Available now! Telegram Research 2025 — the year's key insights 
Codeby
Open in Telegram
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
Show more📈 Analytical overview of Telegram channel Codeby
Channel Codeby (@codeby_sec) in the Russian language segment is an active participant. Currently, the community unites 36 620 subscribers, ranking 3 732 in the Technologies & Applications category and 17 705 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 36 620 subscribers.
According to the latest data from 20 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 176 over the last 30 days and by -2 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 7.35%. Within the first 24 hours after publication, content typically collects 4.39% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 692 views. Within the first day, a publication typically gains 1 607 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 20.
- Thematic interests: Content is focused on key topics such as edr, api, вектор, mitre, att&ck.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
Thanks to the high frequency of updates (latest data received on 21 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
36 620
Subscribers
-224 hours
+607 days
+17630 days
Posts Archive
36 620
Разработчики Drupal исправили критическую уязвимость выполнения PHP-кода
Команда разработчиков популярной CMS Drupal выпустила обновление безопасности для исправления множества проблем.
Самая серьезная уязвимость, отслеживаемая как CVE-2022-25277, является критической и позволяет выполнять произвольный код на PHP.
Остальные три уязвимости (CVE-2022-25276, CVE-2022-25278, CVE-2022-25275) были оценены как «умеренно критические». Они могут привести к XSS-атакам, раскрытию информации или обходу доступа.
Все проблемы затрагивают версии 9.4 и 9.3, но уязвимость раскрытия информации также затрагивает версию 7.
🗞 Блог Кодебай
#news #vulnerability #cms
36 620
Поиск и использование ошибок ICS/SCADA
Full disclosure: я люблю программное обеспечение SCADA. Мне нравится бесконечная возможность учиться, доступная с простой установкой. Ищете первое переполнение буфера в стеке? Попробуйте SCADA. SQL-инъекция? Попробуйте SCADA! Готовы перейти в NT AUTHORITY/SYSTEM из непривилегированного аккаунта в считанные секунды? Попробуйте SCADA! Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
📌 Читать далее
#exploit #scada
36 620
Misconfiguration в сервисах разработки
Час добрый, господа. Довелось мне как то, в один из прекрасных вечеров, проверить на уязвимость кучу сервисов связанных с разработкой и в этой статье я поделюсь находками, о которых, уже рассказывал. Misconfiguration - класс уязвимостей связанных с неправильной настройкой того или иного сервиса. Хотя на самом деле не всё оказалось мисконфигами. Ну хватит лить воду, приступим...
📌 Читать далее
#pentest #docker
36 620
Создание своего VPN с помощью Shadowsocks и обфускация трафика
К написанию этой статьи привело размышление: "А так ли эффективны сервисы VPN и Tor в частности?" И вот, после недолгого гугления всплыли неутешительные факты... Возникает закономерный вопрос - так чем, черт возьми, пользоваться? Тут ответ приходит, внезапно, из Китая - Shadowsocks. Как говорит нам англоязычная Википедия: "Shadowsocks - это бесплатный проект протокола шифрования с открытым исходным кодом, широко используемый в материковом Китае для обхода цензуры в Интернете". Действительно, он там используется для обхода знаменитого "Золотого щита", которым так гордится китайское правительство, и делает это весьма успешно.
Работает он в связке "Сервер-клиент" - трафик шифруется у клиента, пересылается на сервер, там расшифровывается и выпускается в Интернет. Причём и сервер, и клиент вы настраиваете сами - никакой утечки информации или попадании её не в те руки, плюс вы сами вольны выбирать алгоритм шифрования.
📌 Читать далее
#network #vpn
36 620
Великий CTF - Инструментарий
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#beginner #ctf
36 620
📱 В России разрабатывают мобильную ОС
Компания «НТЦ ИТ Роса» работает над созданием операционной системой для мобильных устройств. Систему позиционируют в качестве альтернативы iOS и Android. Несмотря на большой спрос на отечественный софт, эксперты оценивают проект с осторожностью.
Гендиректор «НТЦ ИТ Роса» Олег Карпицкий подтвердил, что компания ведет разработку решения для мобильных устройств. «Планируем представить рынку результат в ближайшее время. Тогда же будем готовы говорить о деталях», — добавил он.
Сейчас в реестре российского софта числится только одна ОС для мобильных устройств — «Аврора», которую разрабатывает «Открытая мобильная платформа». Также над созданием своей ОС для смартфона работает «Лаборатория Касперского».
Вероятно, новую операционную систему могут представить на форуме «Армия-2022» уже в августе текущего года.
🗞 Блог Кодебай
#news #russia #smartphone
36 620
Знакомьтесь PIDRILA — Быстрый анализатор ссылок
PIDRILA: Python Interactive Deepweb-oriented Rapid Intelligent Link Analyzer - это действительно быстрый прототип асинхронного веб-сканера, разработанный командой Bright Search для всех этичных нетсталкеров. Написан на python. Сканер имеет большую скорость работы, имеет поддержку proxy. Сканирует структуру сайта, ищет файлы, каталоги, которые могут содержать критическую информацию.
📌 Читать далее
#pentest #python
36 620
Лучшие хакерские программы | Инструменты для пентеста
Хакерские инструменты: список инструментов по безопасности для тестирования и демонстрации слабостей в защите приложений и сетей, эти инструменты предназначены для профессионалов по информационной безопасности.
📌 Читать далее
#pentest #soft
36 620
⚒ Клиент мобильной версии нашего форума обновлен! Версия 2022.07.20
Исправлен ряд ошибок и добавлено немного возможностей, делающих приложение удобнее.
💬 Обсуждение, баги и предложения
#mobile #android #ios
36 620
Repost from Codeby One — пентест глазами исполнителя
Любимые наши читатели, надо срочно зайти на наш любимый форум 😁
Задать вопрос, помочь новичкам советом, прочитать новые статьи или создать свою тему.
С любовью, команда https://codeby.net/
36 620
Первое полугодие 2022 года ознаменовалось громкими скандалами, связанными с утечкой данных пользователей публичных сервисов. Чтобы ваш бизнес был в безопасности, а IT-инфраструктура оставалась неуязвимой при любых обстоятельствах, мы приглашаем вас на вебинар Cloud и Qrator Labs, на котором эксперты расскажут всю самую свежую информацию про защиту от DDoS-атак.
Подключайтесь 26 июля 2022 в 11:00, чтобы узнать результаты исследования Qrator Labs за первый квартал 2022 о DDoS-атаках и получить рекомендации по защите IT-системы, а также послушать истории защиты компаний от DDoS-атак и задать вопросы.
Регистрируйтесь на вебинар по ссылке: «Как эффективно противодействовать DDoS-атакам»
#реклама
36 620
🍎 В России частично недоступны сервисы Apple
В России пользователи массово жалуются на проблемы в работе сервисов Apple. В основном проблемы наблюдаются у пользователей оператора Мегафон.
Проблемы затронули различные сервисы Apple: Погода, TV, Apple Music, App Store. Некоторые пользователи отмечают, что без VPN не открываются даже официальные сайты Apple.
Как отметил Эльдар Муртазин, ведущий аналитик Mobile Research Group, ограничения в работе сервисов не связаны с Apple. Недавно началась масштабная атака на российскую инфраструктуру, которая затронула множество компаний, в том числе мобильных операторов.
Все сбои краткосрочные, поэтому стоит ожидать восстановление полной работоспособности сервисов Apple в ближайшее время.
🗞 Блог Кодебай
#news #russia #apple
36 620
Роскомнадзор разблокировал сайт браузера Tor
Роскомнадзор исполнил решение Саратовского областного суда и разблокировал сайт браузера Tor на территории России.
«Роскомнадзор, конечно, неприлично сильно затянул с разблокировкой сайта, потому что решение о блокировке было отменено ещё 19 мая, и с тех пор основание для нахождения сайта The Tor Project в реестре запрещенной информации отсутствовало», — рассказала адвокат Екатерина Абашина, которая представляла интересы The Tor Project в суде.
По словам Абашиной, The Tor Project отправляли отдельное уведомление о необходимости разблокировки сайта несмотря на то, что Роскомнадзор участвовал в процессе дела. Только через месяц регулятор отправил ответ о скорой разблокировке сайта.
Отметим, что сайт проекта был вынесен из реестра запрещённой информации.
🗞 Блог Кодебай
#news #russia #tor
36 620
Проверка IP-адреса в Blacklists (DNSBL) с помощью Python
«И не было спасения от спама, пока люди не придумали DNSBL!»). А если серьёзно, то DNSBL – это DNS blocklist, то есть, черные списки, которые хранятся на серверах с использованием структуры DNS. Уже из самого названия понятно, что данные списки предназначены для того, чтобы почтовые сервера проверяли их, и, на основании полученных данных формировали репутацию адреса или хоста. Попасть в эти списки легко, а вот выбраться уже тяжелее. Но, речь сейчас не о том, как удалить адрес из черного списка, а о том, как проверить, не попал ли адрес вашего домена туда, с помощью Python.
📌 Читать далее
#programming #python #information
36 620
Получение информации о домене с помощью Python #02
Продолжим описание модулей скрипта для получения информации о домене. Конечно же, данный сканер ищет и получает далеко не все параметры и не со всех сайтов. Но это только попытка понять, как работает данная технология. И иногда попадаются довольно интересные результаты. Все модули, которые описаны в статье, прикреплены во вложениях, вместе с необходимыми шаблонами.
📌 Читать далее
#programming #python #information
36 620
⚡️ Новое вредоносное ПО «Lightning Framework» для Linux использует руткиты и бэкдоры
Новая, ранее не встречавшаяся вредоносная программа «Lightning Framework» нацелена на системы Linux и может быть использована для установки бэкдора на зараженные устройства с помощью SSH и развертывания нескольких типов руткитов.
Вредоносное ПО Lightning Framework имеет достаточно простую структуру: компонент-загрузчик, который загружает и устанавливает другие модули и плагины вредоносной программы, включая ее основной модуль, на скомпрометированные устройства Linux.
«Фреймворк имеет как пассивные, так и активные возможности для связи с субъектом угрозы, включая открытие SSH на зараженной машине, и полиморфную податливую конфигурацию команд и управления», — рассказал исследователь безопасности Intezer Райан Робинсон.
Вредоносная программа использует опечатки и скрывается под видом менеджера паролей и ключей шифрования Seahorse GNOME, чтобы избежать обнаружения на зараженных системах
🗞 Блог Кодебай
#news #malware #linux
36 620
💰 Tesla продала 75% своих биткойнов
Компания Tesla понесла серьезные убытки из-за стремительного падения курса биткоина. Размер ущерба составил $440 миллионов. В начале второго квартала у компании было $1,26 миллиарда в криптовалюте, но падение цены криптовалюты снизило эту сумму.
После этого компания Tesla продала 75% своих биткоинов на сумму $936 миллионов. Отметим, что по состоянию на начало прошлого года производитель приобрел биткоинов на сумму $1,5 миллиарда по средней цене около $31,600. Сейчас же средняя цена продажи составила уже $29,000.
Примечательно, что после публикации данных цена биткоина упала на 1,7% до $23,000, но быстро вернулась к прежнему значению, после того как Маск прокомментировал ситуацию.
Компания закончила второй квартал с накоплениями биткоинов на сумму, эквивалентную $218 миллионам, хотя изначально, до продажи, они оценивались в $1,26 миллиарда.
🗞 Блог Кодебай
#news #finance #cryptocurrency
36 620
OSINT'им по взрослому | CTF
Бамжур, молодой, и не очень, человек. Хочу взять флаг в свои руки и продолжить обмен опытом. Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать далее
#ctf #osint
36 620
🔗 Facebook* начала шифровать ссылки для обхода систем защиты от слежки за пользователями
Социальная сеть Facebook* начала шифровать ссылки на сайты. Скорее всего, соцсеть пытается таким образом бороться с браузерными системами предотвращения отслеживания пользователей.
Речь идёт о тех случаях, когда в обычный адрес сайта встраивают отслеживающие метки. Символы после вопросительного знака в ссылке — это параметр, который сообщает компании, что пользователь нажал на ссылку, что помогает персонализировать рекламу.
Однако, недавно Facebook* изменила схему для отслеживания пользователей, зашифровав параметры в ссылке. Если раньше соцсеть использовала параметр fbclid, который могла легко удалить защитная функция браузера, то теперь использует URL намного сложнее.
Основная проблема здесь заключается в том, что отслеживающую часть URL-адреса удалить невозможно, так как социальная сеть объединяет её с частью основной ссылки. Удаление всей конструкции после знака вопроса откроет главную страницу сайта.
* — принадлежит Meta Platforms, которая признана экстремистской организацией в РФ, а её деятельность в России запрещена
🗞 Блог Кодебай
#news #anonymity
