Форум информационной безопасности - Codeby.net

Доброго времени суток, уважаемые форумчане. Прошло 10 дней с момента сдачи экзамена в рамках Suffer SQL injection master - можно выдохнуть и спокойно, без горячки, написать отзыв о курсе да и вообще вспомнить как это было.
Курс длился в общей сложности 3 месяца. С какими мыслями я пришел на курс? Начитавшись отзывов о том, что идти на WAPT без прохождения SQLim - формальное самоубийство, я решил не испытывать судьбу и не лезть вперед батьки в пекло. И не смотря на исключительно положительные отзывы на данный курс, мысли накануне старта были примерно следующие:

Наверное, будет пипец как сложно. Ну вот для меня-то точно сложно. Интересно, я хоть до экзамена доберусь? Ну ладно хоть теория не на английском. С первого раза точно не сдам. Скорее всего даже не со второго. Блин, интересно, а какой процент...

Нажмите, чтобы раскрыть...

Приветствую, Кодебай! Сегодня пройдём Soccer - лёгкую линуксовую машину с площадки HackTheBox. Приятного чтения, друзья

Разведка

Начинаем, как всегда со сканирования портов, используем флаг -sC, чтобы использовать стандартные скрипты, -sV, чтобы определить сервисы открытых портов:

Всем привет! Рассмотрим задачу «Финский инсайдер» с площадки codeby.games из раздела OSINT.

Ку, киберрекруты. Данная статья посвящена CVE-2022-48422. Данная уязвимость была обнаружена в ONLYOFFICE-DocumentServer-7.3.0 и дает возможность получить привелегии через троянского коня libgcc_s.so.1 в текущем рабочем каталоге, которым может быть любой каталог, в котором находится документ ONLYOFFICE. Однако, в данном чтиве просто попробую получить краш. Думаю, это явялется хорошей практикой для пывна рил кейсов.

Приветствую, Кодебай! Сегодня мы пройдём линуксовую машину легкой сложности с HackTheBox, которая посвящена двум миллионам зарегистрировавшимся пользователям. Приятного чтения

Введение​

Приветствую всех читателей данной статьи! Сегодня хочу обозреть для вас очередной сборник различных инструментов направленных на сферу OSINT. Без лишних предисловий, начинаем!

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.
*Instragram принадлежит Meta, признанной экстремистской в России

Нажмите, чтобы раскрыть...

socid_extractor​

В различных OSINT-расследованиях нам часто нужно на скорую руку увидеть всю основную информацию об аккаунте через терминал. Ну что же, данный инструмент будет очень даже в помощь. Данный инструмент способен собирать основную информацию об аккаунтах на многих сервисах и социальных сетях, таких как...

Введение​

Приветствую всех читателей данной статьи! Сегодня вашему вниманию будет представлена очередная подборка инструментов и программ с открытым исходным кодом для выполнения разного рода задач. Без лишних предисловий, начнём!

Clipshare​

Clipshare позволяет безопасно обмениваться содержимым буфера обмена между машинами в одной сети. "Clipshare" может быть применен без труда, если запустить его на одном компьютере и выполнять команду clipshare номер_порта на другом. В процессе реализации используется трансляция внутреннего IP-адреса и защищенное соединение TLS для обмена информацией.

Установка​

Убедитесь, что у вас установлен Rust, затем:

1. Клонируйте репозиторий
   
   Код:

   git clone...

Ку, киберрекруты. В этой статье мы немного подробнее рассмотрим массивы char и строки, чтобы заложить прочную основу темы и перейти к изучению более сложных структур данных (таких, как многомерные массивы и структуры).


Краткие сведения о массивах char

Как мы видели в предыдущем посте, строки могут быть объявлены как массивы char фиксированного размера, затем они могут быть выведены с помощью printf с использованием %s для формата.

Решение проблемы входа в BIOS ноутбука: верните свой девайс к жизни!

Ваш ноутбук долго лежал без дела и теперь не позволяет войти в BIOS? Это распространенная проблема, особенно если аккумулятор был полностью разряжен. Не паникуйте, есть проверенные решения, которые помогут вернуть контроль над устройством.

Узнайте, как устранить блокировку BIOS, вызванную длительным простоем. Мы рассмотрим эффективные методы, включая нестандартные подходы, такие как установка ОС на другом устройстве для "пробуждения" системы. От простых шагов до продвинутых решений – все, что нужно для восстановления доступа.

Для всех, кто столкнулся с проблемой доступа к BIOS после долгого неиспользования ноутбука и ищет рабочее решение.

Не будем ходить вокруг да около. В первой части данной статьи мы создали модуль для работы с облаком, который выполняет основные функции копирования, перемещения, скачивания, загрузки и некоторые другие. В этой же части мы продолжим начатое и создадим интерфейс приложения, а также код, который будет обрабатывать нажатия на кнопки в нем.


Наверное, начинать разработку любого приложения нужно с продумывания функционала, которое оно будет иметь, а также создания интерфейса для использования этого функционала. И уже в последнюю очередь кодировать взаимодействие интерфейса и функций, выполняющих основную работу. Хотя, может быть я и ошибаюсь. Тем не менее, для начала, так как функционал приложения у нас уже известен, его мы закодировали в модуле, который создали в предыдущей статье, настало время создать интерфейс...