Форум информационной безопасности - Codeby.net
Статья Изучаем CNG: криптография нового поколения в Windows
Освойте CNG: криптография Windows для профессионалов!Думаете о надежной интеграции шифрования или цифровых подписей в Windows? 92% корпоративных систем используют CNG для защиты данных. Бесплатные инструменты Microsoft и документация — ваш ключ к пониманию криптографии enterprise-уровня.
Узнайте, как применять CNG в современных проектах: от генерации ключей до совместимости с TLS 1.3. Покажем, где брать актуальные примеры кода, как избежать уязвимостей и почему CNG — основа безопасности Windows. Только практические методы и экспертные советы!
Для разработчиков и архитекторов безопасности, которые хотят глубже работать с криптографией в экосистеме Microsoft.Видео Интервью с r0hack в 18:00, воскресенье 27.06.2021 [Стрим]
Друзья, представляем нашего гостя Рамазан @r0hack
Воскресенье, 27.06.2021
18:00
Bug hunter HackerOne profile - r0hack
Участник команды Codeby
Ресерчи Roma Ramazanoff, Author at Deteact - Тестирование на проникновение. Информационная безопасность
А так же выступал спикером на многих площадках
- VolgaCTF 2020 - Охота за ошибками. Как выбирать цель для атаки?
- Moscow CTF - Эксплуатация инъекций в ORM-библиотеках и диалектах SQL
- KazHackStan - DQL Injections
- OWASP Moscow 2020 - Типичные ошибки реализации SMS - аутентификации
- ZeroNights - Эксплуатация инъекций в ORM-библиотеках
Автор многих статей на форуме Codeby
Свои вопросы вы сможете задать на стриме, а так же под этим постом. Увидимся с вами в это воскресенье в 18:00 по московскому времени.
Стрим будет проходить на следующих платформах:
twitch.tv/thecodeby https://www.youtube.com The Codeby | VK...Статья Новостной дайджест по ИБ/IT за 14.06-21.06
Здравия всем, дамы и господа, ещё одна неделя прошла, как и большая часть месяца. Это ли не самое время, чтобы прочесть новостную сводку за неделю. Хотите? Ну что ж, так и быть, напишу. А. Уже ведь написал. 
Приятного чтения.
Приятного чтения.
Много про винду и немного не про винду
Когда я говорил «много», я имел ввиду правда много, даже очень. Начнём, пожалуй, с Nvidia. Что? Блок новостей о Windows начинать с Nvidia? А почему нет, если эта новость напрямую касается вышеназванной ОС?
Nvidia прекращает выпуск игровых драйверов Game Ready для Windows 7, 8, 8.1. Компания выпустила объявления на официальном сайте, гласящее, что последнее обновление, поддерживающее устаревшие ОС выйдет 31 августа 2021 года. А драйвер без поддержки их выйдет уже 4 октября. Всё вышеназванное справедливо и для компьютеров с видеоадаптером на базе архитектуры Kepler, ведь о них компания тоже не планирует более заботиться. Этим решением Nvidia обрубила обновления для целого ряда видеокарт, а именно:
Nvidia прекращает выпуск игровых драйверов Game Ready для Windows 7, 8, 8.1. Компания выпустила объявления на официальном сайте, гласящее, что последнее обновление, поддерживающее устаревшие ОС выйдет 31 августа 2021 года. А драйвер без поддержки их выйдет уже 4 октября. Всё вышеназванное справедливо и для компьютеров с видеоадаптером на базе архитектуры Kepler, ведь о них компания тоже не планирует более заботиться. Этим решением Nvidia обрубила обновления для целого ряда видеокарт, а именно:
- NVIDIA GeForce GTX (TITAN Z, TITAN Black, TITAN, 780 Ti, 780, 770, 760 Ti, 760...
Статья (RCE) Flask + Werkzeug генерируем куку на основе PIN кода
Предисловие и карма
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.
В процессе противостояния The Standoff данный вектор пыталось эксплуатировать множество команд, что привело к постоянной блокировке панели ввода PIN кода. Основная задача была – найти способ обойти ограничения на количество неудачных попыток ввода PIN кода, что удалось сделать моему коллеге.
Генерация PIN кода
Flask — это Framework для создания веб-приложений на языке программирования Python, использующий набор инструментов Werkzeug.
Когда веб-сервер запущен с включенным Debug mode, в случае...
Статья Процесс обучения в ИБ | IT
Wazzup пользователи форума Codeby.net!
1. Существует 2 типа обучения
1.1 Пассивное обучение:- Если следовать правилу обучения придуманным человеком так называемой пирамидой;
- То можно сделать вывод, что если мы просто читаем или слушаем лекцию мы запоминаем её на 10%;
- Если мы смотрим демонстрацию чего...
Статья Новостной дайджест по ИБ/IT за 7.06-14.06
Здравия всем, дамы и господа. Почти половина июня позади, а это, между прочим, составляет 1/6 часть всего лета. Я надеюсь, вы провели это время с пользой, я же, в свою очередь, подготовил для вас информацию о том, как эту неделю провёл мир IT и ИБ.
Отголоски трагедии в Казани слышны до сих пор и это один из них. Росгвардия объявила конкурс на создание автоматизированной системы контроля за оборотом огнестрельного оружия. Стартовая сумма, которую готово отдать ведомство за разработку этой системы составляет 305,5 млн рублей. Рассмотрение заявок состоится в конце июня сего года, а система должна заработать к концу сентября 2022 года, а точнее к 30 его числу. Выглядеть всё это счастье будет как место «встречи» всех участников оружейного рынка. Господа, занимающиеся лицензированием будут автоматически уведомляться о факте купли/продажи оружия. Также платформа должна быть обеспечена базой данных с информацией о разрешении на хранение оружия и единицах, имеющихся у людей единицах.
Охранным агентствам предложат отдельную платформу, с помощью которой можно будет...
IT контроль оружия
Отголоски трагедии в Казани слышны до сих пор и это один из них. Росгвардия объявила конкурс на создание автоматизированной системы контроля за оборотом огнестрельного оружия. Стартовая сумма, которую готово отдать ведомство за разработку этой системы составляет 305,5 млн рублей. Рассмотрение заявок состоится в конце июня сего года, а система должна заработать к концу сентября 2022 года, а точнее к 30 его числу. Выглядеть всё это счастье будет как место «встречи» всех участников оружейного рынка. Господа, занимающиеся лицензированием будут автоматически уведомляться о факте купли/продажи оружия. Также платформа должна быть обеспечена базой данных с информацией о разрешении на хранение оружия и единицах, имеющихся у людей единицах.
Охранным агентствам предложат отдельную платформу, с помощью которой можно будет...
Статья Интерфейс защиты данных dpapi и ассемблер: разработка программ
Защита данных в windows: освойте dpapi на ассемблере!Начинаете путь в системном программировании? Не знаете, с чего стартовать в работе с безопасностью данных? 85% успешных специалистов начинали с практики и понимания базовых механизмов защиты. Бесплатные ресурсы и сообщества — ваш ключ к быстрому входу в профессию и оттачиванию навыков.
Узнайте, как начать карьеру в разработке с платформой Codeby, погрузиться в мир asm и превратить теорию в реальные умения. Покажем, где брать задания, как развиваться и почему это лучший старт для новичка. Только проверенные методы и полезные инструменты для будущих экспертов!
Для всех, кто хочет перейти от интереса к системному программированию и безопасности к первым победам и профессиональному росту.