​​Профессия DevSecOps

Освоите практики DevSecOps и научитесь применять их в работе. Реализуете безопасный DevOps-конвейер и внедрите в него средства управления секретами. DevSecOps-инженер помогает разработчикам создать безопасное ПО. Находит и устраняет уязвимости до релиза, внедряет средства защиты и автоматизирует процессы. Компании ценят таких специалистов: они заботятся о качестве продукта, снижая риски репутационных и финансовых потерь.

http://bit.ly/38HczL6

#GeekBrains

​​Раскрытие принципа DI, DI-контейнер

Доброго времени суток, codeby. Сегодня хочу развеять туман над одним из ключевых принципов SOLID - Dependency Injections (DI), внедрение ( инъекция ) зависимостей. Для начала стоит сказать пару слов о принципах SOLID вообще. Это аббревиатура полученная путем сложения названия принципов проектирования выведенных Робертом Мартином на протяжении многих лет практики разработки архитектур программного обеспечения. Эти принципы можно увидеть чуть ли не во всех его книгах. Принципы SOLID - это набор эвристических правил, которые помогают строить легко масштабируемые и легко поддерживаемые в дальнейшем системы.

Читать: https://codeby.net/threads/raskrytie-principa-di-di-kontejner.66624/

#di #pattern #container

​​Радио Кодебай. 15 выпуск.

Статьи:
✔️ Уязвимость CVE-2021-3019
✔️ uTorrent CVE-2020-8437 - обзор и эксплуатация
✔️ Базовый nmap: методы сканирования и использование скриптов

Музыка:
✔️ Koan - Alone in Canoe
✔️ Rick Astley - Never Gonna Give You Up
✔️ BLVCK CEILING – recover
✔️ Satanwave - DMT

🔥  Слушать подкаст 🔥

#Radio

​​[7] Wi-Pi Pineapple - Работа с модулями. Модуль Evil Portal

Всем привет, это ещё одна статья посвященная работе с Wi-Fi Pineapple, в моём случае это Tetra, но надеюсь, и владельцы Nano не останутся ущемлёнными. Итак, сегодня будем рассматривать, и применять на практике модуль Evil Portal.

Читать: https://codeby.net/threads/7-wi-pi-pineapple-rabota-s-moduljami-modul-evil-portal.66943/

#pineapple #modules #tetra

Уязвимости WordPress и их эксплуатация для начинающего пентестера

Для начала предлагаю вспомнить (или выучить) основы. Что из себя представляет процесс взлома сайта хакером? Как происходит разведка перед эксплуатацией?

Читать: https://codeby.net/threads/ujazvimosti-wordpress-i-ix-ehkspluatacija-dlja-nachinajuschego-pentestera.67676/

#wordpress #exploit
————————————————
Фриланс Кодебай (https://freelance.codeby.net/) — сервис поиска удаленной работы и размещения заказов

​​Новостной дайджест по ИБ/IT за 11.01-18.01

✔️ Ключ небезопасности​
✔️ У стен есть уши​
✔️ Статистика утечек гласит​
✔️ Москва окончательно накрывается колпаком​
✔️ Не желаете сливу?​
✔️ Бедный Parler​
✔️ Квантовая телефония? Что?​
✔️ Опять «Единая система хранения ...»?​
✔️ Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
✔️ Со стула встал — с работы ушёл​
✔️ У вас тут хард умер​
✔️ Iphone’ы убивают?

🔥  Самые горячие темы прошедшей недели 🔥

#Новости

​​Системный администратор

На рынке не хватает начинающих DevOps-специалистов. За последние два года спрос на DevOps-инженеров вырос на 70%, по данным HeadHunter. Чтобы освоить востребованную профессию, вам будет достаточно школьных знаний. На курсе вы научитесь администрировать Linux, настраивать веб-серверы и поддерживать работу сайтов, а после сможете дорасти до DevOps-инженера.

https://bit.ly/3bFPPNu

#GeekBrains

Самоучитель С++ с примерами и задачами

Автор Александр Васильев
Формат PDF
ISBN
Год издания 2016
Язык Русский

Данная книга является четвертым изданием превосходного и эффективного учебного пособия, предназначенного для изучения языка программирования С++ с нуля и удовлетворяющего самым последним стандартам (С++ 11 и С++ 14). Книга задумывалась, с одной стороны, как пособие для тех, кто самостоятельно изучает язык программирования С++, а с другой, она может восприниматься как лекционный курс с проведением практических занятий. Книга содержит полный набор сведений о синтаксисе и концепции языка С++, необходимый для успешного анализа и составления эффективных программных кодов. Материал книги излагается последовательно и сопровождается большим количеством наглядных примеров, разноплановых практических задач и детальным разбором их решений.

#СиПлюсПлюс

​​Утилита Shellter. Теория, первый запуск и авто-режим + результаты тестов антивирусов

В цикле статей рассматривается работа с утилитой Shellter, служащей для упаковки исполняемого кода в выбранный исполняемый файл. Функциональность исходного файла при необходимости может быть сохранена. Такой подход позволяет запустить на выполнение произвольный код в случае наличия антивирусной защиты.

Читать статью: https://school.codeby.net/240-utilita-shellter-teoriya-pervyj-zapusk-i-avto-rezhim-rezultaty-testov-antivirusov.html

#SchoolCodeby #Обучение

​​Reaver + PixieWPS + empty PIN real atack in example

По мне процесс получение доступа к сети WiFi должен быть не трудоёмким и не должен занимать много времени, ещё лучше когда весь процесс может обойтись без подключения к сети интернет (мы же ищем доступ в интернет, значить у нас его в принципе на этой стадии нет.). Наверное всегда самое быстрое и самое простое это атака на WPS, если не выходит, значить идём дальше по точкам с включённым wps, какая нибудь точка обязательно должна поддаться, если этого не выходит, значить в ход идёт вылов handshake's всех точек в зоне доступа и подбор паролей. В большинстве случаев WPS поддаётся и к рыбалке handshake's прибегать не приходится, будем надеяться что и в вашем случае обойдётся без рыбалки.

Читать: https://codeby.net/threads/reaver-pixiewps-empty-pin-real-atack-in-example.66600/

#reaver #pixiewps #wifi

​​8 способов подхода к ВК

Все указанные методы делятся на 2 типа: Есть доступ к жертве (Локальная сеть): Setoolkit, Кража пароля путем фишинга, Просим жертву распечатать файл с флешки, Клавиатурный шпион, Заражение мобильного телефона (Kali). Жертва находится удаленно: Метод перенаправления сообщений, Кража путем фишинга (Сайт), Брут.

Читать: https://codeby.net/threads/8-sposobov-podxoda-k-vk.66585/

#vk #hacking

Qt 5.10. Профессиональное программирование на С++

Автор М. Шлее
Формат PDF
ISBN 978-5-9775-3678-3
Год издания 2018
Язык Русский

Книга посвящена разработке приложений для Windows, Mac OS X и Linux с использованием библиотеки Qt версии 5.3. Подробно рассмотрены возможности, предоставляемые этой библиотекой, и описаны особенности, выгодно отличающие ее от других библиотек. Описана интегрированная среда разработки Qt Creator и работа с технологией Qt Quick. Книга содержит исчерпывающую информацию о классах Qt 5, и так же даны практические рекомендации их применения, проиллюстрированные на большом количестве подробно прокомментированных примеров. Проекты примеров из книги размещены на сайте издательства.

#СиПлюсПлюс

Конкурс на лучший проморолик курса Paranoid Rebirth

✔️ Главный приз - 10000 руб + бесплатная подписка на курс + год подписки Green Team;
✔️ Второе - скидка 50% на курс Paranoid Rebirth + год подписки One Level;
✔️ Третье - скидка 50% на курс Paranoid Rebirth ;

🔥 Подробности конкурса 🔥

#Конкурс

​​#реклама

За время пандемии мы осознали, что можно работать без привязки к своим традиционным рабочим местам. Теперь достаточно только Интернета и ноутбука, чтобы получить доступ к рабочим приложениям и данным.

Но с этими возможностями пришли и новые страхи:

⦁ могу ли я доверять облачным сервисам или личным устройствам работников?
⦁ как гарантировать, что к моим данным не получит доступ злоумышленник, прикрывающийся учеткой моего сотрудника?

На предстоящем онлайн-мероприятии Cisco 21 января Алексей Лукацкий, бизнес-консультант по безопасности Cisco, ответит на эти и многие другие вопросы, возникающие в процессе перехода к новой, постковидной реальности.

Ждем вас 🗓 21 января с 11.00 до 13.00 (МСК) на мероприятии Офис-2021: гибридное настоящее. Как работать эффективно в любых условиях, не теряя производительность бизнеса.

Зарегистрироваться можно здесь: http://bit.ly/2WXHyMr

В ноябре 2020 года состоялись киберучения и онлайн-конференция по кибербезопасности The Standoff. Поделитесь своим мнением об организационной, технической и контентной частях мероприятия.

Всем привет. Прошу проголосовать. Вариант с 1 колонкой: https://codeby.net

Вариант с 3 колонками: https://school.codeby.net

Правда с телефонов без разницы :)

​​Поднимаем IDS SNORT для обнаружения хакера в сети

Всем доброго дня. На одной из страниц форума мне попадалось обсуждение темы: как обнаружить вторжение в корпоративную сеть. Я пообещал снять видео на эту тему, однако понял, что оно получится долгое и не интересное, поэтому решил написать статью. Возможно кто-то ее использует как мануал к действию.

Читать: https://codeby.net/threads/podnimaem-ids-snort-dlja-obnaruzhenija-xakera-v-seti.66486/

#ids #snort #nids

​​Whonix Gateway. Ещё один взгляд, ещё один ракурс.

В этой статье не будет свойственных мне предисловий, повествующих о капризах прибалтийской погоды. Не будет повествований о поворотах судьбы. Сейчас мне хочется написать сухую статью-инструкцию по установке шлюза и рабочей станции "Whonix Gatawey" на виртуальную машину KVM. "Новичкам" (это не политика, я не про газ) следует знать, что данная статья является продолжением вчерашней, а целью написания является популяризация виртуальной машины KVM на десктопных линуксах. Читателю преподнесён альтернативный взгляд на виртуальный шлюз WhonixGetawey.

Читать: https://codeby.net/threads/whonix-gatawey-eschjo-odin-vzgljad-eschjo-odin-rakurs.66485/

#whonix #workstation #gateway

​​#реклама

В рамках курса «Administrator Linux. Professional» 21 января пройдёт бесплатный демо-урок «Методы и возможности отладки скриптов оболочки Bash».

Для доступа пройдите вступительный тест из 22 вопросов:  https://otus.pw/S0ks/