Codeby

🚩 Новые задания на платформе Codeby Games! 🔑 Категория Криптография — Флаги 🔎 Категория OSINT — Путешествие викингов 🌍 Категория Веб — Уязвимое задание Приятного хакинга! 💬 Канал Codeby Games

​​Контейнеры systemd Сегодня поговорим о виртуализации на уровне ядра операционной системы и будут рассмотрены контейнеры systemd-nspawn которые помогут вам по максимуму использовать вычислительные ресурсы хоста и обеспечить безопасное функционирование приложений с помощью некоторых функциональных возможностей ядра Linux. В статье будет использоваться ОС Astra Linux, которая активно пробирается в отечественные компании. 📌 Читать далее #linux #systemd

Вероятно это самое популярное CTF соревнование в 2023 году. Присоединяйся! https://cybercoliseum.codeby.games

​​Защита Apache, Nginx и IIS Наверняка вы периодически слышите словосочетание веб-сервер или название любой технологии из заголовка статьи. Все нынешние веб-сайты работают по технологии клиент - сервер. В роли клиента выступает ваш браузер, а роли сервера удаленный компьютер. Ни для кого ни секрет, что браузер общается с сайтом на языке HTTP запросов. С браузером все понятно, он умеет обрабатывать эти запросы, но как удаленный сервер прочитает запрос и в целом как он будет выстраивать общение с клиентом? Ответ прост - веб-сервер. 📌 Читать далее #security #network #web

​С чего начать изучение информационной безопасности в 2022 году Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь. 📌 Читать далее #beginner #learning

🤨 Публикуем результаты Отборочного тура Поздравляем победителей! В ближайшие пару дней свяжемся с капитанами команд, чтобы поделиться информацией об очных этапах. 😬Заодно напоминаем участникам Академического зачета, что из-за того, что в полуфинал проходит только одна команда от вуза, мы даем время подумать над составом и при необходимости дополнить команду участниками из других команд университета. Подать итоговый состав необходимо до 5 ноября включительно. 😡 А еще мы ждем ваш фидбек! Поставить оценку мероприятию можно на CTFtime, а высказать подробности — в гугл-форме.

Грамотный аналитик, исследуя открытые источники, должен работать тихо и незаметно, как ниндзя 🥷 Хочешь научиться искусству OSINT и при этом защитить свою приватность? У нас есть отличное предложение для тебя: ❗️ До 16 ноября при покупке пакета курсов «Боевой OSINT» + «Paranoid R+» ты получаешь скидку 20% Обучающая программа разработана экспертами с многолетним опытом и нацелена на максимально комфортное и эффективное освоение материала. Наши кураторы на протяжении всего обучения будут проверять решения, подсказывать наиболее оптимальные подходы и помогут тебе достичь поставленных целей. 🏆 Выдаём удостоверение о повышении квалификации/сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку 📌 Подробнее об акции

​WinHook – легальный шпионаж Порой логика инженеров Microsoft не выдерживает никакой критики. В священных войнах с хакерами они сами вручают им мандат на использование уязвимых функций, после чего отлавливают их-же с претензиями на взлом. Из большого числа подобных API на передний план буйком выплывает SetWindowsHookEx(), при помощи которой одним кликом мыши можно внедрить "творческую" свою DLL сразу во все активные процессы системы. В итоге, даже обычный юзверь может перехватить любые действия пользователя, вплоть до логирования клавиатурного ввода. И что особенно важно, ничего криминального в этом нет, поскольку мелкософт сама предлагает нам эту функцию, оформив ей прописку в библиотеке user32.dll. Чем они руководствовались остаётся для нас загадкой, но функция есть, а значит имеет смысл рассмотреть подробно её реализацию. 📌 Читать далее #asm #windows

​​Проект на Django и реализация на Apache2 Python на сегодняшний день является одним из наиболее популярных языков программирования, позволяющим решать задачи в разных областях IT-сферы, в том числе и разработке веб-приложений. Например, YouTube, Instagram, Spotify, написаны с использованием данного фреймворка, что говорит нам о его актуальности, 📌 Читать далее #programming #python #apache

🚩 Новые задания на платформе Codeby Games! 🕵️ Категория Администрирование — Системная настойчивость 🔎 Категория Реверс-инжиниринг — Тыква ⚙️ Категория OSINT — Неизвестный Приятного хакинга! 💬 Канал Codeby Games

​ASM – техники из старого сундука Есть поговорка: "Программистами не рождаются – ими умирают". Исходя из этой парадигмы можно сделать вывод, что за долгий свой/программерский путь, у каждого из нас снежным комом накапливаются различные техники и алгоритмы, поделиться с общественностью которыми было-бы не грех. К примеру на этапе моего начинания, мир процессора для меня был так юн, что некоторые вещи не приобрели ещё свои имена и приходилось указывать на них пальцем. Позже, все просветления было решено записывать в блокнот, который постепенно разбух до увесистого романа. Фильтр элементарных заметок сделал своё дело и на данный момент в этом блокноте осталось ~1000 строк, которые я и решил сбросить сюда с краткими комментариями. 📌 Читать далее #asm #cpuid

​​Обработка ошибок в языке Си В языке Си нет никакой нативной обработки ошибок, а значит приходится пользоваться всякими костылями, чтобы эту обработку ошибок сделать. 📌 Читать далее #programming #c

🥷 Paranoid R+ - уникальный курс по организации безопасного доступа в сеть и защите данных Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять навыки от наших экспертов кибербезопасности на курсе Paranoid R+ 🎓 Всего за 2 месяца мы научим тебя работать с open-source средствами шифрования криптоконтейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой, радиоэлектроникой и виртуальными машинами. Курс будет полезен всем интересующимся темой анонимности, а так же специалистам, по роду деятельности связанным с хранением или передачей конфиденциальной информации. 📆 Старт курса - 6 ноября 🔝 Преимущества: квалифицированная поддержка куратором, доступ в закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат об окончании обучения после успешной сдачи экзамена. ℹ️ Узнать подробнее о курсе

​​Анализ паролей для предотвращения Credential stuffing Если вы этого не понимаете, вбейте в гугл "почему пароли - отстой", и я избавлю вас от нескольких страниц текста. На протяжении многих лет, веб-сайты требовали от пользователей создавать все более сложные пароли, пытаясь не дать злоумышленнику получить доступ к учетной записи жертвы, путем брутфорса. Каждый сайт имеет свой собственный смехотворный набор правил, в результате чего пароли трудно запоминаются. Многие предпочитают создать один "хороший" пароль и использовать его для всех своих учетных записей в Интернете. Если оставить кражу пароля в стороне, то это может быть нормально, доверять безопасную передачу и хранение вашего пароля каждому веб-приложению, но дело в том, что они часто не могут этого сделать. 📌 Читать далее #analysis #password #information

🚩 Киберколизей: открыта регистрация на международные CTF-соревнования по кибербезопасности! ⏰ Старт: 11 ноября 10:00. Продолжительность 48 часов. 👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек. 🏆 Призы для команд-победителей: 1 место — 50.000 руб, мерч, сертификат 2 место — 40.000 руб, мерч, сертификат 3 место — 30.000 руб, мерч, сертификат 4-10 места — электронный серт. + статус на форуме Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно. ✅ Подробности и регистрация команд: https://cybercoliseum.codeby.games Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

​WebSocket. Краткий экскурс в пентест ping-pong протокола "Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я. Сегодня, завтра и до конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно). Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам. Приятного чтения 📌 Читать далее #beginner #pentest #websocket