SI
не ну завязывай, не черним вообще ни разу
Size: a a a
2021 May 25
OY
так мож и не мы вовсе)
SI
Скажи, как изнутри было противостояние в этот раз? оч интересно хоть какие-то подробности по этому супер тихому, почти без толкания мероприятию услышать, хоть чуууточку
ML
Конкретно с моей стороны - однозначно порадовали синие отчеты по расследованиям, прям почти по шагам вскрывали красных (насколько это было возможно разумеется). Красные молодцы - много похеков, интересных и не очень. В целом все как всегда - вагон эмоций, сгоревших жёпок и нервов)
SI
супер. А синие в этот раз свое тащили или на продуктах PT
В прошлые разы они прям застревали с аналитикой
В прошлые разы они прям застревали с аналитикой
ML
В основном - РТ, но и свои какие-то тоже были
SI
вот значит в чем секрет. ну супер, на самом деле нужно прям репортину от синих, оч интересно посмотреть как видели и что
ML
Кто-то много видел, кто-то не очень. В целом - картина по синим очень приятная
C
Мой младший брат 95 года рождения спокойно может сказать что прошёл советскую подготовку, как ты в 91 году во втором классе. Наверное единственное, что я могу назвать ,что было по настоящему хорошее в совке - это подготовка кадров и которое с начала 80х планомерно деградировало. Насколько, я знаю они сейчас под европейскую модель перестраивают ее окончательно. Претензии были не к образовательной системе, а к твоему рассказу, ибо 90% которые здесь сидят так же как и ты пилили напильником хуйнюшку, и здесь оказались своим любопытством и усилиями. Короче говоря - воду лил, как и твои бецепсы, четырицебсы. На этих минутах моему ангельскому терпению пришёл конец и я вырубил. Будем послушать вторую часть, надеюсь будет информативнее.
Пс. И труд, и обж школе нужны, ибо не все дети и люди одинаковы способны. Да и вообще хотят сделать другую карьеру, отличную от айти спеца.
Пс. И труд, и обж школе нужны, ибо не все дети и люди одинаковы способны. Да и вообще хотят сделать другую карьеру, отличную от айти спеца.
2021 May 26
K
Пацаны нужно помощь по veracrypt
V
RTFW
С
Да
NK
🔳 Код ИБ: Online-конференция Безопасная среда 26.05 в 12:00 мск| Защита WEB-приложений
💬 Web-приложения - неотъемлемая часть бизнес-процессов большинства компаний. Они содержат в себе огромное количество данных, имеющих ценность для компании. Поэтому обеспечение безопасности веб-приложений - одна из ключевых задач для минимизации финансовых и репутационных рисков бизнеса.
Как с помощью сетевых экранов Web Application Firewall (WAF) обнаруживать и предотвращать атаки на прикладном и сетевом уровне обсудим с экспертами 👍🏼
📌 Бесплатная регистрация:
https://codeib.ru/event/web-2021-05-26-24/page/sreda-codeib-26-05-2021
💬 Web-приложения - неотъемлемая часть бизнес-процессов большинства компаний. Они содержат в себе огромное количество данных, имеющих ценность для компании. Поэтому обеспечение безопасности веб-приложений - одна из ключевых задач для минимизации финансовых и репутационных рисков бизнеса.
Как с помощью сетевых экранов Web Application Firewall (WAF) обнаруживать и предотвращать атаки на прикладном и сетевом уровне обсудим с экспертами 👍🏼
📌 Бесплатная регистрация:
https://codeib.ru/event/web-2021-05-26-24/page/sreda-codeib-26-05-2021
V
Блин,когда такое смотреть когда все на работе 😒
na
В обеденный перерыв)
NK
Создание своего VPN с помощью V2Ray - часть 4
Вновь приветствую в цикле статей о создании своего собственного VPN. Сегодня мы рассмотрим инструмент, который мы косвенно затрагивали в прошлых статьях - V2Ray.
V2Ray является частью проекта Project V, созданного для обхода цензуры. Главные его отличия от аналогичных инструментов - поддержка нескольких входящих и исходящих протоколов на одном сервере, а также возможность объединения нескольких серверов в сеть. Но у него есть один минус - вся документация исключительно на китайском, и только небольшая часть переведена на английский.
Читать: https://codeby.net/threads/sozdanie-svoego-vpn-s-pomoschju-v2ray-chast-4.77707/
#vpn #security
Вновь приветствую в цикле статей о создании своего собственного VPN. Сегодня мы рассмотрим инструмент, который мы косвенно затрагивали в прошлых статьях - V2Ray.
V2Ray является частью проекта Project V, созданного для обхода цензуры. Главные его отличия от аналогичных инструментов - поддержка нескольких входящих и исходящих протоколов на одном сервере, а также возможность объединения нескольких серверов в сеть. Но у него есть один минус - вся документация исключительно на китайском, и только небольшая часть переведена на английский.
Читать: https://codeby.net/threads/sozdanie-svoego-vpn-s-pomoschju-v2ray-chast-4.77707/
#vpn #security
NK
Курс «Тестирование web приложений на проникновение»
🔥 От команды The Codeby 🔥
Старт курса 1 июня 2021
✔️ Погружение в мир пентеста;
✔️ Самые актуальные методы пассивного сбора информации о web приложении;
✔️ Базовые и продвинутые техники активного фаззинга;
✔️ Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️ Повышение привилегий на скомпрометированном сервере;
✔️ Социальная инженерия для пентестера и защита от неё;
✔️ Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie-s-nulja-codeby-web-security.64482/
#Обучение
🔥 От команды The Codeby 🔥
Старт курса 1 июня 2021
✔️ Погружение в мир пентеста;
✔️ Самые актуальные методы пассивного сбора информации о web приложении;
✔️ Базовые и продвинутые техники активного фаззинга;
✔️ Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️ Повышение привилегий на скомпрометированном сервере;
✔️ Социальная инженерия для пентестера и защита от неё;
✔️ Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Узнать подробности и записаться на курс можно здесь: https://codeby.net/threads/kurs-testirovanie-veb-prilozhenij-na-proniknovenie-s-nulja-codeby-web-security.64482/
#Обучение
NK
Ни на что не намекаем, но пора бы уже посмотреть записи докладов PHDays и The Standoff 😎
Тем более, они такие интересные, полезные и крутые. Вот, например:
👌🏻 Security gym: тренируйся бороться с уязвимостями
Доклад о том, как разрабатывать безопасные приложения. Спикеры поделились опытом и показали систему, которая позволяет тренироваться в поиске и корректировке уязвимостей.
https://standoff365.com/phdays10/schedule/development/security-gym-train-to-crush-vulnerabilities/
👌🏻 Ломаем Bluetooth c помощью ESP32
Спикер рассказал, что такое Bluetooth (BLE), как происходит установление соединения и последующий обмен данными между различными устройствами. Он поговорил о атаках на Bluetooth и о том, как обеспечить безопасность технологии.
https://standoff365.com/phdays10/schedule/tech/how-to-pwn-bluetooth-with-esp32/
👌🏻 Простой и аккуратный метод обмануть предсказание top-k
Спикер продемонстрировал способ обмана предсказания top-k на датасетах Imagenet и CIFAR-10.
https://standoff365.com/phdays10/schedule/technical-village/a-simple-and-neat-way-to-deceive-top-k-prediction/
Докладов было намного больше — остальные смотри на сайте: https://standoff365.com/phdays10
#PHDays #TheStandoff
Тем более, они такие интересные, полезные и крутые. Вот, например:
👌🏻 Security gym: тренируйся бороться с уязвимостями
Доклад о том, как разрабатывать безопасные приложения. Спикеры поделились опытом и показали систему, которая позволяет тренироваться в поиске и корректировке уязвимостей.
https://standoff365.com/phdays10/schedule/development/security-gym-train-to-crush-vulnerabilities/
👌🏻 Ломаем Bluetooth c помощью ESP32
Спикер рассказал, что такое Bluetooth (BLE), как происходит установление соединения и последующий обмен данными между различными устройствами. Он поговорил о атаках на Bluetooth и о том, как обеспечить безопасность технологии.
https://standoff365.com/phdays10/schedule/tech/how-to-pwn-bluetooth-with-esp32/
👌🏻 Простой и аккуратный метод обмануть предсказание top-k
Спикер продемонстрировал способ обмана предсказания top-k на датасетах Imagenet и CIFAR-10.
https://standoff365.com/phdays10/schedule/technical-village/a-simple-and-neat-way-to-deceive-top-k-prediction/
Докладов было намного больше — остальные смотри на сайте: https://standoff365.com/phdays10
#PHDays #TheStandoff
NK
Снятие парольной защиты с помощью Cellebrite UFED Touch 2 на примере «SM-J510H».
К нам попал Samsung J5 «SM-J510H» на котором стоит парольная защита в виде пин кода, с заданием снять эту парольную защиту. Для этого мы будем использовать Cellebrite UFED Touch 2. Так же нам потребуются комплектные кабели и переходники
Читать: https://codeby.net/threads/snjatie-parolnoj-zaschity-s-pomoschju-cellebrite-ufed-touch-2-na-primere-sm-j510h.77778/
#password #lockscreen #touch
К нам попал Samsung J5 «SM-J510H» на котором стоит парольная защита в виде пин кода, с заданием снять эту парольную защиту. Для этого мы будем использовать Cellebrite UFED Touch 2. Так же нам потребуются комплектные кабели и переходники
Читать: https://codeby.net/threads/snjatie-parolnoj-zaschity-s-pomoschju-cellebrite-ufed-touch-2-na-primere-sm-j510h.77778/
#password #lockscreen #touch
n
🤡🤡🤡🤡🤡