Codeby

​Новостной дайджест по ИБ/IT за 18.10-25.10 Здравия всем, дамы и господа, сегодня вновь понедельник, а вы читаете ничто иное, как новостной дайджест, приятного времяпрепровождения. 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд 📌 Читать: https://codeby.net/threads/novostnoj-dajdzhest-po-ib-it-za-18-10-25-10.78862/ #news #digest

Кибербитва The Standoff будет эпичной — мы собрали 10 атакующих команд, которые будут реализовывать нежелательные события на инфраструктуре киберполигона. Встречайте первую пятерку «красных»: 🏴‍☠️ True0xA3 Дружная независимая команда специалистов в области информационной безопасности. Цель команды — стать трехкратным победителем The Standoff. 🏴‍☠️ Codeby&NitroTeam Международное сообщество экспертов, которых объединил один из крупнейших русскоязычных форумов по практической информационной безопасности codeby.net. В состав команды также входят эксперты из Nitro Team, казахстанской red team. 🏴‍☠️ Invuls Специалисты из различных областей ИБ: веб-безопасность, пентест, AppSec, вирусная аналитика. Члены команды выступали на Black Hat и ZeroNights, представляя инструменты собственной разработки, принимали участие в The Standoff и других соревнованиях CTF. Двукратные победители соревнования IoT CTF DEF CON USA. 🏴‍☠️ SPbCTF Команда питерского комьюнити spbctf.ru, состоящая из пентестеров, специалистов AppSec и SecOps, вирусных аналитиков, разработчиков и… школьников. Такой состав помогает команде разносторонне подходить к решению задач и уверенно держаться в топ-5. 🏴‍☠️ Bulba Hackers Белорусские студенты, которые развивают движение по компьютерной безопасности bulbahackers.by. Команда начала свой путь с победы в CTF на уровне страны, и теперь стремится развивать сообщество по информационной безопасности в Беларуси. Ждем вас на полигоне The Standoff 15-16 ноября: 🔸 Добавить в Google 👉 shorturl.at/xFHQU 🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW #TheStandoff #security #cybersecurity #IT #DevSecOps

​📧 Как отписаться от всех рассылок Большинству из нас на почту регулярно приходят спам-письма, которые надоедает ежедневно удалять. Но и засорять свой ящик не очень уж хочется. Но есть ли способ отписаться от всех рассылок раз и навсегда? Сервис Unroll находит все рассылки, зарегистрированные на ваш ящик, и в списке с ними предоставляет вам возможность удалить каждую из них, а не отписывает автоматически от всех, что согласитесь, очень удобно. 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд #mailing

​​​Как стать хакером и как взломать сайт или беглое знакомство с OWASP Testing Guide Статья состоит из двух частей. В первой части мои рассуждения пойдут о новичках в ИБ и сложном тернистом пути, который предстоит пройти начинающим хакерам. Можете смело пропустить эту часть, если вы любите больше конкретики. 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд 📌 Читать: https://codeby.net/threads/kak-stat-xakerom-i-kak-vzlomat-sajt-ili-begloe-znakomstvo-s-owasp-testing-guide.67997/ #owasp #hacking #web

​Как взломать приложение на iOS: гайд для пентестеров Загружая новую программу на смартфон, большинство из нас считает, что остается в безопасности. Но это ошибочное мнение. Приложение - источник онлайн-вирусов, часто начинено программами-вымогателями и другим ПО, через которое утекают персональные данные. Особенно в зону риска попадают компании, которые устанавливают корпоративные приложения. Ведь через зловредные программы можно потерять массу ценных данных и даже корпоративные средства. Поэтому многие компании прибегают к услугам пентестеров, чтобы те оценили уязвимости в приложениях. Впрочем, если вы чувствуете в себе силы подойти к делу самостоятельно, мы предлагаем вам супер-гайд. 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд 📌 Читать: https://codeby.net/threads/kak-vzlomat-prilozhenie-na-ios-gajd-dlja-pentesterov.77887/ #ios #pentest #crypt

​(RCE) Flask + Werkzeug генерируем Cookie на основе PIN кода Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода. 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд 📌 Читать: https://codeby.net/threads/rce-flask-werkzeug-generiruem-kuku-na-osnove-pin-koda.77893/ #flask #cookie #debug

​По горячим следам: эпизод четвертый - Скамер-Феликс и его тридцать три несчастья Привет. На связи снова я, а вообще кто я такой здесь, не стану представляться, нота должна быть грустной, ведь мы снова окунемся в мир обмана и преступлений, в мирочек, да, именно мирочек, где за каждую копейку люди готовы глотки грызть, говоря, мол у меня есть жена и ребенок, а кормить их нечем, мол такие мы несчастные и бедные, голодаем-умираем. На деле ведь иначе, в дружеской беседе они не стыдятся хвататься своим имуществом и количеством “наскамленого”. Лицемеры, подлецы? Наверное. 📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд 📌 Читать: https://codeby.net/threads/po-gorjachim-sledam-ehpizod-chetvertyj-skamer-feliks-i-ego-tridcat-tri-neschastja.78840/ #detective #scam

​Стек – общая философия Стек – неотъемлемая часть любого, работающего под управлением процессора х86, приложения. Он организован на аппаратном уровне и магнитом притягивает к себе как системных программистов, так и различного рода малварь. Переполнение стека – наиболее часто встречающейся программный баг, который влечёт за собой катастрофические для приложения последствия. Стек активно используют все WinAPI, так-что вызов любой системной функции при исчерпавшем себя стеке, порождает необрабатываемое исключение. Читать: https://codeby.net/threads/stek-obschaja-filosofija.70738/ #stack #asm

​Sodinokibi - Хакерская группировка Всем привет! В этом выпуске я хочу рассказать вам о нашумевшей группировке - REvil/Sodinokibi. Организованная группа киберпреступников, предоставляющая услуги программ-вымогателей "ransomware". В случае отказа от выплаты выкупа, REvil публикует конфиденциальную информацию жертвы на своей странице Happy Blog. Смотреть: https://codeby.net/media/sodinokibi-xakerskaja-gruppirovka.340/ #history #hacking

На новом сайте нашей школы нововведение: появилась возможность комментирования уроков. Таким образом можно обмениваться опытом. Так же, все подписавшиеся на бесплатный курс, получают персональный купон со скидкой 10% на любой курс Кодебай. Купон нельзя передать - он действует внутри аккаунта. Оплатить курсы можно после 1 ноября, так как еще не уладили вопрос с приемом оплаты. Так же на сайте ввели возможность обсуждения курсов. Назвали это дело — форум. Если есть предложения по переименованию, чтобы быть в тренде нововведений, мы открыты к диалогу. (молодежь странно реагирует на слово форум :)) Внимание! Чтобы открыть уроки бесплатного курса необходимо зарегистрироваться. Присоединяйтесь https://codeby.school #codebyschool

​🏆 Итоги конкурса 🏆 По результатам конкурса с 5 каналов выявлено 10 счастливчиков: 1. @ksu97_sha 2. @Yri_773 3. @nightcamping 4. @Demi_ddd 5. @Alyaaaaaaa95 6. @LeverDani 7. @BurnedSky 8. @sweet_boyyy 9. @Georgiy39 10. @squ0nkz Поздравляем победителей!

Разыгрываем денежные призы для наших подписчиков! 💰 10 счастливчиков получат по 1,5 тыс. рублей 💰 Нужно подписаться на 5 каналов: 1. Life-Hack [Жизнь-Взлом]/Хакинг 2. IT&Безопасность 3. Vektor Security Channel 4. Библиотека хакера 5. Codeby.net После чего нажать кнопку "Участвовать" в этом посте Победители будут выбраны случайным образом 22-го Октября в 12:00 с помощью бота. Желаем удачи! ***** Конкурс завершен. Победители: Alyaaaaaaa95 LeverDani

​[Python] - #2 Добавление виджетов на PyQt5 Виджеты - это основные строительные блоки приложения. PyQt5 имеет широкий ряд различных виджетов, включая кнопки, флажки, ползунки или списки. В этой статье мы опишем несколько полезных виджетов: QPushButton и QLabel Читать: https://codeby.net/threads/python-2-dobavlenie-vidzhetov-na-pyqt5.77843/ #python #window #qt

​Взлом Twitch! Всем привет! В этом ролике я хочу рассказать вам о том, что предшествовало взлому много-известной стриминговой площадки TWITCH. Не забывайте делиться своим мнением в комментариях! Смотреть: https://codeby.net/media/vzlom-twitch.339/ #news #hacking

​[Python] - #1 Создание окна на PyQt5 PyQt5 - Это библиотека Python, которое служит для создание оконных приложений, котором написан на Qt. В PyQt5 вы сможете создавать разные виджеты, например надписи, кнопки, поле ввода и т.д. В общем, PyQt5 позволяет вам разрабатывать приложении с графическими интерфейсами. Читать: https://codeby.net/threads/python-1-sozdanie-okna-na-pyqt5.77841/ #python #window #qt

​​​ASM – интерфейс защиты данных DPAPI Все, кто хоть немного дорожит своей информацией, направляют фокус на её защиту. Учитывая эти обстоятельства, начиная ещё с Win-2k инженеры Microsoft ввели в состав своей ОС специальный интерфейс и назвали его "Data-Protection Programming Interface", или коротко DPAPI. Читать: https://codeby.net/threads/asm-interfejs-zaschity-dannyx-dpapi.77875/ #asm #dpapi #crypt

#реклама Среди каналов на тему информационной безопасности есть единственный, про принадлежность которого существует множество версий, но ни одна из них не является верной. Это канал SecAtor. Познакомьтесь с самыми таинственными авторами из мира инфосек. Узнайте про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в вашем ПО, которые необходимо неотложно пофиксить. Ну и про инсайды из отрасли информационной безопасности, само собой. Канал SecAtor - нас не знает никто, а вот мы знаем много чего.

​​​Sourceleakhacker Приветствую всех Друзей и Форумчан. Сегодня рассмотрим очередной инструмент для тестирования. Создал его WangYihang из Китая. Представляет собой SourceLeakHacker многопоточный сканер утечек информации от web-ресурса. Читать: https://codeby.net/threads/sourceleakhacker.72333/ #source #pentest #scanner

​Lizard Squad - Хакеры без идеологии Всем привет, в этом ролике, я хочу вам рассказать за молодую хакерскую группировку, которая взламывает все что могут ради удовольствия и только! Смотреть: https://codeby.net/media/lizard-squad-xakery-bez-ideologii.338/ #hacking #information

​Новостной дайджест The Codeby #31 📺 Сегодня в выпуске: - Banhammer 40 000 - Марк Цукерберг — шпион!* - Мосгортранс сошёл на воду! - На этот раз точно всё - Режим Бога в Windows 11 - Обновление, ломающее печать… Смотреть: https://codeby.net/media/novostnoj-dajdzhest-the-codeby-31.337/ #news #media #digest