Codeby

🟥 🛡 Запись семинара: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» https://youtu.be/ygOjF-JYdbg

​Основы шифрования данных 2/2 Доброго времени суток, уважаемые форумчане! Как я уже писал в первой части: “Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.”, Поэтому продолжим знакомиться с основными методами шифрования данных. 📌 Читать далее #steganography #encryption #information

​Способы получения информации об ОС и железе с помощью Python. Часть 03: ОС Windows и WMI Эта статья является продолжением двух предыдущих статей о способах получения информации об операционной системе и железе компьютера с помощью стандартных модулей Python. И если в первых двух статьях были рассмотрены такие модули как: winreg, для получения информации из реестра; subprocess.check_out для получения вывода консольной утилиты wmic, то здесь мы рассмотрим еще один модуль из стандартных библиотек – wmi. 📌 Читать далее #programming #python #information

⏰ 🛡 Друзья, через 30 минут начнется онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» 🔗 Ссылка для подключения: https://codeby.ktalk.ru/9070882 (пин-код: 7221)

​Фиолетовая защита. Обзор нового дистрибутива Kali Purple Еще не так давно компания Offensive Security выкатила новое, крупное обновление Kali Linux 2023.1. В нем нам показали восемь новых инструментов, рассказали о крупных изменениях, а также упомянули Kali Purple для фиолетовых и синих команд. Ее основная задача заключается в обороне периметра. То есть основная и всеми любимая Kali Linux изначально заточена под атаку машин. Ну а фиолетовый вариант придумали как противодействия атакам и пресечения попыток проникнуть в систему. Предлагаю пробежаться по важным отличиям этого дистрибутива от его прародителя. 📌 Читать далее #linux #kali #software

​Устройство локальной сети Итак, рассмотрев в двух предыдущих частях историю развития и основы работы компьютерных сетей, мы подошли к более значимой части – к устройству локальных вычислительных сетей, обычно обозначается латинской аббревиатурой LAN (Local Area Network). Почему эта часть считается наиболее важной? На сегодняшний день локальные сети используются повсеместно, при том не только в организациях и на предприятиях, но и в домашних условиях. Вспомните предыдущую статью, там мы рассматривали сеть, состоящую из двух компьютеров и периферийного устройства. 📌 Читать далее #network #information

⏰ 👩‍💻 Через 15 минут начнется стрим "За кулисами Red Team. Интересные ситуации в проектах.". Запасайся печеньками, заваривай чай и присоединяйся к трансляции! https://www.youtube.com/watch?v=ITtiyhA0rwU

​Открытый код. Сканеры уязвимостей Приветствую всех читателей этой статьи! Сегодня хочу представить вам некоторую подборку различных сканеров для выявления уязвимостей. Сканер уязвимостей - весьма важный инструмент в пентестинге и думаю, что данный список будет весьма любопытен. 📌 Читать далее #opensource #scanner #software

#вакансия #удаленка Позиция и обязанности: Графический дизайнер (дизайнер презентаций) • Визуализация различных типов информации: тексты, графики, таблицы, диаграммы, инфографики в красивом и удобном для зрителя формате; • Верстка презентаций в MS Power Point, обработка большого массива презентаций по установленному шаблону или эскизу макета. В случае нехватки сформированного пула оригинальных дизайн-моделей , подойти с творческим подходом и предложить свои. • Оформление схем MS Visio – рисовать/создавать схемы, графики, модели с нуля либо по установленному шаблону. Также в работе используется интерактивная доска Miro и другие инструменты MindMap • Оформление MS Word текстов, картинок, таблиц по установленному шаблону 2. Обязательные требования к кандидату • Опыт работы в Microsoft Office (MS PowerPoint, MS Word , MS Visio) - уровень продвинутый • Понимание работы с интерактивными досками Miro/Padlet или аналоги • Ориентация на результат, а не процесс • Усидчивость, внимательность к деталям • Готовность к работе в режиме многозадачности • Нестандартные идеи подачи учебного материала • Высокая скорость работы 3. Оформление по ТК РФ, 8-часовой рабочий день, з/п 50 тыс. рублей 4. Контакты Telegram @anufriev_ib

🚩 Новые задания на CTF-платформе «Игры Кодебай»! 🖼 Категория Стеганография — таск Еще одна стеганография. ⚙️ Категория Реверс-инжиниринг — таск Детский реверс. 🔑 Категория Криптография — таск Искусство войны. Приятного хакинга! 💬 Чат CTF

🛡 Онлайн-семинар: обзор курса «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» На онлайн-семинаре будет произведен обзор занятий и сделан короткий экскурс по структуре основных разделов курса: — Информационная безопасность как конкурентное преимущество бизнеса — Особенности современных кибератак и нестандартные подходы к обеспечению кибербезопасности — Ключевые показатели эффективности службы ИБ в рамках исполнения Указа №250 — Выстраивание эффективной системы оперативного реагирования на инциденты ИБ — Целесообразность и систематизация мер и средств защиты информации в условиях импортозамещения — Оценки критичности того, какие активы необходимо защищать в первую очередь, приоритизация мер защиты ⏰ Когда: 3 апреля в 19:00 📌 Где: https://codeby.ktalk.ru/9070882 (пин-код: 7221)

​👨‍💻 Курс «Обеспечение кибербезопасности в реалиях бизнес-требований РФ» Старт: 10 апреля Продолжительность: 3 месяца Курс разработан с учетом требований законодательства (в том числе Указа Президента №250) и стандартов по информационной безопасности, а также с учетом актуальных проблем с которыми сталкиваются организации. Курс сочетает в себе как теоретическую базу, так и практические наработки: обучающиеся получают многовекторные системные знания,реализовывают их уже во время обучения на своих предприятиях. Мы следим за трендами – курс обновляется по мере появления новых средств и технологий по обеспечению безопасности в разных отраслях. Курс будет полезен не только профильным специалистам с высоким уровнем экспертизы в ИБ, так и тем, кто работает в смежных областях. На протяжении всего курса куратор осуществляет сопровождение обучающихся для решения учебных и практических задач. Предусмотрено проведение живых еженедельных семинаров. 🎓 Кому будет полезен курс: ✔️ руководителю предприятия, руководителю среднего и высшего звена; ✔️ заместителям руководителей службы ИБ предприятия (по указу № 250); ✔️заместителям по безопасности предприятия, которые по Указу № 250 стали ответственными за ИБ); ✔️руководителей службы экономической безопасности предприятия; ✔️ менеджеру по работе с клиентами или руководителю/администратору проектов системного интегратора; ✔️ представителям подразделений ИТ/ИБ предприятия; ✔️ специалистам по ИТ/ИБ, желающим расширить свои компетенции для более эффективной адаптации к современным реалиям; ✔️ владельцу критичных бизнес-процессов (технологических цепочек) предприятия, руководителю смежного подразделения; ✔️ начинающим ИБ/ИТ специалистам для построения «правильной компетентностной базы» с целью дальнейшего развития по выбранному вектору в ИБ/ИТ. 🔥 Имеется промодоступ на 7 дней! 🏆 При успешной сдаче экзамена выдаём сертификат! Подробнее: https://codeby.school/catalog/kurs-kiberbezopasnost-i-importozameschenie Реклама. Информация о рекламодателе на сайте https://codeby.school/

​Создание и чтение QR-кода с Python Еще недавно QR-коды были актуальны как никогда. Но, тьфу-тьфу, надеюсь, что все осталось позади. Тем не менее, эти коды быстрого доступа довольно удобны и используются повсеместно. Поэтому нелишним будет создать приложение, которое их создает. Ну и добавить туда чуть-чуть функционала. Никакого открытия Америки, все довольно просто и банально. 📌 Читать далее #programming #python #qr

​Безопасный пингвин. Усиливаем защиту Kali Linux Ты уже видел кучу разных статей по обзорам или работе этого знаменитого дистрибутива. С самого его рождения и до наших времен новости о Kali Linux доносятся почти из каждого утюга. Сама операционка как ты помнишь предназначена для пентеста и в этом ей почти нет равных. Но не будем забывать, что основа нашей деятельности - это обеспечение безопасности. И для выполнения этой задачи прежде всего стоит начать с самих себя. Поэтому в этой статье я расскажу пару приемов и методик, по которым ты сделаешь работу в этой операционной системе немного безопаснее и надежнее. Ты уже видел кучу разных статей по обзорам или работе этого знаменитого дистрибутива. С самого его рождения и до наших времен новости о Kali Linux доносятся почти из каждого утюга. Сама операционка как ты помнишь предназначена для пентеста и в этом ей почти нет равных. Но не будем забывать, что основа нашей деятельности - это обеспечение безопасности. И для выполнения этой задачи прежде всего стоит начать с самих себя. Поэтому в этой статье я расскажу пару приемов и методик, по которым ты сделаешь работу в этой операционной системе немного безопаснее и надежнее. 📌 Читать далее #linux #software #kali

⏳ В воскресенье закроем регистрацию команд хакеров на Standoff 11 С 17 по 20 мая двадцать команд хакеров встретятся, чтобы выявить сильнейшую на Standoff 11. Если вы пропустили новость про отбор команд, то вот она — t.me/standoff_365/83 Площадки для команд ▪️ Топ-3 с прошлого мая — Codeby, True0xA3 и Invuls — мы приглашаем на площадку в парк Горького, где в этом году проходит PHDays. ▪️ Если вы хотите собраться командой в Москве — для вас мы организуем Лаунж на все дни игры в 20 мин на метро от парка Горького. Будет всё необходимое: столы, стулья, еда, напитки, афтепати в финальный день. ▪️ Можно разместиться в любом месте мира и участвовать дистанционно :) ✔️ Успевайте подать заявку до 2 апреля включительно → forms.gle/RvCNEhteDVp8hD2L7 До 10 апреля свяжемся с капитанами команд, если вы уже подали заявку. Затем расскажем про все прошедшие команды.

О Purple Team за 5 минут 💜 Смотрите новый выпуск Security Small Talk — коротких обучающих роликов, где простыми словами и без воды рассказывают об узких областях ИБ. В этом видео речь пойдет о совместной работе специалистов по нападению (Red Team) и защите (Blue Team), которая позволяет прокачивать навыки обеих команд по отражению реальных атак. Зачем смотреть? ▪️ Узнать о том, что такое APT-атаки ▪️ Понять, в чем задача сотрудников Security Operations Centers и как они тренируются отражать атаки ▪️ Разобраться, в чем разница между Blue Team и Red Team ▪️ Узнать, что такое Purple Teaming и как хакеры и спецы SOC учат друг друга Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам. Все ролики Security Small Talk доступны здесь

​Форензика альтернативного потока данных (Zone.Identifier) в NTFS Альтернативные потоки данных — метаданные, связанные с объектом файловой системы NTFS. Рассмотрим один из альтернативных потоков данных Zone.Identifier. Файловая система NTFS может содержать в себе несколько альтернативных потоков данных и содержать дополнительную информацию про файл. Мы разберем только файл с секцией Zone.Identifier в которой указан идентификатор зоны передачи ZoneId. 📌 Читать далее #forensics #ntfs #hardware

👩‍💻 За кулисами Red Team. Интересные ситуации в проектах. Друзья, рады вам сообщить, что уже в эту субботу, 1 апреля, мы проведём наш первый стрим в этом году! Мы пригласили экспертов информационной безопасности, которые поделятся опытом работы в Red Team и расскажут о самых интересных и необычных ситуациях, с которыми они сталкивались в проектах по тестированию на проникновение. Вы узнаете, как они решают проблемы и справляются с непредсказуемыми ситуациями в процессе работы. 🌟 У нас в гостях: 🔹 @T3m3t_N0sc3 – гуру инфраструктурных пентестов и автор множества статей по Red Team; 🔹 @clevergod – вице-капитан команды Кодебай с колоссальным опытом в ред тим проектах; 🔹 @Riocool – основатель группы единомышленников RedTeam Brazzers; 🔹 @Acrono – создатель группы Telegram APT и автор нескольких CVE для Windows. 🎤 И, конечно же, ваш незаменимый ведущий – @puni1337! ⏰ Мы ждем вас 1 апреля в 17:00 по московскому времени! 🌐 Смотрите стрим в нашем Youtube канале #pentest #redteam #stream

Хочешь быть тестировщиком? Присоединяйтесь к галактической команде и отправляйтесь за приключениями на оплачиваемую стажировку Safeboard от «Лаборатории Касперского» Вы будете помогать компании совершенствовать продукты — обнаруживать баги и предлагать идеи для улучшения решений. Университет, специальность и курс не имеют значения — мы оцениваем кандидатов по итогам нескольких этапов тестовых заданий. Если ты: ● студент из Москвы или Московской области; ● готов уделять работе хотя бы 20 часов в неделю. То успейте получить крутые бенефиты! Переходите по ссылке и отправляйте заявки до 10 апреля. Реклама. Рекламодатель: ООО «КИНЕТИКА»