Форум информационной безопасности - Codeby.net
Статья Программное изменение МАС сетевой карты
Как изменить MAC-адрес сетевого адаптера: Пошаговое руководствоВ этой статье мы расскажем, как изменить MAC-адрес сетевого адаптера на уровне драйвера, а не через стандартные методы, которые могут быть легко обнаружены системой. Вы узнаете, как подменить MAC-адрес на уровне реестра Windows, и какие риски могут возникнуть при его изменении.
Понимание MAC-адреса и его роли в сетиМы объясним, что такое MAC-адрес, как он используется для идентификации устройства в сети и как изменение этого адреса может повлиять на работу вашего компьютера в локальной сети. Вы получите представление о том, почему MAC-адресы критически важны для работы коммутаторов и маршрутизаторов.
Как и где можно менять MAC-адресВ статье подробно рассмотрены способы изменения MAC-адреса через реестр Windows. Мы покажем, как найти нужные записи в реестре и автоматизировать этот процесс с помощью написанной утилиты. Также разберём возможные проблемы...
Статья Secure CI/CD Pipeline: защита GitHub Actions от атак
Защита GitHub Actions и CI/CD Pipeline: Полный гид по безопасностиИспользуете GitHub Actions или CI/CD для автоматизации? Знаете ли вы, что даже самые удобные инструменты могут стать угрозой безопасности вашего проекта? В этой статье мы подробно расскажем о самых распространённых рисках, таких как утечка секретов, инъекции кода и компрометация зависимостей.
Как защитить свои секреты и зависимостиВы узнаете, как правильно управлять секретами в GitHub Actions, а также как минимизировать риски, связанные с внешними зависимостями и сторонними actions. Мы расскажем, как использовать надежные инструменты для защиты и контроля данных на всех этапах работы с CI/CD.
Методы минимизации прав и защиты от инъекцийКак правильно настроить минимальные права доступа для пользователей и сервисов? Как предотвратить инъекции кода, которые могут быть внедрены в ваш pipeline? Эти и другие вопросы будут подробно разобраны с...
Статья Анализ DNS-туннелей в корпоративных сетях
Что такое DNS-туннелирование и как его обнаружитьВы когда-нибудь задумывались, как злоумышленники могут скрыться в обычном трафике и прокрасться через незащищённый DNS? В этой статье мы погружаемся в тайны DNS-туннелирования - одной из самых сложных угроз, которая может незаметно пройти через все системы защиты.
Как работает DNS-туннельВ статье будет раскрыта механика того, как злоумышленники используют DNS-запросы для передачи данных в обход традиционных средств защиты, делая их почти невидимыми для большинства инструментов мониторинга и фильтрации.
Методы и инструменты для защитыМы покажем, как можно обнаружить DNS-туннели с помощью различных методов анализа, от статистического до поведенческого. Рассмотрим инструменты и техники, которые помогут вам выявить и устранить такие угрозы в вашей сети.
Статья RegTech-платформы для AML: обзор решений 2026
Что такое RegTech и как это изменяет финансовый рынок?RegTech (регуляторные технологии) активно меняют подход к соблюдению законодательства в финансовой отрасли. Платформы для автоматизации AML, KYC и других compliance-процессов стали обязательными инструментами для финансовых институтов, помогающими не только соответствовать требованиям, но и минимизировать риски.
Эволюция от ручной работы к автоматизацииСтарые методы проверки и отчетности ушли в прошлое. Вместо них пришли системы с искусственным интеллектом и машинным обучением, которые помогают быстро анализировать данные, предсказывать риски и предотвращать финансовые преступления. Мы рассмотрим, как эти технологии помогают ускорить процессы и повысить точность работы.
Как выбрать подходящую платформу для бизнеса?Платформы RegTech, такие как NICE Actimize, Feedzai или российские Diasoft и ЦФТ, предлагают различные функции и возможности для бизнеса. В...
Статья DNS манипуляции: инструменты и анализ безопасности
Введение в мир DNSЗнаете ли вы, что DNS - это не просто протокол? Это основа всего интернета. Мы расскажем, как устроена система доменных имен, и почему её часто атакуют, несмотря на её кажущуюся неприкосновенность.
Как работает DNS и почему ему доверяютDNS - это система, которой доверяют все: от простых пользователей до государств. Но почему, несмотря на свою важность, эта система может быть уязвимой? Мы объясним, как манипуляции с DNS-записями могут нарушить эту структуру доверия.
Атаки и манипуляции с DNSКак злоумышленники используют доверие DNS? В статье вы узнаете о классических атаках, таких как отравление кеша и DNS-угон, а также о методах их защиты. Подробно расскажем, как атаки могут быть использованы в реальных ситуациях и как с ними бороться.
Статья Домашний сервер на Raspberry Pi: Безопасно ли?
Как защитить домашний сервер от взлома?Хотите настроить свой собственный сервер, но не знаете, с чего начать? Проблема в том, что многие воспринимают Raspberry Pi или аналогичные устройства как игрушку для гиков, забывая, что они являются полноценными серверами, которые работают 24/7 и требуют такого же внимания, как и корпоративные системы. В этой статье мы расскажем, как избежать ошибок и защитить свой сервер от атак.
Какие угрозы подстерегают домашних администраторов?В статье вы узнаете, какие основные уязвимости существуют в домашних серверах, и как правильно настроить систему безопасности, чтобы не стать жертвой хакеров. Мы объясним, почему «открыть порт на роутере» - это почти стопроцентный гарант того, что ваш сервер станет частью преступной сети, и как этого избежать.
Какие юридические риски вы берете на себя?Домашний сервер может привести к неожиданным юридическим последствиям. Мы расскажем...
Статья Использование ICMP для скрытой передачи данных
Введение в ICMP-туннели: скрытая передача данныхВы когда-нибудь задумывались о том, что стоит за обычным пингом? В этой статье мы исследуем, как забытый и, на первый взгляд, скучный протокол ICMP может стать мощным инструментом для скрытой передачи данных, обхода фильтров и обеспечения связи в сложных условиях. Мы погрузимся в его структуру и возможности, показывая, как можно использовать протокол для создания туннелей в сети.
Как устроен ICMP и почему он безопасен для скрытой передачи данныхICMP - это не просто инструмент для пинга, это ключ к скрытым каналам связи. Мы подробно разберем его структуру, включая типы сообщений, такие как Echo Request и Echo Reply, и объясним, как они могут быть использованы для тихой передачи данных.
🛠 Практическое руководство по созданию ICMP-туннелей
Хотите построить свой собственный ICMP-туннель? Мы предложим пошаговую инструкцию, включая настройку Python-скриптов и...
Статья AI‑поддерживаемый фишинг: как распознать DeepFake‑сообщения
Что такое психофишинг и почему он опасенТы всегда на страже, не открываешь подозрительные письма, не веришь незнакомым звонкам. Но что если атака уже направлена на твои самые сильные стороны - на твое доверие и профессиональную идентичность? В этой статье мы погрузимся в новый тип фишинга, где используются AI-технологии и DeepFake для создания идеально персонализированных атак, направленных на самые защищенные цели.
Гиперперсонализация: фишинг на основе твоих данныхТы думал, что фишинг - это только спам и ловушки на почте? Теперь мошенники могут анализировать твои публичные профили и строить сообщения, которые звучат так, как будто они пришли от твоего коллеги или руководителя. Секрет этих атак - это не массовые рассылки, а четко выверенные, рассчитанные удары.
Мультиканальность атак: фишинг сразу из нескольких каналовВ какой-то момент ты можешь не понять, что это - атака. SMS, email, звонок - всё это...
Статья Современные техники lateral movement в Windows-домене без использования Mimikatz
Современные техники lateral movement в Windows-домене: что нового?Хотите разобраться, как злоумышленники обходят защиту и двигаются по сети, используя скрытые методы? Реальность: традиционные техники, такие как Mimikatz, теперь легко детектируются EDR, и атаки становятся более изощрёнными.
Обновление атак и защитыВ этой статье мы покажем, как атакующие используют новые методы, такие как DPAPI abuse, Kerberos delegation и ADCS exploitation, обходя классические сигнатуры и минимизируя риски быть пойманными.
Практическая информация для защиты вашей сетиВы узнаете, какие артефакты оставляют такие атаки, как living-off-the-land, и как можно эффективно защитить свою инфраструктуру. Статья включает реальный подход для Blue Team и защиты Windows-домена от сложных атак 2026 года.
Статья Анализ вредоносного ПО (Malware Analysis): Основы в деталях
Как провести анализ вредоносного ПО и обезвредить угрозыХотите научиться вскрывать вредоносные файлы и ловить их на стадии анализа? В этой статье мы расскажем, как создать изолированную лабораторию для анализа, выбрать гипервизор и настройки, чтобы вирус не сбежал, а также поделимся методами статического и динамического анализа.
Основы работы с вредоносамиВы узнаете, как изолировать системы, какие инструменты использовать для первичного анализа, и как правильно строить защиту для вашего анализа. Мы научим вас, как найти скрытые уязвимости и конфиденциальные данные прямо в коде.
Шаг за шагом: от лаборатории до IoCС вами будет весь процесс: от выбора гипервизора до использования продвинутых инструментов для анализа в реальном времени, создания снапшотов и формирования отчётов о найденных угрозах. Это даст вам всю картину атаки.
