Форум информационной безопасности - Codeby.net

Антифрод — не cost center, а profit center. Только цифры.

Думаете, высокий Recall — это успех? Реальность жестче: ложное срабатывание может стоить вам клиента на 500 000₽ LTV. А пропущенный фрод — прямой убыток плюс штрафы регуляторов.
В этом гайде мы разбираем, как перестать гоняться за абстрактной точностью и начать считать реальные деньги: Net Savings, стоимость False Positive, баланс между безопасностью и UX.

Практическое руководство для Data Scientists и продуктовых команд, которые хотят, чтобы антифрод-система приносила прибыль, а не просто блокировала операции.

Декабрь в Codeby: 7 курсов — от первых шагов до уровня профи.

Хотите войти в кибербез или прокачать арсенал? Декабрь — идеальный момент для старта.
В расписании: пентест, сети, Python, DevOps, реагирование на инциденты и защита КИИ.

Новинка: курс «Антифрод-аналитик» — первый поток со скидкой 25% по промокоду ANTIFRAUD25!

Выбирайте направление и стартуйте уже 1, 8 или 15 декабря.

Охота за LOL-драйверами: Ваша Windows пропускает атакующих прямо в ядро.

Подписанные драйверы от Microsoft — это доверенный путь в kernel. Но что, если эти драйверы содержат уязвимости, которые превращают защиту в парадный вход для атакующих?

В этом гайде разбираем архитектуру мини-фильтров, векторы эксплуатации через Reparse Point и порты коммуникации, манипуляции с Altitude для обхода защит типа UAC и WinDefender.

Системный подход к поиску уязвимостей в kernel-mode драйверах для пентестеров и исследователей безопасности.

Твой голос решает, каким будет Codeby.

Форум, HackerLab, Academy - всё сливается в единую экосистему. Новый хедер это не просто красивая картинка, это навигация между всеми платформами без лишних кликов.

Запилил несколько вариантов дизайна. Теперь нужно мнение тех, кто тут не первый день и кто видел эволюцию форума и понимает, что реально нужно комьюнити.

Открой макеты, проголосуй за вариант и напиши в комментах, что конкретно заходит, а что нет. Смотри на юзабилити, читаемость, удобство в реальной работе.

Без вашего фидбэка внедрять нет смысла. Говорите как есть дипломатия не нужна, нужна правда.

Мы — IT-компания, которая с 2015 года делает сильные технологические продукты на пересечении AI/ML. Работаем в живой среде реального времени, двигаемся быстро, обучаемся постоянно и ценим тех, кто умеет копать глубоко.

Ищем Reverse Engineer

Технологический стек, с которым реально будешь работать:

• Платформы: Android / iOS
• Архитектуры: ARM, x86, x64
• OS internals: процессы, потоки, память
• Traffic analysis: MITM, Wireshark, mitmproxy, Burp
• Протоколы: SSL/TLS (включая unpinning), TCP/UDP, REST, WS, gRPC
• Mobile hacking инструменты: Xposed, MobileSubstrate, Frida
• БД: SQL / Mongo / Redis
• Сериализация: protobuf / JSON / msgpack

Что ты будешь делать?

PE-файл на 276 байт: Хирургическая оптимизация исполняемых файлов Windows.

Думаете, что спецификация PE-формата от Microsoft — это незыблемые правила? На самом деле её можно «побрить налысо», удалив всё лишнее и получив рабочий EXE в 276 байт.

В этом гайде мы покажем, как безжалостно вырезать DOS Stub, оптимизировать выравнивание секций с 512 байт до 4, переместить Import Address Table в неиспользуемые поля заголовка и заставить загрузчик Windows работать с минималистичным бинарником.

Реальные техники для реверс-инженеров, малвар-аналитиков и тех, кто хочет понять PE-формат на уровне байткода.

Киберколизей IV — международные CTF-соревнования по кибербезопасности!

Старт: 13 декабря в 10:00. Продолжительность 24 часа.

Формат: Jeopardy (Classic) - участвуй в команде до 5 человек.

Призы для команд-победителей:
1 место — 45.000 руб
2 место — 30.000 руб
3 место — 15.000 руб
4-10 места — электронный сертификат участника, подписка Plus на HackerLab

Также первая тройка победителей получит 50% скидку на любой курс Академии Кодебай, месяц подписки PRO на HackerLab, а так же промокоды на скидку в 50% на годовую подписку.

И это еще не всё, будут дополнительные призы от наших партнёров!

Подробности и регистрация команд: https://cybercoliseum.hackerlab.pro/

Нажмите, чтобы раскрыть...

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

От теории к практике: Легальный хакинг без последствий.

Прочитали тонну книг по кибербезопасности, но так и не знаете, с чего начать реальный взлом? HackerLab — это ваш полигон для легальной практики, где можно взламывать веб-приложения без риска попасть под статью.

В этом гайде мы покажем полный процесс: от регистрации на платформе до решения первого CTF-задания с эксплуатацией LFI-уязвимости. Никакой теории — только практика, реальные таски и прокачка навыков пентестера.

Пошаговая инструкция для начинающих хакеров, которые готовы перейти от чтения к действию.

От пентеста к Red Team: роадмап для тех, кто готов играть на стороне атакующих профессионально.

Вы уже ломаете системы, но хотите большего? Red Team — это не просто "пентест на стероидах". Это полноценная эмуляция APT-групп, обход EDR в production, социальная инженерия C-level менеджмента и зарплаты от 220k до 1.5M₽.

В этом роадмапе — честный разбор: сколько реально времени нужно для перехода (3-4 года от junior до оператора), какие сертификации критичны (OSCP обязателен, OSEP — your next level), где практиковаться без legal issues, и главное — как избежать типичных ошибок, которые тормозят 70% переходящих специалистов.

Практический гайд с реальными цифрами, инструментами 2025 года (Sliver, Havoc, BloodHound CE 5.x) и карьерными инсайдами от практиков.