-
🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай
🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.Запись открыта до 23 мая Подробнее о курсе ...
Информац. безопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья В ИБ в 36 лет. Первые 3 месяца упорного обучения
В ИБ в 36. Реально ли...
Приветствую!
Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрациия, так и другие участники, низкий поклон Вам и успехов во всем!
Начнем...
Я не буду возвращаться к процессу обучения, он описан мной в предыдущем посте. Хочу отметить, рост конечно же чувствуется! И это очень радует, так как 3 месяца назад я даже не знал как сканировать хост))) Но не буду об этом. Давайте об активности...
Приветствую!
Прошло 3 полных месяца с момента когда я решился осуществить свою школьную мечту, отдаться сфере ИБ. Хотел бы поделится с Вами своими результатами и иной информациией с которой столкнулся за это время. Но вначале хотел бы поблагодарить жителей этого ресурса за теплый (а он действительно теплы) прием. Спасибо всем кто писал мне и поддерживал комментариями. Хочу отметить, что это единственный профильный ресурс, где новичка реально поддерживают как администрациия, так и другие участники, низкий поклон Вам и успехов во всем!
Начнем...
Я не буду возвращаться к процессу обучения, он описан мной в предыдущем посте. Хочу отметить, рост конечно же чувствуется! И это очень радует, так как 3 месяца назад я даже не знал как сканировать хост))) Но не буду об этом. Давайте об активности...
Статья Новостной дайджест по ИБ/IT за 29.03-5.04
Здравия всем, дамы и господа! Вот уже и апрель, и, хотя у меня за окном всё ещё снег, календарный месяц сменился, с чем я вас и поздравляю.
Сегодняшний дайджест мы начинаем с блока про господина Столлмана, по чьей вине фонд свободного программного обеспечения (далее СПО) лишился финансирования ещё и от Red Hat. Быть может для фонда финансирование от красной шапки — капля в море, но даже если и так, это сильно бьёт по имиджу, хотя свободное ПО от этого свободнее не становится. Генеральный директор Red Hat выразил опасение, что в связи с возвращение господина Столлмана в совет директоров, работа по внедрению инклюзивности в мир разработчиков затормозится. Я напомню, что инклюзивность — это возможность абсолютно любого человека (включая различных меньшинств, людей с инвалидностями разных типов и т.д. т.п.) пользоваться чем-либо без ограничений. Учитывая, что господина...
Столлман
Сегодняшний дайджест мы начинаем с блока про господина Столлмана, по чьей вине фонд свободного программного обеспечения (далее СПО) лишился финансирования ещё и от Red Hat. Быть может для фонда финансирование от красной шапки — капля в море, но даже если и так, это сильно бьёт по имиджу, хотя свободное ПО от этого свободнее не становится. Генеральный директор Red Hat выразил опасение, что в связи с возвращение господина Столлмана в совет директоров, работа по внедрению инклюзивности в мир разработчиков затормозится. Я напомню, что инклюзивность — это возможность абсолютно любого человека (включая различных меньшинств, людей с инвалидностями разных типов и т.д. т.п.) пользоваться чем-либо без ограничений. Учитывая, что господина...
Статья Новостной дайджест по ИБ/IT за 22.03-29.03
Здравия всем, дамы и господа, пока на улице солнце, весна вступает в свои права, всё дальше отгоняя холода, я вновь пишу для вас.
Вот так сразу, с места в карьер. Представитель АКИТ (Ассоциация компаний интернет торговли) сообщил, что магазины ещё не получили ни одного устройства, которое бы соответствовало законам. А закон о необходимости продавать новые устройства с предустановленным российским ПО вступает уже с 1 апреля. Конечно, хочется верить, что это всё шутка, но почему-то думается мне, что нет. Самое весёлое здесь то, что устройства привозят, но с 1 апреля они будут вне закона, хотя и штрафовать за это начнут лишь летом.
Штрафы вступают в силу с 1 июля и будут...
Предустановка!
Вот так сразу, с места в карьер. Представитель АКИТ (Ассоциация компаний интернет торговли) сообщил, что магазины ещё не получили ни одного устройства, которое бы соответствовало законам. А закон о необходимости продавать новые устройства с предустановленным российским ПО вступает уже с 1 апреля. Конечно, хочется верить, что это всё шутка, но почему-то думается мне, что нет. Самое весёлое здесь то, что устройства привозят, но с 1 апреля они будут вне закона, хотя и штрафовать за это начнут лишь летом.
Штрафы вступают в силу с 1 июля и будут...
Статья История хакера - C0mrade (Джонатан Джеймс)
Доброго времени суток, уважаемые форумчане! Сегодня поговорим о первом несовершеннолетнем заключенном за киберпреступление.
А перед началом умная цитата от героя нашей статьи:
“Самое сложное — не проникновение в систему, а обучение и получение знаний, чтобы потом понимать, что с этим можно сделать”
Джонатан Джозеф Джеймс - серый хакер из Америки (Пайнкрест). Родился Джонатан 12 декабря 1983 года. Он также известен как “C0mrade”.
“Первые шаги в хакерстве”Уже в 6 лет он играл в игры на пк своего отца. Как вы уже могли заметить заголовок заключен в кавычки, а значит Джонатан начал свой путь с обхода средств родительского контроля, а устанавливать ограничения начали из-за проблем с успеваемостью и ночного времяпрепровождения за компьютером...
“Самое сложное — не проникновение в систему, а обучение и получение знаний, чтобы потом понимать, что с этим можно сделать”
Джонатан Джозеф Джеймс - серый хакер из Америки (Пайнкрест). Родился Джонатан 12 декабря 1983 года. Он также известен как “C0mrade”.
“Первые шаги в хакерстве”
Статья [0x03] Изучаем таски по написанию шелл-кодов: local
🖐 Приветствую всех читателей Codeby.net 🖐
Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать.
Прошлая часть -> [0x02] Изучаем таски по написанию шелл-кодов: ls_cat
Описание таска local
Наша задача подключиться к localhost с портом 31337.
Изучим программу local.elf
При декомпиляции в IDA PRO опять ошибка.
[ATTACH type="full" width="749px"...
Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать.
Прошлая часть -> [0x02] Изучаем таски по написанию шелл-кодов: ls_cat
Описание таска local
Наша задача подключиться к localhost с портом 31337.
Изучим программу local.elf
При декомпиляции в IDA PRO опять ошибка.
[ATTACH type="full" width="749px"...
Статья Уязвимость CVE-2021-26855
Приветствую Друзей и Уважаемых Форумчан.
Немного поговорим о нашумевшей уязвимости CVE-2021-26855
С чего всё началось
В начале января текущего года были атакованы тысячи серверов Microsoft Exchange.
В настоящее время количество уязвимых серверов превысило количество 50 тысяч.
Под подозрение в эксплуатации данной уязвимости попала группировка HAFNIUM.
CVE-2021-26855 позволяет подделать запрос на стороне сервера и обойти аутентификацию.
Кроме рассматриваемой SSRF были обнаружены и другие уязвимости,которые эксплуатируются совместно:
CVE-2021-27065 - Arbitrary File Write -запись файла в произвольном каталоге.
CVE-2021-26858 -аналогична предыдущей
CVE-2021-26854 - RCE - выполнение произвольного кода на сервере.
CVE-2021-26857 – Insecure Deserialization-выполнение кода от SYSTEM
CVE-2021-26412 – RCE-выполнение произвольных кодов...
Статья История хакера - Аарон Шварц
Доброго времени суток, уважаемые форумчане! Сегодня речь пойдет о том, кто в 13 лет победил в национальном конкурсе программистов, а в 14 лет был одним из разработчиков “RSS”.
Аарон Хиллел Шварц - программист и “интернет активист” из Америки, Родился Аарон в 1986 году в ноябре. Его отец основал компьютерную компанию, и с ранних лет он был увлечён компьютерами и всем что было с ними связано.
Поездка в MIT и создание RSSВ 13 лет Аарон победил в национальном конкурсе молодых программистов “Ars-Digita Prize” со своим проектом. Наградой была поездка в Массачусетский технологический институт (MIT). Именно там он знакомится с Тимом Бернерсом-Ли, который предлагает Шварцу принять участие в разработке концепта “Семантической паутины”.
Через год после победы он бросает школу и присоединяется к команде...
Аарон Хиллел Шварц - программист и “интернет активист” из Америки, Родился Аарон в 1986 году в ноябре. Его отец основал компьютерную компанию, и с ранних лет он был увлечён компьютерами и всем что было с ними связано.
Поездка в MIT и создание RSS
Через год после победы он бросает школу и присоединяется к команде...
