Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Codeby
Kanalga Telegram’da o‘tish
Блог сообщества Кодебай Чат: @codeby_one Форум: codeby.net Обучение: codeby.academy CTF: hackerlab.pro VK: vk.com/codeby YT: clck.ru/XG99c Сотрудничество: @KinWiz Реклама: @Savchenkova_Valentina
Ko'proq ko'rsatish📈 Telegram kanali Codeby analitikasi
Codeby (@codeby_sec) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 36 550 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 3 765-o'rinni va Rossiya mintaqasida 17 770-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 36 550 obunachiga ega bo‘ldi.
14 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 158 ga, so‘nggi 24 soatda esa -4 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 7.44% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 4.12% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 2 721 marta ko‘riladi; birinchi sutkada odatda 1 507 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 20 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent edr, api, вектор, mitre, att&ck kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Блог сообщества Кодебай
Чат: @codeby_one
Форум: codeby.net
Обучение: codeby.academy
CTF: hackerlab.pro
VK: vk.com/codeby
YT: clck.ru/XG99c
Сотрудничество: @KinWiz
Реклама: @Savchenkova_Valentina”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 15 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
36 550
Obunachilar
-424 soatlar
-97 kunlar
+15830 kunlar
Postlar arxiv
36 554
Вебинар: Итоги кибербитвы Standoff 11
Инфраструктура киберполигона, разбор цепочек атак, особенности проведения и лайфхаки
Что обсудим:
➡️ А город надолго без света? Зачем компаниям участвовать в киберучениях.
Об актуальности киберучений сегодня, эволюции киберполигона Standoff и итогах прошедшей кибербитвы.
➡️ Построение экосистемы киберполигона: установка и настройка средств защиты и мониторинга событий ИБ на примере готовых кейсов
➡️ Что предшествует утечке персональных данных? Разбираем наиболее актуальные цепочки хакерских атак с кибербитвы Standoff.
➡️ Особенности проведения кибербитвы: что интересного показали red teams
Эксперты:
– Елена Молчанова, бизнес-лидер киберполигона Standoff 365, Positive Technologies
– Олег Хохлов, руководитель стека СЗИ на Standoff, Innostage
– Гузель Хисматуллина, руководитель глобального SOC кибербитвы Standoff, Innostage
– Михаил Малышев, руководитель группы разработки аналитического контента, Innostage
– Александр Борисов, руководитель направления отдела средств защиты информации, Innostage
⏰Когда: 15 июня 2023, 11:00-12:40
🖥Формат участия: онлайн
📌 Зарегистрироваться здесь
36 554
Работа с облаком MailRu с помощью Python. Часть 01
Хранить бэкапы в бесплатных облаках, как показывает практика, занятие довольно рискованное, так как это чревато потерей всех ваших данных в один прекрасный момент. Но вот пользоваться облаками в качестве неких перевалочных пунктов, в которых можно временно и под рукой держать различные документы или прочие файлы – почему нет? Давайте сегодня напишем небольшое приложение, с помощью которого можно будет выполнять простые действия, например: копирование, скачивание, перемещение, загрузка в облаке от MailRu с помощью Python. Почему именно в нем? Об этом немного ниже.
📌 Читать далее
#programming #python #cloud
36 554
Автоматизация Boolean based Blind SQL Injection на Node.js
Boolean based Blind SQL Injection - это техника инъекции, которая заставляет приложение возвращать различное содержимое в зависимости от логического результата (TRUE или FALSE) при запросе к реляционной базе данных. Результат позволяет судить о том, истинна или ложна используемая полезная нагрузка, даже если никакие данные из базы не раскрываются в явном виде. Таким образом, становится возможно раскрытие данных, например, посимвольным подбором искомого значения.
📌 Читать далее
#programming #automation #sqli
36 554
Команда CTF RedHazzarTeam приглашает присоединиться активных людей, увлеченных CTF и сферой ИБ.
В настоящее время в команду требуются люди, владеющие навыками по reverse/pwn/crypto категориям. Если вы активный человек и хотите развивать CTF сообщество - напиши в ЛС, буду рад пообщаться)
(Looking for active players, rev/pwn/crypto. If you want to join, please dm)
Контакт для связи - @SaiDOsman039
36 554
Черный паразит. Изучаем работу ратника Venom
Не так давно большинство новостных каналов заполонили новости о работе вредоносного программного обеспечения. Существует множество вирусов для контроля системы и все они очень хорошо прячутся и самообороняются от нежелательного изучения исходного кода. Разработчики придумывают все более изощренные способы защиты и иногда ставят в тупик даже опытных реверс инженеров. Но поговорим немного о другом. Обычно за созданием вредоносов стоят хакерские группировки, которые придумывают свою версию малвари лишь бы ее не мог найти антивирус. А теперь я открою тебе глаза и скажу, что существуют целые компании по созданию ратников для администрирования компьютеров. Да, это не очередная опечатка, а реальный факт. Давай я на примере частной компании Venom Software разберу их продукт с очевидным и громким названием Venom.
📌 Читать далее
#malware #analyse
36 554
🚩 Новые задания на CTF-платформе «Игры Кодебай»!
🏆 Категория Квесты — задание Полиглот
🔑 Категория Криптография — задание Руны, руны, и ещё раз руны!
🖼 Категория Стеганография— задание Гул земли
🎰 Категория Развлечения — задание Уцуцуга
Приятного хакинга!
💬 Чат CTF
36 554
Профессия инженера данных входит в мировой ТОП востребованных специальностей. Тысячи компаний ежедневно ищут высококлассных специалистов для разработки архитектурных IT-решений по подготовке и трансформации данных.
Студенты магистерской онлайн-программы «Инженерия данных» за один год освоят языки программирования Python, Java, изучат технологии сбора данных, научатся работать с базами SQL и NoSQL, проводить A/B-тесты. Удобный график обучения позволит совмещать рабочие, учебные и исследовательские проекты.
Выпускники смогут занимать позиции middle-специалистов в командах разработчиков и аналитиков самых разнообразных сфер: IT, банкинг, маркетинг, интернет-ретейл, промышленность, телеком и др.
Преимущества программы:
⌛️ Длительность магистратуры – 1 год
📈 Растущий спрос среди работодателей
🕗 Удобно совмещать учёбу и работу
👨💻 Стажировки в ведущих компаниях IT-сферы
💼 Профессиональное портфолио из 6 кейсов
🎓 Поддержка от менторов и экспертов
Подробнее о программе 📌
36 554
Установка и обзор Ventoy. Как установить кучу Live-дистрибутивов на одну флешку
Давай подумаем, как часто ты переустанавливаешь операционную систему? Раз в год тебе точно приходилось это делать. Поэтому, рассмотрим такую вещь, как создание мультизагрузочной флешки. Проще говоря, это устройство, с помощью которого ты сможешь выбрать нужную тебе операционную систему для запуска. Вся работа будет проводится при помощи утилиты Ventoy. Приступим к делу.
📌 Читать далее
#software #usb
36 554
Мой первый решенный исполняемый PWN на Go. VolgaCTF 2023 Qualifie, ponGO PWN
Ку, киберрекруты. На днях прошелы квалификацию на финал от VolgaCTF. Мне очень понравилось задание из категории PWN под названием panGO. Из описания очевидно, что исполняемый файл написан на языке Go. Первым делом проведем разведку бинаря. Начнём
📌 Читать далее
#reverse #asm #pwn
36 554
🌐 Слышали об этичных хакерах?
Это те самые ребята, которые ищут уязвимости, но не извлекают из этого выгоды и не совершают преступлений. Познакомиться с ними можно было на прошедшем форуме в Москве, где эксперты по информационной безопасности общались с этичными хакерами со всего мира.
Впервые за 12 лет существования форума провели его в формате киберфестиваля, с зонами для широкой аудитории и панелями для профессионалов.
Разумеется, выступали и наши коллеги:
💚 В шатре с говорящим названием «Зал боевых искусств» обсуждали Offensive Security. Александр Коротин представил исследование «Компрометация сети через средства резервного копирования», а Владислав Тушканов прочитал лекцию «Prompt Injection и все-все-все: вытаскиваем максимум из AI-сервиса».
💚 В шатре «Школа самообороны» говорили о противоположном подходе. Сергей Голованов из Kaspersky и Евгений Волошин из BIZONE представили доклад «Долгие атаки».
Всего команда Kaspersky презентовала более 10 докладов и исследований. Больше записей исследований от экспертов Kaspersky можно посмотреть здесь: https://kas.pr/vx43
Хотите ещё больше изучить тему кибербезопасности? Почитайте нашу новую статью «А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации» на «Хабре» 👈🏼
#Kaspersky_events
36 554
Защита внешнего сетевого периметра компании через регулярный пентест
Продолжаем выстраивать ИБ в организации. В этой статье я расскажу, как можно защищать внешние информационные ресурсы компании через пентест, и расскажу, почему важно пентестить себя на регулярной основе. Важно понимать, что я описываю свой реальный, успешный опыт, однако мне будет интересно услышать ваш, поскольку в споре рождается истина :)
📌 Читать далее
#pentest #security #information
36 554
Первак про массивы и строки. Реверс инжиниринг используя radare2. Часть 4
Ку, киберрекруты. Продолжаю курс реверса с использованием radare2. Сегодня я расскажу вам о некоторых базовых структурах данных, таких как одномерные массивы и массивы char, которые можно интерпретировать как строки. Мы будем рассматривать пример за примером, поскольку я считаю, что это один из самых простых способов обучения, и мы сосредоточимся на понимании дизазма, а не на объяснении множества функций r2.
📌 Читать далее
#reverse #asm #pwn
36 554
+2Администрирование и безопасность компьютерных систем
⚡️Старт обучения 19 июня!
Команда экспертного центра (PT ESC) Positive Technologies и специалисты Центра информационной безопасности ДВФУ разработали программу профессиональной переподготовки.
За 12 недель при поддержке куратора вы погрузитесь в теоретическую часть и отработаете практические навыки:
🔘администрирование домена Windows
🔘работа с ОС Linux
🔘настройка корпоративной сети
🔘тестирование компьютерных систем и приложений на проникновение
Выбирайте дистанционный или очный формат обучения, на базе учебной лаборатории ЦИБ ДВФУ.
При успешной сдаче демо-экзамена вы получите диплом о профессиональной переподготовке установленного образца, а в случае 100% выполнения всех практических заданий вы дополнительно получите сертификат от Positive Technologies.
Регистрация на курс открыта до 15 июня, успей записаться!
☑️ Подробнее о курсе
Реклама. Рекламодатель: ФГАОУ ВО «Дальневосточный федеральный университет», ИНН 2536014538
36 554
NETрогай! Как защитить программу от лишних глаз
Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово - пиратство. Хакеры каждый день вскрывают множество утилит и выпускают их крякнутые версии в открытый доступ. Поэтому сегодня я расскажу тебе, как с этим бороться.
📌 Читать далее
#reverse #obfuscation
36 554
[Selenium] Взаимодействие и регистрации аккаунта. Part ⅠⅠ
Приветствую, дамы и господа. прошлой части я показал, как устанавливать веб-драйвера и использовать веб-локаторы. Вторая часть будет намного интереснее. Вы узнаете про: взаимодействие с сайтом (DropDown, Entry), осуществление поиска на YouTube, создание аккаунта с помощью Selenium + JSON. Присаживайтесь поудобнее, начинаем кодить!
📌 Читать далее
#programming #python #framework
36 554
🖥 Курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)»
Старт: 19 июня
Длительность: 3 месяца
ℹ️ Курс позволяет изучить основные процессы, реализуемые типовым центром мониторинга ИБ (SOC - Security Operation Center). При изучении курса вы получите представление о подразделениях SOC и решаемых ими задачах.
На практике будут изучены процессы: Threat Intelligence, Threat Hunting, Vulnerability Management, Моделирование угроз безопасности, Incident Response и рассмотрена тема администрирования основных СЗИ, используемых в SOC.
🎓 Кому будет полезен курс:
✔️ Энтузиастам в области ИБ, имеющим некоторое представление о компьютерной безопасности
✔️ Системным администраторам, программистам, которые хотели бы стать специалистами по ИБ
✔️ Начинающим сотрудникам SOC или ИБ-подразделений для более полного понимания процессов
🏆 Удостоверение о повышении квалификации (УПК) при успешной сдаче экзамена
📌 Узнать подробнее о курсе
36 554
Распознаем текст на изображении двумя библиотеками с помощью Python
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.
📌 Читать далее
#programming #python #ocr
36 554
FASM. Обработка исключений в Win-64
На этапе проектирования софта, как-правило предусматривают в нём модуль обработки ошибок и исключений. На жаргоне программистов его называют «защитой от дурака», хотя не исключён вариант, что дураком является здесь как-раз сам разработчик, поскольку плохо продумал пользовательский интерфейс. В любом случае «Exception Handler» должен присутствовать в коде, но с переходом на Win-64 мы сталкиваемся с проблемой. Дело в том, что основанный на стековых фреймах привычный механизм SEH больше не работает – на х64 он подвергся полной «прокачке» и требует теперь абсолютно иного подхода. В данной статье попробуем освятить достоинства и недостатки усовершенствованного механизма SEH-х64.
📌 Читать далее
#asm #windows
36 554
Офлайн конференция "Как построить безопасность компании через призму IT?"
Вы уже задумывались о том, какие кибер риски грозят Вашей компании сегодня? Готовы ли потерять миллионы из-за одного wi-fi подключения? Нет?! Тогда скорее регистрируйтесь на офлайн конференцию от Автобосс!
О чем поговорим:
— Хьюстон, у нас проблемы! Какие риски грозят компании при слабой IT-безопасности и как их минимизировать?
— Как проверить свою компанию на все угрозы извне и кому довериться? (что конкретно проверять и насколько глубоко копать?)
— Тренды рынка. Что будет в ближайшем будущем, к чему готовиться и чему учиться?
🎤Спикеры:
😎 Иван Ануфриев - руководитель исследовательского центра кибербезопасности, куратор образовательных программ по ИБ-комплаенсу и киберрискам Академии Кодебай;
— Михаил Тембо - Исполнительный директор AVinfoBot;
— Иван Куц - автор и ведущий курсов Идеальный автомаркетолог и Маркетинг авто с пробегом АвтоБосс.
⏰ Когда: 21 июня 2023, 11:00 - 18:00
🗺 Формат участия: офлайн. Музей криптографии, Москва, ул. Ботаническая, д. 25 с. 4
По окончании деловой программы конференции АвтоБосс, Музей Криптографии проведет уникальную экскурсию эксклюзивно для всех участников!
📌 Узнать подробнее о мероприятии
