Codeby

​​Получаем сессию meterpreter на Android 10 Всем доброго времени суток. В этой статье я расскажу про то, как можно удаленно управлять своим телефоном, если вы вдруг его потеряете, или у вас его украдут. Путь не легкий, но эффективный. Прошу, не используйте это в корыстных и незаконных целях. Меньше слов больше дела, переходим сразу к практике. Читать: https://codeby.net/threads/poluchaem-sessiju-meterpreter-na-android-10.75602/ #android #meterpreter #kali

@S_E_Book — Самая редкая и актуальная литература в сети для ИТ специалистов любого уровня и направления. Канал в котором публикуют курсы, мануалы, книги, которые невозможно найти в открытом доступе. Самый интересный материал публикуется в нашем канале еще до момента выхода в официальных источниках. Не упусти возможность подписаться. https://t.me/S_E_Book

​​reNgine - автоматизированная разведка веб-приложений reNgine - инструмент предназначен для сбора информации во время тестирования веб-приложений на проникновения. Он поддерживает настройку механизмов сканирования, которые можно использовать для сканирования веб-сайтов, конечных точек и сбора информации. Конечно, на данный момент reNgine не дает лучший из лучших результатов по сравнению с другими инструментами, но reNgine, безусловно, прилагает максимальные усилия. Кроме того, в нем постоянно добавляются новые функции. Читать: https://codeby.net/threads/rengine-avtomatizirovannaja-razvedka-veb-prilozhenij.75740/ #web #scanner #pentest

​​Реальная эффективность веб сканеров Добрый день. Неоднократно читал различные рекомендации по использованию веб сканеров. На самом деле, этот вид софта - вещь достаточно нужная, особенно при оценке уязвимостей сдаваемого Интернет-портала или большого веб приложения. Никакой пентестер не пройдет вручную 1000 (а иногда больше) страниц. Тут уже нужна автоматизация. Что выбрать? На вкус и цвет товарищей нет, но попробуем разобраться. В свое время очень любил пользоваться OWASP ZAP. Очень хороший сканер. Читать: https://codeby.net/threads/realnaja-ehffektivnost-veb-skanerov.76518/ #soft #scanner #web

​​​​Базовые понятия и архитектурные решения для реализации стека ИБ на предприятии Чаще всего системные администраторы или инженеры по безопасности задаются вопросом - "А что же дальше мне делать? Что внедрить что бы улучшить мою структуру?". Цель данной статьи не много структурировать технологические решения и подходы и подсказать дополнительные направления для развития ИС. Читать: https://codeby.net/threads/bazovye-ponjatija-i-arxitekturnye-reshenija-dlja-realizacii-steka-ib-na-predprijatii.77238/ #security #stack #infosec

Взломать Bluetooth, атаковать спутник, изучить подсистему Intel ME — что тебе больше интересно? Хотя постой. Выбирать не придется 🤓 В направлении «Технический доклад» вместе с топовыми спикерами обсуждаем технические вопросы информационной безопасности. Затронем даже тему социнженерии, вспомним и проанализируем самые громкие инциденты ИБ за последние 10 лет. Обещаем: будет не просто полезно, но и очень увлекательно. А вот какие доклады стали самыми ожидаемыми по версии участников PHDays: ❗️ 20 мая, 10:30 — 11:20 Понимание внутреннего устройства черного ящика ❗️ 20 мая, 13:00 — 14:00 Фаззинг ядра Linux ❗️ 21 мая, 10:05 — 11:00 Слишком человеческое: социнженерия-2021 ❗️ 21 мая, 12:00 — 13:00 Путешествие в страну внутрячков, или Страшный сон администратора сети с Active Directory Это не все доклады секции — будет еще 9. В общем, смотри программу и ставь плюсики на выступления, которые тебе кажутся самыми-самыми: https://www.phdays.com/ru/program/schedule/

Ролики и подкасты от команды Кодебай и участников форума. Все в 1 месте. В планах онлайн трасляции на основе войс чата. У канала есть чат без ограничений (исключение: реклама, религия и политика) Вливайтесь https://t.me/mycdb #video #media

Slowhttptest — ушатываем cайты на web серверах Apache и nginx Slowhttptest — это имеющий множество настроек инструмент, симулирующие некоторые атаки отказа в обслуживании (DoS) уровня приложения. Программа реализует наиболее общие замедляющие работу сети DoS атаки уровня приложений,которая становится причиной очень значительного использования памяти и центрального процессора на сервере. 🔗 Источник https://codeby.net/media/slowhttptest-ushatyvaem-cajty-na-web-serverax-apache-i-nginx.148/

​​Php; Отправка данных пользователя через .txt В этой статье, я покажу как можно отправлять данные пользователя на txt файл. Сделаем это через форму логина. Когда пользователи зарегистрируются или входят в аккаунт, все данныe отправляются на ваш файл txt. Это мы и сделаем! Читать: https://codeby.net/threads/php-otpravka-dannyx-polzovatelja-cherez-txt.77640/ #php #data #html

Готовимся к The Standoff 2021, или Назад в будущее Что бы вы сделали, если бы у вас была машина времени? 🔗 Читать статью https://habr.com/ru/company/pt/blog/556720/ #TheStandoff

​​​​Автоматизация или ручное сканирование безопасности компаний: все плюсы и минусы Здравствуйте, господа, сегодня рассмотрим все плюсы и минусы автоматизации и ручного сканирования безопасности компаний Читать: https://codeby.net/threads/avtomatizacija-ili-ruchnoe-skanirovanie-bezopasnosti-kompanij-vse-pljusy-i-minusy.74498/ #infosec #scanner

Как защититься от кибератак? Ищем ответы на PHDays в треке thrEat Research Camp🔥 Кибератаки угрожают не только компаниям, но даже первым лицам государства. При высоком уровне угрозы все еще сложно понять, как эффективно бороться с такими нападениями. Мы решили организовать площадку обмена знаниями для defensive-специалистов. В течение двух дней будем обсуждать АРТ-группировки, эффективные методы и инструменты выявления инцидентов. Российские и зарубежные эксперты расскажут о мониторинге дарквеба и анализе открытых источников, а еще в деталях разберут сложное вредоносное ПО. Вот какие доклады участники ждут больше остальных: ⭕️ 20 мая, 16:00 — 17:00 Сколько APT-группировок вместит ваша инфраструктура? История одного расследования ⭕️ 20 мая, 10:30 — 11:30 (」°ロ°)」 1, 2, 3, сеточка, гори ＼(º □ º l|l)/ ⭕️ 21 мая, 12:00 — 13:00 Приоритизация CVE-уязвимостей с помощью открытого расширяемого фреймворка Vulristics Всего будет 10 докладов. Смотри программу секции, чтобы узнать, какие еще важные-интересные темы прокомментируют эксперты: https://www.phdays.com/ru/about/#threat-research-camp

Codeby – комьюнити-партнер ZeroNights 2021. Это информационно-обучающий ресурс по информационной безопасности в области WEB, Forensic, Pentest, Разработки. Конференция #ZeroNights открыта к сотрудничеству со специализированными сообществами, проектами, форумами и каналами. Почта для связи: pr@zeronights.org

Крутой разбор RCE в VMware vCenter от команды @ptswarm https://swarm.ptsecurity.com/unauth-rce-vmware/

​​Видео-новостной дайджест №8 Всем привет! вот и готов новостной видео дайджест ! https://codeby.net/media/video-novostnoj-dajdzhest-no8.250/ Приятного просмотра !

​​Игра "Spacecraft", на языке HTML/Javascript Всем привет! Сейчас, я пытаюсь предположить для вас вот эту игру как Spacecraft, сделанном на языке HTML и JS. Фишка в игре - Юзер управляет шариком, и собирает монеты. Надобно скакать в кубики, а то OBLOM будет! Читать: https://codeby.net/threads/igra-spacecraft-na-jazyke-html-javascript.77632/ #game #javascript #html

​​25 лучших инструментов и программ для мониторинга сети в 2018 (21-25 позиции рейтинга) Все инструменты, которые мы включили в этот список, могут смело содержаться в наборе инструментов большинства сетевых администраторов. Прежде всего, найдите продукт с панелью управления, которую вы сможете понять без особых усилий. В конце концов, будет очень обидно приобрести платформу с сотнями графиков, и в конце концов стать жертвой паралича ввиду анализа всей поступившей информации. Пусть этот инструмент будет достаточно простым, и выберите платформу, которая позволяет просматривать вашу сеть, не ограничивая ваше видение. Если вы все еще не знаете, с чего стоит начать, то мы рекомендуем вам начать со скачивания бесплатной пробной версии продукта. На самом деле, вам ничего не сможет помешать скачать пробные бесплатные версии нескольких платформ, если у вас стоит задача разобраться в том, что на данный момент предлагает рынок. В конечном счете, предприняв шаги по развертыванию средства сетевого мониторинга, вы значительно увеличите свою способность поддерживать свою сеть в надлежащем продуктивном состоянии и предоставлять качественный сервис в будущем. Читать: https://codeby.net//threads/25-luchshix-instrumentov-i-programm-dlja-monitoringa-seti-v-2018-21-25-pozicii-rejtinga.65350/ #tools #monitoring #web

#реклама Какие хакерские техники можно использовать для защиты? Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут: — С чего начинается эффективная система информационной безопасности — Принципы осуществления кибератак и построения защиты — Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS) 3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе необходимая база для старта профессионального курса. Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU. Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/bEoTuF

🔳 Код ИБ: Online-конференция Безопасная среда пройдёт уже завтра, 12.05 в 12:00 мск 💬 Пентесты Тестирование на проникновение или, простыми словами, пентест набирает все большую популярность, так как формальный подход к обеспечению ИБ может обернуться для компании серьезными потерями. Как с помощью пентеста убедиться, что инфраструктура компании надежно защищена, какие бывают виды пентеста и на что обратить внимание при выборе подрядчика? 📌 Присоединяйтесь, бесплатная регистрация здесь: https://codeib.ru/event/2021-05-12-22/page/sreda-codeib-12-05-2021