Форум информационной безопасности - Codeby.net

Напоминаем, на каких курсах начинается обучение в ноябре:

6 ноября: Курс «Введение в Реверс инжиниринг» (Запись до 16 ноября)
7 ноября: Курс «Боевой OSINT»
11 ноября: Курс «Основы Linux»
25 ноября: Курс «Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR)»

Запись на курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» продлится до 7 ноября!

Внимание! До конца ноября у вас есть возможность купить курсы декабря по старым ценам:

• 2 декабря: Курс «Тестирование Веб-Приложений на проникновение (WAPT)»
• 16 декабря: Курс...

Всем салют!
Сегодня мы с вами разберёмся, как же теперь скачать IDA. Разбор будет на Free-версии. Платные IDA нужно скачивать по такой же схеме, но уже, естественно, заплатив.
Раньше загружать Free-версию можно было с бесплатно прямо на ПК, без смс, регистрации, вирусов и прочего Теперь же нам нужно зарегистрироваться, создать именную лицензию, а затем скачать саму IDA и активировать в ней ключ.

Сначала нужно будет зарегистрироваться на и уже затем переходить в центр загрузок. Для регистрации и последующего входа в аккаунт нужен только Email, на который приходит код подтверждения.



Но перед загрузкой нужно будет "приобрести" лицензию в Shop. Вводить данные карты и прочее не нужно, просто генерируем рандомный адрес в желаемой стране в Billing Information...

Безопасность веб-ресурсов: как выявить уязвимости с помощью фаззинга!

Интересуетесь безопасностью веб-ресурсов? Не уверены, с чего начать? Эффективные специалисты начинают с освоения методологий тестирования. Фаззинг — ваш ключ к быстрому выявлению потенциальных проблем и оттачиванию навыков.

Узнайте, как начать применять методологию фаззинга для веб-ресурсов, погрузиться в мир тестирования и превратить теорию в реальные умения. Покажем, где брать информацию, как развиваться и почему это лучший старт для специалиста по безопасности. Только проверенные методы и полезные инструменты для будущих экспертов!

Для всех, кто хочет перейти от интереса к безопасности веб-ресурсов к первым победам и профессиональному росту.

Доброго времени суток! Если вы, как и я, устали от стандартного Bash в дистрибутивах Linux, таких как Debian, Kali, Parrot или Ubuntu, то у меня есть для вас отличное решение. Давайте сделаем вашу работу в терминале более приятной и продуктивной, перейдя на Zsh и установив Oh My Zsh.

Шаг 1: Установка Zsh

Первым делом, давайте установим Zsh. Откройте терминал и выполните следующую команду:


Шаг 2: Установка Oh My Zsh

После установки Zsh, мы можем установить Oh My Zsh — популярный фреймворк для Zsh. Введите следующую команду:


Во время установки вам будет предложено изменить оболочку по умолчанию на Zsh. Просто введите и нажмите .

Шаг 3: Преимущества Zsh и Oh My Zsh

Теперь, когда у вас установлен Zsh и Oh My Zsh, вы можете наслаждаться множеством преимуществ:

- Цветастый и...

Введение
Всех приветствую! Наверняка вы, как и все пользуетесь такими мессенджерами как WhatʻsApp, Signal, Viber или Telegram, потому что там есть важные чаты по работе, друзья, родственники и т.д. Очень удобные, централизованные мессенджеры, которые уже совсем скоро могут заменить веб-браузер или приложения для прослушивания музыки, так напимер, в Telegram можно прослушивать песни через специальных ботов, смотреть фильмы, играть в игры и даже зарабатывать. Всё что я выше описал можно отнести разве что к Telegram, WhatʻsApp в своих возможностях намного скромнее.
Недавно воздушно-транспортная жандармерия Франции задержала основателя соцсети «ВКонтакте» и кроссплатформенного мессенджера Telegram - интернет-предпринимателя Павла Дурова, его обвиняли в соучастии в контрабанде наркотиков, мошенничестве, отмывании денег и сокрытии педофильского контента. Казалось бы, это конец для Telegram... Но нет, 28 августа Павел был...

Друзья, давайте будем честны: тема фишинга всегда вызывает особый интерес, особенно когда речь идет об инструментах, которые делают процесс удивительно простым. Сегодня мы с вами разберем Trixter — инструмент, который позиционируется как "очень простой, но мощный" для создания фишинговых атак. Моя цель не в том, чтобы научить вас вредить, а в том, чтобы вы поняли механику и, главное, смогли защититься. А для тех, кто в теме, возможно, и улучшить свои навыки в рамках легальной деятельности, например, пентеста.

Если вы только начинаете свой путь в кибербезопасности и ищете надежные ресурсы, настоятельно рекомендую ознакомиться с тем, как другие эксперты строят свою карьеру. Например, отличная статья на Codeby.net: "Мой путь в кибербезопасность: советы и ресурсы" – она даст вам много полезных ориентиров.

Trixter предлагает, на первый взгляд, скромный набор векторов атак. Однако, как гласит...

1.0 Введение​

Хоть компания Adobe и ушла из России, но потребность в их софте всё ещё остаётся. Решают её по-разному: кто-то использует другие аккаунты, кто-то использует ключи, а кто-то одевает повязку и спускает на воду свой цифровой фрегат.
На последнем мы как раз и остановимся. В этой статье проанализируем Adobe GenP.

Adobe GenP — это патчер, предназначенный для активации продуктов Adobe Creative Cloud, начиная с версий 2019 года и до текущих релизов. Он позволяет устанавливать и использовать приложения Adobe: Photoshop, Illustrator, Premiere Pro и другие, без необходимости приобретения лицензии.
Патчер — это программа, предназначенная для модификации программного обеспечения. Чаще всего используемая для обхода проверки лицензий и других защитных механизмов.
В отличие от многих других патчеров у него есть даже...

Вы еще успеваете присоединиться к соревнованиям: для этого вам необходимо зарегистрироваться на сайте https://kubanctf.ru, на главной странице платформы создать свою команду.

Старт: 14 сентября в 10:00 по МСК. Продолжительность 8 часов

Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

По итогам отборочного тура 10 лучших команд попадут в финал соревнований Kuban CTF в формате Attack-Defense, который пройдет 24 и 25 октября в рамках международной конференции по информационной безопасности Kuban CSC 2024 на Федеральной территории Сирус в отеле «Radisson Collection Paradise Resort & SPA».

Общий призовой фонд для победителей финала соревнований составит 1 миллион рублей!

Соревнования на CTFtime

Ссылка на регистрацию в соревнованиях Kuban CTF...

С сегодняшнего дня вы можете побороться за лидирующие позиции рейтинга в новом сезоне на нашей платформе.
Не упустите шанс провести осень с пользой, прокачать свои навыки и стать лучшим среди лучших!

Призы:
1 место — Flipper Zero, любой курс Академии Кодебай, 1 год подписки на Codeby Games
2 место — любой курс Академии Кодебай, 3 месяца подписки на Codeby Games
3 место — любой курс Академии Кодебай, 3 месяца подписки на Codeby Games
4-10 место — 15% скидка на любой курс Академии Кодебай, 1 месяц подписки на Codeby Games

Сезон завершается 30 ноября

Желаем каждому провести осенние дни с комфортом и отличным настроением и до встречи на Codeby Games!

Хочу поделиться с вами интересной статьей из серии «один таксист мне рассказал, а ему дядя рассказывал — он врать не будет, у него глаза честные».
Это статья — результат аналитической работы и размышлений. Однако, учитывая мой недосып, возможно всё это мне просто приснилось.
Выводы делайте сами.


Intro:
У меня были прекрасные учителя, и я учился у лучших. Благодарю их за это. Они научили меня эффективно работать с информацией и зреть в корень.

Третьего дня наткнулся на статью
Прекрасная статья о стиллере, который использует уязвимость нулевого дня ZDI-CAN-24433. Через эту уязвимость проводятся цепочки атак с использованием CVE-2024-38112.
Особенно интересно то, что многие известные организации перевели и опубликовали эту...