-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Конкурс
Статья Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Конкурс: Встречаем 2020 статьями по инфобезу
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Всем привет!
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных. В силу определенных обстоятельств некоторая часть ПО, крутящегося в системах, не всегда могла быть обновлена достаточно оперативно, поэтому основным назначением аудита должен был стать своеобразный «алерт» о нависшей угрозе, что делать с которой уже решали специально обученные люди.
Сообщество...
Тысяча и одна уязвимость. Проводим аудит безопасности GNU/Linux «на лету»
Всем привет!
Не так давно по долгу службы я столкнулся с необходимостью проведения «моментальных» аудитов безопасности машин, работающих на операционных системах Debian-based Linux. Целью таких процедур, которые должны были проводиться регулярно на разных хостах (не обязательно объединенных в одну локальную сеть), было выявление уязвимых версий установленных в системе пакетов по открытым базам данных. В силу определенных обстоятельств некоторая часть ПО, крутящегося в системах, не всегда могла быть обновлена достаточно оперативно, поэтому основным назначением аудита должен был стать своеобразный «алерт» о нависшей угрозе, что делать с которой уже решали специально обученные люди.
Сообщество...
Конкурс Как я нашёл уязвимость в хорошо защищённом web приложении
Конкурс: Встречаем 2020 статьями по инфобезу.
Вступление
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов.
Всё началось с того, что около месяца назад я получил приглашение приватной компании на одной из Bug Bounty платформ. Меня это заинтересовало, так как программа была довольно свежая, в скоупе был всего один домен, но с другой стороны, это позволяет посмотреть весь функционал за несколько дней и двигаться дальше.
Web приложение
После нескольких часов поиска интересного функционала, я понял, что будет не так просто найти хоть что-то в этом приложении - для авторизации оно использовало Wordpress, а в качестве прокси - Cloudflare. Бесплатного функционала...
Вступление
В данной статье хотел бы рассказать о том, как я искал уязвимости в web приложении. Речь пойдёт о довольно не популярной уязвимости - Denial of Service. Эксплуатируя уязвимости данного типа можно "парализовать" сервер, не позволяя ему обрабатывать запросы клиентов.
Всё началось с того, что около месяца назад я получил приглашение приватной компании на одной из Bug Bounty платформ. Меня это заинтересовало, так как программа была довольно свежая, в скоупе был всего один домен, но с другой стороны, это позволяет посмотреть весь функционал за несколько дней и двигаться дальше.
Web приложение
После нескольких часов поиска интересного функционала, я понял, что будет не так просто найти хоть что-то в этом приложении - для авторизации оно использовало Wordpress, а в качестве прокси - Cloudflare. Бесплатного функционала...
Конкурс Мамкин Аноним
Конкурс на лучшую авторскую статью по тематике "Анонимность"
Привет друг!
Ежедневно мы сталкиваемся с большими потоками данных, уходящих и приходящих в наши гаджеты, системы, дома. Всегда найдутся третьи лица, которым твои данные окажутся весьма кстати. Хоть ты и не совершаешь темных дел, твой трафик - товар, компромат, прибыль корпорации от которой ты не получишь ни копейки. Давай подумаем, как же сделать повседневную анонимность простой, доступной, универсальной. Кто не понял: тратя не много средств, усилий иметь возможность защитить свою переписку, общение, трафик от третьих лиц ежедневно. Твоя цель - максимальная анонимность при небольших вложениях, удобстве использования, мобильность. Запомни - речь не идет о ситуации, когда весь Мир против тебя, а все большие братья планеты ополчились на твою личность =)
Требования к статье:
- Авторский текст
- Обязательно свои скриншоты, фото
- Ссылки на пруфы, если такие...
Привет друг!
Ежедневно мы сталкиваемся с большими потоками данных, уходящих и приходящих в наши гаджеты, системы, дома. Всегда найдутся третьи лица, которым твои данные окажутся весьма кстати. Хоть ты и не совершаешь темных дел, твой трафик - товар, компромат, прибыль корпорации от которой ты не получишь ни копейки. Давай подумаем, как же сделать повседневную анонимность простой, доступной, универсальной. Кто не понял: тратя не много средств, усилий иметь возможность защитить свою переписку, общение, трафик от третьих лиц ежедневно. Твоя цель - максимальная анонимность при небольших вложениях, удобстве использования, мобильность. Запомни - речь не идет о ситуации, когда весь Мир против тебя, а все большие братья планеты ополчились на твою личность =)
Требования к статье:
- Авторский текст
- Обязательно свои скриншоты, фото
- Ссылки на пруфы, если такие...
Конкурс Призы за репост VK сообщения
Призы:
- 1 место - Alfa AWUS036NHA
- 2 место - Banana Pi M2 zero
- 3 место - 500 руб
- Подписаться на нашу VK группу The Codeby и сделать репост вот этого сообщения Стена
Конкурс Reverse Engineering/Анализ различных Malware
Статья для участия в конкурсе на codeby.
Хэй, это моя первая статья здесь и уже для конкурса. Здесь будет минимум воды, статья разделена на 2 части:
Miner- программа для добычи криптовалюты...
Хэй, это моя первая статья здесь и уже для конкурса. Здесь будет минимум воды, статья разделена на 2 части:
- Вступление, справка
- Анализ ПО
Вступление
Reverse engineering или же Обратная Разработка - это исследование/анализ определенного ПО, также документации на него с целью понять принцип его работы. Например, чтобы как-либо модифицировать его или произвести поиск уязвимых мест в исходном коде. Есть огромное количество программ, позволяющих вам провернуть подобное многие из них будут рассмотрены здесь.
Miner- программа для добычи криптовалюты...
Конкурс Бесплатные билеты на OFFZONE
Для тех, кто не желает участвовать в конкурсе -
OFFZONE - международная конференция по практической кибербезопасности
17 - 18 июня 2019
Суть конкурса - написать статью на тему информационной безопасностиOFFZONE - международная конференция по практической кибербезопасности
17 - 18 июня 2019
- Конкурс стартует сразу, после его публикации на форуме
- Окончание конкурса 12 июня в 23:59
О призовых местах:
Около квеста «Храм 7_Пантеонов»
Смотрим Видео, потом читаем
Часть 1-я. Идея о создании квеста
«Храм 7_Пантеонов» был приурочен к существующим проблемам в стеганографии: уязвимости в Android-приложении The Guardian Project «PixelKnot». Изначально и гласно я затронул проблему по PixelKnot в одной из своих статей для конкурса, позже организовал и приурочил по этому событию и конкурс: «Пройди квест киберпространства и получи 500р». Через пару недель с даты публикации положения о конкурсе, я опубликовал zero day по PixelKnot для СМИ, а не для разработчиков The Guardian Project.
Вообще, на мой взгляд...
Codeby Games CTF
Категории блога
Наши курсы
Команда онлайн
-
larchikWell-known member
Наши книги
