day

С чем поздравляю сообщество Кодебай!

​ASM – интерфейс защиты данных DPAPI Все, кто хоть немного дорожит своей информацией, направляют фокус на её защиту. 📌 Читать статью: https://codeby.net/threads/asm-interfejs-zaschity-dannyx-dpapi.77875/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #asm #dpapi

​ASM – работа с базами SQLite (часть 2. Читаем cookies браузеров) Рассмотрев в предыдущей части формат и основные возможности подсистемы SQLite, перейдём к операциям с данными, которые осуществляются посредством вызова методов из библиотеки sqlite3.dll. 📌 Читать статью: https://codeby.net/threads/asm-rabota-s-bazami-sqlite-chast-2-chitaem-cookies-brauzerov.77691/ 📝 Школа Кодебай |🍿 YouTube |🌀 ВКонтакте #asm #sqlite

#реклама SIEM-системы – больше не «игрушка для энтерпрайза», а маст-хэв для любой компании, которая хранит и обрабатывает чувствительные данные. Этого требует закон и сама реальность: с февраля российские компании фиксируют исторический максимум взломов, DDoS-, deface- и других кибератак. Без мощной системы наблюдения не обойтись – а SIEM как раз работает как «большой брат» для любых потенциальных угроз. Как грамотно выбрать, быстро внедрить и не переплатить за SIEM в условиях турбулентности на рынке? Обсудим на онлайн-дискуссии вместе с экспертами «СёрчИнформ»! В программе: 🔸 Зарубежные SIEM уходят из России. Что предлагают отечественные вендоры? 🔸 Число внешних и внутренних угроз увеличилось. Как не пропустить атаку? 🔸 Что приготовили регуляторы под новую реальность? 🔸 Практика работы с «СёрчИнформ SIEM» от заказчика. Принять участие в дискуссии можно онлайн – 7 апреля в 11:00. Участие бесплатное. Регистрируйтесь и готовьте самые острые вопросы экспертам – ответим на все: https://bit.ly/3tNirgv