Available now! Telegram Research 2025 — the year's key insights 
Codeby
Open in Telegram
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
Show more📈 Analytical overview of Telegram channel Codeby
Channel Codeby (@codeby_sec) in the Russian language segment is an active participant. Currently, the community unites 36 617 subscribers, ranking 3 739 in the Technologies & Applications category and 17 719 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 36 617 subscribers.
According to the latest data from 19 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 188 over the last 30 days and by -3 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 7.40%. Within the first 24 hours after publication, content typically collects 4.30% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 708 views. Within the first day, a publication typically gains 1 575 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 20.
- Thematic interests: Content is focused on key topics such as edr, api, вектор, mitre, att&ck.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
Thanks to the high frequency of updates (latest data received on 20 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
36 617
Subscribers
-324 hours
+547 days
+18830 days
Posts Archive
36 620
🎧 Автоматический перевод прямой трансляции на YouTube появился в Яндекс Браузере
«Яндекс» добавил в свой браузер уникальную технологию автоматического закадрового перевода прямых трансляций на видеохостинге YouTube.
Уточняется, что пока технология работает в режиме открытого бета-тестирования, поэтому работает не для всех трансляций. Сейчас перевод доступен для каналов Apple, NASA, SpaceX, а также платформы для выступления спикеров TED и др.
Для быстрой и качественной работы понадобилось перестроить всю архитектуру закадрового перевода видео. При переводе прямой трансляции одна нейросеть распознает аудио и превращает в текст, другая определяет пол спикера по биометрии, а третья нейросеть выделяет из текста смысловые фрагменты — части, которые содержат законченную мысль.
«Перевод трансляций уже можно запустить на английском, немецком, французском, итальянском и испанском», — рассказал руководитель «Яндекс Браузера» Дмитрий Тимко. В будущем компания намерена сделать перевод трансляций и видеороликов и на других платформах, сообщил он.
🗞 Блог Кодебай
#news #yandex
36 620
🕵️ Сервисы для анонимной передачи файлов
Большинство популярных файлообменников справляются со своей главной функцией - обмен файлами через интернет. Но не все из них могут гарантировать безопасность и анонимность. Разумеется. делиться конфиденциальными данными через обычные сервисы не стоит.
Перед загрузкой данных в файлообменник рекомендуем их шифровать. Дело в том, что сервисы конечно сами шифруют наши данные, но ключи шифрования остаются у них. Для самостоятельного шифрования может подойти любая специализированная программа.
Но и сайтов для анонимного обмена файлами не мало. К примеру, популярный сервис anonfiles позволяет обмениваться файлами весом до 20 ГБ. У DropMeFIles ограничение до 50 ГБ, а также можно выбрать период хранения: 1 скачивание, 7 дней, 14 дней. Похожими функциями обладают File Dropper и Gofile. Среди прочих вариантов делиться файлами через BitTorrent или FTP-сервер, а также OnionShare - программа для обмена файлами с помощью вашего компьютера и Tor.
#security #data
36 620
📶 В VPN-клиенте Kaspersky для Windows нашли уязвимость
Специалисты компании Synopsys выявили уязвимость в Kaspersky VPN Secure Connection для Windows.
Проблема, отслеживаемая как CVE-2022-27535, получила 7.8 баллов по шкале CVSS. При успешной эксплуатации ошибка позволяла повысить права атакующего до уровня администратора и получить полный контроль над системой.
«Эксплуатация уязвимости может привести к некорректной работе устройства и удалению важных системных файлов, необходимых для правильного функционирования ОС», — пояснили в Kaspersky.
Для осуществления атаки злоумышленник должен создать специальный файл и заставить жертву запустить одну из функций продукта: «Delete all service data and reports» или «Save report on your computer».
Всем пользователям Kaspersky VPN Secure Connection рекомендуем обновиться до 21.7.7.393 или более поздней версии клиента.
🗞 Блог Кодебай
#news #kaspersky #vpn
36 620
Защищаем предприятия от возможных киберугроз
Всех приветствую! И так, сегодня разберем базовую сетевую архитектуру АСУ ТП/ICS и какие сервисы должны располагаться на всех уровнях архитектуры, во избежание компрометации нашего предприятия злоумышленниками.
📌 Читать далее
#security #ics
36 620
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Всем привет! Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных.Немного погуляв по сети в надежде отыскать что-то достойное моих самодурских прихотей и не найдя ничего, что удовлетворило бы меня полностью, я не придумал ничего лучше, чем пополнить этот список любительских скриптов своим творением. О том, как я написал простой и удобный враппер для набирающего популярность агрегатора ИБ-контента Vulners, я расскажу далее.
📌 Читать далее
#python #linux
36 620
👶 Юный хакер загрузил шифровальщик в PyPI
Исследователи из Sonatype обнаружили несколько вредоносных пакетов Python, содержащих скрипты программ-вымогателей. Примечательно, что автором оказался школьник.
Вредоносные пакеты названы в честь популярной HTTP-библиотеки «requests», но с типичными ошибками написания — «requesys», «requesr», «requesrs.
Скрипты, которые содержались в пакетах, искали директории пользователя Windows: «Документы», «Загрузки», «Изображения». Затем начинался процесс шифрования файлов.
Что касается статистики, один из опасных пакетов («requesys») был загружен более 250 раз. Стоит уточнить, что большинство загрузивших просто опечатались при поиске пакета «requests».
🗞 Блог Кодебай
#news #python #encryption
36 620
Маркировка VPN-сервисов знаком «18+»
Эксперты РТУ МИРЭА предложили Минцифры обязать российские магазины мобильных приложений маркировать VPN-сервисы знаком «18+». Также, разработчикам VPN-сервисов необходимо будет указывать полную информацию о потенциальной возможности передачи данных пользователей третьей стороне.
«Несмотря на то что Роскомнадзор проводит планомерную работу по блокировке VPN-сервисов на протяжении уже нескольких лет, сама технология, лежащая в основе таких программ, не позволяет установить полноценный контроль за их распространением», — считает автор инициативы, ректор Станислав Кудж.
По мнению специалистов, введение маркировки для приложений не ограничит доступ пользователей к информации, однако поможет им быть более осмотрительными в Сети.
Минцифры поручит рассмотрение запроса профильному ведомству — Роскомнадзору. При этом россиянам по-прежнему ничего не грозит за использование VPN.
🗞 Блог Кодебай
#news #russia #vpn
36 620
Offensive OSINT часть 2 - Деобфускация и анализ исходного кода + обнаружение сети распространения нелегального контента
В этой части мы рассмотрим обфусцированный javascript-код, который активно используется в кампании нелегального контента, по крайней мере, с 2018 года, и весь процесс распространения, который также обфусцирован ненастоящими легальными файлами. В качестве примера, я представлю очень краткий анализ известных вредоносных программ coinminer, нацеленных на серверы Redis.
📌 Читать далее
#beginner #osint
36 620
С чего начать изучение информационной безопасности в 2022 году
Приветствую тебя, дорогой читатель, сегодня поговорим о том, где брать знания и навыки конкретно из области информационной безопасности, а ещё хотелось бы поделиться собственным опытом, как лично я начинал свой путь.
📌 Читать далее
#beginner #learning
36 620
🪖 На Госуслугах стартовал прием заявок на отсрочку для ИТ-специалистов
На Госуслугах начали принимать заявки от IT-компаний на отсрочку от армии для своих специалистов в рамках осеннего призыва. Заполненные формы будут приниматься до 11 августа.
Критерии, которым должны отвечать специалисты:
✔️ Гражданство РФ
✔️ Возраст — от 18 до 27 лет
✔️ Нормальная продолжительность рабочего дня
✔️ Высшее образование по специальности из перечня подпадающих под отсрочку
✔️ Работа по трудовому договору
✔️ Работа в аккредитованных ИТ-компаниях не менее 11 месяцев (в период с 1 октября 2021 года по 1 октября 2022 года). Если стаж сотрудника меньше 11 месяцев, работодатель должен убедиться в том, что он устроился на работу в течение года после окончания учебы.
✔️ Компания должна быть аккредитована до 11 августа 2022 года.
В заявке необходимо указать возраст, номер диплома, специальность, вуз, стаж и военный комиссариат учёта. Поданные заявления Минцифры передаст в Минобороны до 31 августа. Окончательное решение об отсрочке примет призывная комиссия.
В рамках прошлого, весеннего призыва, IT-компании подали заявления 8.7 тысяч специалистов, около 1 тысячи из них не соответствовали требованиям Минобороны. Право на отсрочку в итоге получили почти 7.7 тысяч человек. Большинство из них — молодые люди в возрасте 23-24 лет с рабочим стажем в 1-2 года.
🗞 Блог Кодебай
#news #russia
36 620
🐈⬛ Клоны популярных репозиториев заполняют GitHub для распространения вредоносных программ
Разработчик ПО Стивен Лейси обнаружил, что около 35 тысяч репозиториев GitHub были скопированы, а их клоны были модифицированы для внедрения вредоносного кода.
Несмотря на то, что клонирование репозиториев с открытым исходным кодом является обычной практикой разработки и даже поощряется разработчиками, в данном случае злоумышленники создают копии официальных проектов, но добавляют в них вредоносный код.
Официальные проекты, такие как crypto, golang, python, js, bash, docker, k8s остались незатронутыми. GitHub уже очистил большинство вредоносных репозиториев после получения отчета.
🗞 Блог Кодебай
#news #github #malware
36 620
💸 Взломаны более 5 тысяч Solana-кошельков
Хакеры получили доступ практически к 8 тысячам криптокошельков на базе Solana. Предварительная сумма похищенных средств составляет $8 млн.
По данным исследователей, в основном пострадали кошельки, которые были неактивны более полугода. Атака затронула платформы Trust Wallet, Phantom и Slope. Злоумышленники смогли украсть как нативные токены (SOL), так и токены SPL (USDC).
В Solana пользователям порекомендовали перевести средства на аппаратные устройства. В Binance заявили, что уже знают об инциденте и также советуют отправить активы на холодные кошельки или централизованные биржи.
🗞 Блог Кодебай
#news #cryptocurrency
36 620
EasyHacking - Burpsuite. Часть 2
Рубрика роликов про вводную часть в пентест, здесь мы на пальцах будем разбирать те или иные утилиты которые подтолкнут вас в разнообразный мир пентеста. В этом ролике мы продолжим работу с Bursuite, научимся обходить WAF, а так же начнем осваивать dirb и Dirbuster.
🍿 Смотреть видео
#beginner #pentest #bypass
36 620
Поиск человека в Telegram
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
#реклама
36 620
SQL-injection, Error Based - XPATH
Всем привет! Начиная с версии MySQL 5.1, разработчики внедрили функции для работы с XML. Несмотря на то, что в коде учебной веб-страницы мы не будем использовать XML, уязвимость прекрасно будет работать). Мы просто будем использовать одну из функций XPATH, чтобы генерировать ошибку и получать вывод нужных данных.
📌 Читать далее
#beginner #sql #injection
36 620
Ни OWASP’ом единым. Пять веб-уязвимостей, про которые все забывают
В этой статье я расскажу про пять интересных веб уязвимостей в различных технологиях, про которые все почему-то незаслуженно забывают.
📌 Читать далее
#pentest #owasp
36 620
🧑💻 Какие компании будут причислять к IT
Недавно Минцифры исключило около 400 IT-компаний из списка аккредитованных. Ведомство предложило новый порядок аккредитации. Теперь стало ясно, почему так много компаний лишились принадлежности к IT.
Минцифры предлагает включать в реестр аккредитованных только те компании, чья выручка от IT-деятельности составляет минимум 30%. Уточняется, что предприятиям нужно будет вести раздельный учёт доходов.
Для аккредитации компании необходимо иметь профильный ОКВЭД (IT-деятельность) в качестве основного, а также не менее 80% сотрудников компании должны получать зарплату не ниже средней по стране. Кроме того, компании нужно заявить разрабатываемый проект в области IT и статус его реализации.
«Минцифры планирует регулярно проверять все компании из реестра аккредитованных на соответствие необходимым требованиям», — сообщает ведомство.
Отказ в аккредитации возможен в том случае, если компания создана в результате реорганизации. Также, если организация создана с прямым и/или косвенным участием государства (50% и более), если это государственная компания, банк, небанковская кредитная организация, страховая организация или телеком-компания, государственное или муниципальное учреждение.
🗞 Блог Кодебай
#news #russia
36 620
🗑 Восстановление удалённых файлов на смартфоне
Нередко вместе с лишними файлами мы можем удалить и нужные нам данные. В такой ситуации первым делом стоит открыть корзину на устройстве (иногда, эта вкладка называется "Недавно удалённые") в диспетчере файлов и попытаться найти файл там. Если же файл был удалён давно, то там его не найти.
Также, с помощью специальных программ можно восстановить сообщения в различных мессенджерах, контакты, фото или документы. Главной особенностью является то, что восстановлению подлежат не только удалённые пользователем файлы, но и потерянные после сброса устройства до заводских настроек.
Среди прочих программ выделяется UltData для Android, которая восстанавливает ряд данных на смартфоне и поддерживает большое количество моделей. Аналогичная версия программы присутствует и для iPhone. Если же на устройстве присутствуют Root-права. то можно попробовать Undeleted.
#useful #smartphone
36 620
🚰 Отчёт об утечке персональных данных станет обязательным
Госдума в третьем чтении проголосовала за поправки к ФЗ-152 «О персональных данных». После вступления закона в силу, операторы персональных данных будут обязаны отслеживать кибератаки и утечки личной информации пользователей, а также отчитываться о каждом инциденте в соответствующие органы.
Это может означать, что использование и хранение персональных данных станет безопаснее. Но многие операторы могут столкнуться с серьезными проблемами.
Эксперты считают, что новые правила не сократят количество утечек, а приведут к дополнительной работе, которую должны будут выполнить операторы персональных данных. Многие из компаний не обладают нужными компетенциями по выявлению фактов утечек и не имеют современных средств за контролем утечек данных пользователей.
Представители отрасли считают, что компании станут массово регистрировать все действия с персональными данными, чтобы не пропустить аномальную активность в базах данных и предотвратить инцидент с утечкой ещё на начальной стадии.
В настоящее время за утечку персональных данных действуют очень маленькие штрафы, согласно ст.13.11 КоАП, от 60 до 100 тысяч рублей. Фактически, операторы персональных данных сейчас ничем не рискуют, если потеряют базы данных тысячей пользователей.
🗞 Блог Кодебай
#news #russia #data
36 620
ГК ОТЭКО - диверсифицированный холдинг, крупнейший частный инвестор в портовую инфраструктуру Юга России, один из лидеров на рынке транспортных услуг России и стран СНГ в поисках сотрудников:
👨💻 Аналитик SOC / SIEM-инженер в Москве, работа в компании ОТЭКО
👨💻 Администратор средств защиты информации (СЗИ) в Москве, работа в компании ОТЭКО
#вакансия #работа
