Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Codeby
Kanalga Telegram’da o‘tish
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
Ko'proq ko'rsatish📈 Telegram kanali Codeby analitikasi
Codeby (@codeby_sec) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 36 571 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 3 752-o'rinni va Rossiya mintaqasida 17 776-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 36 571 obunachiga ega bo‘ldi.
11 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 207 ga, so‘nggi 24 soatda esa 9 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 7.55% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 4.10% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 2 763 marta ko‘riladi; birinchi sutkada odatda 1 502 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 20 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent edr, api, вектор, mitre, att&ck kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 12 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
36 571
Obunachilar
+924 soatlar
+437 kunlar
+20730 kunlar
Postlar arxiv
36 565
🐧 Обнаружена 0-day уязвимость в драйвере n_gsm
В ядре Linux выявлена 0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра и получить привилегии в системе. Эксплоиты для этой уязвимости уже появились в открытом доступе, и проблема остается неисправленной.
⏺️ Драйвер n_gsm реализует протокол GSM 07.10 для GSM-модемов. Уязвимость связана с состоянием гонки в обработчике ioctl GSMIOC_SETCONF_DLCI, что приводит к обращению к памяти после её освобождения (use-after-free).
🌚 Эксплоит может быть использован на системах с ядрами Linux от версии 5.15 до 6.5. Чтобы предотвратить автоматическую загрузку уязвимого модуля, добавьте в файл
/etc/modprobe.d/blacklist.conf строку «blacklist n_gsm».36 565
🚩 Новые задания на платформе Codeby Games!
🖼 Категория Стеганография — Нейросеть
🏆 Категория Квесты — СМС
🌍 Категория Веб — Физический доступ
Приятного хакинга!
36 565
Привет, Кодебай! 😎
🔄 Мы продолжаем нашу серию статей о работе с наборами данных в CSV-файлах с помощью Python. В первой части мы уже разобрали нормализацию текстовых данных.
🕯 В этой статье мы создадим обработчик строк файла CSV, который будет использовать наши ранее написанные функции нормализации. Вы узнаете, как читать данные из файлов и сохранять обработанные данные обратно в файлы. Мы также рассмотрим, как обрабатывать большие объемы данных без исчерпания оперативной памяти.
➡️ Читать подробнее и улучшить свои навыки по обработке данных! 👩💻
➡️ Освоить Python и применять в задачах по пентесту! 🥇
#Python #CSV #ОбработкаДанных
36 565
👩💻 Chrome будет спрашивать, почему ты загружаешь подозрительный файл
Google изменила политику Chrome для работы с подозрительными файлами. Теперь браузер будет спрашивать, зачем ты скачиваешь потенциально опасный файл.
🗣️ Chrome использует Safe Browsing для защиты от угроз. Файлы проверяются в реальном времени, и загрузка останавливается, если обнаружена опасность. Также, последние версии Chrome показывают всплывающее меню при скачивании подозрительных файлов.
36 565
😎 Новая статья в блоге Академии — сегодня мы погрузимся в историю OSINT (Open Source Intelligence).
🔸Откуда все началось?
🔸Как OSINT применялся в различных мировых кейсах?
🔸Как вы можете использовать эти знания сегодня?
📣 Мы расскажем о ключевых моментах развития OSINT, поделимся примерами успешного использования этих технологий и расскажем как овладеть мастерством разведки вместе с нами. 🙂
➡️ Читать подробнее
А что вы знаете про OSINT? Делитесь интересными фактами и своими историями в комментариях! (лучшую историю опубликуем в канале)
36 565
🇫🇷 Франция столкнулась с 68 кибератаками с начала Олимпиады в Париже
С 26 июля, когда начались Олимпийские игры в Париже, Франция пережила 68 кибератак. Об этом сообщил премьер-министр Габриэль Атталь.
🗣️ Большинство атак были направлены на ресурсы олимпийских объектов. Все, кроме двух из них, были быстро обнаружены и предотвращены, отметил Атталь.
36 565
Как защитить свой бизнес от атак на цепочки поставок?
В новом выпуске подкаста «Безопасно говоря» обсудили, как предотвратить supply chain attack. Своим опытом риск-менеджмента поделились эксперты кибербеза Yandex Cloud Алексей Миртов и Рами Мулей, а также директора по ИБ из «Хоум Банка» и Московской биржи.
Полный выпуск по ссылке.
36 565
Привет, Кодебай! 😎
Эта статья посвящена "ShotStars" - инструменту, который открывает новые горизонты в изучении GitHub. Этот скрипт позволяет вам увидеть, кто ставил звёзды на ваши проекты, даже когда они были убраны. И всё это без необходимости регистрации, авторизации или использования токенов GitHub! 🤫
🔍 Как это работает?
- "ShotStars" анализирует данные о звёздach в репозиториях, позволяя вам видеть, кто был заинтересован в вашем проекте
- Поддерживает работу с различными операционными системами, включая GNU/Linux, Windows и Android через Termux
- Предоставляет подробные отчёты в формате CLI и HTML, включая расчётные даты и временные интервалы
- Имеет встроенную поддержку имитации результатов для тестирования
💡 Особенности:
- Поддержка сессий и корректная остановка программы
- Приятные бонусы в виде прогресс-баров, таблиц и баннеров
- Работает с проектами до 6000 звёзд в час, учитывая лимиты GitHub API
❌ Ограничения:
- Необходимость ручного обновления данных при превышении лимитов GitHub API
- Нельзя обнаруживать одних и тех же пользователей, которые поставили и сняли звёздy в промежуток времени между сканированиями
➡️ Читать подробнее
36 565
🖥 SnailLoad: Как хакеры узнают ваши посещения сайтов
Атака SnailLoad разработана исследователями из Австрии. Эта атака позволяет хакерам узнать, какие сайты вы посещаете и какие видео смотрите на YouTube, анализируя задержки пакетов.
❓ Как это работает
Для этой атаки не нужен MITM (Man-In-The-Middle). Всё, что требуется хакерам, это чтобы жертва открыла в браузере страницу, контролируемую атакующими. Эта страница загружает большие файлы или изображения с их сервера. Даже без JavaScript, непрерывный поток трафика позволяет провести атаку.
➡️ Хакеры анализируют задержки доставки пакетов. Эти задержки меняются из-за запросов, выполняемых пользователем к различным сайтам.
🛡 Как защититься, ваши идеи?
• Добавляйте случайный шум в трафик.
• Следите за фоновой сетевой активностью.
• Запускайте приложения с разным типом трафика.36 565
💻 Где практиковаться этичному хакингу?
Codeby Games предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым!
- Более 50 уязвимых машин на Windows и Linux
- Более 300 CTF заданий
- Регулярные обновления
- Самое отзывчивое комьюнити
Огромное количество практики в любой из областей информационной безопасности:
🌍 Web-эксплуатация
🔑 Криптография
🕵️♂️ Форензика
🔍 OSINT
🖼 Стеганография
🧰 PWN
⚙️ Реверс-инжиниринг
💻 Active Directory
Присоединяйся к Codeby Games и окунись в мир инфобеза уже сегодня!
➡️ https://codeby.games/
Приятного хакинга!
36 565
👩💻 Критическая уязвимость в GitLab
➡️ Недавно вышли обновления для GitLab: версии 17.1.2, 17.0.4 и 16.11.6. В них исправлены шесть уязвимостей, включая критическую (CVE-2024-6385).
🗣️ Эта уязвимость позволяет злоумышленнику запускать pipeline jobs от имени другого пользователя, получая доступ к внутренним репозиториям и закрытым проектам.✔️ Для обновления выполните команды:
# For GitLab CE
sudo apt-get update
sudo apt-get install gitlab-ce=17.1.2-ce.0
# For GitLab EE
sudo apt-get update
sudo apt-get install gitlab-ee=17.1.2-ee.036 565
+1
💻 Indirector: Уязвимость в процессорах Intel
Исследователи из Калифорнийского университета в Сан-Диего выявили уязвимость Indirector в процессорах Intel Raptor Lake и Alder Lake. Этот метод позволяет атакующему изменять спекулятивное выполнение инструкций в других процессах.
➡️ Основные особенности атаки:
• IBP (Буфер предсказания косвенных переходов): Предсказывает переходы, когда адрес неизвестен.
• BTB (Буфер предсказания переходов): Хранит информацию о недавних переходах.
🗣️ Атакующий может искажать содержимое этих буферов, подставляя произвольные адреса переходов.
36 565
⚡️ Освойте лучшие практики OSINT вместе с Академией Кодебай!
Курс "Боевой OSINT" создан для пентестеров и специалистов по бизнес-разведке.
🗓 Старт потока: 5 августа
Вы научитесь:
⏺ Обеспечивать свою безопасность при поиске (Counter-OSINT)
⏺ Находить информацию в СlearNet и DarkNet
⏺ Автоматизировать сбор аналитики
⏺ Находить информацию о юридических или физических лицах как в RU-сегменте, так и за его пределами
🚀 @Codeby_Academy
🔗 Узнать подробнее о курсе
36 565
❓ Почему выбирают OpenConnect?
• Во-первых, в отличие от OpenVPN, IPSec и WireGuard, OpenConnect выглядит как обычное HTTPS-подключение. Его трафик труднее заметить и заблокировать, что важно в средах с активным перехватом.
• Во-вторых, OpenConnect работает на всех популярных платформах: Windows, Linux, macOS, Android, iOS. Защита от активного сканирования тоже в комплекте.
➡️ Сравним с MS SSTP: серверная часть OpenConnect под Linux более производительная. При отсутствии блокировок он может использовать DTLS поверх UDP для лучшей производительности. SoftEther тоже добавляет UDP, но DTLS — проверенный временем протокол, используемый, например, в WebRTC.⚙️ Настройка OpenConnect на клиентах проста: нужно только указать URL сервера, имя пользователя и пароль. Поддержка LDAP, Radius и Active Directory для авторизации тоже есть.
36 565
📱 Уязвимость EvilVideo в Telegram
➡️ Эксперты из ESET выявили уязвимость нулевого дня в Telegram для Android, названную EvilVideo.
• Уязвимость: Позволяла злоумышленникам отправлять вредоносные APK-файлы, замаскированные под видео.
• Эксплоит: Продавался хакером Ancryno с 6 июня 2024 года.
• Затронутые версии: Telegram для Android 10.14.4 и старше.
🗣️ Пока неизвестно, использовалась ли уязвимость в реальных атаках. Однако, обнаружены связанные с ней вредоносные APK-файлы, маскирующиеся под Avast Antivirus или xHamster Premium Mod.
36 565
#вакансия
🚀 Проектная работа
💰 Сдельная оплата
📆 Свободный график
🚩 Специалист по созданию заданий для CTF Attack Defense по веб-безопасности
Обязанности:
— Разработка и создание сценариев для заданий по веб-безопасности в рамках CTF-соревнований формата Attack Defense.
— Подготовка и внедрение атакующих и защитных сценариев, моделирование различных уязвимостей и методов их эксплуатации.
— Тестирование и верификация разработанных сценариев, обеспечение их корректной работы.
— Разработка и поддержка чекеров для автоматической проверки выполнения заданий.
— Создание подробных инструкций и документации по заданию.
Требования:
— Опыт участия в CTF-соревнованиях, понимание формата Attack Defense.
— Глубокие знания о распространенных уязвимостях веб-приложений (OWASP Top 10) и способах их эксплуатации.
— Глубокое знание одного из языков программирования: Go (Golang), Python, PHP, Java.
— Опыт работы с инструментами для тестирования безопасности (Burp Suite, OWASP ZAP и др.).
➡️Писать @StPoV
36 565
🚩 Новые задания на платформе Codeby Games!
👩💻 Категория Active Directory — Путешественник
🎢 Категория Разное — Змеелов
🔎 Категория OSINT — Окунемся в историю?
Приятного хакинга!
36 565
🔍 Что такое IDOR (Insecure Direct Object References)?
⌛ Данный вид уязвимости является следствием недостаточной проверки пользовательских данных. Суть ее заключается в том, что при выводе каких-либо конфиденциальных данных, например личных сообщений или учетных карточек клиентов, для доступа к объекту используется идентификатор, который передается в открытом виде в адресной строке браузера.
Пример такого запроса:
codeby.net/message_dialog.jsp?id=313Благодаря тому что мы можем менять значение параметра id, мы можем видеть диалог между пользователями. 😮 📎 Такая «уязвимость» практиковалась в lightshot* — одни пользователи могли просматривать скриншоты других. *программа для создания скриншотов
36 565
🛡 Whonix 17.2: Анонимность и защита данных
➡️ Вышел Whonix 17.2 — дистрибутив на базе Debian GNU/Linux, использующий Tor для анонимности. Распространяется под GPLv3. Доступны образы для VirtualBox (2.1 ГБ с Xfce и 1.4 ГБ консольный) и KVM.
✔️ Проект защищает от утечки IP-адреса и данных. Не запускайте Whonix-Workstation и Whonix-Gateway на одном компьютере для предотвращения уязвимостей.
#новости
36 565
☄️ Индийская криптобиржа WazirX подверглась взлому, похищено криптоактивов на сумму более $230 миллионов.
🗣️ Представители WazirX заявили, что атака произошла из-за несоответствия между данными в интерфейсе Liminal и реальным содержимым транзакции. Они считают, что пейлоад был подменен, чтобы злоумышленник получил контроль над кошельком.🔗 По данным Lookchain, украдены:
• 5,43 млрд токенов SHIB
• 15 200 токенов Ethereum
• 20,5 млн токенов Matic
• 640 млрд токенов Pepe
• 5,79 млн USDT
• 135 млн токенов Gala
➡️ Хакеры пытаются конвертировать активы на Uniswap. Специалисты Elliptic считают, что злоумышленники могут быть связаны с Северной Кореей. Это второй по величине взлом в этом году после атаки на японскую биржу DMM Bitcoin.
#новости