В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Форум Кодебай

25879 membersпожаловаться на группу
2021 June 08
Форум Кодебай
​​Матрица угроз для Kubernetes

Kubernetes -это самая популярная контейнерная оркестровка и один из самых быстрорастущих проектов в истории открытого программного обеспечения, которая занимает значительную часть вычислительного стека многих компаний. Гибкость и масштабируемость контейнеров побуждает многих разработчиков переносить свои рабочие нагрузки на Kubernetes. Несмотря на то, что Kubernetes имеет много преимуществ, он также ставит новые задачи в области безопасности, которые необходимо учитывать. Поэтому очень важно понимать различные риски безопасности, которые существуют в контейнерных средах, и особенно в Kubernetes.

Читать: https://codeby.net/threads/matrica-ugroz-dlja-kubernetes.73585/

#matrix #hacking #threat
источник
273810:17пожаловаться#1
Форум Кодебай
🔥 Сегодня, выходит очередной стрим

18:30

Если будут изменения по времени, напишем дополнительно. Стрим будет транслироваться на следующих площадках:

✔️ https://www.twitch.tv/thecodeby
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181

В планах добавить ютуб и линкедин.
источник
293512:51пожаловаться#2
Форум Кодебай
​​🔥 Курс «Python с нуля до Junior» 🔥

От команды The Codeby

Старт обучения 14 июня

Курс будет начинаться с полного нуля, то есть начальные знания по Python не нужны. Может вы начинали уже изучать язык Python и забросили? Тогда это ваш шанс начать всё с начала. Знание основ работы с сетью и БД будет вашим преимуществом. По окончании курса вы сможете писать свой собственный софт под свои нужды, и редактировать чужой.

Длительность обучения 7 недель. Учащиеся получат методички, видеолекции и домашние задания. Много практики. Будет обратная связь с инструкторами, которые помогут с решением возникших проблем.

Краткое содержание курса:

 ✔️ Введение
 ✔️ Переменные
 ✔️ Типы данных
 ✔️ Операторы ветвления(условные операторы)
 ✔️ Циклы
 ✔️ Функции
 ✔️ Модули и пакеты в Python
 ✔️ Исключения (exceptions)
 ✔️ Работа с файлами
 ✔️ Форматирование в Python
 ✔️ Классы и ООП

Подробнее https://codeby.net/threads/kurs-python-s-nulja-do-junior.75073/

#Обучение
источник
295917:15пожаловаться#3
Форум Кодебай
Мы так в практис 4х4 на стриме запускаем
источник
210019:48пожаловаться#4
Форум Кодебай
https://www.twitch.tv/thecodeby
источник
214819:48пожаловаться#5
Форум Кодебай
​​Автоматизация OWASP ZAP, Часть 1, Вводная часть

Данная статья больше вступительная, рабочая информация начнется со второй части. По данной теме планирую выпустить цикл статей, по мере того, как сам буду проходить те или иные этапы автоматизации. Буду эгоистичным, и скажу, что весь цикл больше предназначен для меня, чтобы структурировать полученные знания и навыки, сохранить их еще где-то, кроме поспешных записок в блокноте ну и поделиться граблями и советами, чтобы у последователей все протекло более гладко.

Читать: https://codeby.net/threads/avtomatizacija-owasp-zap-chast-1-vvodnaja-chast.73228/

#owasp #testing #scanner
источник
215420:17пожаловаться#6
2021 June 09
Форум Кодебай
​​Автоматизация OWASP ZAP, Часть 2, Запуск в Docker, доступ к API

Почему Docker? Тут все очевидно и просто. Докер образ нам позволяет изолировать среду, более быстро и оперативно решать проблемы, либо не решать их совсем, а просто откатываться к предыдущим версиям образов, или обнулять все конфигурации например. К тому же докер нам позволяет переносить все зависимости и всю среду AS IS(как есть) практически на любую операционную систему, а также позволяет постоянно обновляться и проводить тестирование на самых новых версиях OWASP ZAP.

Читать: https://codeby.net/threads/avtomatizacija-owasp-zap-chast-2-zapusk-v-docker-dostup-k-api.73331/

#owasp #testing #docker
источник
125810:17пожаловаться#7
Форум Кодебай
Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? И нет, мы не о книгах.

Израиль использует технологию искусственного интеллекта в борьбе с исламистами в секторе Газа. На основе данных, собранных с помощью сигнального, визуального, человеческого, географического и других интеллектов были разработаны рекомендации для войск Армии обороны Израиля.

Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей с Александром Антиповым,  главным редактором SecurityLab.
▪️как военный дрон нарушил первый закон робототехники;
▪️как Интерпол перехватил похищенные $83 млн;
▪️как жители Австралии и США стали веганами из-за кибератаки на JBS.

+ самый жаркий 🔥конкурс - на кону набор авторских соусов от Napalmfarm.

Подробнее в выпуске - https://youtu.be/atKG765ZjMw
YouTube
Боевой ИИ в деле, Интерпол перехватил $83 млн, США остались без мяса. Security-новости, #20
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности

0:40 Искусственный интеллект впервые использовали в военных действиях - https://www.securitylab.ru/news/520673.php
2:36 Боевой ИИ впервые принял решение об убийстве человека - https://www.securitylab.ru/news/520689.php
3:39 Интерпол перехватил похищенные кибермошенниками $83 млн - https://www.securitylab.ru/news/520711.php
4:56 Британская полиция вместо фермы марихуаны обнаружила майнеров биткойнов - https://www.securitylab.ru/news/520677.php

Топ инцидент
6:09 Крупнейший в мире производитель мяса остановил производство из-за кибератаки - https://www.securitylab.ru/news/520700.php
Стало известно, кто стоит за атакой на крупнейшего производителя мяса - https://www.securitylab.ru/news/520803.php

7:40 Новости за 60 секунд
Американские солдаты раскрыли данные о ядерном оружии США через обучающие карточки - https://www.securitylab.ru/news/520679.php
Мошенники украли у профессора психиатрии 14 миллионов…
источник
34712:08пожаловаться#8
Форум Кодебай
Web-application security

Предложения принимаются до 09.07.2021

Приглашаем в команду специалиста.

Работа в офисе или удаленно
График с 9:00 до 18:00

Требования:
✔️ Понимание работы компьютерных сетей (TCP/IP, модель OSI)
✔️ Знание работы веб-приложений
✔️ Понимание OWASP TOP 10
✔️ Умение пользоваться основными инструментами для проведения тестирования веб-приложений (BurpSutie, Acunetix, ffuf, ZAP)
✔️ Базовые знания языков программирования (Python, Ruby)
✔️ Уверенный пользователь windows/unix
✔️ Опыт работы с Kali Linux/Parrot OS security
✔️ Приветствуется участие на CTF площадках (root-me, vulnhub, hackthebox)

Основные обязанности:
✔️ Анализировать защищённость веб-приложений
✔️ Проводить тестирование на проникновение в том числе в формате red-team
✔️ Оформление результатов своей работы (написание отчетов)

📎 Откликнуться: https://freelance.codeby.net/orders/web-application-security-256.html
источник
236613:47пожаловаться#9
Форум Кодебай
Десятая конференция ZeroNights пройдет 30 июня в летнем Санкт-Петербурге!

В 2021 году в десятый раз пройдет ZeroNights – ежегодная международная конференция, посвященная практическим аспектам информационной безопасности.

Ничто не заменит нам энергию живого общения! Поэтому приглашаем отметить свое десятилетие в неформальной обстановке 30 июня в пространстве "Севкабель Порт". Вас ждет насыщенный день и мощная программа с тематическими активностями.

Для кого?
Для технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов и всех, кто интересуется прикладными аспектами отрасли.

Что будет?
– Доклады ключевых спикеров и выступления основной программы  (клуб "МОРЗЕ").
– Выступления секций Defensive Track, Web Village и Hardware Zone (в фор­мате open-air на просторной набережной, крытые трибуны обеспечат слушателям комфорт в любую погоду).

Подробности, программа и билеты на сайте — https://zeronights.ru/
ZeroNights 2021
ZeroNights 2021 - международная конференция по информационной безопасности
Десятая международная конференция ZeroNights 2021. Пройдет 30 июня во время белых ночей на берегу Финского залива. Севкабель Порт.
источник
225317:52пожаловаться#10
Форум Кодебай
​​Обзор способов оставаться анонимным в Сети

Желаю Всем доброго времени суток! Мне задавали довольно часто вопрос о том, как настроить полностью свою систему так, чтобы она была анонимная и безопасна. Хочу предупредить заранее, что эта статья не представляет собой мануал-инструкцию, а фактически является набором тезисов, которые будут отражать суть проблемы и возможные варианты решения. Скажем проще - это будет просто перечень пунктов на которые нужно обратить внимание. Это не инструкция, поскольку у каждого свое финансовое обеспечение, свои задачи, которые они требуют от системы, у каждого свои знания и навыки в этой сфере. Некоторые из Вас однозначно подумают, что я нагнетаю ситуацию, однобоко рассматриваю ситуацию и даже являюсь параноиком. Я не заставляю Вас это выполнять, решать только Вам. Поехали!

Читать: https://codeby.net/threads/obzor-sposobov-ostavatsja-anonimnym-v-seti.74207/

#anonymity #cybersec #web
источник
219520:17пожаловаться#11
2021 June 10
Форум Кодебай
​​Sparrow-WiFi: графический инструмент анализа WiFi и Bluetooth

Если вы когда-нибудь оказывались в ситуации, когда вам нужно было взглянуть на спектр беспроводной связи, будь то для устройств Bluetooth или Wi-Fi, есть увлекательный инструмент на основе Python 3 под названием Sparrow-wifi, который вам стоит попробовать. Он кроссплатформенный, простой в использовании и имеет впечатляющий графический интерфейс, который показывает мощность сигнала ближайших устройств. Sparrow-wifi, известный как инструмент анализа нового поколения для беспроводной разведки и наблюдения, прост в установке. Вам нужно всего лишь несколько библиотек Python, и независимо от того, в какой системе вы работаете, она должна быть довольно простой в использовании. Он отлично работает на Raspberry Pi и так же хорошо на Kali Linux .

Читать: https://codeby.net/threads/sparrow-wifi-graficheskij-instrument-analiza-wifi-i-bluetooth.77553/

#wifi #gui #scanner
источник
127810:17пожаловаться#12
Форум Кодебай
🔖 S.E.Заметка. Telegram OSINT.

🖖🏻 Приветствую тебя user_name.

•  Поисковики по Telegram;
•  Каталоги и справочники Telegram;
•  Вспомогательные инструменты;
•  Боты;
•  Другие ресурсы для проведения #OSINT#OSINT в Telegram;
и многое другое....

💬 На самом деле очень сочный репо, который поможет тебе найти нужную информацию на просторах Telegram.
https://github.com/ItIsMeCall911/Awesome-Telegram-OSINThttps://github.com/ItIsMeCall911/Awesome-Telegram-OSINT

Не забывай про другие ресурсы:
OSINT в Telegram. Находим чаты в которых состоит наша цель.
Поиск цели по ip, MAC и Физическому адресу.
Поиск информации о цели, зная Email адрес.
Поиск информации о цели, имея данные о транспорте.
Поиск информации с помощью документов.
Подборка полезных поисковиков для поиска нужной информации о цели.
OSINT по номеру кошелька + подборка поисковиков.

#Заметка#Заметка #OSINT.#OSINT.
источник
33612:29пожаловаться#13
Форум Кодебай
IMG_1077.MP4
(16.75 Мб)
🔥 Друзья, сегодня в 18:30 играем в battlegrounds

При достаточном количестве людей будем играть 4 на 4.

battlegrounds его цель:

У вас есть пол часа для того что бы защитить свою инфраструктуру и уничтожить противника.

Развивает скорость нахождения уязвимостей и заставляет быстро думать

Стрим будет транслироваться на следующих площадках:

✔️ https://www.twitch.tv/thecodeby
✔️ https://www.youtube.com/channel/UCKgJTuOCdxO7c9A3-ZVxTSA
✔️ https://vk.com/codeby_net
✔️ https://www.facebook.com/codeby.net/
✔️ https://cyberhero.tele2.ru/stream/user225626
✔️ https://ok.ru/group/56709935661181

Ждем вас сегодня в 18:30
источник
264517:31пожаловаться#14
Форум Кодебай
​​Как обнаружить присутствие вредоносного кода в файле, если антивирус молчит

В статье описаны начальные методы и техники выявления вредоносного кода в файлах, и в каких условиях стоит обследовать малварь. Первым делом что нам предстоит сделать, во избежание заражения инфраструктуры малварью это: изолировать потенциально зараженный ПК от других сетей, сделать дамп оперативной памяти, снять образ диска. Образ диска и дамп оперативной памяти позволяет выполнить ПО FTK Imager.

Читать: https://codeby.net/threads/kak-obnaruzhit-prisutstvie-vredonosnogo-koda-v-fajle-esli-antivirus-molchit.70601/

#malware #research #analysis
источник
176620:17пожаловаться#15
Форум Кодебай
Запись сегодняшней трансляции:

https://www.twitch.tv/videos/1051874450
Twitch
Радио Кодебай - thecodeby on Twitch
Twitch is the world's leading video platform and community for gamers.
источник
127522:10пожаловаться#16
2021 June 11
Форум Кодебай
​​Где хранятся IP адреса в Android

Доброго времени суток, в данной статье я опишу, где хранятся IP адреса, которые получало устройство на android. Так же этот способ будет наглядным при демонстрации какие порты задействуются при подключении. Нас интересует файл tcp, который находится по пути \proc\net\tcp. Этот файл доступен без root до версии Android Q и открывается как обычный текстовый файл. В нем будет таблица вида:

Читать: https://codeby.net/threads/gde-xranjatsja-ip-adresa-v-android.73103/

#ip #android
источник
251710:17пожаловаться#17
Форум Кодебай
Открыта вакансия в ООО «Кодебай»

Приглашаем Pre-sales инженера (направление pentest)

Позиция отвечает за технические аспекты продвижения, продажи и поддержки проектов по анализу защищенности.

Оплата:
Оклад + %

Мы предлагаем:
- Белая заработная плата и квартальная премия (на основе выполнения KPI)
- Оплата курсов повышения квалификации, профессиональных сертификаций

Обязанности:
- Разъяснение и консультирование по актуальным проблемам, угрозам и рискам кибербезопасности
- Выявление, уточнение и детализация существующих задач и потребностей заказчиков
- Обработка информации полученной от заказчиков.
- Консультации по видам и типам анализов защищенности, конкурентные сравнения

Требования:
- Знание современных угроз кибербезопасности
- Опыт работы в ИБ-пресейле
- Знание основ проведения анализов защищенности, методологий проведения пентестов.

По всем вопросам пишите на pentest@codeby.net
источник
315111:01пожаловаться#18
Форум Кодебай
#реклама

Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!

На новом курсе «Специалист по тестированию на проникновение» от HackerU вашими менторами станут практикующие пентестеры, которые уже поработали с Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.

После окончания программы вы сможете:
— Проводить пентесты локальных сетей, веб-приложений, мобильных приложений, сетей под архитектурой Windows, операционных систем и др.
— Писать эксплойты для обнаруженных уязвимостей или использовать существующие эксплойты
— Проводить реверс-инжиниринг вредоносного ПО

А также получите диплом о проф.переподготовке, серию карьерных консультаций и возможность получить рабочие проекты уже во время обучения!

Записывайтесь на бесплатный пробный урок и зафиксируйте скидку 40% на обучение: https://is.gd/YA2cTx
источник
225813:20пожаловаться#19
Форум Кодебай
​​Побеждаем MODX - льём шеллы со всех сторон

Всем привет! Сегодня я решил поделиться с вами своими личными исследованиями по внедрению шеллов в CMS MODX. Эта CMS не такая популярная и распространённая как Wordpress или Joomla. Просто она не такая дружелюбная к пользователю, и «любая домохозяйка» не сможет быстро разобраться как делать сайт, так как здесь свой специфичный подход, основанный на применении чанков. сниппетов и плагинов.

Читать: https://codeby.net/threads/pobezhdaem-modx-ljom-shelly-so-vsex-storon.72038/

#shell #cms #modx
источник
178720:17пожаловаться#20