Codeby

​🛡 Курс «Организация защиты информации на объектах КИИ», 187-ФЗ Старт: 13 марта Длительность: 1,5 месяца 🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры. ✅ Кому будет полезен курс: ✔️ Специалистам по ИБ, которые ещё не сталкивались с вопросами организации защиты объектов КИИ; ✔️ Руководителям отделов (служб, департаментов), на которых возложены обязанности по организации защиты объектов КИИ. ℹ️ Курс содержит в себе такие аспекты, как требования нормативно-правовых актов в сфере защиты объектов КИИ, порядок их категорирования, создание системы безопасности, подбор средств защиты информации, порядок расследования компьютерных инцидентов и оценку состояния защищённости информации. 🔥 Имеется промодоступ на 7 дней! 🏆 При успешной сдаче экзамена выдаём сертификат! Узнать подробнее о курсе: https://codeby.school/catalog/kii-187-fz

​Загрузка файла частями с помощью и без использования потоков в Python Загрузка файлов из интернета — это всегда интересная задача. Конечно, в нынешнее время, когда скорости соединения переваливают за сотню мегабит в секунду, это вопрос не такой актуальный, как раньше. Мне стало интересно потестировать скорость загрузки файлов и изображений с разных сайтов с использованием Python. 📌 Читать далее #programming #python

​THM WriteUP | Mustacchio Всем привет! Недавно начал писать прохождения различных тачек на TryHackMe на английском языке, теперь буду писать и на русском. В этот раз я буду решать Mustacchio. У него теги: XXE, PrivEsc. Если вам будет интересен глубокий разбор XXE - фидбекайте в комментах и сделаю его! 📌 Читать далее #ctf #privesc #xxe

​"Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка Доброго времени суток, читатели Codeby! Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся ответить на этот вопрос. Также мы узнаем какая необходимая информация нужна для комфортного использования radare2. Всё рассматривать не будем, так как статья станет одеялом 📌 Читать далее #reverse #radare #software

Как найти работу в IT без опыта реальных проектов? Есть ли смысл менять профессию после 30-ти? И как сейчас перестать зависеть от зарплаты? Ответы на эти вопросы есть в канале Кинжал🗡 Здесь пишут о работе, деньгах, отношениях в коллективе, психическом здоровье и личном счастье 🔥 Присоединяйтесь! #спонсорский

​CPUID – идентификация процессора Современные процессоры имеют весьма внушительный набор команд. Общее их кол-во можно подсчитать открыв том(2) Интеловского мануала "Instruction Set Referense". На различных площадках народ сильно преувеличивает утверждая, будто число опкодов давно перевалило за тысячу. Чтобы-уж наверняка и ради собственного интереса, я скопировал из оглавления указанной доки в блокнот весь перечень, и к своему удивлению на выходе получил всего 632 строки текста, в каждой из которых одна инструкция. Судя по-всему, на данный момент именно такой объём полностью удовлетворяет нашим требованиям, иначе монархи из Intel не упустили-бы возможности записать на свой счёт очередной новый опкод. Из всего этого листа, в данной статье предлагаю рассмотреть одну из интересных инструкций под названием CPUID, которая призвана идентифицировать бортовой процессор CPU. 📌 Читать далее #asm #processor

​Дополни браузер. Браузерные расширения для OSINT и собственной безопасности Приветствую всех читателей данной статьи, с неё собственно хочу начать свою новую рубрику "Дополни браузер". В этой рубрике я буду обозревать разнообразные браузерные расширения, которые как-либо связаны с информационной безопасностью: разведка, поиск уязвимостей, сокрытие какой-либо информации и другое. Начнём мы сегодня с моего любимого OSINT и закончим двумя не менее полезными расширениями. 📌 Читать далее #browser #extension

​Особенности работы программ с iOS 12.4.9 Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать. Как проявляется не хотение и не понимание некоторого ПО к таким версиям? 📌 Читать далее #forensics #ios

​Методы обхода защиты от автоматизированного ПО в браузере Chrome под управлением Selenium в Python При парсинге данных возникают ситуации, когда нужно получить доступ к сайту с помощью драйвера selenium. Так как на странице сайта в коде выполняются скрипты, которые добавляют в код данные, доступ к которым с помощью обычных запросов получить просто не получиться. Но, все может быть немного печальнее. К примеру, страница может находиться за CDN, такой как Cloudflare, с включенной проверкой браузера. В этом случае обычный драйвер selenium доступ к странице не получит, так как будет определено, что используется автоматизированное тестовое ПО. Но, даже в этих случаях выход есть. Давайте посмотрим, как можно обойти данную проверку с помощью отключения определенных опций в браузере, а также рассмотрим уже модифицированную версию драйвера для Chrome, в которой уже из коробки отключены данные опции. Но, обо всем по порядку. 📌 Читать далее #programming #python #parsing

​Искусственный мозг. Создаем собственную нейросеть Недавно появились устройства, способные думать на таком же уровне, что и человек. Сегодня же ты можешь спокойно написать дипломную работу не листая тонны контента и имея под рукой всего-лишь один сайт. Наверное, ты уже понял, о чем идет речь. Нейросети буквально заполняют наш мир. Но я думаю тебе всегда было интересно, как на самом деле работает такой алгоритм, и какие методы обучения лежат в основе искусственного интеллекта. В этой статье я приоткрою завесу и расскажу тебе, как создать свою нейросеть без каких-либо особых усилий. 📌 Читать далее #programming #neuronet

​🌐 Курс "Компьютерные сети" от Академии Кодебай! Старт: 6 марта Длительность: 4 месяца 🎓 По окончании курса "Компьютерные сети" вы получите сведения о структуре компьютерных сетей и принципах работы протоколов и технологий, обеспечивающих их функционирование. Вы научитесь проектировать архитектуру сетей разного уровня сложности, овладеете практическими навыками построения сетей и настройки сетевого оборудования, узнаете об основных типах угроз на разных уровнях сетевого взаимодействия и методах противодействия им. ℹ️ Кому будет полезен курс: ✔️ Новичкам, которые никогда не имели дело с вычислительными сетями, проектировкой сетей, настройкой сетевого оборудования, но хотят освоить данную профессию; ✔️ Начинающим IT-специалистам, системным администраторам; ✔️ Студентам, которые только поступили на факультет по направлениям «Сетевые и коммуникационные технологии», «Автоматизированные системы управления и обработки информации»; ✔️ Уже работающим IT-специалистам, которые хотят сменить направление; ✔️ Web-разработчикам, которые хотят делать веб-приложения более безопасными. 🔥 Имеется промодоступ на 7 дней! 🏆 При успешной сдаче экзамена выдаём сертификат! Узнать подробнее о курсе: https://codeby.school/catalog/kurs-kompyuternye-seti

​Окно с защитой. Создаем изолированную систему для тестов Как и многим специалистам в сфере информационной безопасности, нам приходится сталкиваться с крайне подозрительными файлами, и желания запускать их в родной операционной системе нет. Казалось бы, что на такую проблему всегда есть одно решение - использовать виртуальные машины. Хотя даже здесь все не так гладко и спокойно, как ты мог подумать. При запуске можно столкнуться с рядом трудностей. Вирус может оказаться злым шифровальщиком или вредителем, который удаляет систему за пару секунд. В таком случае придется по новой искать, скачивать и устанавливать образ операционной системы. Но сегодня я расскажу тебе, как правильно настроить и сохранить систему, чтобы при малейших повреждениях ее можно было откатить до нужного момента. 📌 Читать далее #security #vmware #windows

​Создаем приложение для хранения данных в базе sqlite с помощью Python и Qt. Часть 02 Данная статья является продолжением первой части, в которой мы начали создавать приложение для хранения документов в формате HTML в базе данных sqlite с помощью Python и Qt Designer. И если в первой части мы рассмотрели код для взаимодействия с базой данных, то в этой части сосредоточимся на создании графического интерфейса и описания программной части для взаимодействия с его элементами. 📌 Читать далее #programming #python #qt

​🐍 Курс «Python для Пентестера» Старт: 13 марта Длительность: 3 месяца 🎓 После 3-месячного онлайн-курса «Python для пентестера» вы сможете: ✔️ Эффективно использовать базы данных и сеть Интернет; ✔️ Получать данные от сайтов в автоматическом режиме; ✔️ Писать прикладные программы на Python. ℹ️ Преимущества онлайн-курса «Python для пентестера»: • Помощь преподавателей при выполнении заданий и в изучении теории; • Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; • Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; • Групповой чат в Telegram с другими учениками, проходящими курс; • Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте. *Для прохождения курса необходимы базовые знания Python. Проверить свои базовые навыки вы можете пройдя тестирование. 🔥 Имеется промодоступ на 7 дней! 🏆 При успешной сдаче экзамена выдаём сертификат! Узнать подробнее о курсе: https://python-eh.codeby.school

​Гуляем по сети. Анализ почты И снова приветствую всех заинтересованных читателей. Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту? 📌 Читать далее #osint #mail

​Цифровая Криминалистика. CSI LINUX? Привет, Кодебай! Сегодня мы поговорим о 'Digital Forensics (цифровая криминалистика)' или, как называют создатели свой пакет дистрибутивов с открытым кодом, CSI Linux Investigator. В этой статье я хочу Вам показать, как работать с данным дистрибутивом и для чего его применяют в рабочих моментах. Моя первая статья на данном форуме, поэтому принимаю всю дальнейшую критику как губка. Приятного чтения! 📌 Читать далее #forensics #linux

​​​🔥 Курс «Введение в информационную безопасность» Cтарт курса: 6 марта Длительность: 3 месяца ℹ️ Курс позволяет ознакомиться с основами информационной безопасности. Он содержит в себе основы веб-разработки, виртуализации, уязвимостей веб-приложений, CTF, а также защиты веб-ресурсов от злоумышленников. После прохождения курса вы будете иметь полное представление об информационной безопасности. Кроме этого, вы овладеете важнейшими навыками разработки, тестирования и защиты приложений. ✅ Кому будет полезен курс: ✔️ Новичкам, которые никогда не имели дело с информационной безопасностью, но хотят освоить данную профессию; ✔️ Начинающим CTF-игрокам; ✔️ Студентам, которые только поступили на факультет по направлению «информационная безопасность»; ✔️ Уже работающим IT-специалистам, которые хотят сменить направление; ✔️ Web-разработчикам, которые хотят делать веб-приложения более безопасными. 🔥 Имеется промодоступ на 7 дней! 🏆 При успешной сдаче экзамена выдаём сертификат! 📌 Подробнее о курсе: https://codeby.school/catalog/kurs-vvedenie-v-ib

​Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: pwntools и простое переполнение буфера (BOF) [0x02] Доброго времени суток! Сегодня мы продолжим эксплуатировать переполнение буфера. Но в этот раз не руками, а автоматизированно. 📌 Читать далее #beginner #asm #pwn

​Рекурсия и поиск нужных файлов Добрый вечер, дорогие форумчане. Совсем недавно задумался над тем, как найти нужный файл в системе используя лишь среду разработки и прямые руки. Допустим вы хотите взять интересный файл и отправить его себе в любое место. Знаете примерное расположения но проблема заключается в том, что путь известен частично. И в данной статье мы постараемся решить проблему с поиском файлов используя рекурсивный подход к решению задачи. 📌 Читать далее #programming #python