Available now! Telegram Research 2025 — the year's key insights 
Codeby
Open in Telegram
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
Show more📈 Analytical overview of Telegram channel Codeby
Channel Codeby (@codeby_sec) in the Russian language segment is an active participant. Currently, the community unites 36 628 subscribers, ranking 3 739 in the Technologies & Applications category and 17 724 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 36 628 subscribers.
According to the latest data from 18 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 196 over the last 30 days and by 1 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 7.38%. Within the first 24 hours after publication, content typically collects 4.31% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 702 views. Within the first day, a publication typically gains 1 579 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 20.
- Thematic interests: Content is focused on key topics such as edr, api, вектор, mitre, att&ck.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
Thanks to the high frequency of updates (latest data received on 19 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
36 628
Subscribers
+124 hours
+257 days
+19630 days
Posts Archive
36 626
Что не дает уснуть по ночам. Честный отзыв о курсе WAPT
Здравствуйте, дорогие читатели! Это первый мой отзыв, хоть и писака из меня никудышный, но я не мог не оставить отзыв о курсе WAPT. На данный момент я его еще прохожу, осталось совсем немного до экзамена, поэтому поделюсь ощущениями. Я не являюсь каким то супер спецом и не работаю в компании по инфобезу, это скорее началось как хобби, которое не давало спать ночами) чтоб вы лучше понимали, я раньше гуглил что такое локалхост). Я долго не решался взять WAPT, так как не был уверен, что я его осилю, но однажды четко решил пройти его. Но прежде я взял курс по SQLIM, который ну прям очень сильно помогает мне на WAPT, во многих заданиях встречается эта уязвимость.
📌 Читать далее
#school #feedback #wapt
36 626
По горячим следам: эпизод шесть или как я с костлявой поиграл - дырявый WinRar, BlueKeep, Fake Voice Multi-Tacotron и немного чертовщины: ÿ. & duevile
Я отчаянно пытался всё это время найти действительно годный способ обмана, дабы Вы смогли насладиться чем-то новым, а даже если не новым, то хотя бы в оригинальном исполнении злоумышленника и вот чего нарыл. Начало мы возьмем из предыстории, слушайте и приятного чтения Вам.
📌 Читать далее
#history #malware #analyse
36 626
🏛 Минцифры планирует использовать блокчейн-платформу "Мастерчейн" в госуправлении
Минцифры России рассматривает возможность использования блокчейн-платформы "Мастерчейн" в сфере государственного управления. Об этом заявил глава министерства Максут Шадаев в ходе CNews Forum 2022.
"Мы как раз с ассоциацией вместе, которая находится во введении Центрального банка, смотрим их "Мастерчейн" - такую технологию, чтобы использовать ее в госуправлении. Чтобы не создавать заново, как раз берем и пытаемся понять ее возможности применения", - рассказал Шадаев.
Блокчейн-платформа "Мастерчейн" предназначен для передачи и хранения информации и цифровых активов, работающая на базе модификации протокола Ethereum. Разработкой проекта занимается ООО "Системы распределенного реестра". В 2019 году платформа получила сертификат ФСБ РФ об использовании российских стандартов криптографии и соблюдении требований информационной безопасности.
🗞 Блог Кодебай
#news #russia #cryptocurrency
36 626
🐈⬛ Уязвимость GitHub позволяла заразить чужой репозиторий
Команда Checkmarx SCS обнаружила уязвимость в GitHub, которая может позволить злоумышленнику клонировать чужой репозиторий GitHub и потенциально заразить вредоносным кодом приложение.
Дело в том, что репозитории на GitHub получают уникальные URL-адреса, привязанные к учетной записи владельца. Когда пользователь меняет имя учетной записи, на сервисе создаются специальные перенаправления. Компания Checkmarx придумала, как получить контроль над перенаправляемым трафиком, и назвала свой метод RepoJacking. Этой уязвимости были подвержены все переименованные пользователи GitHub, включая более 10000 пакетов в пакетных менеджерах Go, Swift и Packagist.
Уязвимость была устранена платформой в прошлом месяце. В результате на GitHub появился дополнительный механизм защиты, который отвечает за удаление популярных, но устаревших пространств имен (сопоставлений имен пользователей и репозиториев), чтобы они не использовались злоумышленниками. Этот механизм срабатывает, когда еженедельное количество клонов проекта с открытым исходным кодом превышает сотню.
🗞 Блог Кодебай
#news #github #vulnerability
36 626
🗣Интересует крутой инструментарий OSINT?
Mycroft Intelligence – авторский канал по разведке по открытым источникам с регулярно обновляющейся базой инструментов!
🎯Инструментарий на все случаи жизни
🎯Анонимность и деанонимизация
🎯Реальные кейсы из практики
Подписывайся на канал и прокачивай свои навыки!
#партнерский
36 626
Безопасность Node JS
Думаю, не нужно объяснять, что каждый год разработчики получают новые фреймворки для веб-разработки. Раньше для бэкэнда хватало одного лишь PHP, но сейчас мы не можем представить современную разработку без той же ноды или джанго. В этой статье мы взглянем на один из самых популярных фреймворков, дабы расширить наши понятия об уязвимостях, не ограничиваясь одними лишь уязвимостями под PHP.
📌 Читать далее
#programming #security
36 626
🌐 Meraki отключила клиентов в РФ от облачных услуг, предоставив публичный доступ к их сети
Специализированный сетевой эксперт сообщил, что IT-компания Meraki, купленная Cisco в 2012 году, в одностороннем порядке отключила российских клиентов от облачных сервисов, заблокировав их точки доступа, проданные в стране. Пользователи, которые пользовались услугами компании в России, также были заблокированы; их отследили по геолокации.
Интересно, что после перехвата компанией удаленного управления на точках доступа была настроена открытая сеть с SSID "12345-Sanctions", которая позволяла любому пользователю присоединиться и получить доступ к сети, в которой было установлено устройство. Представители Meraki подтвердили, что это было сделано по решению компании.
Компания Meraki не только взяла под контроль личные устройства клиентов, но и удалила устройства из учетных записей клиентов и потребовала вернуть их производителю без предварительного уведомления и возврата денег за покупку.
🗞 Блог Кодебай
#news #russia #meraki
36 626
🔥 Мобильный клиент Codeby появился в RuStore
Друзья, наш мобильный клиент для форума Codeby появился в магазине мобильных приложений RuStore!
Теперь мобильный клиент можно скачать на следующих платформах:
36 626
👨💻 Исследователи расшифровали код загрузчика Guloader
Исследователи из Unit 42 обнаружили новый вариант загрузчика вредоносного ПО Guloader, который содержит полезную нагрузку в виде шелл-кода, защищенного методами анти-анализа. Впервые вредоносное ПО было обнаружено в декабре 2019 года.
Рассматриваемый экземпляр Guloader использует обфускацию потока управления, чтобы скрыть свои функции и избежать обнаружения как при статическом, так и динамическом анализе. Кроме того, Guloader использует инструкции процессора, которые вызывают исключения, приводящие к запутыванию кода при статическом анализе.
Код вредоносной программы содержит множество ненужных инструкций и инструкций int3 (0xCC). Эти добавленные байты нарушают процесс дизассемблирования. Однако аналитики Unit 42 смогли расшифровать код. Отчет исследователей поможет сократить время анализа образцов вредоносного ПО Guloader и других семейств вредоносов, использующих похожие техники.
🗞 Блог Кодебай
#news #software #ransomware
36 626
#Вакансии #УЦСБ #ИБ #Pentest
Ведущий специалист по анализу защищенности (Pentest), ГК УЦСБ
Доход: 190 000 - 280 000 руб. до вычета налогов
Формат работы: гибрид/удаленная работа/офис, Екатеринбург.
Чем нужно заниматься?
✔️ проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
✔️ проводить анализ защищенности внешнего периметра ИТ-инфраструктуры;
✔️ тестировать веб-приложения, мобильные приложения, API-протоколы;
✔️ постоянно совершенствовать свои компетенции
✔️ проводить исследования в области анализа защищенности
Нам по пути, если ты:
🔹 имеешь большой практический опыт тестирования на проникновение и поиска уязвимостей;
🔹 понимаешь методики проведения анализа защищенности;
🔹 умеешь подтверждать и эксплуатировать уязвимости;
🔹 знаешь архитектуры операционных систем семейства Windows или Linux;
🔹 на «ты» с сетевыми технологиями;
🔹 разбираешься, как устроены современные веб- и мобильные приложения;
🔹 понимаешь состав и классификацию OWASP TOP 10;
🔹 провел и опубликовал результаты исследования по пентестам или нашел 0-day уязвимости;
🔹 имеешь один или несколько международных сертификатов в области анализа защищенности (Offensive Security, EC-Council, CREST, GIAC или иные)
Будет плюсом:
➕ опыт участия в CTF;
Контакты: @Nata_Kisheeva
#партнерский
36 626
О стойкости, хэшировании и подборе паролей с помощью Python
О том, как важно создавать стойкие пароли для ваших учетных записей не говорил только ленивый. И действительно, чем сложнее пароль, тем меньше вероятность того, что его взломают. Только если сам пользователь с помощью СИ сообщит его хакеру или введет на фишинговой странице. Давайте рассмотрим небольшой пример. Вот пароль: FhjpEgfkYfkfgeFpjhf4558. По сути, это беспорядочный (нет) набор символов. Ну да не в этом дело. В сети множество калькуляторов для вычисления времени на подбор пароля методом прямого перебора, то есть брут-форса. Давайте посмотрим, сколько времени будет взламываться данный пароль...
📌 Читать далее
#programming #python #encryption
36 626
🌐 Подборка VPN-сервисов
Использование VPN-сервисов позволяет скрыть ваш реальный IP, а значит, и ваше местоположение, а также обойти блокировку входа на сайт. Рассмотрим несколько таких сервисов:
🏔 NordVPN - сочетает в себе производительность, конфиденциальность и широкий набор функций. По заявлениям, NordVPN не ведет логов и базируется в Панаме, которая не требует хранения данных.
⚛️ ProtonVPN - обеспечивает высокую безопасность и конфиденциальность, имеет очень простой интерфейс. Демонстрирует высокие результаты в тестах на скорость.
🦈 Surfshark - достаточно дешевый VPN. Обеспечивает хорошую скорость и широкие возможности для разблокировки сайтов.
🔒 PrivateVPN - защищает интернет-трафик с помощью шифрования OpenVPN, доступны и другие протоколы. Защита от утечек IPv6 и DNS обеспечивает безопасность ваших данных.
🔴 ExpressVPN - предлагает 4 протокола безопасности, функцию экстренного отключения от интернета, раздельное туннелирование, защиту от утечек и многое другое.
#useful #vpn
36 626
Как законно проучить телефонных мошенников?
Добрый день, коллеги! Я давно не писал про социальную инженерию и различные схемы мошенничества, которые, к сожалению, сейчас очень популярны у мошенников. Так что, давай разберем мой любимый кейс со службой безопасности банка, из которого частенько звонит робот с городского номера и предлагает сообщить часть какой-то информации о себе. Я думаю тебе хочется им напакостить, но поскольку мы все тут - очень воспитанные люди, поэтому действовать сможем только в рамках закона.
📌 Читать далее
#osint #soceng
36 626
🛡 В России разработают национальную систему защиты от DDoS-атак
В России создадут глобальную национальную систему противодействия DDoS-атакам в 2024 году, сообщил директор центра мониторинга и управления сетью связи общего пользования ГРЧЦ Сергей Хуторцев.
«Планируется расширить возможности нашей системы ТСПУ — системы активного противодействия по DDoS-атакам, создать глобальную национальную систему противодействия DDoS-атакам. Последние события показали, что мы уже достаточно эффективно с этой функцией справляемся», — сказал Хуторцев.
Также, согласно планам ГРЧЦ, планируется создать систему мониторинга качества услуг связи. Имея оборудование, которым располагает центр, можно проводить объективный анализ работы операторов, в условиях различных регионов, городов и так далее.
Согласно презентации на форуме «Спектр-2022», национальная система защиты от DDoS-атак будет создана в 2024 году.
🗞 Блог Кодебай
#news #russia #ddos
36 626
🪪 На «Госуслуги» можно будет входить при помощи биометрии
Возможность входа на портал «Госуслуги» с помощью биометрии будет доступна для граждан России с февраля 2023 года, сообщили в пресс-службе Минцифры РФ.
Пользователи смогут использовать биометрию по своему усмотрению. Логин и пароль останутся, а биометрические данные будут служить дополнительным средством аутентификации. Войти с помощью биометрии на Госуслугах смогут пользователи, зарегистрировавшиеся в Единой биометрической системе (ЕБС) и давшие согласие на использование этой услуги.
В министерстве добавили, что зарегистрироваться в ЕБС можно в отделениях банков, а в будущем — в МФЦ и через специальное мобильное приложение для саморегистрации (для этого нужны будут загранпаспорт нового поколения и смартфон с NFC-модулем).
🗞 Блог Кодебай
#news #russia #biometrics
36 626
Hello world в виде шелл-кода: Особенности написания шелл-кодов
Приветствую всех читателей этой статьи. Хочу рассказать о шелл-кодах и особенностях их написания вручную. Вам понадобятся знания ассемблера на базовом уровне. Рассмотрим как пишут шелл-коды без инструментов, которые могут их автоматически создать. Вредоносные шелл-коды писать не будем! Будем писать псевдо шелл-коды для простоты и понимания.
📌 Читать далее
#programming #asm #shell
36 626
Исследование человеческого доверия или насколько может быть наивен человек
Доброго времени суток, Господа уважаемые... Сегодня хотелось бы рассмотреть очень важную и заезженную тему, подбив сумму со всех пабликов и прочего. Затронем тему актуального мошенничества и различные схемы. Цель есть одно: донести информацию к рядовым пользователям, дабы они не попадались на уловки различного рода злоумышленников.
📌 Читать далее
#history #socent
36 626
Создание драйвера под Windows. Часть 1: Введение
Для очередного проекта возникла необходимость написать простенький софтверный драйвер под Windows, но так как опыта в написании драйверов у меня примерно столько же, сколько и в балете, я начал исследовать данную тему. В таких делах я предпочитаю начинать с основ, ибо если кидаться сразу на сложные вещи, то можно упустить многие базовые понятия и приёмы, что в дальнейшем только усложнит жизнь.
📌 Читать далее
#programming #windows #driver
