Форум информационной безопасности - Codeby.net

Наверное многие сталкивались с паролями, которые устанавливаются на фалы PDF. Некоторые из файлов защищены таким образом от редактирования, а на некоторых пароль устанавливается на открытие. Конечно же, если вы используете специализированную программу для создания документов данного формата, то установка пароля там уже будет доступна. Но, бывают случаи, когда просто делаешь документ в Word или Libre Office, сохраняешь как PDF. В этом случае, вместо использования программ, можно установить пароль с помощью Python.


Что понадобиться?

Для работы с PDF понадобиться установка библиотеки PyPDF2. Для ее установки набираем в терминале команду:

pip install PyPDF2

Так же понадобиться библиотека os, а точнее ее модуль path, который в данном случае используется для проверки правильности ввода пути к файлу. После того, как библиотека установлена, импортируем из...

Доброго времени суток, уважаемые форумчане! Сегодня у нас много новостей, поэтому сразу переходим к делу




9 мая магазин приложений NashStore был запущен в режиме альфа-тестирования для разработчиков. в этот понедельник магазин станет доступен для скачивания всем желающим. Интересно, что за время тестирования сайт успел несколько раз упасть, и при попытки зайти на сайт появлялась ошибка “Error 502 Bad gateway”.
На данный момент на платформе зарегистрировано более 3 тысяч разработчиков. Заявку на регистрацию оставили некоторые игровые студии следующих стран: Вьетнама, Индии, Малайзии, Китая, Индонезии и банки из Казахстана и Беларуси.
Для публикации приложения нужен аккаунт разработчика, для его получения необходимы быть самозанятым, индивидуальным предпринимателем или иметь официально...

Не знаю, как вы, но мне иногда на работе хотелось узнать, копается ли кто-нибудь в моем рабочем компьютере, когда меня нет на рабочем месте. И не там, где лежат общедоступные или рабочие файлы, а проверяет комп на наличие в нем личных фото или документов, которые не особо предназначены для чужих глаз.

Впрочем, это праздное любопытство просто хотя бы потому, что я не хранил на рабочем компьютере личных файлов. Но все равно, не особо приятно знать, что за тобой кто-то пытается следить, не так ли. И уже по прошествии времени я решил, что было бы полезно попрактиковаться и реализовать то, что хотел когда-то, а именно, сделать своими руками скрипт, который будет отслеживать изменения в файловой системе и сообщать мне об этом в чат-бота.


Те инструменты, что мы будем использовать для создания "ловушки для коллеги", изначально для этого не предназначались. Они созданы как раз таки для отслеживания изменений файловой системы и...

Всем доброго дня! Продолжаем знакомство с тройкой ведущих МСЭ (мой рассказ о Fortigate здесь), и сегодня я расскажу где найти (на офф сайте), скачать и установить в виртуальной среде (VMWare ESXi/Workstation)
новейшую (R81.10) на сегодня версию Check Point фаервола.

Скачиваем образ ISO с официального сайта

Первым шагом будет регистрация на сайте . Регистрируемся с любой почтой к которой имеем доступ.





Ищем в гугле новую на данный момент версию Check Point “Check Point r81.10 fresh install”. Результат должен привести на сайт usercenter.checkpoint.com.
Переходим по первой ссылке на страницу загрузки образа...

Данная заметка не о том, как парсить социальные сети, а о том, что я обнаружил в социальной сети «Мой Мир Mail.ru». Эта сеть родом из 2007 года до сих пор находиться в перманентно активном состоянии. Более того, в 2019 она была обозначена владельцем как нишевый проект. Но, тем не менее, это не помогло данной сети. И количество пользователей уменьшается с каждым годом.


Тем не менее, там можно отыскать странички разных пользователей. Иногда пользователей блокируют, иногда доступ к странице для незарегистрированных пользователей закрыт. Но, именно это и вызывает много вопросов и удивление.


Обнаружено это было случайно и не бог весть какой баг. Так, небольшая недоработка программистов. Но, даже если на странице висит баннер о том, что страница заблокирована и из всей информации доступно лишь имя пользователя, тем не менее, зайдя в код страницы можно...

Вместо вступления​

Дорогой читатель, как автор данного опуса, я прошу простить мне слог изложения и некоторые фривольности в повествовании, ибо я не силен в стилистике, да и нужных университетов не оканчивал.

Данный документ появился в рамках решения проблемы обновления клиентов с множества версий и редакций на целевую. В процессе решения этой задачи, мы сталкивались с разными трудностями, находили новую информацию и совершали ошибки. Некоторые ошибки были допущены (и исправлены) даже при написании данного документа. Невозможно всё держать в голове постоянно =)

Зачем нужен данный документ? Экономия времени.

Убедительно настаиваю прочитать данный текст минимум три раза, перед тем как использовать:

• Для ознакомления, что вообще происходит и как. Особенно дополнительный раздел;
• Для формирования вопросов и поиска ответов на них;
• Для закрепления информации...

Открыта запись на курс «Боевой OSINT»
Старт потока 7 ноября

Записаться

Для тех, кто ранее покупал наши курсы, скидка на курс составляет 10%.

Старт курса 7 ноября
Длительность - 3 месяцев
Общий чат с учащимися курса
Поддержка куратора на протяжении всего курса
Задания к каждому уроку
Итоговая практическая работа

Краткое содержание курса:

1. Введение в OSINT
2. Обеспечение своей безопасность при проведении OSINT
3. Управление информацией в рамках OSINT
4. Поиск информации о физическом лице из открытых источников
5. Как защититься самому. CounterOSINT для физического лица
6. Поиск информации о юридическом лице из открытых источников
7. Как защитить свою компанию. CounterOSINT для юридического лица
8. Меняем географию поиска из открытых источников...

Академия Кодебай приглашает на постоянную работу

Разработчика(ов) учебных курсов в сфере информационной безопасности и IT

Оклад от 100.000 руб/мес + премии
Полный рабочий день, удалёнка

Требуемые навыки - работа с виртуальными машинами и докер-контейнерами, знание программирования (Python + Flask/Django, JavaScript) и основ веб-разработки (HTML+CSS, nginx). Также работа с базами данных (MySql/MariaDB) и знание основ ИБ (минимум owasp top-10).
В задачи входит написание методичек, запись видеоуроков с экрана, подготовка учебных заданий/лабораторий.

Примеры разрабатываемых курсов:

• Основы Linux
• Компьютерные сети
• Язык программирования Rust
• Язык программирования Go
• Язык программирования Java
• Язык программирования JavaScript
• Фреймворк Flask
• Фреймворк Django
• Веб-разработка (HTML+CSS, CMS)
• Android-разработчик
• Работа с виртуальными машинами и докер-контейнерами
• Искусственный интеллект
• Криптография
• Client Side Attacks - уязвимости...

В последнее время много сообщений о всяческих чекерах, сканерах и прочих программах, которые проверяют… ну, допустим доступность никнейма для регистрации на сервисе. Ведь если на сервисе никнейм не доступен, это значит, что нужно будет постараться и придумать другой. Я нашел три таких веб-сервиса, где можно в ручном режиме проверить доступность ника. Количество сервисов у них разное, сервисы опять же разные, а потому проверять лучше на всех трех.


Ну я и подумал, а почему бы мне не сделать скриптик, который сам бы запрашивал данные у сервисов и возвращал бы мне уже готовый результат. Чтобы не было необходимости открывать сервисы, ждать пока все прогрузиться. Автоматизировать данный процесс. То есть парсить сервисы, чтобы получить их данные парсинга сервисов. Такое вот масло масляное. )) В общем, подумал и начал посмотреть, как это можно сделать. Здесь у нас есть два путя, как в...