Форум информационной безопасности - Codeby.net
Статья OSINT-челлендж: deanonymization через соцсети и метаданные
Цифровой призрак? Одно фото — и твоя анонимность мертва.Думаешь, что пустой профиль ВК и чужое имя — надёжная маскировка? Реальность 2025: из одной фотографии профессионал вытащит твоё настоящее ФИО, номер телефона и весь цифровой след за 10 минут.
В этом OSINT-челлендже мы проходим путь от анонимного аватара до полной деанонимизации: Search4faces для поиска по лицу, Sherlock для пробива по никам, секретные методы через метаданные и архивы. Никакого взлома — только открытые источники.
Практический гайд для тех, кто хочет научиться находить — или, наоборот, скрываться правильно.вещать. До новых встреч!Статья Основы сетевой безопасности: как работают VPN, прокси и Tor
Хотите пользоваться интернетом без чувства, что за вами постоянно смотрят? В статье разберём, как устроены VPN, прокси и Tor, зачем вообще защищать трафик и какие риски прячутся в обычном серфинге и публичных Wi‑Fi.
Поймём на живых примерах, чем отличается «туннель» VPN от прокси‑посредника и луковичной маршрутизации Tor, какие задачи каждый решает лучше всего и где их границы — технические и юридические.
В конце вы получите понятную «карту инструментов»: когда хватает прокси, когда нужен VPN, а когда Tor — и почему ни один из них не заменит здравый смысл, сильные пароли и базовую гигиену безопасности.Статья Метрики антифрода: как перестать мерить только по доле отклонённых операций
Антифрод — не cost center, а profit center. Только цифры.Думаете, высокий Recall — это успех? Реальность жестче: ложное срабатывание может стоить вам клиента на 500 000₽ LTV. А пропущенный фрод — прямой убыток плюс штрафы регуляторов.
В этом гайде мы разбираем, как перестать гоняться за абстрактной точностью и начать считать реальные деньги: Net Savings, стоимость False Positive, баланс между безопасностью и UX.
Практическое руководство для Data Scientists и продуктовых команд, которые хотят, чтобы антифрод-система приносила прибыль, а не просто блокировала операции.Анонс Друзья, напоминаем, на каких курсах начинается обучение в декабре⬇️
Декабрь в Codeby: 7 курсов — от первых шагов до уровня профи.Хотите войти в кибербез или прокачать арсенал? Декабрь — идеальный момент для старта.
В расписании: пентест, сети, Python, DevOps, реагирование на инциденты и защита КИИ.
Новинка: курс «Антифрод-аналитик» — первый поток со скидкой 25% по промокоду ANTIFRAUD25! Выбирайте направление и стартуйте уже 1, 8 или 15 декабря.Статья Алгоритм поиска уязвимых драйверов
Охота за LOL-драйверами: Ваша Windows пропускает атакующих прямо в ядро.Подписанные драйверы от Microsoft — это доверенный путь в kernel. Но что, если эти драйверы содержат уязвимости, которые превращают защиту в парадный вход для атакующих?
В этом гайде разбираем архитектуру мини-фильтров, векторы эксплуатации через Reparse Point и порты коммуникации, манипуляции с Altitude для обхода защит типа UAC и WinDefender.
Системный подход к поиску уязвимостей в kernel-mode драйверах для пентестеров и исследователей безопасности.Накидал варианты хедера – нужен ваш фидбэк
Твой голос решает, каким будет Codeby.Форум, HackerLab, Academy - всё сливается в единую экосистему. Новый хедер это не просто красивая картинка, это навигация между всеми платформами без лишних кликов.
Запилил несколько вариантов дизайна. Теперь нужно мнение тех, кто тут не первый день и кто видел эволюцию форума и понимает, что реально нужно комьюнити.
Открой макеты, проголосуй за вариант и напиши в комментах, что конкретно заходит, а что нет. Смотри на юзабилити, читаемость, удобство в реальной работе.
Без вашего фидбэка внедрять нет смысла. Говорите как есть дипломатия не нужна, нужна правда.Статья Создаём РЕ-файл минимального размера
PE-файл на 276 байт: Хирургическая оптимизация исполняемых файлов Windows.Думаете, что спецификация PE-формата от Microsoft — это незыблемые правила? На самом деле её можно «побрить налысо», удалив всё лишнее и получив рабочий EXE в 276 байт.
В этом гайде мы покажем, как безжалостно вырезать DOS Stub, оптимизировать выравнивание секций с 512 байт до 4, переместить Import Address Table в неиспользуемые поля заголовка и заставить загрузчик Windows работать с минималистичным бинарником.
Реальные техники для реверс-инженеров, малвар-аналитиков и тех, кто хочет понять PE-формат на уровне байткода.CTF 🚩 Киберколизей IV — международные CTF-соревнования по кибербезопасности!
Киберколизей IV — международные CTF-соревнования по кибербезопасности!
Старт: 13 декабря в 10:00. Продолжительность 24 часа.
Формат: Jeopardy (Classic) - участвуй в команде до 5 человек.
Призы для команд-победителей:1 место — 45.000 руб
2 место — 30.000 руб
3 место — 15.000 руб
4-10 места — электронный сертификат участника, подписка Plus на HackerLab
Также первая тройка победителей получит 50% скидку на любой курс Академии Кодебай, месяц подписки PRO на HackerLab, а так же промокоды на скидку в 50% на годовую подписку.
И это еще не всё, будут дополнительные призы от наших партнёров!
Подробности и регистрация команд: https://cybercoliseum.hackerlab.pro/
Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!
Статья HackerLab для чайников: Как пользоваться платформой задач Codeby и решать первые челленджи
От теории к практике: Легальный хакинг без последствий.Прочитали тонну книг по кибербезопасности, но так и не знаете, с чего начать реальный взлом? HackerLab — это ваш полигон для легальной практики, где можно взламывать веб-приложения без риска попасть под статью.
В этом гайде мы покажем полный процесс: от регистрации на платформе до решения первого CTF-задания с эксплуатацией LFI-уязвимости. Никакой теории — только практика, реальные таски и прокачка навыков пентестера.
Пошаговая инструкция для начинающих хакеров, которые готовы перейти от чтения к действию.