Форум информационной безопасности - Codeby.net
Статья Организация перевода AWAE 2020/2021
Всем привет!
Решили заняться переводом AWAE 2020 если у кого-то есть версия 2021 просим поделиться, если PDF не биты будем переводить его.
Всех желающих просьба отписаться в комментах. Позднее будут выложены ресурсы для организованного перевода. Гайдлай, доска и гит.
Решили заняться переводом AWAE 2020 если у кого-то есть версия 2021 просим поделиться, если PDF не биты будем переводить его.
Всех желающих просьба отписаться в комментах. Позднее будут выложены ресурсы для организованного перевода. Гайдлай, доска и гит.
Статья Новостной дайджест по ИБ/IT за 21.06-28.06
Здравия всем, дамы и господа, сегодня понедельник, по крайней мере статья вышла именно в этот день, а когда читаете это вы, я не имею ни малейшего понятия, но это не мешает мне писать новости, а вам — их читать.
Философская задача
Если Песков утверждает, что у России есть новейшие технологии, но их никто не видел, можно ли считать, что они есть?
Это всё, конечно, хорошо, но вы здесь не за философией, а за фактами. Дмитрий Песков не так давно высказался о политике РФ в области технологического развития и кибербезопасности. Он заявил, что Россия находится в числе первых по количеству цифровых разработок, но на данный момент их не могут показать, потому что уровень киберпреступности слишком высок. А сети 6G и вовсе не появятся до 2030 года. Какие-либо разговоры о сетях 6G выглядят просто смешно на фоне того, что 5G работает в нескольких павильонах в главных городах страны и...
Это всё, конечно, хорошо, но вы здесь не за философией, а за фактами. Дмитрий Песков не так давно высказался о политике РФ в области технологического развития и кибербезопасности. Он заявил, что Россия находится в числе первых по количеству цифровых разработок, но на данный момент их не могут показать, потому что уровень киберпреступности слишком высок. А сети 6G и вовсе не появятся до 2030 года. Какие-либо разговоры о сетях 6G выглядят просто смешно на фоне того, что 5G работает в нескольких павильонах в главных городах страны и...
Статья Изучаем CNG: криптография нового поколения в Windows
Освойте CNG: криптография Windows для профессионалов!Думаете о надежной интеграции шифрования или цифровых подписей в Windows? 92% корпоративных систем используют CNG для защиты данных. Бесплатные инструменты Microsoft и документация — ваш ключ к пониманию криптографии enterprise-уровня.
Узнайте, как применять CNG в современных проектах: от генерации ключей до совместимости с TLS 1.3. Покажем, где брать актуальные примеры кода, как избежать уязвимостей и почему CNG — основа безопасности Windows. Только практические методы и экспертные советы!
Для разработчиков и архитекторов безопасности, которые хотят глубже работать с криптографией в экосистеме Microsoft.Видео Интервью с r0hack в 18:00, воскресенье 27.06.2021 [Стрим]
Друзья, представляем нашего гостя Рамазан @r0hack
Воскресенье, 27.06.2021
18:00
Bug hunter
Участник команды Codeby
Ресерчи
А так же выступал спикером на многих площадках
- VolgaCTF 2020 - Охота за ошибками. Как выбирать цель для атаки?
- Moscow CTF - Эксплуатация инъекций в ORM-библиотеках и диалектах SQL
- KazHackStan - DQL Injections
- OWASP Moscow 2020 - Типичные ошибки реализации SMS - аутентификации
- ZeroNights - Эксплуатация инъекций в ORM-библиотеках
Автор многих статей на форуме Codeby
Свои вопросы вы сможете задать на стриме, а так же под этим постом. Увидимся с вами в это воскресенье в 18:00 по московскому времени.
Стрим будет проходить на следующих платформах:
...Статья Новостной дайджест по ИБ/IT за 14.06-21.06
Здравия всем, дамы и господа, ещё одна неделя прошла, как и большая часть месяца. Это ли не самое время, чтобы прочесть новостную сводку за неделю. Хотите? Ну что ж, так и быть, напишу. А. Уже ведь написал. 
Приятного чтения.
Приятного чтения.
Много про винду и немного не про винду
Когда я говорил «много», я имел ввиду правда много, даже очень. Начнём, пожалуй, с Nvidia. Что? Блок новостей о Windows начинать с Nvidia? А почему нет, если эта новость напрямую касается вышеназванной ОС?
Nvidia прекращает выпуск игровых драйверов Game Ready для Windows 7, 8, 8.1. Компания выпустила объявления на официальном сайте, гласящее, что последнее обновление, поддерживающее устаревшие ОС выйдет 31 августа 2021 года. А драйвер без поддержки их выйдет уже 4 октября. Всё вышеназванное справедливо и для компьютеров с видеоадаптером на базе архитектуры Kepler, ведь о них компания тоже не планирует более...
Nvidia прекращает выпуск игровых драйверов Game Ready для Windows 7, 8, 8.1. Компания выпустила объявления на официальном сайте, гласящее, что последнее обновление, поддерживающее устаревшие ОС выйдет 31 августа 2021 года. А драйвер без поддержки их выйдет уже 4 октября. Всё вышеназванное справедливо и для компьютеров с видеоадаптером на базе архитектуры Kepler, ведь о них компания тоже не планирует более...
Статья (RCE) Flask + Werkzeug генерируем куку на основе PIN кода
Предисловие и карма
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.
В процессе противостояния The Standoff данный вектор пыталось эксплуатировать множество команд, что привело к постоянной блокировке панели ввода PIN кода. Основная задача была – найти способ обойти ограничения на количество неудачных попыток ввода PIN кода, что удалось сделать моему коллеге.
Генерация PIN...
Hacker Lab
Категории
Наши курсы
