Форум информационной безопасности - Codeby.net

Курс «Основы DevOps»

  • 3 643
  • 0
devops.jpg


Вырасти с нами до Junior+ за 4 месяца.

Наше главное правило обучения - не менее 70% практики в любом курсе, что позволяет ученикам успешно проходить собеседования.

📂 Курс направлен на глубокое изучение методологии DevOps. В 31 тему включено всё: от компьютерных сетей и виртуализации до статистического анализа безопасности кода. Прибавьте к этому сопровождение куратора, 400+ страниц методичек, домашние работы и отработку теории практическими занятиями - и вы не будете думать о том, как пройти собеседование.

🎓 По завершении курса вы научитесь:

- Автоматизировать рабочие процессы
- Работать с системами CI/CD
- Мониторить и логировать системы
- Применять контейнеризацию и оркестрацию
- Эффективно взаимодействовать в команде

💎 Старт курса: 19 февраля

📌 Ознакомиться с курсом Основы DevOps

🔎 Академия Кодебай открывает набор на авторский курс по практическому применению OSINT!

  • 3 037
  • 0
1706443586977.png

Курс Боевой OSINT


🎓 За 4 месяца вы овладеете мощным инструментом анализа и сбора информации из общедоступных источников: от веб-сайтов и социальных сетей до новостных статей и блогов

💡 Вы научитесь:

- Искать и находить информацию в СlearNet и DarkNet
- Делать аналитику на основе ключевых слов и трендов
- Автоматизировать аналитику и верификацию
- Обеспеченивать свою безопасность при проведении OSINT
- Находить информацию о юридических/физических лицах из открытых источников как в RU сегменте, так и за его пределами

👨🏻‍💼 Курс полезен:

- Специалистам службы безопасности
- Работникам силовых структур
- Пентестерам
- Всем интересующимся OSINT

📆 Старт курса 5 февраля

Резюме Разработчик и пентестер в поисках работы

  • 3 932
  • 0
Я веб разработчик с опытом работы в коммерции. Сейчас получаю высшее по специальности ИБ. Есть большой опыт участия в цтф, в том числе призовые места. Знаком с основными инструментами (burp, nmap, nikto, metasploit...) . Хорошо владею: python, php, js, html, git, linux, sql. Основной стек python + vue.js. Поэтому хорошо знаком с работой api и фронтенда. Недостаток опыта компенсирую скоростью обучения.
ооткрыт к вакансиям и предложениям

Контакты:
telegram: Egor

Статья Импортозамещать ли Burp-Suite? Обзор актуальных сканеров WEB уязвимостей.

  • 7 107
  • 4
🔄 Обновлено: 25.06.2026

Классификация сканеров уязвимостей: типы, критерии выбора и российский рынок​

Сканер уязвимостей - инструмент автоматического обнаружения слабых мест в ИТ-инфраструктуре; выбор конкретного решения зависит от типа сканирования (сеть, хост, веб, БД, облако) и задач: пентест, compliance или непрерывный Vulnerability Management.

Типы сканеров, которых нет в обзоре выше​

Тред фокусируется на DAST для веб-приложений. Но полный рейтинг сканеров уязвимостей включает и другие классы:
  • Сетевые - сканируют открытые порты и сервисы внутренней сети (Nmap + NSE-скрипт vulners, OpenVAS/Greenbone).
  • Хостовые - анализируют конкретный узел: ОС, установленное ПО, конфигурации.
  • Сканеры БД - ищут SQL Injection, слабые пароли, ошибки конфигурации СУБД.
  • Облачные - проверяют SaaS/IaaS-среды, контейнеры, Kubernetes (Trivy, Grype).

Российские решения за пределами PT BlackBox​

На отечественном рынке присутствуют не только PT BlackBox, но и RedCheck (АЛТЭКС-СОФТ), ScanFactory, Security Vision VS, Hscan...

Hackerlab 🔥 Стрим: обзор платформы Codeby Games и прохождение заданий!

  • 4 740
  • 2
prew.jpg


- Покажем как взаимодействовать с платформой
- Расскажем о стартовом наборе игрока CTF
- Порешаем задания из разных категорий
- Ответим на вопросы

⏰ 21 января в 19:00 по мск (воскресенье). Ставьте напоминалку, ждём каждого!

➡️ Смотри стрим
в нашем Youtube канале

Статья Active Directory на HackerLab: Введение в задачи по тестированию безопасности

  • 18 142
  • 13
prew.jpg

Приветствую, товарищи!
В первой части разберем базовые моменты при решение задач Active Directory:
  • Разведка
  • Основные службы
  • Утилиты
  • Подключение

Writeup Скрытые письмена волшебника [Writeup]

  • 5 862
  • 8
Волшебные Символы: Как Шифры ЦТФ Раскрывают Секреты Писем Волшебников.

The_Hidden_Writings_of_the_Wizard_--ar_1278400.png


Приветствие:


Приветствую форумчан и всех любителей CTF. В данной статье мы разберем таск из категории Развлечения под названием "Скрытые письмена волшебника" codeby.games.

Наставления изучающим Python. Часть 2. Условия и циклы

  • 7 220
  • 6
Друзья, всех приветствую!
Меня зовут Дмитрий и я являюсь инструктором и соавтором курсов Основы Python и Python для Пентестера академии Codeby.

1705238349523.png 1705238356261.png

Это вторая часть серии статей, где я рассказываю о распространённых ошибках учеников курса и показываю способы исправлениях таких ситуаций. Часть 1.


1. Длинный if

Как многие из вас знают, оператор if в python используется для проверки условий. У этого оператора существуют блоки ветвления elif и else (хотя может использоваться и без них). Зачастую, когда в программах требуются сразу все элементы этой конструкции, код условия может выглядеть довольно объёмно.

Предположим, нам нужно написать небольшую программу, которая будет запрашивать у пользователя название столицы и возвращать...

Writeup Writeup - "Нулевой заказ"

  • 4 844
  • 6
Здравствуйте, решение данного task уже есть на форуме но я хотел бы показать свое. Вперёд, добывать флаг!

Начнем с того, что перейдем к целевому ресурсу прописав в адресной строке браузера IP PORT указанные в информации к заданию.

Попадаем на данную страницу, все кнопки кликабельны и после нажатия, на первый взгляд ничего не происходит. Проверим это при помощи BurpSuite.

2_на_первый взгляд_ничго_НО_refresh.jpg


После запуска Burp и включения перехвата трафика нажмем REFRESH:

refresh.jpg


В Burp увидим перехваченный POST запрос, обратим внимание на тело запроса. Отправим его в Repeater:

repeater burp.jpg


Далее запустим GoBuster... Лично моё внимание привлекли директории /. и /.php...

🔥 Успей записаться на январские курсы Академии Кодебай

  • 3 193
  • 0
prew.jpg

Открыта запись на январские образовательные курсы Академии Кодебай. Максимум практики, чат с живым общением и квалифицированная кураторская поддержка на каждом из наших курсов!

🐍 Курс «Основы программирования на Python» — курс охватывает все основные концепции Python, начиная от базовых операций и структур данных, таких как списки и словари, заканчивая более сложными темами - функции, модули и обработка исключений. Начальные знания не нужны! Запись до 19 января

🤖 Курс «Анализ защищенности приложений Андроид» — вы изучите основы анализа мобильных приложений под ОС Android. Подробно рассмотрен поиск и эксплуатация уязвимостей в мобильных приложениях ОС Android. Запись до 19 января

💉 Курс «SQL-Injection Master» — вы научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения. Запись до 25 января

Выдаём сертификат при успешной сдаче экзамена. Возможна оплата в рассрочку

🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Пользователи онлайн

Статистика форума

Темы
52 622
Сообщения
346 983
Пользователи
161 313
Новый пользователь
janeqougmailcom