Следуйте инструкциям в видео ниже, чтобы узнать, как установить наш сайт как веб-приложение на главный экран вашего устройства.
Примечание: Эта функция может быть недоступна в некоторых браузерах.
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём неправильно. Необходимо обновить браузер или попробовать использовать другой.
Предисловие:
После прохождения курса WAPT, хотелось еще "крови". Протирая штаны перед монитором, играя в различные игры, меня начало терзать чувство, будто я чего-то не делаю, и самих игр мне мало для развлечения. Да и к тому же в этой тематике хочется всегда улучшать свой скилл. Скажу сразу - мой скилл оставляет желать лучшего. И для этого я и хочу дальше совершенствоваться.
Так что по неоднократному совету @puni359 по площадкам, я выбрал для начала TryHackMe.
Взял курс для себя с Easy режима и считаю, что правильно сделал. Одна CTF там, для меня, как части с курсов WAPT'а, прям сборная солянка. И тут вдруг нахожу вот такую CTF - "Pickle Rick" - CTF по мотивам немало известного МультСериала "Рик и Морти", я прям фан этого сериала и сразу приступил к решению данного челенджа.
Вот собственно и подходит к концу 9-й месяц моего обучения и плавного вливания в сферу ИБ, а именно offensive части. Так как появилось свободное время, решил написать пост на пару дней раньше срока, ибо кардинально эти пару дней ни на что не повлияют.
Как обычно начну с благодарности всем участниками ресурса, а так же администрации. Я вам всем очень благодарен за помощь и за слова поддержки. Отмечу что эти 3 месяца были самыми насыщенными из всех. Мелкий вышел на 3-х часовой сон, стал самозанятым (рисование, лепка, конструктор), а значит у меня появилась возможность уделять своему развитию больше, чем я даже мог себе...
Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!
Кто бы сомневался
И ведь действительно, кибербезопасность в России — дело весьма слаборазвитое, впрочем мало где идеальная защита информационных систем. Но сегодня говорим именно об отечественных проблемах. BI.ZONE — дочерняя компания Сбер’а, которая занимается разработкой продуктов кибербезопасности провела исследование и выявила, что из 200 проверенных организаий из сегмента крупных и средних 70% были уязвимы, а точнее — позволяли получить права доменного администратора. Что дают права доменного администратора, думаю, многие знают, а для остальных скажу. Если у тебя есть права доменного администратора ты можешь делать с сетью и с пользователями своей сети всё что тебе заблагорассудится. Кстати, у меня на сайте есть цикл статей про атаки на доменные сети Active Directory. ITS | Атаки на Active Directory. NTLM...
Доброго времени суток, уважаемые форумчане! Шифрование данных на сегодня является основным методом обеспечения конфиденциальности информации.
При взаимодействии с зашифрованными данными важно исключить всевозможные утечки по различным каналам - например, через временные файлы.
Шифрование архивов
Шифрование при архивации - наиболее лёгкий способ, однако далеко не самый надёжный.
При шифровании таким методом следует учитывать, что многие проприетарные архиваторы могут иметь “Инженерные коды” или лазейки, с помощью которых соответствующие службы при необходимости смогут расшифровать ваш архив.
Сейчас я покажу как создать архив с паролем.
1. выделяем файл/папку, открываем контекстное меню и выбираем “Add to archive”
2. в открывшимся окне выбираем “Set Password”, указываем дважды пароль, и...
В первой части мы писали функции и главное окно программы. Вторую часть я решил сделать, чтобы доработать код и разобрать тему многопоточности в пайтон. Алгоритм шифрования оставим на PyAesCrypt, но есть кое-что, что я с самого начала хотелось поменять.
Короче, погнали.
Внутри PyAes :
После функции шифрования мы получаем что-то вроде этого в файле :
Автор указал тут название и версию библиотеки (что я считаю правильно и никого не осуждаю) но мне хотелось бы избавиться от этого. Во время тестов я пробовал заменять первые байты ( ровно всю длину этого сообщения ) на свои, потом подставлять в расшифровку, но это ломает алгоритм. И могу предположить почему, заглянув в модуль :
Здравия всем, дамы и господа. Новая неделя здесь, статья тоже. Приятного чтения.
Бот УГ удалён, но почему?
УГ — умное голосование, если вдруг кто не знает. Так вот, к сути. Не так давно вместе с остальными ресурсами УГ был удалён и телеграм бот. Все мы помним, как Telegram и лично господин Дуров отстаивали права пользователей раньше, но тут все варианты были бы проигрышные. Как говорится, из двух зол выбирай меньшее. И выбор был сделан в пользу блокировки вышеназванного бота, ведь на другой чаше весов была блокировка мессенджера в стране и лишение всех российских пользователей возможности им пользоваться. Кроме всего прочего, господин Дуров упомянул, что блокировка бота УГ на территории РФ не является чем-то незаконным, т.к. этим ресурсом проводилась агитация в дни выборов, которая вообще-то запрещена, так что всё, что делал господин Дуров — следовал букве закона. Why Telegram had to follow Apple and Google when they suspended a voting app...
Программа для защиты информации на языке питон на основе Tkinter GUI и библиотеки pyAesCrypt. Я не знаю для чего изобретать велосипед, но можно надежно шифровать свои данные (не ТераБайтные например) своими силами. Скорость шифрования устраивает но проблема скорости есть, над этим не работал пока. На директории до 5 - 10 ГБ уйдет от 3 до 7 минут в зависимости от системы (но это не точно). Но тут вопрос видимо в алгоритме шифрования и мультипроцессинге имхо. В общем, всегда есть над чем работать)
На выходе должен быть работающий код (при наличии поставленных библиотек), который можно доработать или изменить например алгоритм шифрования. В общем используется документация, питон и иногда гуглнет (куда без него). Если будет кому то интересно или полезно, буду рад получить обратную связь. По информативности и написанию тоже, хотя в основном будет оптимизировано документационный код)
Часть замечаний будет непосредственно в комментариях внутри кода, постарался сделать подробно (надеюсь не слишком)
Тут оставлю...
Здравия всем, дамы и господа. Вот и прошла очередная неделя, вот и начата очередная статья. Стабильность это? Или, быть может, стагнация? Сейчас не об этом. Новости!
Telegram
Наш, ну или, во всяком случае, мой любимый мессенджер получил обновление. Причём, кроме стандартных багфиксов есть и некоторые весьма необычные нововведения. Например, переход на int64 взамен бывшего int32. Такая замена была необходима потому что количество идентификаторов пользователей уже почти достигло предельных значений для 32 битной системы — 2.1 млрд. Этот процесс не происходит сам по себе на стороне сервера, для него нужно оптимизировать и клиент. Если вы уже обновились, вы могли видеть экран оптимизации. Господин дуров рассказал, что последние 12 месяцев они перестраивали почти все сервисы и приложения и переписывали скрипты, чтобы осуществить переход на int64. Эта версия получила номер 8.0.1 и кроме вышеназванного содержит следующие нововведения:
добавлены 8 цветовых тем для личных чатов;
появились анимированные эмодзи с эффектами на весь экран, которые...
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
На данном сайте используются файлы cookie, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших файлов cookie.