​​🔳 Код ИБ: Приглашаем на еженедельную online-конференцию Безопасная Среда 18.11 в 12:00 мск
📱 На этот раз будем разбирать защиту мобильных устройств

✔️ Обсудим вместе с экспертами, как сделать так, чтобы их использование было не только удобным, но и безопасным? Тем более, переход на удаленку ознаменован еще более активным использованием личных мобильных устройств в корпоративных целях. И здесь, конечно, возникает вопрос безопасности корпоративных данных.

📌 Лучше не затягивать с бесплатной регистрацией на эфир, количество ограничено:

https://events.webinar.ru/18342227/4581164

#информационнаябезопасность #...

​​Offensive OSINT часть 4 - сбор разведывательных данных по важнейшим объектам инфраструктуры в Юго-Восточной Азии

Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил сделать об этом краткий пост в блоге.

Читать: https://codeby.net/threads/offensive-osint-chast-4-sbor-razvedyvatelnyx-dannyx-po-vazhnejshim-obektam-infrastruktury-v-jugo-vostochnoj-azii.73675/

#osint #security

Создать баннер-логотип
Предложения принимаются до 24.11.2020
Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/

Размер картинки:
300*300
900*900
1500*1500

Формат: векторные исходники + png

Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;

Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/

Текущий вариант прилагаю, но он не совсем профессиональный :)

Откликнуться: https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html

#Фриланс

​​🔥 Самые популярные темы за прошедшую неделю 🔥

✔️ Взлом телеграм каналов "Promotion Video.scr — HEUR:Backdoor.Win32.Agent.gen"
✔️ Новостной дайджест по ИБ/IT за 9.10-9.11
✔️ Восстановление системного реестра Windows
✔️ The Standoff 12-17 ноября
✔️ Нужна помощь с Discord-ботом на Python
✔️ Урок Python #1 - Первая программа
✔️ Не работают команды на ngrok
✔️ Python - собираем и отправляем данные в Telegram
✔️ Есть ли команды пинтестеров?
✔️ Ошибка Bash
✔️ Есть ли возможность установить dualboot на huawei mediapad t5 10"?
✔️ Проблема - Как узнать ip адресс роутера?

В прямом эфире выступает Тимур - тимлид команды победителей

https://standoff365.com/

​​Поиск и использование ошибок ICS/SCADA

Я люблю программное обеспечение SCADA. В любое время, когда я хочу получить больше информации о конкретной классификации ошибок или когда я делаю модификации в моих fuzzing rig , я всегда возвращаюсь к SCADA. Главным образом потому, что это то, с чего я начал, когда я сел на ZDI, но также это никогда не подводило меня в плане получения немедленных результатов.

Читать: https://codeby.net/threads/poisk-i-ispolzovanie-oshibok-ics-scada.72299/

#exploit #scada

​​Повышение прав в AWS

В 2018 году Спенсер Гитцен написал отличную статью про повышение прав в AWS, выделив более 20 отдельных методов в различных сервисах AWS. Я часто использовал статью Спенсера, чтобы попытаться найти пути эскалации привилегий на клиентских тачках. При этом мне иногда требовалось лишь немного больше информации. Некоторые из методов эскалации, определенных Спенсером, требуют глубокого понимания конкретных служб, либо же являются частью многоступенчатого процесса. Я хотел узнать больше об этих деталях. Каковы предпосылки и ограничения? Как на самом деле выглядит путь эскалации на практике? Чтобы ответить на эти вопросы, я решил проверить методы Спенсера. Я создал сценарии эксплойтов для каждой техники в моей собственной среде AWS и проверил, смог бы я повысить привилегии.

Читать: https://codeby.net/threads/povyshenie-prav-v-aws.72548/

#aws #cheatsheet

​​Исследование человеческого доверия или насколько может быть наивен человек

Доброго времени суток, Господа уважаемые... Сегодня хотелось бы рассмотреть очень важную и заезженную тему, подбив сумму со всех пабликов и прочего. Затронем тему актуального мошенничества и различные схемы. Цель есть одно: донести информацию к рядовым пользователям, дабы они не попадались на уловки различного рода злоумышленников.

Читать: https://codeby.net/threads/issledovanie-chelovecheskogo-doverija-ili-naskolko-mozhet-byt-naiven-chelovek.72437/

#deathday

#реклама

🛰 Услуги связи выгоднее в пакете ""Персональный MIX"" от РТКОММ. 🛰

📡 VSAT канал связи, внутрикорпоративная телефония, видеонаблюдение, комплекс сетевой безопасности.
- Скидка до 50% на услуги в пакете. 💡
- Единый счет. 💳
- Индивидуальный набор услуг. 👌

Экономия, комфорт и удобство. Соберите свой пакет!

Подробности тут

​​[WEB VULN SCANNER] Arachni

Выдалась минутка и я решил посвятить её очень беглому обзору весьма интересного инструмена для веб аудита - Arachni.Недавно в своем блоге разработчик заявил, что вынужден остановить поддержку проекта в пользу коммерческих начинаний. Оно и не дивно, толковые опенсоурсные сканнеры долго не живут в опенсоурсе.

Читать: https://codeby.net/threads/web-vuln-scanner-arachni.72023/

#web #scanner

​​ZIP'аем файл вручную (часть.1. упаковщик)

Допустим имеем файл и нужно перенести его в своей программе на чужую машину. Если этот файл будет внешним (на подобии библиотеки или драйвера), то сразу бросится в глаза. А что если зашить его в своё тело и создавать при запуске основного приложения? Благо производительность современных процессоров это позволяет и жертва даже не успеет понять в чём дело. Другими словами получим матку, которая будет порождать файлы.

Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-1-pishem-koder.72036/

#zip #marylin

​​#реклама

Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят

Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.

Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains

Попробуйте себя в новом деле прямо сейчас — и получите скидку 45% по промокоду TG-IB-GB →https://geekbrains.ru/link/oo5ImX

Создать баннер-логотип

Надо создать баннер и/или логотип для нашего нового направления «Радио Кодебай» https://codeby.net/media/categories/radio-kodebaj.5/

Размер картинки:
300*300
900*900
1500*1500

Формат: векторные исходники + png

Использовать следующие цвета:
Оранжевый #f37934;
Синий #3d85b4;
Черный #242526;
Серый ##373737;
Белый #e9e9e9;

Обязательно использовать логотип кодебай в качестве «Лица или маски», ведущего эфир. Брать здесь https://codeby.net/resources/logotip-codeby-v-vektore.383/

Текущий вариант прилагаю, но он не совсем профессиональный :) https://freelance.codeby.net/orders/sozdat-banner-logotip-187.html

Как правильно повышать цены на свои услуги

Повышать цены страшно. А вдруг заказчики прекратят сотрудничество, не будет работы? Однако при грамотных действиях количество заказов может даже увеличиться. Иногда заниженные цены могут стать причиной отсутствия работы. Расскажем о способах и приемах, которые помогут повысить цены. Как понять, что пора увеличивать стоимость услуг О том, что периодически нужно повышать свои расценки, сказано много. Но […] https://freelance.codeby.net/blog/kak-pravilno-povyshat-czeny-na-svoi-uslugi/

Написание статей для Codeby Security School от учеников
Цена может быть увеличена по итогам сотрудничества.

Опыт написания статей не нужен, наши редакторы помогут, в случае затруднений.

Внимание! Предложение актуально для людей, прошедших или планирующих пройти обучение в сфере ИБ. Предложение вам не подойдет, если вы пишете тексты ради текста.

Основные моменты:

• Статьи пишем для https://school.codeby.net
• Тематика статей: ваш опыт обучения в school.codeby.net. Ваш опыт обучения в сфере ИБ в целом. Любые статьи, связанные с получением и применением полученных знаний в сфере ИБ. Вы планируете пройти обучение у нас или у конкурентов — такие темы тоже подходят.
• Запрещено использовать картинки из интернета (только свои)
• Минимальное количество знаков статьи 3000 символов.
Требования

1. Очисти текст от мусора и повысь его читабельность https://glvrd.ru/. Чистота И читабельность должны быть выше 8.
2. Статья должна иметь содержание
3. В статье должна быть представлена практика и опыт автора.
5. Только свои картинки и скрины.
6. Текст должен быть авторский и ранее нигде не опубликован.
7. Запрещено публиковать статью где-либо в течение месяца после получения оплаты.
8. Оплата сразу после публикации в блоге школы.
9. Рекламные тексты конкурентов не оплачиваем :)
10. Количество статей не ограничено.

Откликнуться https://freelance.codeby.net/orders/napisanije-statej-dla-codeby-security-school-ot-uchenikov-69.html

#School

Web-сервер глазами хакера. 2-е издание

Автор Михаил Фленов
Формат PDF
ISBN 978-5-9775-0471-3
Год издания 2009
Язык Русский

Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных Web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы защиты от атак и рекомендации по написанию безопасного программного кода. Во втором издании добавлены новые примеры реальных ошибок.

Скачать из библиотеки Codeby https://t.me/sudolib/661

#Sudo

​​ZIP'аем файл вручную (часть 2. распаковщик)

В первой части речь шла о том, как можно создать файл с геном репродукции, который по требованию порождал-бы бесчисленное количество своих воинов. Эта армия может решать определённый круг задач, а само требование может быть каким угодно, например привязка по времени, или какому-нибудь системному событию. Более того, способ позволяет создавать т.н. "файлы-матрёшки", размножение которых отследить будет довольно сложно.

Читать: https://codeby.net/threads/zipaem-fajl-vruchnuju-chast-2-raspakovschik.72114/

#zip #marylin

Опубликован 3 выпуск «Радио Кодебай».

Цель выпусков — понять, интересно ли это слушателям в целом. Мы планомерно готовимся и идем к полноценным эфирам 24/7. Прослушать подкаст выпуска можно здесь: https://codeby.net/media/radio-kodebaj-3-vypusk.147/

Не забывайте оставлять комментарии на форуме, они сделают выпуски интереснее.

#Radio #OnlyCodeby

​​SetupAPI – информация об устройствах

Перед любым системным программистом, рано или поздно встаёт задача определения текущего оборудования системы. Причин для этого может быть много, например: установить драйвер на девайс, собрать лог всех устройств для последующей работы с ними и т.п. Если мы не будем готовы к таким поворотам судьбы, то придётся переобуваться в воздухе (на скорую руку штудируя доки), в результате чего на выходе получим как-минимум кривой софт.

Читать: https://codeby.net/threads/setupapi-informacija-ob-ustrojstvax.71790/

#setupapi #marylin