Есть

​​Как Игорь Volatility framework изучал и сетевой дамп смотрел

Утро. Звенит будильник. Некоторые делают зарядку, завтракают, одеваются и идут на работу. После работы идут домой. День Игоря прошёл также. За исключением одного, во время беседы с неестественным в той компании коллегой, речь зашла о дампах памяти. Имя того служащего — Николай. В той беседе решено было вечерком встретиться у Игоря дома и обсудить форензику. Главная тема их беседы - The Volatility Framework.

Читать: https://codeby.net/threads/kak-igor-volatility-framework-izuchal-i-setevoj-damp-smotrel.74669/

#framework #forensic #wireshark

​​ZeroNights 2021 международная конференция по ИБ

Десятая международная конференция ZeroNights в летнем Петербурге на берегу Финского залива.

Эксклюзивные выступления, тематические конкурсы, долгожданная встреча с единомышленниками.

Присоединяйтесь к прямой трансляции от Codeby!

✔️ Twitch.tv
✔️ YouTube
✔️ Vk.com
✔️ Facebook

кто такой Игорь?

Игорь Николаевич?

Игорь Николаев

Это нормально, звонить клиенту в 2 часа ночи по местному времени (Нью-Йорк) и просить его связаться с саппортом платёжки, так как им что-то надо от него, чтоб обработать платёж мне )

Конечно, всегда так делают. И ещё просят кодовое слово для перевода платежа. Сорказм.

7

​​Утечка данных Microsoft Power Apps

Эксперты сообщили 47 государственным и частным организациям об утечке данных из приложений Power Apps, настроенных на общий доступ.

Группа специалистов UpGuard обнаружила множество утечек данных, раскрывшие 38 миллионов записей, связанных с Microsoft Power Apps, которые были настроены на публичный доступ.

PowerApps позволяет легко создавать аналитические приложения, размещаемые в облаке, а порталы PowerApps используются для создания веб-сайтов. Проблема утечки данных связана с API Open Data (0Data), через который можно получить данные, отображаемые на порталах PowerApps.

Microsoft предупреждает: если правильные настройки не заданы и канал OData включен, то данные списков могут быть доступны анонимным пользователям. Эксперты обнаружили, что именно так обстоят дела с данными многих организаций.

24 мая 2021 года исследователь из UpGuard обнаружил, что OData API для портала Power Apps имеет анонимный доступ к данным списка, включая персонально идентифицируемую информацию. Отчет был представлен в Microsoft 24 июня.

Источник

#infosec #microsoft

good job

что-то я написал по поводу wapt мне не ответили

куда можно продублировать?

Конкретизируйте свой вопрос, пожалуйста. Не понятно куда вы писали и от кого ждете ответ

1 декабря хочу записаться на курс. он такой же будет по содержанию что и на этот сентябрь и по стоимости?

school@codeby.net пишите, ответят в течение дня

я им писал

До конца сентября цена 35000 на зимний поток. Содержание чуть изменится — актуализируем уроки и изменим таски

Думал ответил, видимо в черновики улетело