Форум информационной безопасности - Codeby.net

Введение
Еще в далекое время, с появлением первых компьютеров, люди начали сталкиваться с рядом проблем, которые настигали их раз за разом. Одна из таких ситуаций - это появление вирусов, основная цель которых нарушать работу ПК. Таким образом, было принято решение создать защиту против такой угрозы. Так появились первые антивирусы. Сегодня их существует огромное множество, но как же они отличают один вирус от другого? Именно решением этого вопроса мы займемся в статье.

План работы
Итак, прежде всего давай по этапам разберем план действий. Без каких-либо знаний в работе файла и его инициализации идти в бой нельзя, поэтому первым делом я расскажу тебе по каким параметрам известные антивирусы детектят малварь. Далее нас ждет увлекательное путешествие по работе с условным языком Yara. Я расскажу о его синтаксисе, особенностях установки и других мелких деталях. Ну а после этого мы попробуем создать собственное правило для одного типа вирусов из моей коллекции. С объяснениями я...

Предложение актуально на ноябрь-декабрь 2022 г

Работа от codeby

• 80 руб за сообщение со ссылкой, размещенное на сайтах вопрос-ответ
• 70 руб за сообщение, содержащее скрытую от гостей ссылку на кодебай
• 100 руб за сообщение. где ссылка на codeby видна гостям

Используйте форумы, соц.сети, любые другие публичные сообщества нашей тематики.

Внимание! Ссылки в чатах не оплачиваем

Нажмите, чтобы раскрыть...

Как правильно разместить ссылку:

• Нашли на стороннем ресурсе свежий вопрос - дайте ответ со ссылкой на статью нашего форума
• Оплачиваем размещение только на профильных ресурсах (ИТ, программирование, хак, и т.п. ...)
• Запрещено размещать ссылки на одном и том же домене чаще 1 раза в...

Здравствуйте, дорогие участники всеми нами любимого форума!

Это первый мой отзыв, хоть и писака из меня никудышный, но я не мог не оставить отзыв о курсе WAPT. На данный момент я его еще прохожу, осталось совсем немного до экзамена, поэтому поделюсь ощущениями. Прошу не кидать помидорами и словарями)

Немного о себе. Я не являюсь каким то супер спецом и не работаю в компании по инфобезу, это скорее началось как хобби, которое не давало спать ночами) чтоб вы лучше понимали, я раньше гуглил что такое локалхост) Да простит меня гугл за эти вопросы) Но сейчас не об этом. Я долго не решался взять WAPT, так как не был уверен, что я его осилю, но однажды четко решил пройти его. Но прежде я взял курс по SQLIM, который ну прям очень сильно помогает мне на WAPT, во многих заданиях встречается эта уязвимость.

Рекомендую тем, кто не знаком с sqli пройти сначала курс по sql-инъекциям и на курсе WAPT вам будет...

Добрый день, коллеги! Я давно не писал про социальную инженерию и различные схемы мошенничества, которые, к сожалению, сейчас очень популярны у мошенников.
Так что, давай разберем мой любимый кейс со службой безопасности банка, из которого частенько звонит робот с городского номера и предлагает сообщить часть какой-то информации о себе, например, ФИО и номер карты или другую информацию, которая позволяет идентифицировать человека.

Но ты, дорогой читатель - не глупый человек и прекрасно понимаешь, что с ними делать, и объяснил маме, папе и бабушке с дедушкой как в таких ситуациях поступать, верно? Давай не будем ограничиваться просто блокировкой входящих звонков от жуликов. Я думаю тебе хочется им напакостить, но поскольку мы все тут - очень воспитанные люди, поэтому действовать сможем только в рамках закона.

И как же действовать в рамках закона!? А я сейчас расскажу и даже покажу. Все, что требуется, так это доступ в Интернет, руки и способность писать осмысленный текст.

Возьмем, к примеру, номер мошенников: +7 495 107 81 18.
Само собой, на телефоне мы его заблокировали и в банк отписались, что...

Привет уважаемые форумчане. Настала пора поделиться с вами отзывом по прекрасному курсу «SQL-injection Master».

Для тех, кто не любит читать скажу сразу, курс мне очень понравился и я ни разу не пожалел, что приобрёл его! Но курс был непростым и отнял очень много часов личного времени на раскрутку разных типов SQL-инъекций.

Подробный и очень хороший отзыв по курсу уже есть на форуме, можете почитать его здесь. Автор этого отзыва был куратором в нашем потоке и отвечал на мои глупые вопросы в 3 часа ночи. За это @BearSec отдельное тебе спасибо!

Чтобы не заниматься плагиатом, не буду описывать программу курса, с ней вы можете ознакомиться на сайте школы Codeby и в выше упомянутом отзыве.

А в своём коротком отзыве хочу лишь сделать акцент на лабораторных работах, которые вам предстоит решать и немного о личных переживаниях.

Курс целиком и полностью разработал @explorer и более интересных лаб...

И так, друзья, небольшое объяснение того, как все это работает.

Существует виртуальная сеть под названием Yggdrasil, которая обходит NAT и позволяет превратить ваше устройство, которое находится в локальной сети, в сервер, к которому можно будет подключиться так, как будто это устройство имеет прямой доступ в Интернет. При этом эта сеть децентрализована - что-то наподобие сети TOR, но менее безопасна. Сеть Yggdrasil создает сетевой интерфейс и генерирует для вас уникальный IPv6-адрес, который будет принадлежать только вам.

Если говорить о Socks5 - эта сеть выступает в качестве Backconnect-сервера, который служит нодой в Интернете. Существует множество таких нод, и нет никаких проблем создать свою собственную, как публичную, так и частную. Нода всегда будет располагаться на сервере с прямым доступом в Интернет и действовать как связующий мост для устройств, находящихся за NAT. При всём этом, ноды будут перенаправлять трафик между собой пока не доставят ваш пакет трафика по нужному адресу. Конечно, чем больше мостов, тем ниже скорость. Из преимуществ - ваш трафик шифруется и не может быть...

Если кто то пропустил новость - выводите крипту с Blockchain‌.com до 27 октября. Пока вывод работает без проблем.

В результате новых правительственных санкций, введенных ЕС, Blockchain.com в настоящее время не может предоставлять кастодиальные услуги и вознаграждения гражданам России.

Пожалуйста, выведите свои депозитные средства (включая вознаграждения) до 27 октября 2022 г., после чего ваша учетная запись будет заблокирована. Остановка начисления вознаграждений вступает в силу немедленно, но они могут быть сняты до 27 октября. Инструкции по снятию средств с вашего торгового счета можно найти...

Нажмите, чтобы раскрыть...

Стань нашим партнером и зарабатывай до 15 000 руб. с каждой продажи любого нашего курса по IT и кибербезопасности!

Наша партнерская программа подходит:

Веб-мастерам, у которых есть посещаемый онлайн-ресурс — блог, каталог, сервис, портал;
Блогерам, у которых есть свой YouTube, Instagram, Twitter, сообщество Вконтакте, телеграм-канал;
Всем желающим, которые готовы зарабатывать и расти вместе с нами!

Как зарабатывать с помощью нашей партнерской программы?

Пройди простую регистрацию;
Получи доступ к личному кабинету;
Продвигай наши курсы через свои ресурсы и источники трафика;
Размести ссылки в блоге, на сайте или отправь друзьям, рассказывай о нас в выпусках и постах;
Зарабатывай от 16% с каждой продажи курса по своей партнерской ссылке.

Подробнее о партнерской программе: ООО «Академия Кодебай»

Тик-тик-тик - это звук обычных механических часов. А значит, время идет. Что мы планировали? Эпоху великих изменений, планировали вывести монтаж и подачу материала на новый уровень. Но это все в прошлом, привет-привет, дорогие друзья, с вами, как всегда, Мамикс… Стоп. Не тот текст, извините. На связи странный парнишка под ником DeathDay, пусть я и ошибся с текстом, но одна истина в этом все таки была - время неостановимо и постоянно движется вперед. Никаких регрессий. А то, что было - это исключительно прошлое, а о прошлом как раз и наш цикл - Историческая вирусология, остальные выпуски здесь:

Введение

Boolean based Blind SQL Injection - это техника инъекции, которая заставляет приложение возвращать различное содержимое в зависимости от логического результата (TRUE или FALSE) при запросе к реляционной базе данных. Результат позволяет судить о том, истинна или ложна используемая полезная нагрузка, даже если никакие данные из базы не раскрываются в явном виде. Таким образом, становится возможно раскрытие данных, например, посимвольным подбором искомого значения.

Естественно, что ручной дамп базы данных при такой инъекции крайне неэффективен. Существуют мощные инструменты, позволяющие доставать данные при слепых инъекциях в автоматическом режиме, например, широко известный sqlmap. Но ввиду того, что SQL инъекции могут возникать в различных местах приложения (GET параметры, POST body, Headers и т.д.), запросы к базам данных требуют специального синтаксиса в зависимости от типа этих баз данных (MYSQL, PostgeSQL, Oracle и т.д.), а ответ приложения, позволяющий идентифицировать истинность/ложность запроса, вообще является уникальным в каждом отдельном...