• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

Форум информационной безопасности - Codeby.net

Статья Новостной дайджест по ИБ/IT за 27.06-04.07

  • 152
  • 1
Доброго времени суток, уважаемые форумчане! Перейдём к новостям :)

photo_2022-03-13_21-55-38.jpg


Утечки

А начнём мы с новой рубрики “утечки”. Что же здесь будет? Конечно-же актуальные новости о утечках за последние 7 дней.

AMD
Киберпреступная группа RansomHouse объявила, что взломала Advanced Micro Devices. Хакеры похитили 450 ГБ данных.

Tutu
в открытый доступ выложен файл с данными покупателей билетов на автобус сервиса Tutu.ru. В файле содержатся 2 627 166 строк с различными данными.

Bean VPN
Исследователи из Cybernews обнаружили, что поставщик услуг бесплатного VPN сервиса “Bean VPN” слил личную информацию о миллионах своих...

Статья В ИБ в 36. Путь джедая.

  • 1 122
  • 8
Привет, всем, особенно тем кто хочет стать пентестером.

Хочу поделиться с вами историей своего восхождения на гору Фудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному падавану, то я буду считать, что не зря потратил битый час на её написание.

Оглядываясь назад, вниз этой высочайшей горы, я вижу, что нахожусь в тени деревьев, которые растут у подножья. Да, я поднялся уже метров на 5 и впереди остались какие-то жалкие 3 771 метров.

Fudzi_start.jpg


Стоп, стоп, стоп, скажешь ты. Чему, мол, может научить чел который за три года преодолел высоту меньшую, чем прыгала Елена Исинибаева со своим шестом (5,06 м.)? Понимаешь, юный падаван, дело в том, что в любом деле самое сложное, это начать. Если начнешь не правильно, то потратишь, как и я кучу времени, пока поймешь, что от тебя требуется. Конечно, дальше можешь не читать и со всех...

Статья Работа с видеофайлами с помощью Python

  • 251
  • 0
Для работы с видеофайлами создано достаточно программ. Сложнее - проще, платные - бесплатные. На любой вкус и цвет. Но что, если вам не нужно редактировать само видео, а надо по быстрому объединить два фрагмента или наоборот извлечь. А может быть, вы хотите создать по-быстрому видео из картинок или извлечь аудиодорожку. В общем, вариантов работы с видеофайлами, помимо редактирования видео может быть много. И в какой-то части из них нам может помочь Python. Тем более что написанная вами программа будет бесплатна, без водяных знаков и прочего лицензионного шума.

000.jpg

Что потребуется?

Из сторонних библиотек нужно будет установить библиотеку moviepy. С ее помощью мы и будем работать с видеофайлами. Пишем в терминале:

pip install moviepy

Также, необязательная, но просто для красоты, библиотека colorama. С ее помощью мы немного раскрасим вывод в терминале, чтобы строки не сливались...

Школа Курс «Основы программирования на Python»

  • 15 468
  • 34
Ethical Hacking Tutorial Group The Codeby представляет
Курс «Основы программирования на Python»
За 2 месяца
codeby.school


Инструктор курса: @f22

В курсе рассматриваются основные материалы по языку Python.

Краткое содержание курса:

  1. Введение
  2. Переменные
  3. Типы данных
  4. Операторы ветвления (условные операторы)
  5. Циклы
  6. Функции
  7. Модули и пакеты в Python
  8. Исключения (exceptions)
  9. Работа с файлами
  10. Форматирование в Python
  11. Регулярные выражения
Длительность обучения 2 месяца, занятия 2 раза в неделю. Учащиеся получат методички, видео лекции и домашние задания. Много практики. Будет обратная связь с инструкторами...

Статья Распознаем текст на изображении двумя библиотеками с помощью Python

  • 429
  • 4
Уже довольно давно признанным лидером по распознаванию текста в пользовательском сегменте является Abbyy FineReader. К тому же, она не только позволяет распознавать тексты, но, также и сканировать документы с помощью сканера. Но, речь не о ней. А о том, что в области распознавания текста может предложить Python. Давайте рассмотрим две популярные библиотеки и попробуем сравнить качество распознавания.

001.png

Если честно, то узнав, как давно разрабатывалась первоначальная версия Tesseract OCR, я был удивлен. Ее разработка велась с середины 80-х по середину 90-х годов компанией Hewlett-Packard. После была благополучно забыта аж на целых 10 лет. В 2006 году была выкуплена Google, а ее исходные тексты стали открыты для разработчиков. И, дело сдвинулось с мертвой точки. В настоящий момент существует версия 5.0, которая уже очень далеко ушла от своей библиотеки-прародительницы.

Разработка EasyOCR была представлена...

Статья Расширение HackBar для Burp Suite и для браузеров

  • 641
  • 2
73828a4046f231d23c1f974bf303a498 (1).jpg


Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, которые смогут помочь тем, кто решил освоить курс WAPT от Академии Codeby, Так сложилась судьба, что мне предложили стать куратором этого курса. Не скажу, что у меня сильно получается, но пару дебильных советов все-таки дать могу. Так вот, в ходе общения со студентами нередко слышу их недовольства относительно того, что не хватает материала или не хватает того, что могло бы помочь решить ту или иную задачу. Друзья мои, в методических разработках и видеоуроках содержится полный объем базовых знаний, необходимых для того, чтобы понять физику процесса, многие частности вам придется искать в сети, а без этого никуда. В формат курса невозможно вложить всю теорию по программе подготовки. Вспомните институт, где люди учатся 4-5 лет. И нигде вам не дадут методичку или учебник, где есть вообще все. А...

Статья Историческая вирусология: безумное китайское творение, натворившее дел - червь Nimda: история, хронология, анализ

  • 268
  • 4
Предисловие

9dd5e90ca170185702e0f31cca829ea5.gif

Здарова. И действительно, пальцев на руках и ногах явно будет недостаточно, дабы сосчитать количество несправедливости, происходящей даже в этот самый миг. Ты читаешь эту статью, а где-то происходит какая-то жесть: кто-то стал жертвой мошенников, кого-то подставили и посадили, а кого-то и вовсе загнобили за то, что его кожа отличается цветом или то, что он не язычник и не верит в богов.

И мы с вами ничего не в состоянии сделать с этим, таков уж он порядок нашего бытия, невозможно одеть маску, да ту же самую медицинскую, что вы носите уже по несколько лет, и надавать по щам всем злодеям этого мира. Хотя иногда такое желание и возникает. А поскольку практически все злодеи нынче перешли в интернет, то и нужды надевать маску Бэтмена и вершить правосудие физически особо нет. Зачем палить ларек конкурента, когда можно просто заддудосить его сайт, зачем вламываться к нему и...

Статья Поиск в ВК фото с геометками с помощью Python. Часть #03.2 - Фильтрация по параметрам

  • 273
  • 0
В предыдущей статье мы начали писать код для скрипта, который ищет данные о геометках на фото пользователей ВК с помощью ВК API и выводит данные на карту. Давайте продолжим начатое. Для меня это была довольно увлекательная практика. Я сделал некоторые выводы из всего, что получилось. Но ими я поделюсь с вами уже в конце описания данного кода.

03_2.jpg


0000.jpg


Просмотр фото за определенную дату

Предположим, что вы уже запросили данные о пользователе, скрипт нашел фото с геометками, рассортировал их и сохранил о них данные в файлах. Теперь нужно посмотреть, что же он нашел. Для этого в пользовательском выборе есть пункт «Посмотреть полученные данные на карте». При выборе данного пункта, в зависимости от того, что ввел пользователь, запускается...

Статья Новостной дайджест по ИБ/IT за 20.06-27.06

  • 358
  • 1
Доброго времени суток, уважаемые форумчане! Не будем тянуть и сразу перейдём к новостям.

photo_2022-03-13_21-55-38.jpg


AMD FSR 2.0.1 теперь открыта

AMD выложила в открытый доступ исходный код собственной технологии масштабирования FSR 2.0.1 (FidelityFX Super Resolution).
Помимо исходников AMD представила детальную документацию, которая поможет разработчикам интегрировать FSR 2.0 в свои игры. на данный момент эта технология поддерживает работу с DirectX 12 и Vulkan.


Авто-капча от Apple

Функцию для автоматического прохождения капчи можно найти в бета-версиях iOS 16 и macOS Ventura.
Apple разработала систему...

Отзыв на курс Python Ethical Hacking

  • 1 330
  • 9
Всем привет. Если ты листаешь страницу за страницей в поисках ответа на вопрос - стоит ли приобретать курс Python для пентестера, то возможно мой короткий отзыв поможет тебе сделать правильный выбор. Погнали!

Первое и главное, что тревожит многих, это стоит ли курс своих денег? Для меня сегодня ответ однозначный - стоит. Главная причина такого ответа - время.
время.jpg


Да, в сети очень много информации по любому языку программирования, есть куча бесплатных и "слитых" курсов. Вроде бери и изучай, но информации так много, что не знаешь, с чего начать. Главный вывод который можно сделать исходя из этого, это задать себе вопрос - зачем тебе знать Python? Для меня ответ был очевиден. Я встал на трудную дорогу, в конце которой меня ждет работа мечты - быть пентестером, а значит и курс нужен не абы какой, а именно для пентестера. Если ты хочешь писать на пайтоне игры или десктопные приложения или еще что-либо не связанное с пентестом, то мой честный совет, ищи...
Codeby.net - сообщество по вопросам информационной безопасности, кибербезопасности, этичного хакинга, защиты информации, тестирования на проникновения, криптографии и программирования. У нас Вы найдете ответы на интересующие вас вопросы от специалистов в данной области.
Кибербезопасность - практика по обеспечению защиты компьютерных сетей, программного обеспечения и других систем от хакерских атак, которые направлены на ухудшение деятельности компании или на получение конфиденциальной информации, возможности ее редактирования или полного уничтожения.
На Codeby вы можете найти полезные статьи от высококвалифицированных коллег в конкретной области, а так же пройти курс по тестированию Веб-Приложений на проникновение с нуля или курс по анонимности и безопасности в сети интернет.