-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
Форум информационной безопасности - Codeby.net
Статья На правах планктонов. Как расширить возможности офисного ПК.
Введение
Каждая компания, которая заботится о личной безопасности любит ставить на офисные устройства ряд ограничений, которые не позволяют работником открыть сторонние приложения или перейти по запрещенной ссылки. Такие методы предостережения полезные, но бывают ситуации когда приходится их обходить. Поэтому если ты хочешь открывать что-то кроме типичного Word или Excel на офисном компе рекомендую прочесть эту статью. Ведь сегодня мы будем ломать ограничения и выходить за рамки дозволенного.
План...
[Selenium] Установка, запуск и реальное применение. Part Ⅰ
Привет, Codeby!
В статье я расскажу, как можно управлять браузером, используя фреймворк Selenium. Этот фреймворк позволяет имитировать реальный браузер, управление которым будет происходить с помощью кода. Также, Selenium подходит для тестирования Web-приложений, решения рутинных задач: извлечение информации (парсинг) и др. Фреймворк написан на языке Java и был опубликован в 2004-ом разработчиком Jason Huggins.
Вы научитесь:
- Установке Selenium и так же веб-драйвера;
- Использовать веб-локатор;
- Написанию программы для взаимодействие с форумом Codeby.
Рабочие браузеры
| Chromium/Google Chrome |
Статья Reverse Proxy Bypass
Мои любимые инструменты от компании Project Discovery: ProjectDiscovery
Приступим!
Для начала соберем субдомены и отсечем от них веб ресурсы
Код:
subfinder -d gb.ru -o gb_domain | httpx -silent -sc -titleЕсли вы это сделали, то увидите огромное количество доменов с разными статус кодами, но наиболее частный это 403. Как выходец из HTB, сразу мне попался на глаза хост , в моих мыслях сразу перед глазами появилась машина adminer
[ATTACH...
Статья Поиск эффективных туториалов по пентесту: Ваш путь в кибербезопасности
Как начать путь в кибербезопасности: Мои находки и опыт
Последние год-полтора я медленно бродил по просторам интернета в поисках информации по становлению специалистом по ИБ и пентесту. В основном суть информации сводилась к "что нужно знать специалисту по ИБ", "что должен уметь специалист по ИБ". Это всё не давало никакого представления о пути становления безопасника. Если вы так же, как и я, долго ищете "то самое", то милости прошу ознакомиться с моими начинаниями, размышлениями и результатами ленивых поисков обучающих материалов.Если кратко, то в данной статье я собрал информацию о том, как и откуда получить базовые знания, чтобы стать специалистом по ИБ.
Немного о себе: Мой старт в информационной безопасности
Я студент 3 курса, 20 лет, учусь на ИБ...Анонс 😎 Мы получили лицензию на образовательную деятельность!
Что это значит для вас?
Теперь наши онлайн-курсы имеют официальное подтверждение статуса образовательных услуг. Таким образом мы выдаем документы установленного образца по окончании наших курсов! Так же учащиеся могут получить налоговый вычет 13% от стоимости обучения на наших курсах.
Принимаем поздравления в комментариях!
ЛицензияАнонс 🔥 Вебинар «Категорирование объектов КИИ, 187-ФЗ»
- Определение принадлежности к субъектам КИИ
- Создание комиссии по категорированию
- Формирование перечня критических процессов субъекта КИИ
- Формирование перечня объектов КИИ подлежащих категорированию
- Категорирование объектов КИИ
- Оформление и передача в ФСТЭК перечня ОКИИ и результатов категорирования
Количество мест на вебинар ограничено. Будет возможность посмотреть трансляцию в записи.
Когда: 7 ноября в 19:00 по мск
Где:
Статья Правила Yara. Учимся опознавать вредоносное ПО
Введение
Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.
План работы
Итак, прежде всего давай по этапам разберем план действий. Без каких-либо знаний в работе файла и его инициализации идти в бой нельзя, поэтому первым делом я расскажу тебе по каким параметрам известные антивирусы детектят малварь. Далее нас ждет увлекательное путешествие по работе с условным языком...
Я заказчик Расскажи рунету о Codeby. Платим до 100 руб за крауд-ссылку на нас
Предложение актуально на ноябрь-декабрь 2022 г
Работа от codeby
- 80 руб за сообщение со ссылкой, размещенное на сайтах вопрос-ответ
- 70 руб за сообщение, содержащее скрытую от гостей ссылку на кодебай
- 100 руб за сообщение. где ссылка на codeby видна гостям
Как правильно разместить ссылку:
- Нашли на стороннем ресурсе свежий вопрос - дайте ответ со ссылкой на статью нашего...
Что не дает уснуть по ночам. Честный отзыв о курсе WAPT
Это первый мой отзыв, хоть и писака из меня никудышный, но я не мог не оставить отзыв о курсе WAPT. На данный момент я его еще прохожу, осталось совсем немного до экзамена, поэтому поделюсь ощущениями. Прошу не кидать помидорами и словарями)
Немного о себе. Я не являюсь каким то супер спецом и не работаю в компании по инфобезу, это скорее началось как хобби, которое не давало спать ночами) чтоб вы лучше понимали, я раньше гуглил что такое локалхост) Да простит меня гугл за эти вопросы) Но сейчас не об этом. Я долго не решался взять WAPT, так как не был уверен, что я его осилю, но однажды четко решил пройти его. Но прежде я взял курс по SQLIM, который ну прям очень сильно помогает мне на WAPT, во многих заданиях встречается эта уязвимость.
Рекомендую...
Как законно проучить телефонных мошенников?
Добрый день, коллеги! Я давно не писал про социальную инженерию и различные схемы мошенничества, которые, к сожалению, сейчас очень популярны у мошенников.
Так что, давай разберем мой любимый кейс со службой безопасности банка, из которого частенько звонит робот с городского номера и предлагает сообщить часть какой-то информации о себе, например, ФИО и номер карты или другую информацию, которая позволяет идентифицировать человека.
Но ты, дорогой читатель - не глупый человек и прекрасно понимаешь, что с ними делать, и объяснил маме, папе и бабушке с дедушкой как в таких ситуациях поступать, верно? Давай не будем ограничиваться просто блокировкой входящих звонков от жуликов. Я думаю тебе хочется им напакостить, но поскольку мы все тут - очень воспитанные люди, поэтому действовать сможем только в рамках закона.
И как же действовать в рамках закона!? А я сейчас расскажу и даже покажу. Все, что требуется...
