Codeby

20 July 2023 09:17

Хотели бы сделать разработку и эксплуатацию контейнерных приложений максимально безопасной и эффективной, но не знаете как? Рассказываем!

«Лаборатория Касперского» выпустила новый продукт, который обеспечивает безопасность контейнерных сред на всех этапах жизненного цикла и встраивается в процесс разработки, позволяя реализовать подход DevSecOps.

На вебинаре «Полный вперед: старт продаж Kaspersky Container Security» эксперты поделятся подходом к защите контейнерных сред и актуальными угрозами, сделают подробный обзор первой версии и покажут ключевые возможности нового продукта.

Вебинар состоится 27 июля в 11:00 по Москве. Присоединиться, чтобы быть в безопасности, можно по ссылке.

Реклама. АО «Лаборатории Касперского», ERID: LjN8KN85f

Codeby

19 July 2023 11:17

​Фишинг. Как компании ловят на крючок?

Думаю, все из вас знакомы с понятием фишинга. Каждый так или иначе видел его в разных проявлениях. Будь то криво сделанная фишинговая страница ВКонтакте для получения ваших паролей, будь то очередная новость про взлом крупной компании от так сильно нашумевших группировок-вымогателей. Но суть фишинга остается одной и той же: письмо - действие - данные.

📌 Читать далее

#phishing #security #information

Codeby

18 July 2023 19:17

​Что такое Git? Для начинающих

Привет, Кодебай! Сегодня я хочу поговорить о таком проекте, как 'Git'. Для чего он используется? Чем отличается от GitHub? Попытаюсь показать и рассказать, как все работает. Статья создана для самых маленьких программистов, начинающих исследователей. Приятного ознакомления!

📌 Читать далее

#programming #git #software

Codeby

17 July 2023 20:19

🏆 Победители четвёртой недели акции "Telegram Premium за Первую Кровь"

Term1nal (@Term1nal) - Telegram Premium на 3 мес

CaXaRoK (@laktii) - Telegram Premium на 6 мес

svetovoyvv (@baragunda) - Telegram Premium на 6 мес

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

Codeby

17 July 2023 17:17

В Центр киберзащиты Сбера открыты вакансии по следующим направлениям:

Вакансия: Пентестер
Обязанности:
⁃ Проведение тестирований на проникновение;
⁃ Исследования в области кибербезопасности;
Требования:
⁃ Опыт работы в областе анализа защищенности не менее 3-х лет;
⁃ Экспертные знания и практические навыки в одной из специализаций (веб, сетевая инфраструктура, инфраструктурное ПО и т.д.);
⁃ Знание и опыт применения методик анализа защищенности (PTES/MITRE/PCI DSS);
⁃ Владение основными инструментами тестирования на проникновение;
⁃ Автоматизация рутинных задач (Bash/Python);

Вакансия: Реверс-инженер
Обязанности:
⁃ Анализ вредоносного ПО;
⁃ Разработка инструментов для детектирования и мониторинга ВПО;
Требования:
⁃ Опыт работы реверс-инженером/вирусным аналитиком от 2-х лет;
⁃ Опыт программирования на скриптовых языках (Python/Go/etc);
⁃ Владение основными инструментами дизассемблирования и отладки (IDA Pro/Ghidra/etc);
⁃ Отличные знания C/C++;
⁃ Знание архитектуры ОС Windows/Linux;

Вакансия: Редтимер
Обязанности:
⁃ Планирование и проведение киберучений (Red Team);
⁃ Исследование защищенности сложных инфраструктур и продуктов;
Требования:
⁃ Опыт в проведении киберучений не менее 3-х лет;
⁃ Понимание концепции Cyber Kill Chain, опыт реализации TTP из MITRE ATT&CK;
⁃ Опыт эксплуатации уязвимостей в Active Directory, ОС Windows/*nix, сетевой инфраструктуре, веб-приложениях;
⁃ Знание ландшафта угроз в энтерпрайз (среда Active Directory, кластеры СУБД, виртуализированные и контейнеризированные окружения и т.д.);

Вакансия: Аналитик
Обязанности:
⁃ Исследование киберугроз в открытом и теневом интернете;
⁃ Сбор и анализ данных из открытых источников (OSINT);
Требования:
⁃ Опыт работы в сфере ИБ от 2-х лет;
⁃ Понимание ландшафта киберугроз (cybercrime, insider threats, fraud);
⁃ Навыки проведения OSINT;
⁃ Опыт программирования на Python;
⁃ Опыт подготовки аналитических отчетов;

====

Работа в офисе по адресу: Москва, Вавилова, 19.
Удаленки/гибрида на текущий момент нет.
Контакты: @IrinaSheShi

Codeby

16 July 2023 20:27

⚒ Технические работы на платформе «Игры Кодебай»

Друзья, сегодня с 23:30 до 10:00 завтрашнего дня на платформе "Игры Кодебай" будут проводиться технические работы.

💬 Чат CTF

Codeby

14 July 2023 09:17

​​DevSecOps. Эпизод 2. Менеджмент Уязвимостей

Доброго времени суток! В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP. OAST - Open Source Application Security Testing. При внедрении DevSecOps, это, наверное самое важное. Ведь внедрение этого инструмента самое простое и безболезненное, а пользы от него довольно много.

📌 Читать далее

#beginner #security

Codeby

13 July 2023 09:17

​Изучаем принцип работы сетевого червя на Python

Приветствую! Пытался придумать вводную - не получилось... Да и оно вам надо? Так что, давайте вкратце: в этой статье мы разберем такой тип вирусов, как "сетевой червь" и даже напишем одного такого. Итак, что же такое, эти ваши сетевые черви?

📌 Читать далее

#programming #python #analysis

Codeby

12 July 2023 14:17

В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?

Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?», который пройдёт 2 августа в 12:00.

На вебинаре расскажем:

🔹 Как поменялся рынок сетевой безопасности к 2023 году и что ждёт его в 2024?
🔹 Модельный ряд, лицензирование и варианты поставки UserGate, Континент 4, IdecoUTM, Sangfor и Check Point.
🔹 Демонстрация работы межсетевых экранов UserGate, Континент 4 и Sangfor
🔹 Ответим на ваши вопросы.

Регистрируйтесь на вебинар «Межсетевые экраны нового поколения в 2023: что выбрать?» https://clck.ru/34xPHU/

Codeby

11 July 2023 19:17

​Окно с защитой. Создаем изолированную систему для тестов

Как и многим специалистам в сфере информационной безопасности, нам приходится сталкиваться с крайне подозрительными файлами, и желания запускать их в родной операционной системе нет. Казалось бы, что на такую проблему всегда есть одно решение - использовать виртуальные машины. Хотя даже здесь все не так гладко и спокойно, как ты мог подумать. При запуске можно столкнуться с рядом трудностей. Вирус может оказаться злым шифровальщиком или вредителем, который удаляет систему за пару секунд. В таком случае придется по новой искать, скачивать и устанавливать образ операционной системы. Но сегодня я расскажу тебе, как правильно настроить и сохранить систему, чтобы при малейших повреждениях ее можно было откатить до нужного момента.

📌 Читать далее

#security #vmware #windows

Codeby

11 July 2023 13:17

🔥Летнее предложение: курс "SQL-Injection Master" - всего за 35990 р

До 20 июля приобретите по специальной цене один из лучших курсов Академии Кодебай: изучите эксплуатацию SQL-инъекций и узнайте, как защитить свои системы от подобных атак. Курс подойдёт как новичкам в сфере пентеста, так и опытным специалистам.

🎓 В ходе обучения вы научитесь:

- Базовым навыкам работы с SQL
- Поиску уязвимостей в базах данных
- Внедрению произвольного SQL-кода в уязвимые приложения

Наш курс разработан при поддержке четырехкратных победителей Standoff и не имеет аналогов в СНГ и англоязычном пространстве. Запишитесь до 20 июля и получите именной сертификат при успешной сдаче экзамена →

Codeby

11 July 2023 09:17

​Типы переменных и приведение. Реверс инжиниринг с использованием radare2. Часть 6

Ку, киберрекруты. Сегодня расскажу об основных типах переменных, с которыми вы можете столкнуться при реверсировании кода на языке Си (и в общих чертах), и мы рассмотрим, как выполняется приведение на низком уровне. Это будет относительно быстро.

📌 Читать далее

#asm #reverse #pwn

Codeby

10 July 2023 09:17

​​Облачная лиса. Сохраняем пароли Firefox в облако на Python

Думаю ты уже не раз сталкивался с такой ситуацией, когда твоя любимая система выходит из строя и ее приходится переустанавливать. Причины могут быть разные: заражение шифровальщиком, повреждение системных файлом, загрязнение локального диска мусором или банальный переход на другую систему. В таком случаи прежде всего стоит подумать о бэкапах. В этой статье я расскажу тебе как создать и выгрузить в надежное место все логины, которые хранятся в твоем браузере. Для примера будем использовать Firefox, поскольку он имеет отдельную программу FirePasswordViewer, которая позволяет восстановить информацию на другом устройстве. Приступим.

📌 Читать далее

#programming #python #browser

Codeby

07 July 2023 19:17

​Скрываясь на виду у всех. №2

Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. Я не буду углубляться в то, как работает стек, потому что я уже рассказал об этом в предыдущей статье. Ранее мы видели, что мы можем манипулировать инструкциями call и jmp для запроса callback windows в вызове API LoadLibrary. Однако обнаружение трассировки стека выходит далеко за рамки простого отслеживания загрузки DLL.

📌 Читать далее

#asm #reverse #edr

Codeby

07 July 2023 09:17

​Искусственный мозг. Создаем собственную нейросеть

Недавно появились устройства, способные думать на таком же уровне, что и человек. Сегодня же ты можешь спокойно написать дипломную работу не листая тонны контента и имея под рукой всего-лишь один сайт. Наверное, ты уже понял, о чем идет речь. Нейросети буквально заполняют наш мир. Но я думаю тебе всегда было интересно, как на самом деле работает такой алгоритм, и какие методы обучения лежат в основе искусственного интеллекта. В этой статье я приоткрою завесу и расскажу тебе, как создать свою нейросеть без каких-либо особых усилий.

📌 Читать далее

#programming #neuronet

Codeby

19 July 2023 19:17

​Обзор Linux Kodachi

Приветствую вас, дорогие читатели! Сегодня хочу обозреть для вас такой необычный дистрибутив Linux под названием Kodachi. Данная система заточена под анонимизацию вашего сетевого трафика, тем самым сохраняя вашу конфиденциальность в сети. Так же ничего не мешает использовать её в обход каких-либо блокировок.

📌 Читать далее

#linux #software

Codeby

19 July 2023 09:17

AvitoTech приглашает на Security Meetup! 1 августа в 19:00 мск. Встреча пройдёт офлайн в московском офисе Авито. Успейте забронировать место.

Спикеры митапа — инженеры и руководители юнитов по ИБ Авито и МТС. Они подготовили доклады про атаки на Linux и их предотвращение, про авторские утилиты для поиска секретов кодобазы, про развитие в области кибербезопасности.

Доклады можно будет услышать онлайн в прямом эфире на YouTube-канале AvitoTech. Коллеги соберут вопросы в комментариях и зададут спикерам. Добавляйте встречу в календарь, чтобы получить напоминание о трансляции.

Реклама. ООО «Авито Тех». LdtCKQ8Wo

Codeby

18 July 2023 09:17

​Наденьте на ноги мои стальные кандалы. Параллельный фаззинг AFL++

Ку, киберрекруты. Сегодня статья будет посвящена распараллеливанию фаззера. Думаю, будет интересно посмотреть, в чем суть распараллеливания и почему это так удобно. Наш подопытный - программа Netperf 2.6.0 . В этой проге была найдена уязвимость переполнения буфера 17 июня 2019 год хакером Juan Sacco. Само переполнение приводит к отказу в обслуживании.

📌 Читать далее

#reverse #pwn

Codeby

17 July 2023 19:17

​Эксплуатация бинарных уязвимостей (PWN) для почти начинающих: pwntools и простое переполнение буфера (BOF) [0x02]

Доброго времени суток! Сегодня мы продолжим эксплуатировать переполнение буфера. Но в этот раз не руками, а автоматизированно.

📌 Читать далее

#beginner #asm #pwn

Codeby

17 July 2023 09:17

​​Методы обхода защиты от автоматизированного ПО в браузере Chrome под управлением Selenium в Python

При парсинге данных возникают ситуации, когда нужно получить доступ к сайту с помощью драйвера selenium. Так как на странице сайта в коде выполняются скрипты, которые добавляют в код данные, доступ к которым с помощью обычных запросов получить просто не получиться. Но, все может быть немного печальнее. К примеру, страница может находиться за CDN, такой как Cloudflare, с включенной проверкой браузера. В этом случае обычный драйвер selenium доступ к странице не получит, так как будет определено, что используется автоматизированное тестовое ПО. Но, даже в этих случаях выход есть. Давайте посмотрим, как можно обойти данную проверку с помощью отключения определенных опций в браузере, а также рассмотрим уже модифицированную версию драйвера для Chrome, в которой уже из коробки отключены данные опции. Но, обо всем по порядку.

📌 Читать далее

#programming #python #parsing

Codeby

15 July 2023 11:00

🚩 Новые задания на платформе «Игры Кодебай»!

👨‍💻 Категория Администрирование — задание Обезbashенный

🕵️ Категория Форензика — задание Я хотел скачать...

🏆 Категория Квесты — задание Сыщик

Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! /channel/codeby_sec/7487

Приятного хакинга!

💬 Чат CTF

Codeby

13 July 2023 19:27

​Инъекция XSS в скрытых полях ввода и мета-тегах

В этом посте автор покажет, как вы можете использовать новую функцию всплывающих окон HTML в Chrome для эксплуатации XSS в мета-тегах и скрытых полях ввода. Все началось, когда я заметил новое поведение всплывающих окон в Chrome на Twitter. Мы все знаем о надоедливых диалоговых окнах, которые уговаривают вас подписаться на рассылку - теперь вы можете создавать эти всплывающие окна без JavaScript!

📌 Читать далее

#pentest #xss

Codeby

12 July 2023 19:17

​​Реализация метода HTTP-запроса «GET» с помощью socket в Python

Наверное все пользовались библиотекой requests и знакомы с ее методом GET. Давайте попробуем с помощью библиотеки socket реализовать модуль для выполнения простых функций данного метода, таких как: статус-код, заголовки и тело запроса.

📌 Читать далее

#programming #python #network

Codeby

12 July 2023 09:17

​​Codeby Games - Доступ запрещен [Writeup]

Салют, иллюзионисты! Хочу представить вам авторский врайтап к заданию "Доступ запрещен" с площадки Codeby Games. Начнем...

📌 Читать далее

#pentest #ctf #writeup

Codeby

11 July 2023 17:17

🏆 Победители третьей недели акции "Telegram Premium за Первую Кровь"

alexanderanchishkin (@anchishkin) - Telegram Premium на 3 мес

eguraic (@Eguraic) - Telegram Premium на 6 мес

Artdin (@Artdik) - Telegram Premium на 6 мес

Марафон продлится до конца лета. У каждого из вас есть шанс стать следующим победителем и получить Telegram Premium

Codeby

11 July 2023 11:17

®️ Еще неделю принимаем заявки на CFP

Если вы все это время думали, стоит выступать с докладом на OFFZONE или нет, ответственно заявляем: стоит!

Присылайте заявки на основной трек и AppSec.Zone до 17 июля.

Codeby

10 July 2023 19:17

​Открытый код. Шифруем картинки и файлы

Приветствую всех читателей этой статьи, с неё я хочу начать серию статей в которых я буду обозревать различные программы с открытым исходным кодом, которые как-либо затрагивают сферу информационной безопасности. Сегодня хочу обозреть и вывести в свет программы, с которыми думаю знаком не каждый, поэтому будем это исправлять.

📌 Читать далее

#encryption #software

Codeby

08 July 2023 11:02

🚩 Новые задания на CTF-платформе «Игры Кодебай»!

🔎 Категория OSINT — задание Средневековье

🌍 Категория Веб — задание Секрет

🖼 Категория Стеганография — задание Животные и флаг

Напоминаем об акции, приняв участие в которой вы можете получить Telegram Premium! /channel/codeby_sec/7487

Приятного хакинга!

💬 Чат CTF

Codeby

07 July 2023 17:17

​IT-специалист? Тогда подписывайся на крупнейший информационный ресурс про хакатоны: @hackathonsrus

С помощью хакатонов ты сможешь построить карьеру от джуна к сеньору или своему стартапу.

@hackathonsrus публикуют информацию о локальных, региональных, федеральных оффлайн и онлайн хакатонах.

@hackathonsrus - для тех, кто интересуется хакатонами и хочет узнавать о них вовремя.

Codeby

06 July 2023 19:17

​Среди ублюдков шел артист. PoC CVE-2023-2663

Ку, киберрекруты. Данная статья посвящена уязвимости CVE-2023-31554, которая найдена в xpdf v4.04 . Тоже неплохая практика в ПыВНе - реальные кейсы, а именно для прокачки скиллов в фаззинге. Данная уязвимость приводит к отказу работы. Для нахождения уязвимости придется профаззить это произведение искусства, поэтому большое внимание уделю фаззингу.

📌 Читать далее

#asm #reverse #pwn