Available now! Telegram Research 2025 — the year's key insights 
Codeby
Open in Telegram
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
Show more📈 Analytical overview of Telegram channel Codeby
Channel Codeby (@codeby_sec) in the Russian language segment is an active participant. Currently, the community unites 36 614 subscribers, ranking 3 728 in the Technologies & Applications category and 17 692 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 36 614 subscribers.
According to the latest data from 21 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 170 over the last 30 days and by 3 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 7.35%. Within the first 24 hours after publication, content typically collects 4.36% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 692 views. Within the first day, a publication typically gains 1 598 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 20.
- Thematic interests: Content is focused on key topics such as edr, api, вектор, mitre, att&ck.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
Thanks to the high frequency of updates (latest data received on 22 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
36 614
Subscribers
+324 hours
+677 days
+17030 days
Posts Archive
36 612
#реклама
Всем привет!
Хотим познакомить вас с продуктом нашего партнера компании Киберпротект (ранее Акронис-Инфозащита) - Кибер Бэкап, входящий в реестр российского ПО Минцифры России.
Ребята недавно выпустили новую версию Кибер Бэкап 15U2.6, которая обладает расширенными возможностями интеграции с российскими ОС, системами виртуализации, СУБД и другими компонентами ИТ-экосистем, подходит для решения комплексных задач импортозамещения.
Подключайтесь к нашему вебинару 24 мая в 11:00, где мы подробнее расскажем о новом Кибер Бэкап 15U2.6.
В программе:
- Централизация резервного копирования, восстановления и защиты;
- Архитектура СРК;
- Защита платформ виртуализации и их гостевых ВМ;
- Возможности агентов резервного копирования и балансировка нагрузки на хосты;
- Дедупликация;
- Пакетная обработка объектов защиты и её автоматизация и другое.
Спикеры:
Игорь Абрамов, Технический директор, Тринити.
Тимур Гусейнов, Специалист поддержки продаж, Киберпротект.
Регистрируйтесь на вебинар тут.
36 612
Поиск флага для самых маленьких и неопытных
Добрый день уважаемые коллеги, я много раз задавал разным людям как легче всего начать путь в этичный хакинг. Из наиболее простых что бы поверить в собственные силы мне посоветовали OverTheWire.
Нет не чего легче что бы поверить в свои силы начать с чего ни будь простого что бы идти к более сложному. Данный сайт хорош тем, что искать флаг можно не только с компьютера, но и со смартфона установив на него любой удобный для вас ssh клиент.
📌 Читать статью
#ctf #learning
36 612
Repost from Positive Events
Первый день PHDays 11 и третий день кибербитвы The Standoff подошли к концу.
Десятки докладов и спикеров, в том числе специальные гости — официальный представитель МИД РФ Мария Захарова и министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, сотни актуальных тем и технических вопросов. Делимся лучшими цитатами этого дня.
Эфирная студия
— Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ: «Отсутствие инцидентов — показатель работающей кибербезопасности. Когда работают цифровые сервисы, их должно быть видно, в случае с кибербезопасностью все с точностью до наоборот».
— Мария Захарова, директор департамента информации и печати, официальный представитель МИД России: «Мы наблюдаем сегментирование интернета, инициаторами которого выступают не государства, а те, кто создавал эту цифровую среду. Они начали своего рода обратную политику — от свободы к ограничению в виде модерирования и прямого цензурирования».
День инвестора
— Максим Пустовой, операционный директор Positive Technologies: «События конца февраля подстегнули рост рынка кибербезопасности, но тренд на рост расходов на ИБ задан уже давно. Наш бизнес уже два года назад вырос на 50%. Если раньше расходы на ИБ составляли 1% из IT-бюджета, то сейчас это 2–5%. Кибербез растет быстрее».
Технический доклад
— Олег Скулкин, руководитель лаборатории цифровой криминалистики и исследования вредоносного кода, Group-IB: «Мы составили список из десяти самых популярных среди злоумышленников техник практически полностью на основе реконструированных инцидентов, которые мы расследовали. Эти техники часто пересекаются. Половина или даже две трети из топ-10 техник постоянно, вне зависимости от сложности атак будут повторяться».
Бизнес-секция
— Сергей Корелов, представитель НКЦКИ: «В течение первого месяца или полутора месяцев реализовались практически все угрозы, о которых говорилось несколько лет. Произошел, в частности, вал DDoS-атак, причем задействованы оказались не только ботнеты и взломанные устройства, но и множество легальных устройств простых пользователей».
Трек Development
— Павел Куликов, CISO компании «СДЭК»: «С 24 февраля стали ломать все крупные компании, в том числе и нас. При этом наши специалисты полагают, что хактивистам помогали западные компании, потому что многих уязвимостей и способов атак мы не наблюдали в публичных уведомлениях».
AI-трек
— Вадим Щелест, тимлид Digital Security: «У Sparky есть забавный скрипт Dump Clouds Creds, позволяющий атакующим получить доступ во внутреннюю инфраструктуру компаний в облаках с помощью учетных данных. Необходимые данные можно извлечь из метаданных (meta-data) и пользовательских данных (user-data) таких сервисов, как AWS и DigitalOcean. Все, что для этого требуется, — значения AccessKey, SecretAccessKey и, если речь идет об Amazon, токен».
36 612
Современные web-уязвимости (2.Host Header Injection)
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться В то время пока работает новая схема пассивного дохода Юрия (описанная в предыдущей главе), он решает поискать другую уязвимость на GitHub.
📌 Читать статью
#injection #web
36 612
#реклама
Kaspersky Presales Easy Offer! Ищем специалистов для поддержки процессов продаж и внедрения технологически сложных решений «Лаборатории Касперского».
Ищем крутых solution архитекторов и presales менеджеров, с экспертизой и опытом работы в сфере ИБ.
За один день, 24 мая, ты сможешь познакомиться с командами, пройти собеседование и получить оффер. Для этого просто заполни форму по ссылке до 19 мая и не пропусти звонок от нашего рекрутера!
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Регистрируйся по ссылке и становись частью нашей команды!
36 612
Процесс обучения в ИБ | IT
Wazzup пользователи форума Codeby.net! Цель статьи донести до читателя способы и решения большинства людей проблем с усвоением и перевариванием материала.
Эта статья улучшит ваше восприятие к информации и сделает Вас чуточку мудрее. Чтобы не попадал наш мозг в информационную яму, нам необходимо развивать отличие между качественной информацией и некачественной.
📌 Читать статью
#infosec #learning
36 612
«Горшочек меда» для коллеги. Создаем «ловушку» на Python
Не знаю, как вы, но мне иногда на работе хотелось узнать, копается ли кто-нибудь в моем рабочем компьютере, когда меня нет на рабочем месте. И не там, где лежат общедоступные или рабочие файлы, а проверяет комп на наличие в нем личных фото или документов, которые не особо предназначены для чужих глаз. Впрочем, это праздное любопытство просто хотя бы потому, что я не хранил на рабочем компьютере личных файлов. Но все равно, не особо приятно знать, что за тобой кто-то пытается следить, не так ли. И уже по прошествии времени я решил, что было бы полезно попрактиковаться и реализовать то, что хотел когда-то, а именно, сделать своими руками скрипт, который будет отслеживать изменения в файловой системе и сообщать мне об этом в чат-бота.
📌 Читать статью
#programming #python #notify
36 612
✍️ ВКонтакте запустил свой мессенджер
Социальная сеть «ВКонтакте» запустила отдельное мобильное приложение для общения — VK Мессенджер. Оно позволяет вести общение не только с пользователями платформы, но и абонентами из телефонной книги.
Кроме того реализованы другие функции, которых нет в основном приложении VK. К примеру: если человек, которому вы отправили сообщение, отсутствует у вас в друзьях, то он получит запрос на переписку.
🗞 Подробнее
#vk #messenger
36 612
🏪 Магазин приложений на Android
В свете последних событий о невозможности добавления платных приложений и обновления некоторых существующих в Google Play, пользоваться этим магазином стало не совсем удобно.
В сети существует куча аналогов магазинов приложений, для использования которых не нужны Google Сервисы. Далеко не все из них сильно отстают от Google Play, а некоторые - даже превосходят.
Приложение F-Droid предоставляет каталог свободных приложений для платформы Android. Главный репозиторий проекта содержит только ПО с открытым исходным кодом. В APKPure также можно загружать приложения и даже те, которые были не доступны в Google Play из-за региональных ограничений. Российские аналоги популярного магазина приложений также стали появляться. Один из таких - NashStore. К сообществу NashStore уже присоединилось более 500 разработчиков.
#useful #android #google
36 612
Обзор фреймворка OSINT-SAN
Всем добрый день.
Решил написать первую свою статью-обзор по фреймворку OSINT-SAN. Данный фреймворк представлен в 2х версиях: OSINT-SAN и OSINT-SAN PRO.
Как следует из названия, в PRO версии функционала побольше, чем в обычной. Будет рассмотрена далее. OSINT-SAN Framework дает возможность быстро находить информацию и деанонимизировать пользователей сети интернет. Программное обеспечение представляет собой framework, в котором содержатся 30 функций для поиска информации либо деанонимизации пользователей.
📌 Читать статью
#osint #framework
36 612
🐧 Выпущена новая версия Kali Linux 2022.2
Компания Offensive Security выпустила Kali Linux 2022.2. В новой версии обновили графический интерфейс WSL, настройки терминала и, самое главное, добавили новые инструменты. В стандартных заставках рабочего стола появилась забавная заставка в честь первого апреля.
Ключевые нововведения в новом выпуске Kali Linux:
✔️ GNOME 42 — масштабное обновление популярной среды рабочего стола
✔️ KDE Plasma 5.24 — новая версия с улучшенным интерфейсом
✔️ Улучшения для терминала — подсветка синтаксиса в Zsh, включение
✔️ Python3-pip и Python3-virtualenv по умолчанию.
✔️ Потрясающая заставка в честь первого апреля
✔️ Kali Unkaputtbar — поддержка BTRFS-снапшотов для Kali
✔️ Win-KeX 3.1 — открытие приложений с интерфейсом (GUI) с правами суперпользователя
🗞 Подробнее
#kali #linux
36 612
🌍 Новостной дайджест по ИБ/IT за 09.05-16.05
📆 В этом выпуске:
✔️ NashStore выходит из альфа-тестирования
✔️ Сага о RuTube
✔️ Electronic Arts прекращает сотрудничество с ФИФА
✔️ Новая IT-компания “М.Тех”
✔️ Docker Desktop на GNU/Linux
✔️ NVIDIA открыла исходный код видеодрайверов для Linux
✔️ Игра в политику от Twitter
✔️ Google Wallet
✔️ Очередные весёлые обновления от Microsoft
✔️ Электросамокаты получат ограничение скорости
✔️ Очередные блокировки и запреты
✔️ БЛИЦ
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
36 612
🧰 Избавляемся от надоедливых уведомлений
При заходе на большинство сайтов вас попросят принять политику Cookie/конфиденциальности, посмотреть рекламный баннер или принять участие в опросе. При этом доступ к сайту, не отреагировав на всплывающее окно, вы скорее всего не получите.
Было бы неплохо, чтобы все подобные баннеры, которые мешают получить доступ к информации на сайте, просто исчезли. Но такое, конечно, вряд ли произойдет.
Есть специальные расширения для браузеров, которые заботятся о вас и сами закрывают подобные окна. Самое популярное - это AdGuard для скрытия рекламных баннеров. "I don't care about cookies" избавит от необходимости "принимать" политику Cookie, а дополнение Click&Clean нажатием кнопки очистит всю информацию в браузере.
#browser #extension
36 612
Современные web-уязвимости (1.Html Injection)
Статьи рассчитаны на средний уровень знаний, однако первая глава простая, затем сложность будет увеличиваться. Мы начинаем свой путь с уязвимости, которой пентестеры или сканеры обычно присваивают низкий рейтинг в отчете о тестировании на проникновение веб-приложения. Однако, реальные злоумышленники и участники баг баунти (бб) любят такие уязвимости, потому что они обычно позволяют быстро заработать.
📌 Читать статью
#web #pentest
36 612
Создание сканера портов на Python. Часть 1: Быстрее чем Nmap
Приветствую, Codeby! Большинство из вас слышали, использовали и продолжают активно использовать Nmap, как основной инструмент для сканирования портов. Nmap — проверенная временем утилита с огромным количеством скриптов, но можно ли лучше? В этой статье мы напишем свой собственный сканер, который будет быстрее, чем Nmap, добавим многопоточность и сдружим его с Nmap.
📌 Читать статью
#python #nmap
36 612
📱 Управление Android с компьютера
Для того, чтобы получить удалённый доступ к ПК существует много программ (начиная от Windows RDP и заканчивая AnyDesk). Но в некоторых случаях, используя компьютер, требуется выполнить некоторые манипуляции с Android-устройством.
Если смартфон находится рядом с вами, то подключиться к нему можно через кабель или Bluetooth. Если устройства с вами нет, то доступа можно получить через интернет. Во всех случаях придётся использовать сторонние сервисы.
Через браузерное расширение Vysor можно получить доступ к телефону по USB-кабелю. Через многофункциональный менеджер AirDroid можно управлять смартфоном с помощью интернета или кабеля. Полезный сервис от Google под названием Android Device Manager поможет при краже смартфона, главное, чтобы у телефона было подключение к интернету.
#android #remote
36 612
По горячим следам: эпизод пять - Reverse Shell в документе, обман через Jivo и немного HTA-малварей
Сегодня статья будет посвящена свежим и достаточно мощным способам обмана Вас, дорогие друзья, а ещё здесь будет присутствовать много технических подробностей, да-да, знаю, такое заходит на ура. Глубокая темная ночь. Жажда отойти в мир Морфея прямо-таки выбивает здравый рассудок из вашей головы - нужно хорошенько выспаться и закончить дело завтра...
📌 Читать статью
#history #hta #shell
