Форум информационной безопасности - Codeby.net

Школа Курс для BlueTeam “Реагирование на компьютерные инциденты”!

  • 632
  • 0
1733911327433.png


Запись до 12 декабря! 🎄

Программа курса:

  • Сбор необходимых материалов с Linux и Windows систем, в том числе дампов памяти
  • Анализ журналов безопасности и артефактов ВПО, написание правил для его обнаружения
  • Реагирование на основе данных из SIEM
  • Анализ вредоносных программ и оптимизация процесса реагирования на инциденты
  • Threat Intelligence & Threat Hunting

🥇 Сертификат / удостоверение о повышении квалификации

Написать менеджеру @Codeby_Academy

Узнать подробнее о курсе

Вакансия Руководитель отдела информационной безопасности

  • 888
  • 0
  1. От 350 000 ₽ на руки
  2. Требуемый опыт работы: от 2х лет
  3. Полная занятость, удаленный или гибридный формат работы
Ищем сильного тимлида команды пентестеров

Задачи:
  • Ставить задачи пентестерам и контролировать их выполнение;
  • При необходимости поиск (при помощи HR), обучение и адаптация новых сотрудников, В том числе самостоятельно искать уязвимости на проектах;
  • Готовить отчет о проделанной работе для заказчиков и руководства;
  • Оценивать новые входящие проекты по стоимости и срокам;
  • Взаимодействие с другими отделами;
  • Работа в Битрикс24.
Требования:
  • Крайне желательно: иметь высшее образование в области информационной безопасности или иное высшее техническое образование и переподготовку по специальности в предметной области (ИБ);
  • Обладать необходимыми навыками и знаниями в обозначенной...

CTF 🎄 Новогодний CTF от S.E. x Codeby! 🎄

  • 1 750
  • 5
1732897197810.png


2 декабря стартует CTF от @Social_Engineering и Академии Кодебай при поддержке codeby.games 🚩

Решайте CTF-таски и получайте ключи до 29 декабря! Каждый ключ — шанс получить главный приз! Всего 10 заданий!

Какие призы? 🎁

🔸Курс «Боевой OSINT»
🔸Курс «Специалист Security Operation Center»
🔸Flipper Zero
🔸x10 Telegram Premium
🔸х10 подписок на Codeby Games

Как участвовать?

  1. Подпишитесь на @Social_Engineering и Codeby
  2. Ловите ссылку на наш Бот
  3. Следите за анонсами новых заданий в нашем канале!
⭐️ Правила игры:

🔸 Задания...

Статья ASM. Драйверы WDM (2). Объект драйвера и его окружение

  • 1 546
  • 1
Предыдущая часть была посвящена линиям запроса на прерывания IRQ, и приоритетам IRQL. Но пока ещё к практике приступать рано, поскольку нужно дать определение самому драйверу, и его объектам устройств. Эти два понятия занимают огромную нишу в теме, и уложить материал в рамки одной статьи врядли получится. Поэтому сконцентрируем внимание только на основных моментах, оставив за бортом детали.

В этой части:
1. Схема передачи управления драйверам​
2. Driver & Device object​
3. Стеки драйверов​



1. Схема передачи управления драйверам

Вспомним организацию виртуальной памяти системы.
Значит вся физическая ОЗУ делится на фреймы по 4 Кбайт. Такого-же размера кластер на жёстком диске, а так-же одна страница вирт.памяти. Суть виртуализации в том, что разным фреймам...

Магазин Получи бесплатно любой курс Академии Кодебай!

  • 2 036
  • 11
1731339005480.png


Мы запустили лотерею (https://codeby.net/dbtech-shop/lotteries/skidka-100-na-ljuboj-dekabrskij-kurs.1/), где можно выиграть любой курс Академии Кодебай, стартующий в декабре 2024 года. Как только будет разыграно 6 подписок на курс, лотерея будет остановлена. Розыгрыш каждые 3 дня до конца ноября 2024 года.

Нажмите "Купить билет" и выберите 7 цифр, после чего нажмите кнопку "Приобрести".

Быстро заработать на билет можно приглашая участников форума. За каждого реферала начисляем 25 BIT. Ссылка для приглашения находится у вас в профиле форума (https://codeby.net/account/referrals).

1731339138523.png

Школа Старт курсов Академии Кодебай в ноябре

  • 1 289
  • 0
1731308795650.png


Напоминаем, на каких курсах начинается обучение в ноябре:

🌟 6 ноября: Курс «Введение в Реверс инжиниринг» (Запись до 16 ноября)
🌟 7 ноября: Курс «Боевой OSINT»
🌟 11 ноября: Курс «Основы Linux»
🌟 25 ноября: Курс «Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR)»

✔️ Запись на курс «Специалист центра мониторинга инцидентов информационной безопасности (SOC)» продлится до 7 ноября!

Внимание! До конца ноября у вас есть возможность купить курсы декабря по старым ценам:

Заметка Как теперь скачать IDA?

  • 2 321
  • 2
1730570376514.png


Всем салют! ✨
Сегодня мы с вами разберёмся, как же теперь скачать IDA. Разбор будет на Free-версии. Платные IDA нужно скачивать по такой же схеме, но уже, естественно, заплатив.
Раньше загружать Free-версию можно было с бесплатно прямо на ПК, без смс, регистрации, вирусов и прочего 😁 Теперь же нам нужно зарегистрироваться, создать именную лицензию, а затем скачать саму IDA и активировать в ней ключ.

Сначала нужно будет зарегистрироваться на и уже затем переходить в центр загрузок. Для регистрации и последующего входа в аккаунт нужен только Email, на который приходит код подтверждения.

1730570175736.png


Но перед загрузкой нужно будет "приобрести" лицензию в Shop. Вводить данные карты и прочее не нужно, просто генерируем рандомный адрес в желаемой стране в Billing Information...

Статья Методология фаззинга Web-ресурсов

  • 2 864
  • 7
Фа́ззинг (англ. fuzzing или англ. fuzz testing, буквально «испытание пушинками/волосинками»), также тестирование мусорными данными — техника тестирования компонентов веб приложения, часто автоматическая или полуавтоматическая, заключающаяся в передаче приложению на вход неправильных, неожиданных или случайных данных.

Цель фаззинга:
Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем безопасности в программном обеспечении и компьютерных системах.

2024-08-02_12-59.png


Как он работает?
Мы генерируем случайные данные, передаем их на вход программе и проверяем, не...​

Статья Улучшаем терминал в Linux: Переход на Zsh и Oh My Zsh

  • 1 688
  • 4
Доброго времени суток! Если вы, как и я, устали от стандартного Bash в дистрибутивах Linux, таких как Debian, Kali, Parrot или Ubuntu, то у меня есть для вас отличное решение. Давайте сделаем вашу работу в терминале более приятной и продуктивной, перейдя на Zsh и установив Oh My Zsh.

Шаг 1: Установка Zsh

Первым делом, давайте установим Zsh. Откройте терминал и выполните следующую команду:

Код:
sudo apt install zsh

Шаг 2: Установка Oh My Zsh

После установки Zsh, мы можем установить Oh My Zsh — популярный фреймворк для Zsh. Введите следующую команду:

Код:
sh -c "$(curl -fsSL https://raw.githubusercontent.com/ohmyzsh/ohmyzsh/master/tools/install.sh)"

Во время установки вам будет предложено изменить оболочку по умолчанию на Zsh. Просто введите
Код:
y
и нажмите
Код:
Enter
.

Шаг 3: Преимущества Zsh и Oh My Zsh

Теперь, когда у вас установлен Zsh и Oh My Zsh, вы можете наслаждаться множеством преимуществ:

- Цветастый и...

Статья Свободные мессенджеры | Обзор, руководство

  • 6 179
  • 5
Введение
Всех приветствую! Наверняка вы, как и все пользуетесь такими мессенджерами как WhatʻsApp, Signal, Viber или Telegram, потому что там есть важные чаты по работе, друзья, родственники и т.д. Очень удобные, централизованные мессенджеры, которые уже совсем скоро могут заменить веб-браузер или приложения для прослушивания музыки, так напимер, в Telegram можно прослушивать песни через специальных ботов, смотреть фильмы, играть в игры и даже зарабатывать. Всё что я выше описал можно отнести разве что к Telegram, WhatʻsApp в своих возможностях намного скромнее.
Недавно воздушно-транспортная жандармерия Франции задержала основателя соцсети «ВКонтакте» и кроссплатформенного мессенджера Telegram - интернет-предпринимателя Павла Дурова, его обвиняли в соучастии в контрабанде наркотиков, мошенничестве, отмывании денег и сокрытии педофильского контента. Казалось бы, это конец для Telegram... Но нет, 28 августа Павел был...
Codeby.net - сообщество по вопросам информационной безопасности, кибербезопасности, этичного хакинга, защиты информации, тестирования на проникновения, криптографии и программирования. У нас Вы найдете ответы на интересующие вас вопросы от специалистов в данной области.
Кибербезопасность - практика по обеспечению защиты компьютерных сетей, программного обеспечения и других систем от хакерских атак, которые направлены на ухудшение деятельности компании или на получение конфиденциальной информации, возможности ее редактирования или полного уничтожения.
На Codeby вы можете найти полезные статьи от высококвалифицированных коллег в конкретной области, а так же пройти курс по тестированию Веб-Приложений на проникновение с нуля или курс по анонимности и безопасности в сети интернет.