اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Codeby
رفتن به کانال در Telegram
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
نمایش بیشتر📈 تحلیل کانال تلگرام Codeby
کانال Codeby (@codeby_sec) در بخش زبانی روسی بازیگری فعال است. در حال حاضر جامعه شامل 36 550 مشترک است و جایگاه 3 765 را در دسته فناوری و برنامهها و رتبه 17 770 را در منطقه روسيا دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 36 550 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 14 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 158 و در ۲۴ ساعت گذشته برابر -4 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 7.44% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 4.12% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 2 721 بازدید دریافت میکند. در اولین روز معمولاً 1 507 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 20 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند edr, api, вектор, mitre, att&ck تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 15 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
36 550
مشترکین
-424 ساعت
-97 روز
+15830 روز
آرشیو پست ها
36 551
Прохождение The Lord of the SQLI : The Fellowship of the SQLI, 2021
Решил рассказать про CTF The Lord of the SQLI, которую я проходил. Это не совсем CTF в привычном понимании: нет флагов. Надо пройти таски один за одним с помощью SQL Injection. Мне очень помог курс SQLi Master, без него я не смог продвинуться дальше пятого таска. Поэтому всем советую, кто интересуется SQLi. Это первая часть, если будет интересно - напишите коммент, продолжу. Хотел сначала разбить на две части, но лень писать сразу. Поэтому эта 1/3.
📌 Читать далее
#ctf #sqli #writeup
36 551
SQL - прежде чем ломать базы данных
Всем привет! В сети очень много материала по внедрению SQL-инъекций, однако я скажу что стоит изучать эту тему не с внедрения, а с создания баз данных и освоения операторов SQL. Только так придёт понимание, когда знаешь всё изнутри. Самый распространённый вариант БД это MySQL, поэтому рассматривать будем именно её. Приступим
📌 Читать далее
#beginner #sqli #learning
36 551
bWaPP #1 HTMl Injection — Reflected (GET) сложность (medium). Боль, слезы и этичный хакинг
Доброго дня! Я уже написал статью по open source проекту bWaPP, его установке и настройке. Ну а теперь давайте начнем набивать опыт и развивать знания в прохождении различных задачек в bWapp. Начнем с уязвимости HTMl Injection — Reflected (GET) уровень (medium)
📌 Читать далее
#beginner #pentest #bwapp
36 551
Получение списка доменов на одном IP-адресе с помощью Python (VHOST)
Зачастую на одном веб-сервере, особенно, если это крупный хостинг провайдер, может быть расположено множество виртуальных хостов. А значит, на одном IP-адресе могут соседствовать большое количество сайтов. Причины, по которым необходимо получить информацию о сайтах, которые расположены на одном IP, могут быть разные. Давайте с помощью Python создадим скрипт, с помощью которого попытаемся определить домены на одном IP-адресе, если они, конечно же, там присутствуют. И домен расположен на виртуальном хостинге.
📌 Читать далее
#programming #python
36 551
🥷 Paranoid R+ - уникальный курс по безопасности в сети и защите данных
Перестань волноваться о своих персональных данных и обеспечь безопасность своих действий в интернете. Мы предлагаем тебе перенять необходимые навыки от наших экспертов кибербезопасности на курсе Paranoid R+
Курс длится 2 месяца, с занятиями 2 раза в неделю. Мы научим тебя работать с open-source средствами шифрования крипто-контейнеров и дисков в Linux, познакомим с анонимной работой с криптовалютой и методами обеспечения анонимности профилей с помощью шифрования.
📆 Старт курса - 7 августа
🔝 Преимущества: личная поддержка от куратора, закрытый чат единомышленников, подробные методические материалы для быстрого погружения в программу и сертификат при успешной сдаче экзамена.
ℹ️ Узнать подробнее о курсе
36 551
Что такое реверс-инжиниринг
Реверс инжиниринг - это процесс анализа скомпилированного бинарного файла с целью понять, как программа работает. Программисты, как правило, пишут программы на высокоуровневых языках программирования, таких как C++ или Visual Basic. Т.к. компьютер не может напрямую исполнить код такой программы, код, написанный программистом компилируется в код, непосредственно понятный процессору. Этот код называют машинным кодом. Машинный код тяжел для восприятия и понимания, поэтому реверс-инженеру в процессе его анализа часто требуется прилагать значительные умственные усилия.
📌 Читать далее
#beginner #reverse
36 551
🚀 Обновления июля на платформе «Игры Кодебай»!
🟢Улучшена система авторизации для безопасного входа.
🟢Создан бот обратной связи для ваших отзывов и предложений - @CodebyFeedbackBot.
🟢Добавлены подробные описания категорий для упрощения навигации.
🟢Добавлена информация о сложности и First Blood в карточках заданий.
🟢Возможность пользовательской оценки сложности задания.
🟢Изменён механизм скачивания файлов для упрощения и детализации процесса.
🟢Внедрён функционал виртуализации. Скоро вас ждут ещё более увлекательные и интересные задания!
⭐️ Благодарим каждого за поддержку и ждём вас на платформе codeby.games!
36 551
❗️Российский рынок кибербезопасности в 2022 году вырос вопреки прогнозам, говорится в новом исследовании Центра стратегических разработок.
По оценке экспертов объем рынка по итогам прошлого года составил 193,3 млрд рублей (рост на 3,99% вместо падения на 10%), а к 2027 году он увеличится до 559 млрд рублей.
Доминирующее положение на отечественном рынке средств защиты информации занимают российские вендоры — 70% (в 2021 году — 61%), в лидерах с заметным отрывом — Лаборатория Касперского (16%) и Positive Technologies (12,4%).
Доля рынка зарубежных вендоров продолжит сокращаться и достигнет своего минимума в 4-5% в 2026 году, а позже закрепится на стабильном уровне в 5%.
📌 Источник
36 551
Перехват запросов с веб-страницы с помощью selenium и browsermobproxy в Python
На поиск решения для данной статьи меня натолкнул вот этот вопрос другого пользователя. Изначально я подумал, что он просто не может найти ссылку, которая улетает в запросах для загрузки файла. Но, как оказалось, ему нужно не совсем это. А необходимо получать ссылку, в его случае это ссылка на загрузку плейлиста, в автоматическом режиме. Таким образом, использование инструментов разработчика автоматически отпало. Я покопался в интернете и нашел ответ на этот вопрос, который и послужил толчком для написания этого кода на Python.
📌 Читать далее
#programming #python
36 551
🏆 Победители шестой недели акции "Telegram Premium за Первую Кровь"
its5Q (@dno5iq) - Telegram Premium на 3 мес
Kevgen (@kevgen0922) - Telegram Premium на 6 мес
suborofu (@id_shs) - Telegram Premium на 6 мес
Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium
36 551
🚩 Новые задания на платформе «Игры Кодебай»!
👨💻 Категория Администрирование — QR-шторм
🎰 Категория Развлечения — Мозайка
🧰 Категория PWN — Царь-админ
Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! https://t.me/codeby_sec/7487
Приятного хакинга!
💬 Чат CTF
36 551
Хищник среди нас. Учимся реверсить на примере Predator
Наверное тебе всегда было интересно, как работают современные малвари. Шифровальщики, ратники, стиллеры и другие популярные вирусы это всего лишь разновидность программ заточенные под определенные задачи. Описывать каждый из них я не стану, а лучше расскажу тебе как специалисты по информационной безопасности вскрывают такое. Для примера я взял когда-то знаменитый стиллер Predator. Он имеет обширный арсенал функций и конечно же крякнутую версию по которой будет проще ориентироваться. Давай приступим к делу.
📌 Читать далее
#malware #reverse
36 551
Тренировочная мишень. Сравниваем ратники с NjRat
Давай начнем все с того, что не так давно большинство вирусов стали выкладывать в открытый доступ. Некоторые ратники можно спокойно скачать с GitHub репозиториев и использовать в своих целях. Сейчас аббревиатура RAT переводится как утилита удаленного доступа. Обычно с такой расшифровкой можно встретить очередные исходники зловреда. Но есть и темная сторона перевода, а именно троян удаленного доступа, где главное слово это "троян". В этой статье я предлагаю разобраться с тем, чем все таки отличается вирус от утилиты удаленного администрирования.
📌 Читать далее
#reverse #malware #rat
36 551
Реальные примеры Цифровой Криминалистики. Что происходит с Вашими устройствами?
Всем привет, Кодебай! Сегодня я хочу рассказать и показать, реальные примеры работы специалистов из области форензики. Смотря фильмы или сериалы по IT-тематике, встречал такое, что главный герой открывает крышку своего системного блока и достает некоторые компоненты (процессор, жесткий диск и оперативную память), а затем они оказываются либо в микроволновках, или под работой дрели. К чему я это? Для этого я и пишу данную статью. Новички, которые только узнали об этой сфере, будет идеально ознакомиться! Статья получится очень легкой для восприятия, я не буду здесь использовать сложную терминологию.
📌 Читать далее
#forensics #beginner #information
36 551
Грамотный аналитик, исследуя открытые источники, должен работать тихо и незаметно, как ниндзя 🥷
Хочешь научиться искусству OSINT и при этом защитить свою приватность? У нас есть что тебе предложить.
До 17 августа приобретите пакет курсов "Боевой OSINT" + "Paranoid R+" всего за 63 999р вместо 80 000р.
С пакетом курсов "Боевой OSINT" и "Paranoid R+" ты станешь истинным исследователем цифрового мира. И всё это со скидкой 20%
Обучающая программа гарантирует комфортную нагрузку и получение необходимого объёма знаний. Наши кураторы на протяжении всего обучения будут проверять ваши решения, подсказывать наиболее оптимальные подходы и помогут вам достичь поставленных целей.
❗️ Спецпредложение доступно до 17 августа. Возможна оплата в рассрочку
📌 Узнать подробнее о курсах:
— Боевой OSINT
— Paranoid R+
36 551
Курим бамбук. Как работает легендарный шифровальщик Babuk
Давай вспомним, сколько разных киберпреступлений было совершено с использованием вирусов шифровальщиков? В голове сразу всплывают мысли о великом PetyA или похождениях Revil. А теперь давай подумаем, почему в работе использовался именно такой тип малвари? Ответ крайне простой, ведь с помощью такой игрушки можно спокойно вытянуть огромные суммы из компании или человека. За счет блокировки ценных данных у людей не остается выбора, ведь если они не сделают то, что требуют хакеры, вся их личная жизнь окажется на виду у миллиона пользователей. Я думаю, ты понимаешь, о чем сегодня пойдет речь. Возьмем на прицел один из таких вирусов и попробуем разобраться в алгоритме его работы. А копаться мы будем в легендарном Babuk.
📌 Читать далее
#reverse #malware
36 551
Сканирование общедоступных ресурсов в локальной сети с помощью smbclient и Python
В локальной сети, обычно, достаточно много машин с операционной системой Windows. И почти у каждой из них включено сетевое обнаружение, что делает ее ресурсы выставленными напоказ всей сети. Есть небольшой трюк, когда вы не хотите, чтобы ваш сетевой ресурс был виден в проводнике, в конце, после его имени нужно поставить знак $. Именно так светит диски в сеть ОС Windows. То есть, к примеру, есть общий ресурс ADMIN$. Если вы зайдете с помощью проводника, то вы ничего не увидите. Но, стоит попробовать обратиться к ресурсу напрямую и у вас попросят пароль. Давайте напишем небольшой скрипт, который использует в своей работе smbclient для сканирования компьютеров в сети на наличие общедоступных ресурсов.
📌 Читать статью
#programming #python
36 551
🕵️♂️ В 40-е годы в США возникла Служба мониторинга зарубежных трансляций. Как факт: руководство США получало 70-90% информации из открытых источников и только 10-30% - из агентурных.
Академия Кодебай, конечно, не служба безопасности США, но у нас есть дисциплина, которая поможет ощутить себя кибер-разведчиком.
Курс "Боевой OSINT" - в нашей трехмесячной программе вы освоите методы поиска и анализа информации, применимой в повседневной жизни при решении разнообразных вопросов и задач. Обучать будут опытные кураторы OSINT-направления.
Между студентом и преподавателем осуществляется плодотворное взаимодействие в онлайн-режиме, способствующее глубокому усвоению и закреплению учебных лекций и практикумов.
Участники курса отмечают, что полученные знания улучшают ориентирование в информационном пространстве и способствуют принятию стратегических решений.
⏰ Старт потока - 7 августа, запишись сейчас - места ограничены
36 551
Codeby Games - Лабиринт [Writeup]
Приветствую всех, дорогие обитатели ресурсов Codeby! Представляю вашему вниманию очередной авторский врайтап к заданию с площадки Codeby Games. Сегодня мы попробуем выбраться из Лабиринта / Администрирование.
📌 Читать далее
#pentest #ctf #writeup
