-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья Историческая вирусология: Червь рекордсмен или как ошибка исследователей привела к тотальному параличу - SQL Slammer: хронология, история, анализ
Предисловие
Холла, и все таки решил сделать себе единственный выходной за 13 дней бесперебойной писательской деятельности. Каково было моё удивление, когда я с ужасом заметил, что мне попросту больше нечего делать, увлечение обрело вид стабильной ежедневной деятельности. А когда просто лежишь и ничего не делаешь - в голову то и дело что лезут неплохие идеи и задумки. То ли я схожу с ума, то ли это норма, в любом случае у нас двенадцатая статья из цикла Исторической вирусологии, а с прошлыми можете ознакомиться вот здесь:
1. Немного ностальгии: историческая вирусология или LoveLetter в цвете современности - 22 года спустя
2...
Статья Полезный фаззинг
Доброго времени суток, уважаемые форумчане!
Продолжаю писать статьи, в помощь студентам курса WAPT от Академии Codeby. На днях один из учеников спросил, как найти нужный пейлоад для эксплуатации уязвимости. Посоветовал ему профаззить потенциально уязвимое место в Burp Suite при помощи одного из списков из Seclists. Не зря же люди старались и компоновали все эти списки для того, чтобы облегчить жизнь нам с вами. В ответ услышал кучу непонятных слов, по поводу того, что фаззить долго, непонятно, как после этого найти то, что нужно и вообще список уж очень большой и наверняка есть гораздо более «умные» способы для эксплуатации уязвимости. Хотел спросить человека, как его с такими мыслями затянуло на довольно сложный курс, да и вообще в достаточно сложную сферу деятельности, где нужно неимоверное терпение и внимательность. Потом...
Статья Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise
Предисловие. Я ранее публиковал статью Битва «Титанов». Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise однако в ходе общения с разработчиками часть выводов переосознал, поэтому специально для Кодебай пишу дополненное сравнение.
В последние месяцы в киберпространстве развернулась настоящая война, отчего незащищенные информационные активы значительно пострадали, а пользователи защитного инструментария от западных «партнеров» столкнулись с серьезнейшими санкциями, ограничивающими использование их ПО. Поэтому мы решили посмотреть на рынок отечественного ПО, разработанного для усиления «инфобеза».
Обычно на вопрос "Какой сканер безопасности купить?" вспоминаются лишь OpenVas и Nessus (Tenable). Но есть и другие достойные отечественные продукты, о которых мы сегодня и поговорим – это продукты для корпоративного сегмента, полностью лицензированные...
Статья В ИБ в 36. Путь джедая.
Привет, всем, особенно тем кто хочет стать пентестером.
Хочу поделиться с вами историей своего восхождения на горуФудзияма пентеста. Конечно, каждый идет своей дорогой и мой путь возможно вызовет у кого-то лишь ехидную улыбку, но если помимо этого мой пост принесёт пользу еще хоть одному юному падавану, то я буду считать, что не зря потратил битый час на её написание.
Оглядываясь назад, вниз этой высочайшей горы, я вижу, что нахожусь в тени деревьев, которые растут у подножья. Да, я поднялся уже метров на 5 и впереди остались какие-то жалкие 3 771 метров.
Стоп, стоп, стоп, скажешь ты. Чему, мол, может научить чел который за три года преодолел высоту меньшую, чем прыгала Елена Исинибаева со своим шестом (5,06 м.)? Понимаешь, юный падаван, дело в том, что в любом деле самое сложное, это начать. Если начнешь не правильно, то потратишь, как и я кучу времени, пока поймешь, что от тебя требуется. Конечно, дальше можешь не читать и со всех...
Хочу поделиться с вами историей своего восхождения на гору
Оглядываясь назад, вниз этой высочайшей горы, я вижу, что нахожусь в тени деревьев, которые растут у подножья. Да, я поднялся уже метров на 5 и впереди остались какие-то жалкие 3 771 метров.
Стоп, стоп, стоп, скажешь ты. Чему, мол, может научить чел который за три года преодолел высоту меньшую, чем прыгала Елена Исинибаева со своим шестом (5,06 м.)? Понимаешь, юный падаван, дело в том, что в любом деле самое сложное, это начать. Если начнешь не правильно, то потратишь, как и я кучу времени, пока поймешь, что от тебя требуется. Конечно, дальше можешь не читать и со всех...
Статья Расширение HackBar для Burp Suite и для браузеров
Доброго времени суток, уважаемые форумчане! Продолжаю писать статьи, которые смогут помочь тем, кто решил освоить курс WAPT от Академии Codeby, Так сложилась судьба, что мне предложили стать куратором этого курса. Не скажу, что у меня сильно получается, но пару дебильных советов все-таки дать могу. Так вот, в ходе общения со студентами нередко слышу их недовольства относительно того, что не хватает материала или не хватает того, что могло бы помочь решить ту или иную задачу. Друзья мои, в методических разработках и видеоуроках содержится полный объем базовых знаний, необходимых для того, чтобы понять физику процесса, многие частности вам придется искать в сети, а без этого никуда. В формат курса невозможно вложить всю теорию по программе подготовки. Вспомните институт, где люди учатся 4-5 лет. И нигде вам не дадут методичку или учебник, где есть вообще все. А...
Статья Историческая вирусология: безумное китайское творение, натворившее дел - червь Nimda: история, хронология, анализ
Предисловие
Здарова. И действительно, пальцев на руках и ногах явно будет недостаточно, дабы сосчитать количество несправедливости, происходящей даже в этот самый миг. Ты читаешь эту статью, а где-то происходит какая-то жесть: кто-то стал жертвой мошенников, кого-то подставили и посадили, а кого-то и вовсе загнобили за то, что его кожа отличается цветом или то, что он не язычник и не верит в богов.
И мы с вами ничего не в состоянии сделать с этим, таков уж он порядок нашего бытия, невозможно одеть маску, да ту же самую медицинскую, что вы носите уже по несколько лет, и надавать по щам всем злодеям этого мира. Хотя иногда такое желание и возникает. А поскольку практически все злодеи нынче перешли в интернет, то и нужды надевать маску Бэтмена и вершить правосудие физически особо нет. Зачем палить ларек конкурента, когда можно просто заддудосить его сайт, зачем вламываться к нему и...
Статья Историческая вирусология: Политически предубежденный вирус или как очередное исследование зашло не в ту степь - Confiker: история, хронология, анализ
Предисловие
И привет. Возможно, это заглавие будет до черта субъективным и понравится оно не всем, но все-таки я хочу выразить здесь такую мысль. Ведь чем больше ты живешь, тем больше приходится офигевать от происходящего, и другому слову здесь не место.
Каждый день, заходя в интернет, мы видим какой-то абсурд и даже эта статья им и является, ведь в наше время абсурд практически равен успеху. И вам никогда не казалось, что интернет чуть-чуть сошел с ума? Или же ты просыпаешься каждый день с мыслью о том, что все вокруг происходящее - норма, и это с тобой что-то не так?
Абсурдные тик-токи, видео на Ютуб и музыка, которую музыкой вовсе не назвать, стали обыденностью, а ведь когда-то наши потомки посчитают это историей и будут думать, что мы все варились в этом и поступали так же. Хотя, долой то, что будет дальше, давайте окунемся в прошлое абсурда...
Статья Как я пытался сдать баги российской компании без BB и чем это закончилось
Внимание: Все описанные ниже действия являются вымыслом. Все совпадения случайны, соблюдайте разумность и этику!
Моя жена проходила продвинутые фонетические курсы английского языка и спросила меня, можно ли скачать учебные видео, поскольку после курса доступ к ним будет закрыт.
Стандартными плагинами для браузера скачать видео не получалось, и, поскольку, до этого опыта работы с подобными сервисами у меня не было (кроме использования их по прямому назначению), мне пришлось потратить вечер, дабы понять, как же работает этот чудо-плеер.
Поковыряв код плеера и изучив запросы в Burp Suite, я определил, что при каждой загрузке нового видео плеер на сайте скачивает файл манифеста и оттуда получает данные на файл...
0. Введение
Эта история началась совершенно случайно.Моя жена проходила продвинутые фонетические курсы английского языка и спросила меня, можно ли скачать учебные видео, поскольку после курса доступ к ним будет закрыт.
Стандартными плагинами для браузера скачать видео не получалось, и, поскольку, до этого опыта работы с подобными сервисами у меня не было (кроме использования их по прямому назначению), мне пришлось потратить вечер, дабы понять, как же работает этот чудо-плеер.
Статья Магическая битва: последний Виндоус - противостояние: Windows 11 vs Win 7&10 или как безымянный вирус положил всех на лопатки
Предисловие
А, ой. Вы уже здесь? Приветики. Что-то я не в настроении, но да ладно. Захотелось организовать продолжение того самого формата, в котором мы будем уничтожать различные шинудоусы всяким вредоносным ПО, а после и определять какая из этих систем надежней, безопасней и выносливей. В прошлом выпуске мы сравнивали новую 11-ю и, уже старенькую, её младшую сестрицу 10-тку. Сразу предупрежу, что это плюс-минус юморной и разговорный формат, главной целью которого есть донести результаты сравнения и поднять вам настроение.
Обе показали себя очень достойно, но в конце произошло то, чего я не ожидал, более поздняя и стабильная версия оказалась слабее по безопасности и выносливости, в итоге просто умерла с красным экраном, если вам интересно, то можете ознакомиться с результатами и самой работой здесь:
- ...
Статья Историческая вирусология: американский школьник и 250 миллионов - Blaster Worm: история, хронология, анализ
Предисловие
(Появился значится превьюшник)
“Современные решения требуют современных проблем”, - и не говорите мне, что эта поговорка должна звучать иначе. Возможно, не все поймут посыл, который я хочу передать этой фразой, однако так могло произойти лишь до этого момента. Ведь общество неустанно идет к прогрессу, даже в момент когда ты читаешь это - в мире что-то изобретают, решают и изменяют. И чем больше становится решений, тем больше проблем вновь озаряются. Эта беспрерывная цепочка и ведет нас в историю, а этот цикл как раз о ней - Историческая Вирусология, восьмой выпуск:(Появился значится превьюшник)
1. Немного ностальгии: историческая вирусология или LoveLetter в...
Hacker Lab
Категории блога
Наши курсы
Команда онлайн
-
LuxkerrCodeby Team
Наши книги
