Форум информационной безопасности - Codeby.net

Здравия всем, дамы и господа. Пока за окном моего купе проносятся просторы России, мои пальцы проносятся по клавишам и создают сей текст. Приятного чтения.




На борьбу с “серыми” сим картами планируется выделить 336,5 млн рублей. Эти средства заложены в бюджет 2021-2024 года. Согласно проекту операторы будут обязаны передавать в систему то, что раньше было эксклюзивом правоохранительных органов.
А именно:

• Паспортные данные;​
• Место жительства;​
• Данные о звонках;​
• Информация о передаче данных;​
• Информация об используемом оборудовании.​

Однако, доступ к содержанию сообщений и звонков выдаваться не будет, что должно сохранять тайну связи. На данный момент операторы должны сами сопоставлять владельца сим-карты и её реального пользователя. Система будет полностью запущена в 2022 году, а частичный запуск состоится уже в конце этого года. Мобильный операторы, разумеется критиковали эту систему. Так, например МегаФон заявляет, что каждый крупный...

Современные процессоры имеют весьма внушительный набор команд. Общее их кол-во можно подсчитать открыв том(2) Интеловского мануала "Instruction Set Referense". На различных площадках народ сильно преувеличивает утверждая, будто число опкодов давно перевалило за тысячу. Чтобы-уж наверняка и ради собственного интереса, я скопировал из оглавления указанной доки в блокнот весь перечень, и к своему удивлению на выходе получил всего 632 строки текста, в каждой из которых одна инструкция. Судя по-всему, на данный момент именно такой объём полностью удовлетворяет нашим требованиям, иначе монархи из Intel не упустили-бы возможности записать на свой счёт очередной новый опкод. Из всего этого листа, в данной статье предлагаю рассмотреть одну из интересных инструкций под названием CPUID, которая призвана идентифицировать бортовой процессор CPU.

Под капотом..

Перед прочтением материала, советую ознакомиться с первой и второй частями.
Пишу сразу на следующий день после выхода предыдущего материала, дело срочное. И дело в том, что решил я проверить дискорд того самого поляка, чьи данные мы получили после покупки почты.



И сразу же немного предыстории, давайте окунемся во вчерашний, но только для меня, день. Искали мы любого барыгу на торговой площадке, поясню за слово “барыга” - продавец краденого, если говорить проще. Визуально очень просто определить подобного персонажа: имеет он в продаже практически все виды игр и все типы аккаунтов, в основном привязка к иностранным почтам, но последнее не всегда. Также после покупки определенного товара, если...

Ветка Lotus удалена с Discord

Нужна ли уважаемому сообществу ветка в дискорде?

• Настроили авто публикацию в Discord тем форума Lotus/Notes из разделов: Lotus - Администрирование, Lotus - Разработка, Общие вопросы по лотус-технологиям (без подфорумов). При необходимости можем настроить импорт тем из подфорумов. Так же есть возможность настроить импорт ответов на темы форума
• Создали текстовый чат Join the The Codeby Discord Server!
• Создали голосовой чат (ниже текстового)
• Есть возможность вести стримы
• Общение в группе ограничено участниками, имеющими статус Lotus Team на форуме. У кого нет такого статуса, выдадим по запросу, пишите мне в ЛС. Для синхронизации прав форума и дискорда необходимо...

Статья будет достаточно тяжелой, поэтому юморим сначала.
А перед прочтением сего материала советую ознакомиться с первой частью.
Салам. Я опять понятия не имею, как можно начать материал этой тематики, поэтому просто поздороваюсь и перейдем к сути. Происшествие с угоном моей родненькой CS 1.6 действительно дало мне кучу идей для написания текста. В этой заметке вы опять не увидите от меня сюжета, простите, кто ждет продолжения какой-либо из цепочек, но мне понравилось быть в роли жертвы с последующим оборотом в следователя. Это увлекательно.

Дошло к тому, что у себя на странице в ВК я запостил это:


Откликнулось действительно много народа, правда ничего стоящего выловить не удалось: это либо самые примитивные схемы, либо уже известные долгие годы, работающие лишь… Я не знаю на ком такое...

Всех приветствую!

Больше месяца назад собирался написать отзыв о курсе, но меня подкосил новомодный вирус, и я выбыл из строя на какое-то время. За это время я постарался вспомнить весь мой путь прохождения курса и сделать максимально полезную выжимку для людей, решающих, поступать на курс, или нет. Заканчиваю с лирическим отступлением и приступаю к самому отзыву.

Мой опыт в пентесте на момент поступления на курс

К моменту поступления на курс я сдал OSCP со второй попытки, иногда решал машины на HTB и добрался до уровня Pro Hacker. Моя основная работа не связана напрямую с проведением пентестов, однако для её выполнения мне необходимы определенные навыки из этой сферы. То есть, какой-то опыт у меня был, но я чувствовал наличие пробелов, и довольно сильных, именно в области WEB пентеста. Поэтому я решил, что этот курс - отличный вариант подтянуть мои скиллы.


[ATTACH type="full" align="left" height="400px"...

Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified.
В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF уязвимость через clickjacking.

1. Html Injection
2. Host Header Injection
3. Username Enumeration – SSN
4. Same Origin Policy и Exploiting CORS Misconfigurations
5. Origin Reflection Attacks...