Available now! Telegram Research 2025 — the year's key insights 
Codeby
Open in Telegram
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
Show more📈 Analytical overview of Telegram channel Codeby
Channel Codeby (@codeby_sec) in the Russian language segment is an active participant. Currently, the community unites 36 571 subscribers, ranking 3 752 in the Technologies & Applications category and 17 776 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 36 571 subscribers.
According to the latest data from 11 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 207 over the last 30 days and by 9 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 7.55%. Within the first 24 hours after publication, content typically collects 4.10% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 763 views. Within the first day, a publication typically gains 1 502 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 20.
- Thematic interests: Content is focused on key topics such as edr, api, вектор, mitre, att&ck.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
Thanks to the high frequency of updates (latest data received on 12 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
36 571
Subscribers
+924 hours
+437 days
+20730 days
Posts Archive
36 572
Привет, Codeby! 😎
Что такое реверс-инжиниринг (обратная разработка)?
⏺️Исследование некоторого готового устройства или программы, а также документации на него с целью понять принцип его работы.
🌚 Вот несколько полезных утилит для Revesrse Engineering:
x64dbg - открытый дебаггер с графическим интерфейсом. WinDbg - многоцелевой дебаггер для операционной системы Windows, распространяемый корпорацией зла Microsoft. Radare2 - Фреймворк для обратного проектирования и анализа двоичных файлов. Ghidra - Полезный интсрумент разработанный Агенством Национальной Безопасности США.
Почему сюда не вошла IDA Disassembler?
Бесплатная версия сильно урезана, так, например, в бесплатной версии можно работать только с x86 архитектурой, так же утилита не поддерживает плагины.
36 572
Сканер Nikto 🖥
Nikto - это мощный сканер веб-сервера, который делает его одним из лучших инструментов Kali Linux.
Он проверяет потенциально опасные файлы/программы, устаревшие версии сервера и многое другое.
Сканер с открытым исходным кодом, написаный Chris Sullo. Его можно использовать с любым веб-сервером (Apache, Nginx, IHS, OHS, Litespeed и т.д.) 👩💻 🖥
Работа Nikto включает в себя сканирование более чем 6700 элементов для обнаружения неверной конфигурации, опасных файлов и т.д.
Некоторые функции приложения:
🔸Отчёт в форматах HTML, XML, CSV. 🔸Поддержка SSL. 🔸Сканирование портов на сервере. 🔸Поиск субдоменов 🔸Вывод пользователей Apache 🔸Проверка на устаревшие компоненты 🔸Обнаружение хостингаДля проверки узла используется команда 👩💻
nikto -h <IP>
36 572
Интервью с профессиональным пентестером и не только... В видео от Академии Кодебай! 👀
Про свой карьерный трек в ИБ и Purple Team - в видео-интервью рассказывает Павел Никитин (BlackRabbit)
Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» начинается 23 сентября.
➡️ Подробнее по ссылке
🚀 @Codeby_Academy
36 572
🚩 KubanCTF: осталось меньше недели до старта отборочных соревнований!
Вы еще успеваете присоединиться к соревнованиям: для этого вам необходимо зарегистрироваться на сайте https://kubanctf.ru, на главной странице платформы создать свою команду.
⏰ Старт: 14 сентября в 10:00 по МСК. Продолжительность 8 часов
👥 Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.
По итогам отборочного тура 10 лучших команд попадут в финал соревнований Kuban CTF в формате Attack-Defense, который пройдет 24 и 25 октября в рамках международной конференции по информационной безопасности Kuban CSC 2024 на Федеральной территории Сирус в отеле «Radisson Collection Paradise Resort & SPA».
💰Общий призовой фонд для победителей финала соревнований составит 1 миллион рублей!
Соревнования на CTFtime
➡️ Ссылка на регистрацию в соревнованиях Kuban CTF: https://kubanctf.ru/signUp
36 572
🍁 Открытие осеннего сезона и новые задания на платформе Codeby Games!
Сезонный рейтинг:
С сегодняшнего дня вы можете побороться за лидирующие позиции рейтинга в новом сезоне на нашей платформе. Не упустите шанс провести осень с пользой, прокачать свои навыки и стать лучшим среди лучших!
Призы:
🥇1 место — Flipper Zero, любой курс Академии Кодебай, 1 год подписки на Codeby Games
🥈2 место — любой курс Академии Кодебай, 3 месяца подписки на Codeby Games
🥉3 место — любой курс Академии Кодебай, 3 месяца подписки на Codeby Games
4-10 место — 15% скидка на любой курс Академии Кодебай, 1 месяц подписки на Codeby Games
📆 Сезон завершается 30 ноября
————————————
Новые задания:
🖼 Категория Стеганография — Зоопарк
🏆 Категория Квесты — Договор
🔎 Категория OSINT — Взгляд в прошлое
🚩 Желаем каждому провести осенние дни с комфортом и отличным настроением и до встречи на Codeby Games!
36 572
Сегодня начинаются Игры! 👉
А точнее — Международные игры по кибербезопасности: независимые соревнования для студентов и старшеклассников, изучающих ИБ.
Вас ждут практические задания на реалистичных копиях разных инфраструктур, митапы с экспертами по кибербезу и бесценный опыт.
🔝 Финалом Игр станет студенческая кибербитва Standoff
И попасть на нее можно двумя способами:
1 —> пройдя отборочные Standoff с практическими заданиями от лидеров индустрии кибербезопасности (подать заявку на участие можно до 16 сентября).
2 —> попав в топ-6 студенческой лиги на киберучениях CyberCamp 2024 (прием заявок открыт до 19 сентября).
Какой профит?
• По итогам осеннего сезона вы сможете попасть на одну из стажировок от лидеров рынка ИБ и получить поддержку менторов.
• Победители среди атакующих команд осеннего сезона смогут принять участие в кибербитве Standoff в 2025 году (без отборочных).
• Победители среди команд защитников получат доступ на финал весеннего сезона Международных игр на PHDays Fest (с оплатой трансфера и проживания).
⭐️ Узнать все подробности и подать заявку на участие можно на сайте Игр.
И пусть удача всегда будет с вами!
36 572
Как защититься от XSS с помощью Content Security Policy? 🏴☠️
В новой статье рассмотрим, как настроить Content Security Policy (CSP) для защиты ваших веб-приложений от атак типа Cross-Site Scripting (XSS).
Содержание статьи:
🙂 Что такое CSP и почему его важно правильно настроить
🙂 Основные директивы CSP и их использование
🙂 Как предотвратить XSS-атаки с помощью CSP
🙂 Примеры настройки политики и инструменты для проверки уязвимостей
С CSP можно не только предотвратить загрузку вредоносных скриптов, но и обеспечить защиту от других потенциальных угроз. Так что, если вы хотите защитить свой сайт и избежать частых ошибок, эта статья — для вас!
➡️ Читать подробнее
36 572
Все хакеры пентестеры используют какие-то системы. Они называются дистрибутивами GNU\Linux 👩💻
Однако для некоторых манипуляций подойдёт не каждый. Существуют специализированные, так называемые дистрибутивы Linux для пентеста. Вот несколько примеров:
✔️ Kali Linux
🔸Дистрибутив Linux, разработанный для цифровой криминалистики и тестирования на проникновение. Он поддерживается и финансируется Offensive Security.
✔️ ParrotOS
🔸Дистрибутив Linux на базе Debian, ориентированный на безопасность, конфиденциальность и разработку.
✔️ BlackArch
🔸Дистрибутив для тестирования на проникновение на основе Arch Linux, предоставляющий большое количество инструментов безопасности.
🔸Это дистрибутив с открытым исходным кодом, созданный специально для тестировщиков на проникновение и исследователей безопасности.
🔸Репозиторий содержит более 2900 инструментов, которые можно устанавливать по отдельности или группами.
✔️ AthenaOS
🔸Дистрибутив на базе NixOS, созданный для пентестинга, подчеркивающий комплексную поддержку пользователей на разных этапах их пути.
🔸Он облегчает обучение пользователей и подключает их к множеству хакерских ресурсов, повышая их знания и рост в области кибербезопасности.
🔸Модульная и декларативная природа дистрибутива делает его подходящим для широкого круга пользователей, от профессионалов до любителей и других профилей.
36 572
📸 Ботнет Corona, являющийся модификацией Mirai, активизировался и эксплуатирует уязвимость в устаревших IP-камерах AVTECH, которые больше не поддерживаются производителем.
🌚 Уязвимость CVE-2024-7029, связанная с функцией управления яркостью, позволяет злоумышленникам выполнять командные инъекции на устройствах с прошивками до версии Fullmg-1023-1007-1011-1009.
🗣️ С марта 2024 года зафиксированы атаки, при которых ботнет использует эту уязвимость для взлома камер и загрузки вредоносных скриптов.
36 572
#новости
В течение нескольких лет группа хакеров, связанная с иранским правительством, сотрудничала с группами, занимающимися вымогательскими атаками, нацеливаясь на организации в США.
🤫 В совместной консультации от 28 августа, ФБР, Агентство по кибербезопасности и инфраструктуре США (CISA) и Центр киберпреступлений Минобороны США (DC3) предупредили об угрозах, исходящих от Fox Kitten, иранской APT-группы (группы постоянных целенаправленных угроз). Они провели многочисленные попытки взлома с 2017 года по август 2024-го.
🖥 Цели атак: школы, муниципальные правительства, финансовые учреждения и медицинские учреждения
➡️ Fox Kitten активно продает доступ к системам на подпольных рынках и сотрудничает с группами NoEscape, RansomHouse и ALPHV/BlackCat, получая процент от выкупа.
🔍 Кроме того, Fox Kitten занимается шпионажем для иранского правительства, нацеливаясь на оборонные сектора в США, Израиле, Азербайджане и ОАЭ. Для этого группа использует прикрытие через иранскую компанию Danesh Novin Sahan.
🗣️ По данным Infosecurity Magazine, Fox Kitten, известная также как Pioneer Kitten, Rubidium и другими псевдонимами, активна с 2017 года и представляет значительную угрозу для организаций в разных частях мира, включая Северную Америку, Европу и Ближний Восток.
36 572
🛡 Преимущества и недостатки использования виртуальной рабочей машины (ВАРМ) для специалистов по безопасности
🌚 Виртуальная рабочая машина (ВАРМ) набирает популярность среди организаций, стремящихся усилить безопасность своих данных. Это решение обеспечивает централизованное управление, упрощает замену системы при сбоях и работает в корпоративной сети, что облегчает контроль и защиту данных.
⏺️Однако существуют и недостатки. Ограничение в выборе операционной системы, особенно для пользователей Linux, может вызывать неудобства. Долгая загрузка рабочего стола и сетевые задержки могут негативно сказываться на продуктивности. Кроме того, установка программного обеспечения требует значительного времени из-за необходимости согласования и проверки безопасности.
Перед внедрением ВАРМа следует тщательно взвесить его преимущества и недостатки. Для некоторых организаций усиленный контроль и защита данных могут перевесить минусы, однако возможные задержки и ограничения стоит учитывать при принятии решения.
36 572
Полезные утилиты для мониторинга вашей линукс системы👩💻
⏺️Если вы работаете системным администратором и/или имеете линукс в качестве домашней базовой ОС, то данные утилиты будут для вас полезны!
🌚top - утилита покажет статистику процессов и использования ресурсов (можно использовать более красивый аналог htop)
🌚vmstat - утилита для отображения проблем с памятью, использованием диска и другой системной информации.
🌚lsof - покажет "открытые файлы" в системе Открытый файл означает файлы на диске или каналы, используемые процессами в фоновом режиме.
🌚netstat - утилита покажет сетевую статистику
🌚ps auxef - покажет полный список, который предоставляет подробную информацию о процессах.
🌚free -m - утилита отобразит используемую память в вашей системе.
🌚uptime - покажет как долго работает система.
🌚vmstat -m - утилита отображает информацию о вашей виртуальной машине.
🌚pstree - утилита показывает структуру наследования процессов.
🌚neofetch - утилита покажет информацию о вашей системе. требуется отдельная установка
36 572
👩💻 Ubuntu 24.04.1 LTS: Новые исправления и устойчивость до 2029 года
Компания Canonical выпустила первое обновление для Ubuntu 24.04.1 LTS, которое включает многочисленные исправления для повышения безопасности и стабильности системы. Данный релиз устраняет баги в инсталляторе и загрузчике, что особенно важно для новых установок. Пользователи Ubuntu 22.04 теперь могут обновиться до версии 24.04.
Также обновления получили другие версии, такие как Kubuntu и Xubuntu. Поддержка LTS-продлится до 2029 года, обеспечивая стабильность и актуальность системы в долгосрочной перспективе.
🌚 Если вы уже используете Ubuntu 24.04, все изменения будут автоматически установлены через стандартные обновления.
36 572
🚩 Итоги летнего сезона на платформе Codeby Games
Друзья, летний сезон подошёл к концу, а это значит, что пришло время объявить победителей!
🥇Term1nal - курс «WAPT» + 10.000 руб. + 3 мес. Telegram Premium
🥈fefu co11ap5z - курс «Python для пентестера» + 10.000 руб. + 3 мес. Telegram Premium
🥉A1ERTA - курс «SQL-Injection Master» + 10.000 руб. + 3 мес. Telegram Premium
4-10 место - 1 мес. Telegram Premium и скидка 10% на любой курс Академии Кодебай
Благодарим всех за участие и желаем удачи в осеннем сезоне! 🍁
36 572
🚩 Новые задания на платформе Codeby Games!
⚙️ Категория Реверс-инжиниринг — Чужая память
🕵️ Категория Форензика — Увольнение
🎢 Категория Разное — Последний вопрос
Приятного хакинга!
36 572
Кодебай, привет! 😎
Мы тут задумались о важной штуке — каким вы видите нашего маскота?
Хотим, чтобы он отражал дух нашего сообщества, но чтобы его сделать по-настоящему классным, нам нужна ваша помощь!
Предлагаем подумать вместе — делитесь своими идеями и мыслями в комментариях 💡
36 572
Финал цикла о PE-файлах! 🖥
В этой статье разбираем технику форвардинга в DLL — интересный и малозаметный способ перенаправления вызовов API.
🔗 Зачем это нужно? Какие плюсы и минусы? А главное — как с этим связаны злоумышленники и их атаки на загрузку динамических библиотек?🌟 Поговорим о классических примерах, где старые библиотеки перенаправляют вызовы на новые, более защищённые версии, например, как это делает Wsock32.dll. 🌟 Узнаем, как форвардинг можно использовать в атаках, создавая поддельные DLL, чтобы перенаправить управление на вредоносный код, и что с этим можно сделать. 🌟 Расскажем, как правильно импортировать библиотеки, на что стоит обратить внимание в вашем коде, чтобы не дать злоумышленникам шанса. 🙂 В практической части: 🙂 Рассмотрим, как создать собственную Proxy-DLL 🙂 Попробуем реализовать форвардинг прямо в EXE 🙂 Узнаем, как подобные трюки могут вводить в заблуждение дизассемблеры и средства статического анализа. Запутать следы? Легко! ➡️ Читать подробнее #asm #Pentest #pe_file
36 572
Привет, Кодебай! 😎
В новой статье автор занялся тестом одного интересного приложения под названием Vampi — оказалось там много уязвимостей из списка OWASP API Security Top 10. Всё началось с простого скана с помощью Nuclei... 👀
Что мы нашли?
⏺ Чрезмерный доступ: отладочные эндпоинты не защищены должным образом — легко получить информацию о пользователях
⏺ Несанкционированная смена пароля: используя токен одного юзера, меняем пароль другого — классика
⏺ Mass Assignment: добавил лишний параметр при регистрации — бац, и ты админ! Ну разве не красота?
⏺ SQL инъекция: SQLmap рулит — кавычку подкинул и ошибка полетела
Какие выводы?
Эти косяки — не шутки, и если их не чинить, ваши данные могут легко утечь. Защищайтесь как положено: используйте проверку прав, параметризуйте запросы и думайте об авторизации!
🟢 Читать подробнее
#API #Pentest
36 572
Реверс-инжиниринг на CTF + C++ и Windows Forms? В свежем райтапе на codeby.net!
Сегодня разбираемся с CTF тасками и решаем на C++ с Windows Forms:
⏺в этой статье мы углубляемся в реверс-инжиниринг и показываем, как покорить «Крестики» на Codeby Games 🥇
✔️ Покажем, как сделать статический анализ через Detect It Easy
✔️ Рассмотрим строки, импорты, виртуализацию
✔️ Вытащим нужные данные из глубин exe-файла с помощью декомпиляции и анализа кода через IDA
➡️ Читать подробнее
______________________________
⭐️ Решать CTF-таски на Codeby Games — здесь
⭐️ Освоить Реверс за 6,5 месяцев — здесь
36 572
⭐️ Смотрите обзор курса «Тестирование Веб-Приложений на проникновение» здесь.
О чём видео?
🟢 Интервью с автором курса — Александром Медведевым, 4-х кратным победителем the Standoff (в составе команды Codeby в 2022, 2023), Тимлид Red Team команды
🟢Чем курс WAPT отличается от международных курсов по пентесту Веб?
🟢Как выбираются лучшие ученики курса? Что в лаборатории?
🟢Сколько зарабатывает специалист по Веб?
💎 Курс "Тестирование веб-приложений на проникновение" стартует 2 сентября.
🚀 @Codeby_Academy
