Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Codeby
Kanalga Telegram’da o‘tish
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
Ko'proq ko'rsatish📈 Telegram kanali Codeby analitikasi
Codeby (@codeby_sec) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 36 620 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 3 732-o'rinni va Rossiya mintaqasida 17 705-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 36 620 obunachiga ega bo‘ldi.
20 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 176 ga, so‘nggi 24 soatda esa -2 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 7.35% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 4.39% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 2 692 marta ko‘riladi; birinchi sutkada odatda 1 607 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 20 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent edr, api, вектор, mitre, att&ck kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 21 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
36 620
Obunachilar
-224 soatlar
+607 kunlar
+17630 kunlar
Postlar arxiv
36 617
Минцифры опровергло информацию о сборе биометрии без согласия
Минцифры России дало официальный комментарий на появившиеся сообщения о сборе биометрических данных россиян без согласия владельцев. «Собирать биометрию без согласия не будут», — заявили в пресс-службе.
В ведомстве уточнили, что подготовленный проект приказа не предполагает отмену получения согласия граждан на сбор их биометрических данных. Предполагается отрегулировать процессы импорта ранее собранных биометрических данных, хранящихся в коммерческих системах, в государственную единую биометрическую систему (ЕБС).
Проект приказа направлен на обсуждение в рабочие группы с представителями экспертного сообщества, в том числе для оценки регулирующего воздействия на граждан и бизнес.
Ключевые положения приказа:
✔️ Сбор биометрии граждан без согласия невозможен
✔️ Собирать и сдавать биометрию можно только на добровольной основе и с согласия гражданина через банк, мобильное приложение (с конца сентября 2022), в будущем — через МФЦ.
✔️ Невозможно собирать биометрию с камер наблюдения и прочих источников, которые не предусматривают предварительного получения согласия
✔️ Обязательная загрузка биометрии из коммерческих систем в ЕБС предусмотрена федеральным законом №325-ФЗ. Импортироваться в ЕБС могут только те биометрические данные, которые собраны в соответствии с федеральными законами.
🗞 Блог Кодебай
#news #russia #data
36 617
👁 Минцифры предлагает собирать биометрические данные россиян без их согласия
Минцифры предложило отказаться от получения согласия гражданина на передачу его биометрии в «Единую биометрическую систему» (ЕБС). Для этого министерство разработало поправки к правилам сбора биометрии.
Кроме того, поправки облегчат передачу данных из любых информационных систем в ЕБС. Раньше для передачи данных в ЕБС необходимо было чтобы информация содержала лицо и голос. Теперь же, если биометрические данные содержат только изображение лица или голоса, то они все равно будут размещены в государственной системе, но в таком случае использовать их сможет только разместившая организация.
В министерстве добавили что организации будут обязаны уведомлять гражданина о передаче его данных в ЕБС и убедиться в получении этой информации. При желании, гражданин сможет обратиться в ЕБС и потребовать удаления его биометрических данных.
🗞 Блог Кодебай
#news #russia #data
36 617
БЕСПЛАТНЫЙ 14-ДНЕВНЫЙ КУРС ПО 3D MAX С ЛИЧНЫМ НАСТАВНИКОМ
Олег Кононыхин, 3D-визуализатир с 20-летним опытом, поделится знаниями и практическими фишками работы в 3D Max.
Что вас ждет?
📗90% учебной программы ー чистая практика.
Вы с нуля сделаете визуализацию комнаты на основе реального фото интерьера. Так что записаться на курс вы можете, даже если еще ни разу не открывали 3D Max.
📘10% ー концентрированная теория без воды.
Олег поделится своими знаниями о 3D-моделировании и расскажет, как вам стать визуализатором и начать зарабатывать уже в этом году.
В результате вы сделайте сочную 3D-визуализацию, которую сможете добавить в портфолио 🔥
📙Во время всего обучения у вас будет персональный наставник, который поможет довести вашу работу до классного результата и ответит на все вопросы.🍒
В конце Олег проведет онлайн-разбор проектов, а автор лучшей работы получит от него 10.000 руб.
💡Доступно всего 500 мест, старт 12 августа. Чтобы зарегистрироваться на бесплатный курс, перейдите по ссылке и нажмите "Start" (Начать) -> https://t.me/diskill2_bot
#Спонсорский
36 617
Используем особенности Юникода для обхода WAF
Unicode Compatibility - это форма эквивалентности Юникода, которая гарантирует, что между символами или последовательностями символов, которые могут иметь различный внешний вид или поведение, представлен один и тот же абстрактный символ. Например, римским цифрам соответствуют собственные символы Юникода, но они также могут быть представлены символами латинского алфавита I, V, M и так далее. При использовании совместимости, специальные символы римских цифр будут преобразованы в их эквиваленты с использованием символов латинского алфавита. Такое поведение может открыть дверь для злоупотребления некоторыми слабыми реализациями, которые выполняют совместимость с юникодом после очистки входных данных.
📌 Читать далее
#pentest #bypass
36 617
💾 Утечка данных 7.5 млн клиентов Tele2
Фрагмент базы данных клиентов Теlе2 выложили в открытый доступ. В ней более 7.5 миллионов строчек, которые содержат: номера телефона, ФИО, адрес электронной почты. Даты создания записей варьируются от сентября 2017 по июнь 2022 года.
Сотовый оператор Tele2 уже подтвердил информацю и проводит служебное расследование по факту утечки персональных данных пользователей
«Уже известно, что ответственность на стороне IT-партнера, который подвергся хакерской атаке. Наши собственные системы надежно защищены, факт утечки на стороне Tele2 полностью исключен», — сообщили в пресс-службе компании.
Большая часть данных не представляет угрозы пользователям. По сути, эти данные и так были доступны из других источников.
🗞 Блог Кодебай
#news #russia #data
36 617
Переполнение буфера и перезапись значения переменных - Изучение методов эксплуатации на примерах, часть 1
Доброго времени суток, посетители портала Codeby =) Решил написать цикл статей посвященный эксплуатации бинарных уязвимостей, в народе это называется чёрной магией. В сети есть куча статей и материалов на эту тему, а четкого пути так и не видно... Потому, что надо обладать огромным багажом знаний... Так как же научиться писать эксплойты?
📌 Читать далее
#pentest #soft
36 617
🚰 На продажу выставили персональные данные клиентов Oriflame
На продажу выставили персональные данные клиентов косметической компании Oriflame. Продаваемый дамп похож на фрагмент базы, которая попала в публичный доступ год назад.
База содержит около 14 млн строк, это данные клиентов из бывших стран СНГ, в том числе и России. Строки содержат ФИО, пол, дата рождения, адрес эл. почты, телефон, адрес проживания, а также идентификатор.
Фрагмент данных только по России содержит 5.5 млн строк. По информации исследователей, у злоумышленника, который продает дамп базы, есть и данные транзакций по кредитным картам.
Стоит уточнить, что компания Oriflame пока не подтвердила факт утечки.
🗞 Блог Кодебай
#news #russia #data
36 617
Bug Bounty от VK уже на The Standoff 365
VK — крупнейшая технологическая компания, создающая проекты и сервисы для российского потребителя. Вы или ваши родственники на регулярной основе пользуетесь десятками из них: от почты и социальных сетей до каршеринга, доставки продуктов и обучения.
Компания не первый год даёт хакерам поле для охоты на уязвимости за вознаграждение. В вашем распоряжении будет 40+ проектов. Сегодня запустили первую партию:
▪️ социальные сети ВКонтакте и Одноклассники;
▪️ образовательные платформы GeekBrains, Skillbox, Алгоритмика, Тетрика и Учи.ру;
▪️ почтовый сервис Mail.ru;
▪️ облачная платформа VK Cloud Solutions;
▪️ набор коммуникационных сервисов TAPM (Типовое Автоматизированное Рабочее Место).
⚡️ Максимальная награда за уязвимости — до 1,8 млн рублей (в зависимости от уровня угрозы).
Искать уязвимости 👉 bugbounty.standoff365.com/vendors/vk
36 617
🌍 Новостной дайджест по ИБ/IT за 01.08-08.08
📆 В этом выпуске:
✔️ Новости сливов
✔️ Linux Mint 21 «Vanessa»
✔️ Microsoft не продлили SPLA с VK
✔️ Linux 5.19
✔️ Музыкальные новости
✔️ Перенос своего кота в Stray?
✔️ В британии будут использовать умные часы для наблюдения за преступниками
✔️ Новости блокировок и ограничений
✔️ Блиц
📌 Читать статью
🍿 Смотреть в видео-формате
#news #digest
36 617
🇨🇳 Китайские хакеры атакуют госорганы и оборонные предприятия
«Лаборатория Касперского» рассказала о волне целевых атак на государственные учреждения и оборонные предприятия Афганистана, России и других стран Восточной Европы.
Проникновение в атакуемую сеть осуществляется при помощи хорошо подготовленных фишинговых писем, в том числе использующих непубличную информацию. Документы Microsoft Word, вложенные в фишинговые письма, содержат вредоносный код для экспулатации уязвимости CVE-2017-11882, которая позволяет выполнить произвольный код.
В предыдущей серии атак использовалось вредоносное ПО PortDoor. В новых атаках злоумышленники использовали сразу шесть вредоносных backdoor-программ. Вероятно, это нужно для сохранения канала связи с зараженной системой на случай, если одна из вредоносных программ будет обнаружена и удалена.
Для развития атаки используется утилита Ladon с инструментарием для сканирования сети, поиска и эксплуатации уязвимостей, кражи паролей и т.д.
Украденные файлы помещали в зашифрованные ZIP-архивы. После получения собранных данных серверы управления вредоносным ПО первого уровня отправляли полученные архивы на сервер управления второго уровня, расположенный в Китае.
🗞 Блог Кодебай
#news #kaspersky #malware
36 617
🔥 Обзор площадки Standoff365!
✔️ Узнаем как с ней взаимодействовать
✔️ Протестируем на уязвимости 3 сектора государства
✔️ Найдем и проэксплуатируем уязвимость класса RCE
⏰ Не пропусти и ставь себе напоминалку! 9 августа в 19:00 по московскому времени. Ждём каждого!
🍿 Смотрите стрим в нашем Youtube канале
36 617
Обзор сервиса PhishZone — инструмента для практической отработки навыков ИБ персонала компании
Как известно, любой процесс, связанный с обучением, без практической части абсолютно не имеет смысла. Это в полной мере применимо и к процессу повышения осведомленности персонала. Практическая часть может быть абсолютно разной: от простых фишинговых рассылок до комплексных киберучений. Ниже – небольшой обзор сервиса PhishZone, размещенного на платформе облачных сервисов кибербезопасности Def.Zone. Прошу обратить внимание, что это не реклама какого-то продукта, а рассказ об инструменте глазами менеджера по информационной безопасности.
📌 Читать далее
#pentest #soft
36 617
Отправляем почту с помощью Python. Создадим простой класс для отправки сообщений
Электронная почта уже давно стала, можно сказать, обыденностью. И уже невозможно представить документооборот без пересылки сообщений. Также и Python, отправлять сообщения электронной почты умеет из коробки. Давайте разберемся, как с его помощью сделать отправку сообщений с трех бесплатных почтовых ящиков: gmail, mail, yandex.
📌 Читать далее
#python #mail
36 617
Offensive OSINT часть 3 - Ищем дезинформацию, связанную с выборами, на польском сервисе wykop
В этой части мы рассмотрим кампанию по дезинформации в польской социальной сети - wykop. Она очень похожа на Reddit, хоть и без сабредитов, но с тегами и микроблогом. Я представлю методы сбора информации о пользователях, положительных / отрицательных голосов и контента. Кроме того, все будет представлено в понятной форме с диаграммой и графиком отношений для пользователей.
📌 Читать далее
#osint #information
36 617
Виртуальная среда Python - основы Virtualenv
Доброго времени суток, коллеги, сегодня мне хотелось бы поговорить с вами о такой вещи, как виртуальное окружение. Что же это за зверь такой? Для чего он нужен, какие проблемы решает? Virtualenv - это инструмент для создания изолированных сред для разработки приложений на Python. По своей сути, это программа которая создает папку, где содержаться все необходимые зависимости для проекта на Питончике.
📌 Читать далее
#programming #python
36 617
🦉 Утечка данных аккаунтов более 5.4 млн пользователей Twitter
Twitter подтвердила утечку данных аккаунтов более 5.4 млн пользователей соцсети. Компания уже начала рассылать пострадавшим пользователям соответствующие уведомления о том, что их данные (Twitter ID, имя, фамилия или название организации, номер телефона и адрес электронной почты) стали общедоступны.
Компания признала, что это произошло из-за обновления кода платформы летом прошлого года — в работе API соцсети появилась ошибка, связанная с неправильной обработкой настроек конфиденциальности и возможностью получить без авторизации Twitter ID и данные аккаунтов пользователей.
Примечательно, что информацию об этой уязвимости Twitter получила в январе 2022 года, тогда же она и была исправлена. В компании до этого времени не знали, использовали ли злоумышлении этот баг. Изучив данные от хакеров, в компании подтвердили, что эта уязвимость была обнаружена злоумышленниками и активно использовалась. Точное количество пострадавших пользователей ещё неизвестно, но их может быть и больше 5.4 млн.
В результате утечки данных пароли аккаунтов не были раскрыты, но базы данных пользователей могут использоваться злоумышленниками для фишинговых рассылок.
🗞 Блог Кодебай
#news #twitter #data
36 617
🦆 Браузер DuckDuckGo будет блокировать трекеры Microsoft
Компания DuckDuckGo объявила о том, что теперь в своём браузере они будут блокировать все скрипты отслеживания Microsoft.
Однако, для показа рекламы в поисковой системе DuckDuckGo сотрудничает с Microsoft. Поэтому, при нажатии на рекламный баннер будет разрешено однократное обращение к сервису bat.bing.com. Это позволяет рекламодателям отслеживать, насколько хорошо работают их рекламные кампании.
Чтобы в конечном итоге отказаться от использования сторонних сервисов, компания начала работу над собственной архитектурой частных конверсий рекламы.
🗞 Блог Кодебай
#news #duckduckgo #microsoft
36 617
Сканирование портов с захватом баннеров с помощью Python
Интернет уже видел множество сканеров портов разного функционала, скорости и информативности. Не обошел и я данную тему стороной. Но, попытался дополнить ее небольшим, хоть и не секретным, но, почему-то очень редко встречающимися функционалом, а именно, захватом баннеров. Конечно же, делать так не нужно, и вся информация в статье только лишь для ознакомления. А поможет нам в создании сканера портов, конечно же, Python.
📌 Читать далее
#scanner #python
36 617
Что такое пентест: описание, виды и где найти практику
Penetration test (сокр. Pentest) представляет собой тестирование системы на наличие критических уязвимостей и проблем. Даная методика позволяет определить уровень безопасности и оценить устойчивость информационной системы за счет полноценного моделирования атаки хакеров. Пентест проводит атакующая сторона, применяя специализированные программные средства, уязвимости серверов, операционных сред и пр. Рассмотрим, что такое тестирование на проникновение и зачем его проводят.
📌 Читать далее
#beginner #pentest
36 617
🏪 Утечка персональных данных в Пятерочке
В Х5 Group подтвердили утечку резервных копий с откликами на вакансии в торговой сети “Пятерочка”. Потеря данных могла произойти по вине подрядчика, который вёл ресурс.
«В настоящий момент компания анализирует возможные сбои в обеспечении конфиденциальности данных со стороны подрядчика, который обеспечивал поддержку ресурса по подбору персонала», — сообщили в компании.
Об утечке PostgreSQL-дампов торговой сети стало известно утром. Всего два файла: в первом — сами вакансии, во втором — персональные данные откликнувшихся соискателей. Второй файл содержит почти 180 тысяч строк с именами, датами рождения, телефонами и адресами проживания.
По предварительным данным, дампы с информацией относятся к ноябрю 2021 года.
🗞 Блог Кодебай
#news #russia #data
