Форум информационной безопасности - Codeby.net

Кодебай, продолжаем обучение в январе 2025 года!

  • 3 874
  • 0
1736761441139.webp


Напоминаем, на каких курсах начинается обучение в январе:

Старт 20 января:

⭐️ Курс «Специалист по тестированию на проникновение в информационные системы»освоить новую профессию за 10 месяцев!
🌟 Курс «Устройства для тестирования на проникновение»
🌟 Курс «SQL-Injection Master»
🌟 Курс «Основы программирования на Python» — самый популярный ЯП с нуля за 2 месяца! 🐍
🌟 Курс «Анализ защищенности приложений Андроид»
🌟 Курс «Git. Система контроля версий»

Запись на курс «Django - разработка веб-приложений» продлится до 23 января! После прохождения курса вы сможете разрабатывать с нуля сайты на Django...

Статья Отзыв о сертификации OSWE 2024: Путь к эксперту по безопасности приложений

  • 7 048
  • 4
Всем привет!
9226ad19-ccfc-455d-9761-bac483eb8a32.webp

Решил поделиться своим опытом получения сертификата OSWE в 2024 году.
У меня уже есть опыт сдачи сертификаций, участия в Standoff, да и мои рабочие задачи напрямую связаны с поиском уязвимостей, однако полноценного опыта работы в AppSec или опыта программирования у меня не было. Поэтому я не могу сказать, что для меня это было легкой прогулкой.

В отзыве я не имею права раскрывать детали экзамена, но часть моих советов однозначно может пригодиться. Praemonitus, praemunitus

Мои предыдущие статьи по сертификациям OSCP, WAPT, SQLIM, PNPT вы можете найти по...

Статья OWASP TOP 10: главные уязвимости веб-приложений и как от них защититься

  • 3 809
  • 0
🛡️ OWASP Top 10: ваш гид по уязвимостям веб-приложений

Интересуетесь безопасностью веб-приложений? OWASP Top 10 — фундаментальный документ для каждого специалиста, позволяющий выявлять и предотвращать критические уязвимости. Понимание этого списка ключ к созданию надежных онлайн-ресурсов.

Узнайте о десяти самых распространенных уязвимостях 2021 года, включая Broken Access Control, Cryptographic Failures и Injection. Мы покажем, как работают эти угрозы и предложим эффективные методы защиты, которые помогут вам повысить безопасность любых веб-проектов.

💡 Для разработчиков и специалистов по безопасности, желающих углубить знания о защите веб-приложений от актуальных киберугроз.

CTF 🎄 Новогодний CTF от S.E. x Codeby! 🎄

  • 5 434
  • 5
1732897197810.png


2 декабря стартует CTF от @Social_Engineering и Академии Кодебай при поддержке codeby.games 🚩

Решайте CTF-таски и получайте ключи до 29 декабря! Каждый ключ — шанс получить главный приз! Всего 10 заданий!

Какие призы? 🎁

🔸Курс «Боевой OSINT»
🔸Курс «Специалист Security Operation Center»
🔸Flipper Zero
🔸x10 Telegram Premium
🔸х10 подписок на Codeby Games

Как участвовать?

  1. Подпишитесь на @Social_Engineering и Codeby
  2. Ловите ссылку на наш Бот
  3. Следите за анонсами новых заданий в нашем канале!
⭐️ Правила игры:

🔸 Задания появляются не по расписанию — внимательно следите за анонсами!
🔸 Как только появляется новое задание, старое исчезает — всего 10 заданий
🔸 За каждое задание вы получите уникальный ключ 🗝
🔸 Чем больше...

Статья ASM. Драйверы WDM (2). Объект драйвера и его окружение

  • 4 732
  • 1
Предыдущая часть была посвящена линиям запроса на прерывания IRQ, и приоритетам IRQL. Но пока ещё к практике приступать рано, поскольку нужно дать определение самому драйверу, и его объектам устройств. Эти два понятия занимают огромную нишу в теме, и уложить материал в рамки одной статьи врядли получится. Поэтому сконцентрируем внимание только на основных моментах, оставив за бортом детали.

В этой части:
1. Схема передачи управления драйверам​
2. Driver & Device object​
3. Стеки драйверов​



1. Схема передачи управления драйверам

Вспомним организацию виртуальной памяти системы.
Значит вся физическая ОЗУ делится на фреймы по 4 Кбайт. Такого-же размера кластер на жёстком диске, а так-же одна страница вирт.памяти. Суть виртуализации в том, что разным фреймам можно назначить одинаковый вирт.адрес, поэтому обращаясь по указателю например 0x00400000, процесс(А) читает именно свою память, а не процесса(В). Когда фреймы физ.памяти заканчиваются...

Получи бесплатно любой курс Академии Кодебай!

  • 4 601
  • 11
1731339005480.png


Мы запустили лотерею (https://codeby.net/dbtech-shop/lotteries/skidka-100-na-ljuboj-dekabrskij-kurs.1/), где можно выиграть любой курс Академии Кодебай, стартующий в декабре 2024 года. Как только будет разыграно 6 подписок на курс, лотерея будет остановлена. Розыгрыш каждые 3 дня до конца ноября 2024 года.

Нажмите "Купить билет" и выберите 7 цифр, после чего нажмите кнопку "Приобрести".

Быстро заработать на билет можно приглашая участников форума. За каждого реферала начисляем 25 BIT. Ссылка для приглашения находится у вас в профиле форума (https://codeby.net/account/referrals).

1731339138523.png

Старт курсов Академии Кодебай в ноябре

  • 4 082
  • 0
1731308795650.png


Напоминаем, на каких курсах начинается обучение в ноябре:

🌟 6 ноября: Курс «Введение в Реверс инжиниринг» (Запись до 16 ноября)
🌟 7 ноября: Курс «Боевой OSINT»
🌟 11 ноября: Курс «Основы Linux»
🌟 25 ноября: Курс «Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR)»

✔️ Запись на курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» продлится до 7 ноября!

Внимание! До конца ноября у вас есть возможность купить курсы декабря по старым ценам:
*С декабря стоимость курсов увеличится на 10%

🔔 Запишитесь у нашего менеджера...

Как теперь скачать IDA?

  • 8 501
  • 2

IDA Pro и IDA Free - что именно вы получаете при скачивании​

IDA Free - бесплатный дизассемблер и декомпилятор от Hex-Rays, доступный для скачивания на hex-rays.com/ida-free после регистрации и оформления бесплатной лицензии. Предназначен только для некоммерческого использования.

Ключевые ограничения IDA Free (чего нет в треде)​

  • Поддержка процессоров: только x86 и x86-64. IDA Pro поддерживает десятки архитектур (ARM, MIPS, PPC и др.).
  • Декомпилятор: в Free-версии - облачный (cloud-based) для x86/x64. В Pro - локальный, с поддержкой всех целевых архитектур.
  • Отладчик: полноценный встроенный debugger (включая remote debugging) доступен только в IDA Pro.
  • Коммерческое использование требует подписки на IDA Pro.

Системные требования​

ОСМинимальная версия
Windows8 и выше (x64)
macOS12 Monterey и выше (x64 / ARM64)
Linuxglibc 2.28+ (Debian 10 / Ubuntu 18.10 / RHEL 8 / Fedora 28+), x86-64 или ARM64
...

Статья Фаззинг веб-ресурсов: методология поиска уязвимостей

  • 8 985
  • 8
2024-08-02_12-59.png


🛡️ Безопасность веб-ресурсов: как выявить уязвимости с помощью фаззинга!

Интересуетесь безопасностью веб-ресурсов? Не уверены, с чего начать? Эффективные специалисты начинают с освоения методологий тестирования. Фаззинг — ваш ключ к быстрому выявлению потенциальных проблем и оттачиванию навыков.

Узнайте, как начать применять методологию фаззинга для веб-ресурсов, погрузиться в мир тестирования и превратить теорию в реальные умения. Покажем, где брать информацию, как развиваться и почему это лучший старт для специалиста по безопасности. Только проверенные методы и полезные инструменты для будущих экспертов!

💡 Для всех, кто хочет перейти от интереса к безопасности веб-ресурсов к первым победам и профессиональному росту.

Статья Улучшаем терминал в Linux: Переход на Zsh и Oh My Zsh

  • 6 854
  • 4
Доброго времени суток! Если вы, как и я, устали от стандартного Bash в дистрибутивах Linux, таких как Debian, Kali, Parrot или Ubuntu, то у меня есть для вас отличное решение. Давайте сделаем вашу работу в терминале более приятной и продуктивной, перейдя на Zsh и установив Oh My Zsh.

Шаг 1: Установка Zsh

Первым делом, давайте установим Zsh. Откройте терминал и выполните следующую команду:

Код:
sudo apt install zsh

Шаг 2: Установка Oh My Zsh

После установки Zsh, мы можем установить Oh My Zsh — популярный фреймворк для Zsh. Введите следующую команду:

Код:
sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

Во время установки вам будет предложено изменить оболочку по умолчанию на Zsh. Просто введите
Код:
y
и нажмите
Код:
Enter
.

Шаг 3: Преимущества Zsh и Oh My Zsh

Теперь, когда у вас установлен Zsh и Oh My Zsh, вы можете наслаждаться множеством преимуществ:

- Цветастый и красивый интерфейс: Zsh предлагает более привлекательный интерфейс по сравнению с Bash.
- Автодополнение: Например, вы можете ввести
Код:
sudo apt-get e
и нажать
Код:
TAB
, чтобы...
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
🧭 Навигатор · ИБ 2026
Не знаешь, какой трек твой?
5 направлений ИБ, реальные зарплаты и точка входа для каждого — в одном треде.
JuniorSenior+
100K → 600K+ ₽ /мес
Открыть навигатор →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

Статистика форума

Темы
52 822
Сообщения
347 278
Пользователи
161 765
Новый пользователь
akidraSMR