Форум информационной безопасности - Codeby.net

Статья Новостной дайджест по ИБ/IT за 10.05-17.05

  • 2 756
  • 6
Здравия всем, дамы и господа. Угадайте, какой сегодня день недели? ... Что? Понедельник? Нет! У меня пятница, вот такие рассинхронизации во времени, спасибо, дядюшка Рик. Но проблемы пространственно-временного континуума не касаются моих дорогих читателей, так что приятного чтения.

IBIT.jpg


Самый справедливый суд в мире!

Не так давно ФАС наложила штраф на Apple на сумму 906 млн руб. И Apple решила его оспорить. Обжалование будет происходить в московском суде и на время судебного процесса наложение штрафа будет приостановлено. Суд состоится 21 мая сего года, в ходе заседания Apple должны будут предоставить доказательства и обосновать свои требования по отмене штрафа, а ФАС, в свою очередь должен «предоставить письменный мотивированный отзыв на поданное компанией заявление с указанием возражений относительно предъявленных к нему требований по каждому доводу...

Статья Пентест веб-приложений: Передача учетных данных. Учетные данные по-умолчанию. Механизм блокировки аккаунтов

  • 6 080
  • 0
Привет, Codeby!

Когда-то давно я начал перевод Owasp Testing Guide тут на форуме, но до сих пор не завершил начатое. "Штош", продолжим )
Это продолжение перевода , которая на данный момент является актуальной.
Версия 5.0 в настоящее время находится в разработке, кому интересно, могут ознакомиться на гитхабе или официальном .
Мой перевод может содержать неточности и быть не полным, поэтому рекомендую почаще обращаться к оригиналу.

Статья ASM – работа с базами SQLite: часть 1. Формат файла

  • 7 235
  • 1
🛡️ Работа с SQLite на ASM: освойте основы формата файла!

Начинаете путь в низкоуровневом программировании и работе с базами данных? Не знаете, с чего стартовать? Овладение внутренним устройством SQLite — ваш ключ к глубокому пониманию данных и оттачиванию навыков.

Узнайте, как начать разбираться в формате файла SQLite, погрузиться в мир ассемблера и превратить теорию в реальные умения. Покажем, где брать информацию, как развиваться и почему это лучший старт для разработчика. Только проверенные методы и полезные инструменты для будущих экспертов!

💡 Для всех, кто хочет перейти от интереса к работе с базами данных к первым победам и профессиональному росту.

Проблема Обсуждение, баги и предложения по мобильному клиенту форума

  • 30 167
  • 133

🔥 Релиз мобильного клиента форума Codeby 🔥

Огромная просьба — поставьте оценку и/или напишите отзыв в App Store, Google Play, AppGallery и RuStore на странице приложения.
  • Перейти в App Store
  • Перейти в Google Play
  • Перейти в AppGallery
  • Перейти в
Ждем обратную связь в комментариях.

Снимок экрана 2022-10-31 в 08.48.37.png

Статья Новостной дайджест по ИБ/IT за 3.05-10.05

  • 3 087
  • 4
Здравия всем, дамы и господа. Майские праздники закончились, лето не за горами, в общем — благодать! Приятного чтения.

IBIT.jpg


А убирать кто будет?

За кем? За защитником вашей ОС Windows. Ведь в версии 1.1.18100.5 была допущена ошибка, которая заставляла программу гадить на ваш системный диск файлами, делала она это в свою определённую папку. Файлы были размером от 600 байт до 1Кб, но их количество вызывало вопросы, так например, одни исследователи нашли там файлов на 1 Мб, другие же — на 30 Гб. В версии 1.1.18100.6 баг исправлен. Есть смысл обновиться и проверить следующий путь:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store...

Статья Современные web-уязвимости (5.Origin Reflection Attacks)

  • 599
  • 0
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified.
На этот раз о способах обхода проверок хэдера Origin, в основном через колдовство с доменом.
  1. Html Injection
  2. Host Header Injection
  3. Username Enumeration – SSN
  4. Same Origin Policy и Exploiting CORS...

Статья Новостной дайджест по ИБ/IT за 26.04-3.05

  • 3 198
  • 3
Ух ты, что это, уже май? Ах да. Здравия всем, дамы и господа. Да, как бы удивительно это не было, уже май. И это, только представьте, уже 7 месяц, в котором выходят мои дайджесты. И всегда это было неизменно в понедельник (случай, когда по техническим причинам дайджест вышел в среду мы пожалуй опустим).

IBIT.jpg


Обновление ядра!

Начнём мы этот дайджест с прекрасной новости из мира Linux – состоялся релиз ядра Linux 5.12. По заявлению господина Торвальдса — этот релиз достаточно спокойный и не несёт каких-то крупных изменений, всё веселье запланировано для версии 5.13. Но даже из этого спокойствия есть что интересного выделить, а именно:
  • реализована поддержка зонированных блочных устройств в Btrfs;​
  • Добавлена возможность маппинга идентификаторов файловых систем;​
  • был очищен список устаревших ARM-архитектур;​
  • реализован режим...​

Статья Современные web-уязвимости (4.Same Origin Policy и Exploiting CORS Misconfigurations)

  • 632
  • 0
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified.
На этот раз немного поверхностной теории о защите браузеров. И пример использования Cross-Origin Resource Sharing
  1. Html Injection
  2. Host Header Injection
  3. Username Enumeration – SSN
  4. Same...

Анонс Первые утвержденные доклады ZeroNights 2021

  • 3 166
  • 2
Дата: 30 июня 2021
Место: «Севкабель Порт», Кожевенная линия, 40, Санкт-Петербург

1619809380420.png


Десятая конференция ZeroNights пройдет в Петербурге в символическое и очень комфортное для туристов время. Участников ждет насыщенный день на одной из самых излюбленных туристами и горожанами площадок Петербурга.

Послушать доклады основной программы можно будет в клубе «МОРЗЕ». Секции Defensive Track, Web Village, а также Hardware Zone и воркшопы будут проходить в формате open-air на просторной набережной Финского залива.

Организаторы неслучайно совместили закрытую сцену клуба с большой открытой площадкой: на случай ограничений основная программа будет перенесена на открытый воздух. Крытые трибуны обеспечат слушателям комфорт в любую погоду.

Уже появились первые новости о программе ZeroNights 2021! Рассказываем подробнее о некоторых докладах, которые войдут в основную программу и Web Village...