-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Кибербезопасность
По данным последних исследований IT, каждые четыре секунды в компьютерную сеть компании попадает вредоносная программа и каждые 32 минуты за пределы организации уходит ценная информация. Утерянные данные могут стать источником манипуляций, поэтому так важно выстроить максимально эффективную защиту. Обеспечить информационную безопасность можно сотнями способов, сочетая разные продукты – антивирусы, межсетевые экраны, SSL-сертификаты, разграничение правд доступа, системы защиты от DDoS-атак. Важнейшей стороной информационной безопасности становится определение угроз, а это невозможно без определения объектов защиты. Только поняв, что и от чего мы защищаем, можно выстроить грамотную оборону. Сейчас актуален переход к облачным решениям, которые дают возможность быстро развёртывать системы безопасности, отдавая их управление поставщикам облачных сервисов. В этом разделе собраны актуальные материалы об информационной безопасности от построения информационной защиты до её оптимизации.
Статья Новостной дайджест по ИБ/IT за 22.03-29.03
Здравия всем, дамы и господа, пока на улице солнце, весна вступает в свои права, всё дальше отгоняя холода, я вновь пишу для вас.
Вот так сразу, с места в карьер. Представитель АКИТ (Ассоциация компаний интернет торговли) сообщил, что магазины ещё не получили ни одного устройства, которое бы соответствовало законам. А закон о необходимости продавать новые устройства с предустановленным российским ПО вступает уже с 1 апреля. Конечно, хочется верить, что это всё шутка, но почему-то думается мне, что нет. Самое весёлое здесь то, что устройства привозят, но с 1 апреля они будут вне закона, хотя и штрафовать за это начнут лишь летом.
Штрафы вступают в силу с 1 июля и будут...
Предустановка!
Вот так сразу, с места в карьер. Представитель АКИТ (Ассоциация компаний интернет торговли) сообщил, что магазины ещё не получили ни одного устройства, которое бы соответствовало законам. А закон о необходимости продавать новые устройства с предустановленным российским ПО вступает уже с 1 апреля. Конечно, хочется верить, что это всё шутка, но почему-то думается мне, что нет. Самое весёлое здесь то, что устройства привозят, но с 1 апреля они будут вне закона, хотя и штрафовать за это начнут лишь летом.
Штрафы вступают в силу с 1 июля и будут...
Статья История хакера - C0mrade (Джонатан Джеймс)
Доброго времени суток, уважаемые форумчане! Сегодня поговорим о первом несовершеннолетнем заключенном за киберпреступление.
А перед началом умная цитата от героя нашей статьи:
“Самое сложное — не проникновение в систему, а обучение и получение знаний, чтобы потом понимать, что с этим можно сделать”
Джонатан Джозеф Джеймс - серый хакер из Америки (Пайнкрест). Родился Джонатан 12 декабря 1983 года. Он также известен как “C0mrade”.
“Первые шаги в хакерстве”Уже в 6 лет он играл в игры на пк своего отца. Как вы уже могли заметить заголовок заключен в кавычки, а значит Джонатан начал свой путь с обхода средств родительского контроля, а устанавливать ограничения начали из-за проблем с успеваемостью и ночного времяпрепровождения за компьютером...
“Самое сложное — не проникновение в систему, а обучение и получение знаний, чтобы потом понимать, что с этим можно сделать”
Джонатан Джозеф Джеймс - серый хакер из Америки (Пайнкрест). Родился Джонатан 12 декабря 1983 года. Он также известен как “C0mrade”.
“Первые шаги в хакерстве”
Статья [0x03] Изучаем таски по написанию шелл-кодов: local
🖐 Приветствую всех читателей Codeby.net 🖐
Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать.
Прошлая часть -> [0x02] Изучаем таски по написанию шелл-кодов: ls_cat
Описание таска local
Наша задача подключиться к localhost с портом 31337.
Изучим программу local.elf
При декомпиляции в IDA PRO опять ошибка.
[ATTACH type="full" width="749px"...
Это третья часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как создать сокет и подключиться к нему. А ещё узнаем о том, как важно внимательно читать.
Прошлая часть -> [0x02] Изучаем таски по написанию шелл-кодов: ls_cat
Описание таска local
Наша задача подключиться к localhost с портом 31337.
Изучим программу local.elf
При декомпиляции в IDA PRO опять ошибка.
[ATTACH type="full" width="749px"...
Статья Уязвимость CVE-2021-26855
Приветствую Друзей и Уважаемых Форумчан.
Немного поговорим о нашумевшей уязвимости CVE-2021-26855
С чего всё началось
В начале января текущего года были атакованы тысячи серверов Microsoft Exchange.
В настоящее время количество уязвимых серверов превысило количество 50 тысяч.
Под подозрение в эксплуатации данной уязвимости попала группировка HAFNIUM.
CVE-2021-26855 позволяет подделать запрос на стороне сервера и обойти аутентификацию.
Кроме рассматриваемой SSRF были обнаружены и другие уязвимости,которые эксплуатируются совместно:
CVE-2021-27065 - Arbitrary File Write -запись файла в произвольном каталоге.
CVE-2021-26858 -аналогична предыдущей
CVE-2021-26854 - RCE - выполнение произвольного кода на сервере.
CVE-2021-26857 – Insecure Deserialization-выполнение кода от SYSTEM
CVE-2021-26412 – RCE-выполнение произвольных кодов...
Статья История хакера - Аарон Шварц
Доброго времени суток, уважаемые форумчане! Сегодня речь пойдет о том, кто в 13 лет победил в национальном конкурсе программистов, а в 14 лет был одним из разработчиков “RSS”.
Аарон Хиллел Шварц - программист и “интернет активист” из Америки, Родился Аарон в 1986 году в ноябре. Его отец основал компьютерную компанию, и с ранних лет он был увлечён компьютерами и всем что было с ними связано.
Поездка в MIT и создание RSSВ 13 лет Аарон победил в национальном конкурсе молодых программистов “Ars-Digita Prize” со своим проектом. Наградой была поездка в Массачусетский технологический институт (MIT). Именно там он знакомится с Тимом Бернерсом-Ли, который предлагает Шварцу принять участие в разработке концепта “Семантической паутины”.
Через год после победы он бросает школу и присоединяется к команде...
Аарон Хиллел Шварц - программист и “интернет активист” из Америки, Родился Аарон в 1986 году в ноябре. Его отец основал компьютерную компанию, и с ранних лет он был увлечён компьютерами и всем что было с ними связано.
Поездка в MIT и создание RSS
Через год после победы он бросает школу и присоединяется к команде...
Статья [0x02] Изучаем таски по написанию шелл-кодов: ls_cat
🖐 Приветствую всех читателей Codeby.net 🖐
Это вторая часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как узнать какие файлы находятся в директории, и на основе полученной информации откроем нужный нам файл.
Прошлая часть -> Изучаем таски по написанию шелл-кодов
Описание таска ls_cat:
Название говорит само за себя: Нужно узнать...
Это вторая часть цикла статей "Изучаем таски по написанию шелл-кодов". Сегодня мы изучим, как узнать какие файлы находятся в директории, и на основе полученной информации откроем нужный нам файл.
Прошлая часть -> Изучаем таски по написанию шелл-кодов
Описание таска ls_cat:
Название говорит само за себя: Нужно узнать...
