​Системные таймеры, Часть[5] – Счётчик процессора TSC

Техническая модель счётчика TSC далека от идеала и её нельзя воспринимать как эталон времени в системе. И речь здесь даже не о том, что если мы хотим использовать TSC в качестве программного таймера, то сначала должны откалибровать его.. т.е. узнать, сколько раз простучит CPU на текущей своей частоте в течении одной милли/секунды.

Читать дальше: https://codeby.net/threads/sistemnye-tajmery-chast-5-schjotchik-processora-tsc.73802/

#timer #tsc
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

10 полезных советов начинающим фрилансерам

Итак, вы решили пополнить и без того многочисленную армию вольных копейщиков. Но прийти к вершинам дано не всем. Зато преодолеть первые ступени этой карьерной лестницы не так уж сложно. Доказано миллионами до вас. Просто следуйте правилам.

№ 1. Не медлите

Чувствуете себя неготовым? Заказы наверняка окажутся сложными, клиенты — слишком требовательными и вы не справитесь? А в самых страшных фантазиях заказчик экзаменует вас и грозно объявляет, что вы не профи, а самозванец. Поэтому хочется еще почитать полезные статьи и посмотреть вебинары, а потом уж начать. Нет, хватит. Надо брать и делать, иначе будете откладывать до бесконечности.

Читать статью https://freelance.codeby.net/articles/3-10-poleznyh-sovetov-nachinajushhim-frilanseram.html

#фриланс #freelance

Пандемия коронавируса ускорила переход человечества в онлайн. Даже сторонившиеся интернета люди оказались вынуждены погрузиться в мир онлайн-сервисов – заказ продуктов и готовой еды через интернет, дистанционное обучение, zoom-конференции. Без всего этого выжить в пандемию было сложно.

Но чем больше мы пользуемся онлайн-сервисами, тем больше данных они собирают о нас, тем обширнее становится наш «цифровой след». Кому принадлежат эти данные, кто и на каких условиях должен иметь доступ к ним? Как позволить человеку самому контролировать какие данные собираются о нем, а какие удаляются? Как обратить на пользу эти данные и не дать воспользоваться ими злоумышленникам? Где «золотая середина» в регулировании сбора, хранения и использования данных?

Все это мы будем обсуждать сегодня в 18.30 на третьей сессии ЦИПР ДОМА с президентом Ассоциации больших данных Анной Серебряниковой, вице-президентом МТС по взаимодействию с органами государственной власти и связям с общественностью Русланом Ибрагимовым, директором по распространению технологий «Яндекса» Григорием Бакуновым, а также директором по направлению «Нормативное регулирование» АНО «Цифровая экономика» Дмитрием Тер-Степановым. Модерировать дискуссию будет журналист и телевизионный продюсер Тина Канделаки.

Трансляция будет доступна в YouTube-канале конференции, а также на сайте ЦИПР.

Вопросы участникам дискуссии можно будет задавать через Telegram в чате t.me/CIPRtalk.

​Phoneinfoga-Узнаём информацию по номеру телефона

Добрый день, уважаемые форумчане.
Лёгкий обзорчик сегодня будет посвящён утилите для поиска информации по телефону.
Работа основана на принципах OSINT.
Позволяет пробивать информацию как по одному номеру ,так и несколько номеров с ключом -i и текстовым файлом со списком.
Кроме того, предусмотрен обход капчи google, если можно так это назвать.

Читать на форуме: https://codeby.net/threads/phoneinfoga-uznajom-informaciju-po-nomeru-telefona.66023/

#osint
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Мобильная лаборатория на Android для тестирования на проникновение

В данной статье проведу апробацию > тридцати мировых hacktools, разработанные/портированные под Android. Некоторые инструменты являются PRO-tools, «некоторые игрушками», а какие-то требуют custom kernel. Большинство приложений запрашивают Root-права.

Читать: https://codeby.net/threads/mobilnaja-laboratorija-na-android-dlja-testirovanija-na-proniknovenie.66057/

#android #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

О ценообразовании, демпинге и оптимальных стратегиях на фрилансе

Делайте ваши ставки, господа

Ни одно кадровое агентство и даже сайт с вакансиями не нарисует столь отчетливую картину разброса цен, как это делает любая биржа фриланса. Цены на услуги копирайтеров, дизайнеров, переводчиков, программистов и всех, кто способен зарабатывать удаленно, начинаются чуть ли не с нуля и стремятся к бесконечности. Найти свою точку в этой неочевидной системе координат бывает непросто. Но мы научим.

Введение в ценоведение

В дела фрилансера всегда вмешивается его величество случай. Оказался в нужное время в нужном месте — урвал куш. Ответил с опозданием или сделал акцент не на то — остался за бортом. И так постоянно. Но все равно цены на фриланс-услуги зависят от 3 объективных факторов:

Читать продолжение https://freelance.codeby.net/articles/6-o-cenoobrazovanii-dempinge-i-optimalnyh-strategijah-na-frilanse.html

#фриланс #freelance

​Kalitorify-Заворачиваем трафик в Tor

Приветствую уважаемых форумчан и друзей.
Сегодня будет полезный обзор касающийся анонимности.
Уверен, что многим данный скрипт понравится, у него есть ряд особенных плюсов.
Основной задачей, как вы поняли является заворачивание вашего обычного интернет-соединения в трафик TOR

Читать: https://codeby.net/threads/kalitorify-zavorachivaem-trafik-v-tor.66282/

#tor #security
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​RouterSploit в качестве инструмента для проникновения на FTP

Сегодня я хочу поделиться с вами небольшим открытием . Дело в том, что я использовал routersploit только в качестве инструмента для выявления уязвимостей в роутерах (особенно я любил вытаскивать пароли в публичных вафлях , т.к. различные сервисы типа hot-wifi и.т.д . крутятся в большей степени на сетевом оборудовании mikrotik) , но есть у этого инструмента и другая интересная грань.

Читать: https://codeby.net/threads/routersploit-v-kachestve-instrumenta-dlja-proniknovenija-na-ftp.66313/

#pentest #routersploit
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​Как заниматься фрилансом и оставаться человеком: этический кодекс удаленной работы

Первое правило клуба — никому не рассказывать… стоп! Это же не тот клуб. Заказчики и фрилансеры не дерутся друг с другом, но правил их взаимодействия тоже немало. И речь не только об очевидных принципах деловой этики: уважать дедлайн, чтить ТЗ, не пропадать без веской причины и вовремя платить по счетам. Мы собрали 5 рекомендаций, о которых не все знают, но следование которым точно сделает этот мир лучше.

Читать статью: https://freelance.codeby.net/articles/7-kak-zanimatsa-frilansom-i-ostavatsa-chelovekom-eticheskij-kodeks-udalennoj-raboty.html

#freelance

​Вы получили zero-click письмо

После рутинного расследования iOS Digital Forensics и Incident Response (DFIR), ZecOps обнаружили ряд подозрительных событий, которые влияют на почтовое приложение по умолчанию на iOS, начиная с января 2018 года. ZecOps проанализировали эти события и обнаружили уязвимость, влияющую на iPhone Apple и IPADS. ZecOps также обнаружили множественные триггеры для этой уязвимости на корпоративных пользователей, VIP и MSSP, в течение длительного периода времени.

Читать: https://codeby.net/threads/vy-poluchili-zero-click-pismo.73838/

#vulnerability
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Берем под контроль мышь и клавиатуру Python

Привет форум Codeby.net. Сегодня рассмотрим как можно взять под контроль мышь и клавиатуру на Python. В конце мы напишем скрипт, который будет автоматически проходить авторизация на форуме Codeby.net

Читать: https://codeby.net/threads/berem-pod-kontrol-mysh-i-klaviaturu-python.66275/

#python
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Анализ паролей для WPA(2)-PSK сетей, полученных методом перебора перехваченных handshake

Доброго времени суток! Сегодня я хотел бы поделиться с вами небольшим исследованием, материалом для которого послужили данные из ветки “Перебор и подбор пароля Wi-FI - WPA2” за последние два года. Как вы уже могли догадаться из названия статьи, в качестве данных были представлены пароли для Wi-Fi сетей, а именно сетей со схемой шифрования WPA2.

Читать: https://codeby.net/threads/analiz-parolej-dlja-wpa-2-psk-setej-poluchennyx-metodom-perebora-perexvachennyx-handshake.61866/

#wifi
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​Ставим современные Hackbar в браузер

Приветствую друзей и уважаемых форумчан.
Сегодня будем говорить о таком расширении для браузеров,как Hackbar.
Не секрет, что ранее проблем с установкой таких дополнений не было.
Но времена меняются и разрабы Firefox нам дообновляли версии до того в борьбе за безопасность...
А чего делать пентестерам,которые привыкли к вкусняшкам подобного рода?
Ответ напрашивается правильный,что нужны какие-то старые версии браузеров,но какие?
Тем, не менее, Hackbars усовершенствовались до сумасшествия и заточены под современные реалии.
Они значительно облегчают жизнь пентестеру и отличаются от своих предшественников.

Читать на форуме: https://codeby.net/threads/stavim-sovremennye-hackbar-v-brauzer.73865/

#browser #hackbar #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Ударим бдительностью по мошенничеству: как фрилансерам и заказчикам сократить риски

Фриланс дает традиционному трудоустройству сто очков вперед. А с его недостатками «вольные копейщики» уже давно научились справляться. Оформляешь ИП — и вопрос с официальным трудоустройством решен. Равно как и с пенсионными накоплениями. А вложения в оборудование, ПО и обустройство рабочего места толковый фрилансер всегда окупает. И лишь одна проблема до сих пор омрачает радужную картину — риск нарваться на мошенников. Фриланс без обмана — возможен ли он?

Читать статью: http://amp.gs/2IbN

Как защитить от взлома веб-приложения

Вы в ответе за информацию. Это может быть связано с финансовыми и репутационными убытками, если попадет не в те руки. Веб-приложения — это все слабое место в системе корпоративной безопасности. И дело не только в их распространенности. Разберемся, кто виноват и что с этим делать.

Как действуют хакеры?

Читать статью: http://amp.gs/2jvO

​​​BruteForce, как недооцененный вид атаки (Account TakeOver)

Решил поднять тему BruteForce атак, хотя многие, с пеной во рту, очень часто кричат, что это никогда не прокатывает, зачем об этом писать, ужасный вид атаки и т.д. Но не буду сейчас кому-то пытаться доказывать, что bruteforce имеет место быть, что это очень эффективный вид атаки. Главное научиться, где и как её правильно применять. Не буду философствовать, сразу перейдем к делу.

Читать на кодебай: https://codeby.net/threads/bruteforce-kak-nedoocenennyj-vid-ataki-account-takeover.69994/

#кейс #bruteForce #pentest
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

​​​Утилита Helios и ещё несколько слов о Wordpress

Приветствую,Уважаемые Друзья,Форумчане. Неприметная утилитка попалась на глаза,решил её потестировать. Она оказалась результативной на своём поле. Автор рассматриваемой утилиты Stefan Vlems г.Эйндховен-это Нидерланды.

Читать статью: https://codeby.net/threads/utilita-helios-i-eschjo-neskolko-slov-o-wordpress.69621/

#Soft
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов

Фриланс и прокрастинация: как перестать откладывать и начать жить

Если, открыв эту статью, вы сказали себе: «Надо как-нибудь прочесть, но потом, а пока пускай повисит во вкладке браузера», — не паникуйте. Это вряд ли прокрастинация. Но, если откладывание касается работы и регулярно оборачивается неприятностями, у вас и правда проблемы. Особенно если вы фрилансер, то есть человек без графика и начальства, но с уймой отвлекающих факторов. Пришло время взяться за ум.

Так что же такое прокрастинация?

Читать статью: http://amp.gs/28Sg

--------------------------------------------------------
Фриланс Кодебай (http://amp.gs/28S9) — сервис поиска удаленной работы и размещения заказов

Азбука информационной безопасности: как научить сотрудников осторожности

Технологии защиты данных совершенствуются с каждым годом. И только человек остается прежним. Поэтому именно он, а не оборудование и ПО становится для взломщиков простой добычей. Беспечность, халатность, некомпетентность и любопытство сотрудников — вот 4 всадника апокалипсиса для любой, даже весьма надежной корпоративной системы безопасности.

Ключевые ошибки персонала

Читать статью: http://amp.gs/282G

​Фильтрация мусора и Content Security Policy (CSP) отчеты

Принято считать, что если вы принимаете отчеты о Content Security Policy (CSP), вам придется фильтровать множество непонятных и недействительных отчетов.
Но дела обстоят получше, чем шесть лет назад, когда я впервые начал идти по пути CSP с Caspr. Браузеры и другие пользовательские агенты гораздо более продуманны в отношении того, что и когда они сообщают. А новые дополнения к CSP, такие как "script-sample", сделали фильтрацию легкой.
Эта статья даст краткий обзор, а затем расскажет о некоторых методах, которые можно использовать для фильтрации Content Security Policy отчетов. Это методы, которые хорошо сработали в report-uri от Csper

Читать на форуме: https://codeby.net/threads/filtracija-musora-i-content-security-policy-csp-otchety.73870/

#xss #csp #browser
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов