-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
перевод
-
Статья Переводим текст с помощью предобученной модели Transformers (Hugging Face) и Python
Данная заметка может служить, скорее дополнением к статье о загрузке видео в ВК. Почему, поясню чуть ниже. Хотя, ничего не мешает вам использовать код, который будет нами написан в других проектах. Просто, для данной конкретной задачи мне понадобилось использовать скрипт именно таким образом...- Johan Van
- Тема
- hugging face python transformers машинный перевод нейросетевая модель перевод программирование субтитры
- Ответы: 0
- Раздел: Powershell / Python
-
Статья Перевод текста в переводчике DeepL с использованием Selenium в Python
Когда вы собираетесь читать книгу на иностранном языке, вы либо учите этот язык, для того, чтобы можно было читать тексты в оригинале, либо пользуетесь услугами машинного перевода. Если, конечно, книга уже не переведена на ваш язык опытным переводчиком. И, несомненно, лидерами в области...- Johan Van
- Тема
- deepl python selenium парсинг перевод программирование
- Ответы: 0
- Раздел: Powershell / Python
-
Статья Современные web-уязвимости (7.CSRF Bypass – Clickjacking Drag and Drop)
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этой главе восточно-европейский хакер Юрий и его юный подаван Газманов перейдут от теории к практике и проэксплуатируют CSRF...- ripmandin
- Тема
- csrf pentest web перевод
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Современные web-уязвимости (6.CSRF- Cross Site Request Forgery)
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. В этот раз разберем CSRF уязвимости и как их находить. Html Injection Host Header Injection Username Enumeration – SSN Same...- ripmandin
- Тема
- csrf pentest web перевод
- Ответы: 4
- Раздел: Этичный хакинг и тестирование на проникновение
-
A
Перевод курса "Metasploit"
Всем привет, нашел замечательный курс по metasploit https://youtube.com/playlist?list=PLBf0hzazHTGN31ZPTzBbk70bohTYT7HSm, но, как на зло, он оказался на английском. Подскажите как перевести? Если перевод платный, то может, кого заинтересовал данный курс, скинемся на перевод? (Внесём так сказать...- AlexeyH
- Тема
- курсы перевод
- Ответы: 4
- Раздел: Вопрос - Ответ
-
Статья Современные web-уязвимости (3.Username Enumeration – SSN)
Эксклюзивно для codeby.net продолжаю публиковать перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified. На этот раз эксплуатируются ошибки в форме восстановления забытого пароля. Html Injection Host Header Injection Username...- ripmandin
- Тема
- enumeration pentest research web пентест перевод
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Современные web-уязвимости (2.Host Header Injection)
Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...- ripmandin
- Тема
- pentest research web веб пентест перевод
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Современные web-уязвимости (1.Html Injection)
Публикую перевод ресерчей по книге 2021 года от Brandon Wieser The Hackers Codex: Modern Web Application Attacks Demystified, потому что сам ничего подобного сотворить пока не могу :*( Html Injection Host Header Injection Username Enumeration – SSN Same Origin Policy и Exploiting CORS...- ripmandin
- Тема
- web веб пентест перевод ресерч
- Ответы: 13
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Reverse Engineering: список, что почитать (Перевод)
Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться. Оригинал Библиотека программ IDA Pro: КОРОЛЬ IDA - это доступный в Windows, Linux или Mac OS X многопроцессорный дизассемблер и...- Mogen
- Тема
- reverse engineering reverse engineering список перевод полезности
- Ответы: 10
- Раздел: Свободное общение
-
Помогите перевести с C++ на СИ
#include <iostream> #include <string> #include <sstream> using namespace std; int main() { int i=0, count=0; string s, s1, word; cout << "String:\n"; getline(cin, s); while (s[i]) { if (s[i]=='a') count++; i++; } if...- Niofrit
- Тема
- перевод помощь с++
- Ответы: 0
- Раздел: Вопрос - Ответ
-
Статья 31 день опыта OSCP [Перевод]
Доброго времени суток, codeby. Первоисточник: Тут Перевод: Перевод выполнен от команды Codeby Привет, народ. Я сдал экзамен по OSCP с первой попытки в октябре прошлого года. Кстати, экзамен оказался не таким и сложным, как я ожидал. Он начался в 13:30 23 октября и все машины были загружены и...- g00db0y
- Тема
- oscp личный опыт перевод
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья CTF "Bsides London 2017"
Привет, codeby ! Первоисточник: Hacking Articles - Raj Chandel's Blog Перевод: выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Привет! Сегодня мы рассмотрим еще один CTF, который проходил в Лондоне на конференции Bsides London в 2017. Главной задачей...- DefWolf
- Тема
- ctf перевод
- Ответы: 8
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья C2 через ICMP
В этой статье вы узнаете о способах RED TEAM для эксфильтрации данных через ICMP-C2 и туннелировании ICMP, поскольку оба способа подходят для обхода правил брандмауэра, тк.к они генерируют обычный трафик в сети. Оглавление: 1. Краткое описание работы протокола ICMP 2. Командование и управление...- Tayrus
- Тема
- icmp msf контроль перевод тунелирование управление
- Ответы: 2
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Введение в основные принципы логического программирования [часть 1]
Всем привет! Команда форума подготовила для вас перевод одной очень интересной статьи -> Источник. Приятного чтения! :) Прежде чем мы поговорим о том, что это такое, и как это относится к искусственному интеллекту, давайте немного поговорим о парадигмах программирования. Отступление от...- MLNK
- Тема
- logic programming python translate перевод питон программирование
- Ответы: 0
- Раздел: Powershell / Python
-
Статья Управление информацией по вопросам безопасности и менеджмент событий безопасности (Security Information and Event Management (SIEM))
Продукты программного обеспечения и службы SIEM объединяют Управление информацией по вопросам безопасности (security information management (SIM)) и менеджмент событий безопасности ((security event management)SEM). Они предоставляют анализ предупреждений о безопасности в режиме реального...- Сергей Попов
- Тема
- annadavydova translate информационная безопасность перевод
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Как установить контейнер LXD под виртуальную машину KVM или Xen
Для обеспечения безопасности и удобства администрирования я хочу установить LXD на моем облачном сервере либо на базе XEN, либо KVM. Как установить LXD на сервер Ubuntu Linux на базе технологии виртуализации KVM? Вы можете реализовать контейнер Linux (LXD / LXC) для разделения вашего облачного...- Сергей Попов
- Тема
- kvm xen контейнер linux (lxd / lxc) контейнер lxd перевод
- Ответы: 1
- Раздел: Веб-серверы - администрирование
-
B
Netflow (сетевой поток) vs sFlow: какая между ними разница и какой из них лучше?
Сэм, сетевой администратор, собирается сделать утренний кофе. Как раз в этот момент раздается звук сообщения сотового телефона. Сэм поворачивается к столу. В текстовом сообщении говорится, что на одной из ссылок WAN организации произошел всплеск трафика; данная аномалия явилась причиной...- BKeaton
- Тема
- annadavydova translate netflow sflow перевод перехват трафика сниффинг
- Ответы: 0
- Раздел: Базы данных и администрирование
-
B
Android MysteryBot — вредоносное программное обеспечение влияющее на банковский сектор, которое еще хуже, чем LokiBot
Было обнаружено, что вредоносное ПО для Android, похожее на Lokibot, также влияет на банковский сектор. В прошлом году Lokibot привел в ужас всех. Банковский Троян, который мог трансформироваться в вирус-вымогатель, каждую неделю обновлялся, чтобы укрепить свою позицию в системах, которые...- BKeaton
- Тема
- android annadavydova translate mysterybot новости it перевод
- Ответы: 0
- Раздел: Свободное общение
-
Конкурс ESI Injection [перевод DEFCON26]
Доброго времени суток! Сегодня я хочу презентовать непопулярную инъекцию как ESII (Edge Side Include Injection) Данную атаку можно реализовать тегом в HTML <esi> (Edge Side Includes). Так же, это новый вид атаки на некоторые кэш-серверы. ТЕОРИЯ Что же такое ESI, и как его используют...- g00db0y
- Тема
- defcon26 esii injection перевод
- Ответы: 5
- Раздел: Этичный хакинг и тестирование на проникновение
-
Перевод книги 'OWASP Testing Guide V4'
Собираюсь заняться переводом книги OWASP Testing Guide V4. Как думаете, стоит ли делиться со всеми переводом или оставить на личное использование? Вот книга, вроде opensourse) Клик. Также можете обратиться по желанию) NokZKH@ya.ru- EartyStudio
- Тема
- книга перевод перевод книги
- Ответы: 39
- Раздел: Этичный хакинг и тестирование на проникновение