اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Codeby
رفتن به کانال در Telegram
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
نمایش بیشتر📈 تحلیل کانال تلگرام Codeby
کانال Codeby (@codeby_sec) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 36 550 مشترک است و جایگاه 3 765 را در دسته فناوری و برنامهها و رتبه 17 770 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 36 550 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 14 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 158 و در ۲۴ ساعت گذشته برابر -4 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 7.44% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 4.12% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 2 721 بازدید دریافت میکند. در اولین روز معمولاً 1 507 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 20 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند edr, api, вектор, mitre, att&ck تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 15 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
36 550
مشترکین
-424 ساعت
-97 روز
+15830 روز
آرشیو پست ها
36 551
Скрываясь на виду у всех. №2
Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. Я не буду углубляться в то, как работает стек, потому что я уже рассказал об этом в предыдущей статье. Ранее мы видели, что мы можем манипулировать инструкциями call и jmp для запроса callback windows в вызове API LoadLibrary. Однако обнаружение трассировки стека выходит далеко за рамки простого отслеживания загрузки DLL.
📌 Читать далее
#asm #reverse #edr
36 551
IT-специалист? Тогда подписывайся на крупнейший информационный ресурс про хакатоны: @hackathonsrus
С помощью хакатонов ты сможешь построить карьеру от джуна к сеньору или своему стартапу.
@hackathonsrus публикуют информацию о локальных, региональных, федеральных оффлайн и онлайн хакатонах.
@hackathonsrus - для тех, кто интересуется хакатонами и хочет узнавать о них вовремя.
36 551
Искусственный мозг. Создаем собственную нейросеть
Недавно появились устройства, способные думать на таком же уровне, что и человек. Сегодня же ты можешь спокойно написать дипломную работу не листая тонны контента и имея под рукой всего-лишь один сайт. Наверное, ты уже понял, о чем идет речь. Нейросети буквально заполняют наш мир. Но я думаю тебе всегда было интересно, как на самом деле работает такой алгоритм, и какие методы обучения лежат в основе искусственного интеллекта. В этой статье я приоткрою завесу и расскажу тебе, как создать свою нейросеть без каких-либо особых усилий.
📌 Читать далее
#programming #neuronet
36 551
Среди ублюдков шел артист. PoC CVE-2023-2663
Ку, киберрекруты. Данная статья посвящена уязвимости CVE-2023-31554, которая найдена в xpdf v4.04 . Тоже неплохая практика в ПыВНе - реальные кейсы, а именно для прокачки скиллов в фаззинге. Данная уязвимость приводит к отказу работы. Для нахождения уязвимости придется профаззить это произведение искусства, поэтому большое внимание уделю фаззингу.
📌 Читать далее
#asm #reverse #pwn
36 551
bWaPP #2 Уязвимость HTML Injection — Reflected (POST) уровень (Low). Боль, слезы и этичный хакинг
Доброго дня! Продолжим разбирать HTML Injection — Reflected (POST). Как известно, опыта много не бывает. Давайте вместе рассмотрим и подумаем над решением новой задачи. Так что, закатывайте рукава!
📌 Читать далее
#learning #pentest #bwapp
36 551
Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: простое переполнение буфера [0x01]
В начале была функция, и функция эта называлась gets, и функция использовалась в Си. А потом программы, которые использовали её, стали ломать. И ломали легко. Да и не только программы, а и аккаунты на машинах, запускающих их. В этом цикле статей мы постараемся понять, почему эти и многие другие программы стали ломать и как нам повторить это, эксплуатируя разные типы бинарных уязвимостей. Понимание и применение знаний по их эксплуатации позволит нам лучше понять, как не нужно писать код и как эксплуатировать тот код, что уже написан и скомпилирован.
📌 Читать далее
#beginner #reverse #pwn
36 551
CyberCamp приглашает на обучающий митап «Offensive Security» 🔥
13 июля в 11:00 МСК пойдем гулять по внешнему периметру инфраструктуры компаний.
В программе:
👺GEOINT: методология поиска геолокации человека
Dukera, сообщество OSINT Mindset
👺Основы пассивного сбора информации о цели: что вам нужно знать
Дима Богачёв, "Инфосистемы Джет"
👺Будни веб-пентестера. Самые интересные баги за последний год
Дима Курамин, "Инфосистемы Джет"
👺Преодоление периметра: сравнение тактик и техник злоумышленников и пентестеров
Олег Сенько, "Лаборатория Касперского"
👺Социалка в реальной жизни
Георгий Старостин, АО "СОГАЗ"
Участвуй в киберучениях на митапах и попадай в сквозной рейтинг. Участники, занявшие первые 10 мест в сквозном рейтинге по итогам всех митапов, получат возможность выставить команду на CyberCamp 2023 без предварительного отбора.
Интересно будет всем ИБ-специалистам уровня Junior и Middle.
✅ Регистрация
36 551
Создаём пароли методом крестражей
Приветствую всех читателей данной статьи! Перед тем как начать, хотел бы задать вам несколько вопросов. Как часто вы думаете о том, как вас могут взломать или угнать аккаунт из какой-либо социальной сети? Лично я думаю об этом всегда. Можно сказать, что я параноик и вы будете абсолютно правы. Но давайте теперь ответим на следующий вопрос: есть ли нам что скрывать? И здесь безусловно ответ положительный, всем нам есть что скрывать. Если я слышу от человека: "Мне нечего скрывать", я знаю что этот человек ошибается. Все мы что-то скрываем: будь это фотографии, видео, документы, мнение о других, планы, свои мысли. Поэтому не стоит заниматься самообманом, а нужно защищать свои секреты надёжным паролем, ведь именно в социальных сетях практически вся наша жизнь.
📌 Читать статью
#security #password #information
36 551
⚡️ PRTT - PENETRATION RED TEAM TESTER
Наступил тот момент, который вы так долго ждали! Мы запускаем старт второго потока нашей сертификации по тестированию на проникновение. Сертификация PRTT уже дала заявить о себе, и готова идти дальше.
Множество людей поддержало нас в развитии данной сертификации, мы готовы перевернуть свой листок истории, а готовы ли вы перевернуть свой?
Старт: 01.10.2023
Стоимость: 40 000Р
Длительность сертификационного курса: 4 месяца
Как приобрести сертификацию?
На нашем официальном сайте, в разделе сертификации, достаточно заполнить анкету участника
Появились вопросы?
Мы с радостью ответим - @PRTT_ATTACK
Также, в честь запуска второго потока обучения мы открываем один эпизод из PRTT. Ждём вас на премьере.
⚡️Сегодня, в 18:00 мск - https://youtu.be/n381lZ06KIs
#реклама
36 551
Прохождение HackTheBox - Soccer (Linux, Easy)
Приветствую, Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья :)
📌 Читать статью
#writeup #htb
36 551
Гуляем по сети. Анализ почты
И снова приветствую всех заинтересованных читателей. Сегодня мы обсудим то, как легко могут узнать и, возможно, взломать нашу почту злоумышленники, а также как на самом деле важна для нас электронная почта и сколько сервисов и социальных сетей к ней привязано. Попрошу сейчас вспомнить, как давно вы проверяли вашу почту?
📌 Читать далее
#osint #mail
36 551
Мы запускаем летнее предложение - "Python для пентестера" + "Основы Python" со скидкой 20%.
Старая цена - 56 000 рублей, новая - 45 000 рублей.
Приобретайте наш Python-пакет с 3 июля по 13 июля.
✖️ Двойная выгода в одной покупке - оба курса нацелены на освоение навыков языка программирования в целом и его применении в сфере кибербезопасности одновременно. Вам не придётся самостоятельно искать материалы для обучения - всё это уже объединили для вас в нашей программе. Инструкторы укажут на недочёты выполнения домашних работ и помогут оптимизировать код.
💰 Вы точно не найдете более выгодного предложения, потому что наши курсы в среднем на 40% дешевле курсов других школ. Запишитесь до 13 июля →
36 551
🚩 Статус «Codeby Games» на форуме!
Для ТОП 10 игроков нашей CTF платформы создали эксклюзивный ВИП-статус на нашем форуме с доступом в Green и Grey разделы на 30 дней.
Подведение итогов в 20:00 в последний день каждого месяца, а уже на следующий день вы получите заслуженный статус.
Продемонстрируйте свои навыки и получите доступ к эксклюзивным материалам форума!
‼️ Для получения статуса необходимо в настройках профиля на платформе добавить username своего Telegram аккаунта.
36 551
Как злоумышленники компрометируют внутреннюю инфраструктуру
Ежедневно мы видим сообщения о взломе и сливе данных той или иной компании. Терабайты данных, сливы паспортов и процветающая торговля информацией. В этой статье будут рассмотрены способы, которыми могут воспользоваться злоумышленники для взлома внутренней инфраструктуры, а также распространенные угрозы информационной безопасности. Эта статья написана в первую очередь для системных администраторов, работников SOC и начинающих пентетеров.
📌 Читать далее
#pentest #infrastructure
36 551
🏆 Победители второй недели акции "Telegram Premium за Первую Кровь"
PixelDiZi (@Pixel_DiZi) - Telegram Premium на 3 мес
Forst (@Forst) - Telegram Premium на 6 мес
malwrecon (@malwrecon) - Telegram Premium на 6 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
36 551
Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий:
• Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
• Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника.
• Mycroft Intelligence - реальные кейсы и самые крутые инструменты OSINT от действующего корпоративного разведчика.
• Network Admin — обучающий канал по администрированию компьютерных сетей.
• Hack Proof — твой справочник в мире информационной безопасности. Доксинг, инструменты с github, книги, видеоуроки, пентест.
36 551
🚩 Новые задания на CTF-платформе «Игры Кодебай»!
🏆 Категория Квесты — задание Черновик
🎰 Категория Развлечения — задание Исходный код
🧰 Категория PWN — задание Они
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
36 551
Статья про инъекцию команд | Command Injection
Всем привет, сегодня я расскажу о достаточно простой, но интересной на мой взгляд уязвимости. Итак, давайте по порядку. Суть заключается во внедрении команд ОС в поле ввода. Важно отметить разницу между инъекцией кода и инъекцией команды. При инъекции кода хакер вставляет свой код, который в дальнейшем воспроизводится приложением или программой, тогда как командная инъекция может использовать преимущества среды приложения, в которой выполняются системные команды.
📌 Читать статью
#pentest #injection
36 551
Repost from Standoff 365
🔥 VK удваивает баунти по программе «Почта, Облако и Календарь Mail․ru»
Максимальное вознаграждение за найденную уязвимость составит 7,2 млн рублей (сможете купить себе несколько «Москвичей» в разных цветах и менять их по настроению).
Успейте сорвать куш с 30 июня до 30 июля!
✖️ Размер вознаграждения удваивается за все найденные уязвимости на стороне сервера.
💰 Багхантеры уже заработали по этой программе более 3 млн рублей. Сделать сервисы Mail․ru безопаснее, а себя богаче → bb.standoff365.com/programs/mail_vk
