اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Codeby
رفتن به کانال در Telegram
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
نمایش بیشتر📈 تحلیل کانال تلگرام Codeby
کانال Codeby (@codeby_sec) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 36 604 مشترک است و جایگاه 3 765 را در دسته فناوری و برنامهها و رتبه 17 761 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 36 604 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 15 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 148 و در ۲۴ ساعت گذشته برابر -7 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 7.40% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 4.20% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 2 705 بازدید دریافت میکند. در اولین روز معمولاً 1 534 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 19 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند edr, api, вектор, mitre, att&ck تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 16 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
36 604
مشترکین
-724 ساعت
-257 روز
+14830 روز
آرشیو پست ها
36 611
🪝 Массовая фишинговая рассылка в Telegram
Пользователи мессенджера Telegram столкнулись с массовыми попытками кражи их аккаунтов. Пользователи получают сообщения от своих контактов под видом того, что им отправили подарок - подписку на Telegram Premium. При переходе по ссылке пользователи переходят на бота, где им необходимо ввести код, который придет от Telegram.
При передаче этого кода боту злоумышленник получает доступ к учетной записи пользователя, после чего от его имени отправляются аналогичные сообщения своим контактам и тут же удаляются у владельца аккаунта, чтобы он ничего не заподозрил.
Что делать, если вы уже перешли по ссылке и отправили код:
🔹 Зайти в Настройки → Устройства → Завершить все другие сеансы
🔹 Включить двухэтапную аутентификацию
🗞 Блог Кодебай
#news #telegram #phishing
36 611
SSTI и Docker Image. Bolt Medium HackTheBox!
Приветствую! Продолжаем проходить лаборатории и CTF с сайта HackTheBox! В этой лаборатории мы разберём машину Bolt. В этой статье мы отыщем уязвимые пути и файлы в изображении Docker и найдем SSTI в веб приложении. Приступаем!
📌 Читать далее
#ctf #docker #ssti
36 611
Получаем рутовый веб-шелл
Представьте, что у нас есть веб-шелл на сайте, но другого доступа к серверу, кроме как через веб, мы не имеем. При этом мы хотим повысить свои привилегии до root. Ниже я раскажу, как это можно сделать.
📌 Читать далее
#web #escalation
36 611
🔐 Назван топ связок логин-пароль при атаках на IOT-устройства
Ловушки для злоумышленников (ханипоты) "Лаборатории Касперского" зафиксировали значительное количество атак, что позволило экспертам собрать интересную статистику. Анализ ханипотов показал, что нередко злоумышленники применяют очень простую технику - перебор паролей, или брутфорс.
Самой распространённой комбинацией логин-пароль оказалась "root-Pon521" (использовалась в 30 млн случаев), вторая по популярности - "root-admin" (17,5 млн), а третье место досталось "root-root" (16,8 млн).
Пользователям рекомендуется менять учётные данные, установленные по умолчанию, перед использованием IoT-устройства.
🗞 Блог Кодебай
#news #iot #password
36 611
Если вы следите за изменениями в IT-сфере, то рекомендуем подписаться на официальный канал Sber Developer News.
Здесь можно найти новости о разработке, витрине технологий и AI-решениях Сбера. Кроме того, на канале публикуют полезные инструменты для разработчиков, вебинары и кейсы, а также вакансии.
Получай новости об IT из первых рук: @SberDeveloperNews
36 611
Устранена критическая уязвимость в Windows
Уязвимость SPNEGO NEGOEX (CVE-2022-37958), устраненная в сентябре, в обновленном отчете Microsoft получила оценку "критическая". Оказалось, что ошибка не только открывает доступ к конфиденциальной информации, но и позволяет удаленно выполнить произвольный код.
Ситуация усугубляется тем, что механизм безопасности SPNEGO используют многие протоколы приложений Windows: HTTP, RDP, SMTP, SMB. Для всех этих служб SPNEGO включен по умолчанию, начиная с Windows 7.
Согласно описанию эксперта, обнаружившего возможность удаленного выполнения кода, эксплойт может быть использован путем получения доступа к NEGOEX через любой сервис, использующий этот механизм согласования протокола расширенной аутентификации. Новый тип атаки не требует взаимодействия с пользователем, но вряд ли будет успешным с первой попытки.
Подробности уязвимости пока не опубликованы: пользователям предоставлено дополнительное время для устранения проблем. Всем, кто еще не сделал этого, настоятельно рекомендуется установить обновление безопасности от 13 сентября.
🗞 Блог Кодебай
#news #windows #vulnerability
36 611
Самый простой логгер
Всем привет, многие знают такое понятие, как логгер, но многие такие сайты платные и , что бы узнать информацию про человека вам приходится платить деньги, либо сидеть, стиснув зубы. Сегодня мы с Вами напишем САМЫЙ ПРОСТОЙ логгер, который может быть. Он будет возвращать данные от сервера, т.е. ip , устройство, с которого сидит пользователь.
📌 Читать далее
#programming #web
36 611
Exim Local / Remote Command Execution - или "дружелюбный" почтовый агент
Доброго времени суток форумчане. Уязвимость может использоваться как локально, так и удалённо, некий такой бонус хакерам.
📌 Читать далее
#pentest #linux #rce
36 611
🔎 Google выпустила сканер для поиска уязвимых зависимостей в программах
Компания Google объявила о выпуске бесплатного автоматизированного инструмента для поиска уязвимостей в проектах с открытым исходным кодом - OSV-Scanner. Инструмент выявляет все зависимости программы, затем сравнивает список с информацией об известных уязвимостях, хранящихся в базе данных OSV, и определяет необходимость исправления или обновления.
Сканер написан на языке Go и предоставляет пользовательский интерфейс для доступа к свободной базе данных уязвимостей в проектах с открытым исходным кодом OSV. Инструмент поддерживает Linux, macOS и Windows. Для создания списка зависимостей достаточно указать путь к директории с проектом
В настоящее время платформа OSV.dev поддерживает 16 экосистем, включая популярные языки программирования, дистрибутивы Linux (Debian и Alpine), Android и само ядро Linux. В будущем Google планирует улучшить поддержку языка программирования C/C++ и доработать OSV-Scanner, превратив его в полноценный инструмент управления уязвимостями.
🗞 Блог Кодебай
#news #google #scanner
36 611
🎭 Драйверы Microsoft используются для шифровальщиков
Эксперты из SentinelOne, Mandiant и Sophos описали атаки, в которых вредоносные драйверы режима ядра с оригинальной подписью Microsoft использовались для отключения защиты на устройствах. В некоторых случаях после проникновения в сеть злоумышленники внедряли инструмент шифровальщик - Cuba или Hive.
В ходе атак был обнаружен новый тулкит, состоящий из двух компонентов: загрузчика STONESTOP и драйвера ядра POORTRY. Первый представляет собой приложение для пользовательского режима, которое пытается завершить процессы и удалить файлы антивирусов. Поскольку подобное ПО обычно защищено от вмешательства на уровне пользователя, в систему внедряется POORTRY с подписанным сертификатом, позволяющий повысить привилегии.
После получения сообщений об инциденте компания Microsoft отозвала скомпрометированные сертификаты, приостановила действие нескольких учетных записей разработчиков, открытых в рамках партнерской программы, а также обновила блок-лист Microsoft Defender.
Пользователям рекомендуется установить декабрьские обновления для Windows и убедиться, что используемые антивирусы и EDR активны и получили последние обновления.
🗞 Блог Кодебай
#news #microsoft #vulnerability
36 611
Пентест веб приложений: определение веб-сервера, изучение robots.txt, определение приложений на веб-сервере
Здравствуй, codeby! Продолжаем пентест и сегодня научимся определять поставщика и версию веб-сервера, искать веб-приложения на сервере и взглянем на robots.txt.
Не пренебрегайте разведкой, ибо как вы увидите в некоторых примерах в статье - это очень важная часть тестирования. Результаты, полученные на этом этапе могут сильно повлиять на ход дальнейшего тестирования.
📌 Читать далее
#beginner #pentest #information
36 611
Переполнение буфера и перезапись адреса возврата - Изучение методов эксплуатации на примерах, часть 5
Привет, Codeby =) Продолжу тему по разработке эксплоитов. В предыдущей статье мы научились перезаписывать указатель на функцию используя уязвимость переполнения буфера. В этой статье мы продолжим изучать переполнение буфера, рассмотрим еще один вариант как можно перезаписать указатель на функцию, а так же поговорим с вами о памяти компьютера и освоим с вами отладчик GDB. И так...
📌 Читать далее
#asm #gdb
36 611
Похек на шару. Чем опасен ngrok и кривые руки
Сегодня мы поучимся с вами мыслить немного нестандартно. Я покажу вам, к чему могут привести такие вещи, как забывчивость поменять (удалить) стандартные учетные записи, игнорирование создания сертификатов и публичные сервисы. Затронем некоторые сетевые протоколы, такие как SSH, telnet, FTP, smb и т.п. Как только вы уловите мысль, сможете крутить как вздумается.
Данная статья носит чисто информативный характер. Все действия, показанные в данной статье, выдуманы в состоянии аффекта.
📌 Читать далее
#pentest #ngrok #misconfiguration
36 611
🧑💻 Минцифры работает над новой системой поддержки гарантированного спроса на российское ПО
Минцифры разрабатывает новую систему поддержки российских разработчиков в рамках двух новых "дорожных карт" развития отрасли - "Новое общесистемное ПО" и "Новое индустриальное ПО". Планируется обеспечить разработчиков гарантированным спросом на еще не готовые решения за счет якорных заказчиков, которыми могут выступить крупные госкомпании.
Ожидается, что разработчик ПО должен будет самостоятельно найти потенциального заказчика на пока не существующее решение, а затем заключить соглашение с Минцифры о выпуске своего продукта в определенный срок. При этом министерство совместно с якорным заказчиком обеспечат разработчика гарантированным спросом на этот продукт в определенном объеме.
В отсутствие прямой финансовой поддержки российских IT-компаний гарантированный спрос может стать одним из механизмов развития отрасли.
🗞 Блог Кодебай
#news #russia #software
36 611
Brooklyn Nine-Nine. Эскалация привилегий (TryHackMe)
Всем привет! Смотрел разные CTF'ки на THM и наткнулся на Brooklyn Nine-Nine. А так как я смотрел этот сериал и он мне очень понравился, не смог пройти мимо и зашел посмотреть. Кстати сериал рекомендую. Не буду долго писать предисловие, так что погнали.
📌 Читать далее
#ctf #stego #escalation
36 611
😎 Презентация CTF-платформы Codeby Game!
Друзья, официальное открытие нашей CTF-платформы состоится 24 декабря в Москве. Вход на мероприятие бесплатный и будет доступен с 10:00. Мероприятие начнется в 11:00 и продлится до 17:00.
✅ Попасть на мероприятие можно только по предварительной регистрации: РЕГИСТРАЦИЯ
⏰ Когда: 24 декабря в 10:00
📍 Где: Москва, Холодильный переулок 3к1с8 (м.Тульская). Вход в лофт МОЛОДЕЖЬ МОСКВЫ
*Для входа понадобится удостоверение личности (сверка ФИО с заявкой).
36 611
🛡 Сегодня стартовал курс:
Дополнительная профессиональная программа повышения квалификации «Организация защиты информации на объектах критической информационной инфраструктуры, 187-ФЗ»
🎓 После прохождения курса вы будете иметь полное представление о порядке организации защиты информации на объектах критической информационной инфраструктуры.
❗️ Записаться на зимний поток можно до 22 декабря
Подробнее: https://codeby.school/catalog/kii-187-fz
36 611
Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей
Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее. Можно конечно воспользоваться мобильным телефоном и специальным софтом, типа Nethunter или аналогичным, но установка Nethunter не является тривиальной задачей и не на все устройства его можно установить. В своей статье я предлагаю собрать устройство на базе микрокомпьютера Raspberry Pi Zero W, которое будет в автоматическом режиме обнаруживать открытые беспроводные сети, подключаться к ним и сканировать эти подсети с помощью Nmap.
📌 Читать далее
#pentest #raspberry #hardware
