Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
Codeby
Открыть в Telegram
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
Больше📈 Аналитический обзор Telegram-канала Codeby
Канал Codeby (@codeby_sec) языкового сегмента Русский является активным участником. Сейчас сообщество объединяет 36 620 подписчиков, занимая 3 732 место в категории Технологии и приложения и 17 705 место в регионе Россия.
📊 Показатели аудитории и динамика
С момента создания невідомо проект демонстрирует стремительный рост, собрав аудиторию из 36 620 подписчиков.
Согласно последним данным от 20 июня, 2026, канал показывает стабильную активность. За последние 30 дней изменение числа участников составило 176, а за последние 24 часа — -2, при этом общий охват остаётся высоким.
- Статус верификации: Не верифицирован
- Уровень вовлечённости (ER): Средний показатель вовлечённости аудитории составляет 7.35%. В первые 24 часа после публикации контент обычно набирает 4.39% реакций от общего числа подписчиков.
- Охват публикаций: В среднем каждый пост получает 2 692 просмотров. В течение первых суток публикация набирает 1 607 просмотров.
- Реакции и взаимодействия: Аудитория активно поддерживает контент: среднее количество реакций на один пост — 20.
- Тематические интересы: Контент сосредоточен на ключевых темах, таких как edr, api, вектор, mitre, att&ck.
📝 Описание и контентная политика
Автор описывает ресурс как площадку для выражения субъективного мнения:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
Благодаря высокой частоте обновлений (последние данные получены 21 июня, 2026) канал поддерживает актуальность и высокий уровень охвата публикаций. Аналитика показывает, что аудитория активно взаимодействует с контентом, что делает его важной точкой влияния в категории Технологии и приложения.
36 620
Подписчики
-224 часа
+607 дней
+17630 день
Архив постов
36 620
Разработчики Drupal исправили критическую уязвимость выполнения PHP-кода
Команда разработчиков популярной CMS Drupal выпустила обновление безопасности для исправления множества проблем.
Самая серьезная уязвимость, отслеживаемая как CVE-2022-25277, является критической и позволяет выполнять произвольный код на PHP.
Остальные три уязвимости (CVE-2022-25276, CVE-2022-25278, CVE-2022-25275) были оценены как «умеренно критические». Они могут привести к XSS-атакам, раскрытию информации или обходу доступа.
Все проблемы затрагивают версии 9.4 и 9.3, но уязвимость раскрытия информации также затрагивает версию 7.
🗞 Блог Кодебай
#news #vulnerability #cms
36 620
Поиск и использование ошибок ICS/SCADA
Full disclosure: я люблю программное обеспечение SCADA. Мне нравится бесконечная возможность учиться, доступная с простой установкой. Ищете первое переполнение буфера в стеке? Попробуйте SCADA. SQL-инъекция? Попробуйте SCADA! Готовы перейти в NT AUTHORITY/SYSTEM из непривилегированного аккаунта в считанные секунды? Попробуйте SCADA! Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.
📌 Читать далее
#exploit #scada
36 620
Misconfiguration в сервисах разработки
Час добрый, господа. Довелось мне как то, в один из прекрасных вечеров, проверить на уязвимость кучу сервисов связанных с разработкой и в этой статье я поделюсь находками, о которых, уже рассказывал. Misconfiguration - класс уязвимостей связанных с неправильной настройкой того или иного сервиса. Хотя на самом деле не всё оказалось мисконфигами. Ну хватит лить воду, приступим...
📌 Читать далее
#pentest #docker
36 620
Создание своего VPN с помощью Shadowsocks и обфускация трафика
К написанию этой статьи привело размышление: "А так ли эффективны сервисы VPN и Tor в частности?" И вот, после недолгого гугления всплыли неутешительные факты... Возникает закономерный вопрос - так чем, черт возьми, пользоваться? Тут ответ приходит, внезапно, из Китая - Shadowsocks. Как говорит нам англоязычная Википедия: "Shadowsocks - это бесплатный проект протокола шифрования с открытым исходным кодом, широко используемый в материковом Китае для обхода цензуры в Интернете". Действительно, он там используется для обхода знаменитого "Золотого щита", которым так гордится китайское правительство, и делает это весьма успешно.
Работает он в связке "Сервер-клиент" - трафик шифруется у клиента, пересылается на сервер, там расшифровывается и выпускается в Интернет. Причём и сервер, и клиент вы настраиваете сами - никакой утечки информации или попадании её не в те руки, плюс вы сами вольны выбирать алгоритм шифрования.
📌 Читать далее
#network #vpn
36 620
Великий CTF - Инструментарий
Дабы понять, что освещается и что происходит в головах умов решающих различного рода CTF - представляю Вашему вниманию список софта, предназначенный для решения практически любых задач Capture The Flag (CTF). Это Утилиты, материал, пособия…
📌 Читать далее
#beginner #ctf
36 620
📱 В России разрабатывают мобильную ОС
Компания «НТЦ ИТ Роса» работает над созданием операционной системой для мобильных устройств. Систему позиционируют в качестве альтернативы iOS и Android. Несмотря на большой спрос на отечественный софт, эксперты оценивают проект с осторожностью.
Гендиректор «НТЦ ИТ Роса» Олег Карпицкий подтвердил, что компания ведет разработку решения для мобильных устройств. «Планируем представить рынку результат в ближайшее время. Тогда же будем готовы говорить о деталях», — добавил он.
Сейчас в реестре российского софта числится только одна ОС для мобильных устройств — «Аврора», которую разрабатывает «Открытая мобильная платформа». Также над созданием своей ОС для смартфона работает «Лаборатория Касперского».
Вероятно, новую операционную систему могут представить на форуме «Армия-2022» уже в августе текущего года.
🗞 Блог Кодебай
#news #russia #smartphone
36 620
Знакомьтесь PIDRILA — Быстрый анализатор ссылок
PIDRILA: Python Interactive Deepweb-oriented Rapid Intelligent Link Analyzer - это действительно быстрый прототип асинхронного веб-сканера, разработанный командой Bright Search для всех этичных нетсталкеров. Написан на python. Сканер имеет большую скорость работы, имеет поддержку proxy. Сканирует структуру сайта, ищет файлы, каталоги, которые могут содержать критическую информацию.
📌 Читать далее
#pentest #python
36 620
Лучшие хакерские программы | Инструменты для пентеста
Хакерские инструменты: список инструментов по безопасности для тестирования и демонстрации слабостей в защите приложений и сетей, эти инструменты предназначены для профессионалов по информационной безопасности.
📌 Читать далее
#pentest #soft
36 620
⚒ Клиент мобильной версии нашего форума обновлен! Версия 2022.07.20
Исправлен ряд ошибок и добавлено немного возможностей, делающих приложение удобнее.
💬 Обсуждение, баги и предложения
#mobile #android #ios
36 620
Repost from Codeby One — пентест глазами исполнителя
Любимые наши читатели, надо срочно зайти на наш любимый форум 😁
Задать вопрос, помочь новичкам советом, прочитать новые статьи или создать свою тему.
С любовью, команда https://codeby.net/
36 620
Первое полугодие 2022 года ознаменовалось громкими скандалами, связанными с утечкой данных пользователей публичных сервисов. Чтобы ваш бизнес был в безопасности, а IT-инфраструктура оставалась неуязвимой при любых обстоятельствах, мы приглашаем вас на вебинар Cloud и Qrator Labs, на котором эксперты расскажут всю самую свежую информацию про защиту от DDoS-атак.
Подключайтесь 26 июля 2022 в 11:00, чтобы узнать результаты исследования Qrator Labs за первый квартал 2022 о DDoS-атаках и получить рекомендации по защите IT-системы, а также послушать истории защиты компаний от DDoS-атак и задать вопросы.
Регистрируйтесь на вебинар по ссылке: «Как эффективно противодействовать DDoS-атакам»
#реклама
36 620
🍎 В России частично недоступны сервисы Apple
В России пользователи массово жалуются на проблемы в работе сервисов Apple. В основном проблемы наблюдаются у пользователей оператора Мегафон.
Проблемы затронули различные сервисы Apple: Погода, TV, Apple Music, App Store. Некоторые пользователи отмечают, что без VPN не открываются даже официальные сайты Apple.
Как отметил Эльдар Муртазин, ведущий аналитик Mobile Research Group, ограничения в работе сервисов не связаны с Apple. Недавно началась масштабная атака на российскую инфраструктуру, которая затронула множество компаний, в том числе мобильных операторов.
Все сбои краткосрочные, поэтому стоит ожидать восстановление полной работоспособности сервисов Apple в ближайшее время.
🗞 Блог Кодебай
#news #russia #apple
36 620
Роскомнадзор разблокировал сайт браузера Tor
Роскомнадзор исполнил решение Саратовского областного суда и разблокировал сайт браузера Tor на территории России.
«Роскомнадзор, конечно, неприлично сильно затянул с разблокировкой сайта, потому что решение о блокировке было отменено ещё 19 мая, и с тех пор основание для нахождения сайта The Tor Project в реестре запрещенной информации отсутствовало», — рассказала адвокат Екатерина Абашина, которая представляла интересы The Tor Project в суде.
По словам Абашиной, The Tor Project отправляли отдельное уведомление о необходимости разблокировки сайта несмотря на то, что Роскомнадзор участвовал в процессе дела. Только через месяц регулятор отправил ответ о скорой разблокировке сайта.
Отметим, что сайт проекта был вынесен из реестра запрещённой информации.
🗞 Блог Кодебай
#news #russia #tor
36 620
Проверка IP-адреса в Blacklists (DNSBL) с помощью Python
«И не было спасения от спама, пока люди не придумали DNSBL!»). А если серьёзно, то DNSBL – это DNS blocklist, то есть, черные списки, которые хранятся на серверах с использованием структуры DNS. Уже из самого названия понятно, что данные списки предназначены для того, чтобы почтовые сервера проверяли их, и, на основании полученных данных формировали репутацию адреса или хоста. Попасть в эти списки легко, а вот выбраться уже тяжелее. Но, речь сейчас не о том, как удалить адрес из черного списка, а о том, как проверить, не попал ли адрес вашего домена туда, с помощью Python.
📌 Читать далее
#programming #python #information
36 620
Получение информации о домене с помощью Python #02
Продолжим описание модулей скрипта для получения информации о домене. Конечно же, данный сканер ищет и получает далеко не все параметры и не со всех сайтов. Но это только попытка понять, как работает данная технология. И иногда попадаются довольно интересные результаты. Все модули, которые описаны в статье, прикреплены во вложениях, вместе с необходимыми шаблонами.
📌 Читать далее
#programming #python #information
36 620
⚡️ Новое вредоносное ПО «Lightning Framework» для Linux использует руткиты и бэкдоры
Новая, ранее не встречавшаяся вредоносная программа «Lightning Framework» нацелена на системы Linux и может быть использована для установки бэкдора на зараженные устройства с помощью SSH и развертывания нескольких типов руткитов.
Вредоносное ПО Lightning Framework имеет достаточно простую структуру: компонент-загрузчик, который загружает и устанавливает другие модули и плагины вредоносной программы, включая ее основной модуль, на скомпрометированные устройства Linux.
«Фреймворк имеет как пассивные, так и активные возможности для связи с субъектом угрозы, включая открытие SSH на зараженной машине, и полиморфную податливую конфигурацию команд и управления», — рассказал исследователь безопасности Intezer Райан Робинсон.
Вредоносная программа использует опечатки и скрывается под видом менеджера паролей и ключей шифрования Seahorse GNOME, чтобы избежать обнаружения на зараженных системах
🗞 Блог Кодебай
#news #malware #linux
36 620
💰 Tesla продала 75% своих биткойнов
Компания Tesla понесла серьезные убытки из-за стремительного падения курса биткоина. Размер ущерба составил $440 миллионов. В начале второго квартала у компании было $1,26 миллиарда в криптовалюте, но падение цены криптовалюты снизило эту сумму.
После этого компания Tesla продала 75% своих биткоинов на сумму $936 миллионов. Отметим, что по состоянию на начало прошлого года производитель приобрел биткоинов на сумму $1,5 миллиарда по средней цене около $31,600. Сейчас же средняя цена продажи составила уже $29,000.
Примечательно, что после публикации данных цена биткоина упала на 1,7% до $23,000, но быстро вернулась к прежнему значению, после того как Маск прокомментировал ситуацию.
Компания закончила второй квартал с накоплениями биткоинов на сумму, эквивалентную $218 миллионам, хотя изначально, до продажи, они оценивались в $1,26 миллиарда.
🗞 Блог Кодебай
#news #finance #cryptocurrency
36 620
OSINT'им по взрослому | CTF
Бамжур, молодой, и не очень, человек. Хочу взять флаг в свои руки и продолжить обмен опытом. Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать далее
#ctf #osint
36 620
🔗 Facebook* начала шифровать ссылки для обхода систем защиты от слежки за пользователями
Социальная сеть Facebook* начала шифровать ссылки на сайты. Скорее всего, соцсеть пытается таким образом бороться с браузерными системами предотвращения отслеживания пользователей.
Речь идёт о тех случаях, когда в обычный адрес сайта встраивают отслеживающие метки. Символы после вопросительного знака в ссылке — это параметр, который сообщает компании, что пользователь нажал на ссылку, что помогает персонализировать рекламу.
Однако, недавно Facebook* изменила схему для отслеживания пользователей, зашифровав параметры в ссылке. Если раньше соцсеть использовала параметр fbclid, который могла легко удалить защитная функция браузера, то теперь использует URL намного сложнее.
Основная проблема здесь заключается в том, что отслеживающую часть URL-адреса удалить невозможно, так как социальная сеть объединяет её с частью основной ссылки. Удаление всей конструкции после знака вопроса откроет главную страницу сайта.
* — принадлежит Meta Platforms, которая признана экстремистской организацией в РФ, а её деятельность в России запрещена
🗞 Блог Кодебай
#news #anonymity
