перевод

  1. Johan Van

    Статья Перевод текста в переводчике DeepL с использованием Selenium в Python

    Когда вы собираетесь читать книгу на иностранном языке, вы либо учите этот язык, для того, чтобы можно было читать тексты в оригинале, либо пользуетесь услугами машинного перевода. Если, конечно, книга уже не переведена на ваш язык опытным переводчиком. И, несомненно, лидерами в области...
  2. ripmandin

    Статья Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF...
  3. ripmandin

    Статья Современные web-уязвимости (6.CSRF- Cross Site Request Forgery)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этот раз разберем CSRF уязвимости и как их находить. Html Injection Host Header Injection Username Enumeration – SSN Same...
  4. A

    Перевод курса "Metasploit"

    Всем привет, нашел замечательный курс по metasploit https://youtube.com/playlist?list=PLBf0hzazHTGN31ZPTzBbk70bohTYT7HSm, но, как на зло, он оказался на английском. Подскажите как перевести? Если перевод платный, то может, кого заинтересовал данный курс, скинемся на перевод? (Внесём так сказать...
  5. ripmandin

    Статья Современные web-уязвимости (3.Username Enumeration – SSN)

    Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...
  6. ripmandin

    Статья Современные web-уязвимости (2.Host Header Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...
  7. ripmandin

    Статья Современные web-уязвимости (1.Html Injection)

    Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...
  8. Mogen

    Статья Reverse Engineering: список, что почитать (Перевод)

    Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться. Оригинал Библиотека программ IDA Pro: КОРОЛЬ IDA - это доступный в Windows, Linux или Mac OS X многопроцессорный дизассемблер и...
  9. Niofrit

    Помогите перевести с C++ на СИ

    #include <iostream> #include <string> #include <sstream> using namespace std; int main() { int i=0, count=0; string s, s1, word; cout << "String:\n"; getline(cin, s); while (s[i]) { if (s[i]=='a') count++; i++; } if...
  10. g00db0y

    Статья 31 день опыта OSCP [Перевод]

    Доброго времени суток, codeby. Первоисточник: Тут Перевод: Перевод выполнен от команды Codeby Привет, народ. Я сдал экзамен по OSCP с первой попытки в октябре прошлого года. Кстати, экзамен оказался не таким и сложным, как я ожидал. Он начался в 13:30 23 октября и все машины были загружены и...
  11. DefWolf

    Статья CTF "Bsides London 2017"

    Привет, codeby ! Первоисточник: Hacking Articles - Raj Chandel's Blog Перевод: выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Привет! Сегодня мы рассмотрим еще один CTF, который проходил в Лондоне на конференции Bsides London в 2017. Главной задачей...
  12. Tayrus

    Статья C2 через ICMP

    В этой статье вы узнаете об способах RED TEAM для эксфильтрации данных через ICMP-C2 и туннелировании ICMP, поскольку оба способа подходят для обхода правил брандмауэра, тк.к они генерируют обычный трафик в сети. Оглавление: 1. Краткое описание работы протокола ICMP 2. Командование и управление...
  13. MLNK

    Статья Введение в основные принципы логического программирования [часть 1]

    Всем привет! Команда форума подготовила для вас перевод одной очень интересной статьи -> Источник. Приятного чтения! :) Прежде чем мы поговорим о том, что это такое, и как это относится к искусственному интеллекту, давайте немного поговорим о парадигмах программирования. Отступление от...
  14. The Codeby

    Статья Управление информацией по вопросам безопасности и менеджмент событий безопасности (Security Information and Event Management (SIEM))

    Продукты программного обеспечения и службы SIEM объединяют Управление информацией по вопросам безопасности (security information management (SIM)) и менеджмент событий безопасности ((security event management)SEM). Они предоставляют анализ предупреждений о безопасности в режиме реального...
  15. The Codeby

    Статья Как установить контейнер LXD под виртуальную машину KVM или Xen

    Для обеспечения безопасности и удобства администрирования я хочу установить LXD на моем облачном сервере либо на базе XEN, либо KVM. Как установить LXD на сервер Ubuntu Linux на базе технологии виртуализации KVM? Вы можете реализовать контейнер Linux (LXD / LXC) для разделения вашего облачного...
  16. P

    Netflow (сетевой поток) vs sFlow: какая между ними разница и какой из них лучше?

    Сэм, сетевой администратор, собирается сделать утренний кофе. Как раз в этот момент раздается звук сообщения сотового телефона. Сэм поворачивается к столу. В текстовом сообщении говорится, что на одной из ссылок WAN организации произошел всплеск трафика; данная аномалия явилась причиной...
  17. P

    Android MysteryBot — вредоносное программное обеспечение влияющее на банковский сектор, которое еще хуже, чем LokiBot

    Было обнаружено, что вредоносное ПО для Android, похожее на Lokibot, также влияет на банковский сектор. В прошлом году Lokibot привел в ужас всех. Банковский Троян, который мог трансформироваться в вирус-вымогатель, каждую неделю обновлялся, чтобы укрепить свою позицию в системах, которые...
  18. g00db0y

    Конкурс ESI Injection [перевод DEFCON26]

    Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...
  19. EartyStudio

    Перевод книги 'OWASP Testing Guide V4'

    Собираюсь заняться переводом книги OWASP Testing Guide V4. Как думаете, стоит ли делиться со всеми переводом или оставить на личное использование? Вот книга, вроде opensourse) Клик. Также можете обратиться по желанию) [email protected]
  20. G

    Перевод CTF прохождений

    Всем доброго дня! :) Хотел изучить спрос - могу переводить различные прохождения на тему CTF и выкладывать здесь в качестве статей на форуме, будет ли это интересно и полезно для пользователей и форума в целом? С Уважением, Я.