безопасность

Компания Google анонсировала внедрение новой функции безопасности в Android 16, которая будет предупреждать пользователей о подключении к потенциально опасным мобильным сетям. Эта нововведение направлено на борьбу с угрозами, связанными с автоматическим подключением смартфонов к открытым и...

Приветствую, друзья, коллеги, единомышленники и все, кто связал свою профессиональную или личную жизнь с увлекательным миром кибербезопасности! Я основатель Codeby.net, и обращаюсь к каждому из вас с одним очень важным вопросом. Задумывались ли вы когда-нибудь, что делает Codeby.net не просто...

Один в поле не воин, или почему в CTF нужна команда Участие в CTF в одиночку – это, безусловно, крутой вызов, но он ставит перед вами серьёзные ограничения. Вы столкнетесь с задачами, которые требуют слишком много времени или узких специализированных знаний, которых у вас может просто не быть. И...

Вы узнаете, как работает цифровой идентификатор в Telegram и почему он остается неизменным даже после смены ника. Вы узнаете методы поиска администратора канала по репостам, упоминаниям, подписям постов и истории изменений. Вы узнаете об инструментах и ботах, которые помогают находить аккаунты...

Введение Всех приветствую, сегодня у нас на столе TailsOS, дистрибутив который позиционирует себя как анонимный и приватный. В этой статье, мы узнаем всю правду о Tails, стоит ли его использовать, посмотрим на него внешне и попробуем составить своё мнение о данном дистрибутиве. Начнём с...

Ваша карьера в кибербезопасности стоит на месте? Узнайте, как DevOps-навыки станут вашим секретным оружием для прорыва! Вы, вероятно, замечали в вакансиях для специалистов по информационной безопасности такие требования, как знание DevOps, Docker или даже Kubernetes. Нужны ли пентестерам и...

Привет и здравствуй CODEBY Скрипты для автоматизации: Ваш арсенал эффективного управления и анализа В этой статье я хотел бы поделиться некоторыми скриптами для автоматизации, которые выручали меня в разных сегментах "паутины", при решении различных задач (иногда даже очень полезных 😉) и в...

Популярное приложение ASUS Armoury Crate, которое предустановлено на миллионах игровых ноутбуков и ПК по всему миру, стало уязвимым для кибератак. Уязвимость CVE-2025-3464 затрагивает версии программы от V5.9.9.0 до V6.1.18.0 и может быть использована для несанкционированного доступа к...

Сенсационное открытие сделал исследователь под псевдонимом BruteCat, обнаруживший критическую брешь в системе безопасности Google. Уязвимость, затаившаяся в устаревшем механизме восстановления учётных записей, позволяла злоумышленникам с лёгкостью вычислять телефонные номера, привязанные к...

В России набирает обороты новая схема кибермошенничества, направленная на айтишников и студентов. Под предлогом трудоустройства на высокооплачиваемую подработку — тестирование мобильных приложений — злоумышленники крадут деньги со счетов своих жертв. Как сообщает компания F6, с начала весны 2025...

🚨 ВНИМАНИЕ: Хакеры уже используют C2-серверы для полного контроля над системами. Вы готовы понять, как это работает? Дата: 29 мая, 19:00 МСК | Формат: Онлайн Этот вебинар для тех, кто: Хочет разобраться в принципах работы C2-фреймворков (Sliver, Covenant) Мечтает научиться тестировать сети...

Эксперты компании Akamai сообщили о серьезной уязвимости в Windows Server 2025, которая может позволить злоумышленникам захватывать учетные записи пользователей в Active Directory, включая административные. Уязвимость связана с новой функцией Delegated Managed Service Accounts (dMSA) и была...

Вы уверены, что ваша Active Directory защищена? На практике мы обнаруживаем одни и те же уязвимости в большинстве компаний. Узнайте, какие ошибки допускают даже опытные администраторы. Active Directory (AD) — ключевой компонент инфраструктуры большинства организаций. Однако даже незначительные...

Ты — пентестер или только собираешься им стать? Тогда у меня к тебе один вопрос: Сколько раз ты чувствовал себя беспомощным, когда любимый инструмент "не дотягивал" до задачи? Ты знал, ЧТО надо сделать. Ты понимал, ГДЕ уязвимость. Но инструмент не гнулся под твой сценарий. И вот ты либо...

Исследователи из швейцарского технического университета ETH Zurich выявили критическую уязвимость в современных процессорах Intel, включая те, в которых уже реализованы механизмы защиты от атак семейства Spectre. Уязвимость получила название Branch Privilege Injection и зарегистрирована под...

Flipper Zero – это компактное устройство, которое заслужило звание "швейцарского ножа" в мире кибербезопасности. За несколько лет этот гаджет прошел путь от нишевого проекта до культового инструмента в руках пентестеров, этичных хакеров, исследователей безопасности и всех, кто стремится к...

Subspinipes - Эксперт в области кибербезопасности и автоматизации. 🔥 Предоставляю услуги мощного DDoS-тестирования (L4, L7, HTTP Flood, GET, POST, HEAD, BYPASS) для выявления уязвимостей. Гарантирую обнаружение слабых мест в вашей системе защиты – иначе зачем вам платить? 🤖 Разработка...

В арсенале современного пентестера знание социальной инженерии становится таким же важным, как владение Metasploit или понимание сетевых протоколов. Ведь зачастую самый уязвимый элемент в системе безопасности — это человек. Социальная инженерия позволяет обойти самые сложные технические барьеры...

Вы только установили Kali Linux и растерялись от сотен непонятных программ в меню? Не переживайте — я проведу вас через 10 самых важных инструментов, с которых стоит начать свой путь в кибербезопасности. Это как набор первоклассного хирурга: скальпели будут острыми, но руки останутся чистыми. 1...

Введение Рад приветствовать дорогих читателей! Продолжая рубрику статей о программном обеспечении с открытым исходным кодом, я хочу представить простые и удобные в автоматизации инструменты для шифрования информации как в текстовом, так и графическом формате. В конце будет небольшой скрипт для...