• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

security

  1. K

    Какие темы стоит изучить дальше для продвижения в IoT Security?

    Приветствую, всех читающих этот вопрос!!! Начнем с того, что IoT Security для меня тема пока не до конца изведанная, но в которую я бы хотел вникнуть. Насколько я понял, она переплетается с обобщенным понятием инф.без, embedded - разработкой (в малой части). Я решил не разбрасываться на все и...
  2. Codeby News

    News ФСТЭК России будет оценивать безопасность компаний по стандарту

    Госорганы, госкорпорации, банки, операторов сотовой связи и другие компании с критической информационной инфраструктурой (КИИ) могут обязать анализировать кибербезопасность своих сетей. Разработкой соответствующей методики занимается ФСТЭК. Компании будут оцениваться по уровню защиты данных...
  3. Аудит безопасности Wifi роутера. Теория и практика! Aircrackng, Airgeddon!

    Аудит безопасности Wifi роутера. Теория и практика! Aircrackng, Airgeddon!

    Доброго всем времени суток! Представляем вам ролик, который расскажет вам, как защитить свой домашний, и не только, маршрутизатор. Познакомимся с защитой роутера и попробуем ее обойти! Приятного просмотра! __________________________________________________________________________ ⚠️ ⚠️ ⚠️...
  4. AVA

    Статья DevSecOps. Эпизод 2. Менеджмент Уязвимостей.

    Доброго времени суток! DevSecOps. Начало DevSecOps. DevOps (ч.1) SSDLC DevSecOps. Эпизод 1. Скрытые угрозы PS: В прошлой статье забыл упомянуть о таком крайне важном инструменте, как OAST или SCP. OAST - Open Source Application Security Testing. При внедрении DevSecOps, это, наверное самое...
  5. AVA

    Статья DevSecOps. Эпизод 1. Скрытые угрозы

    Доброго времени суток, уважаемые форумчане! DevSecOps.Начало DevSecOps.DevOps (ч.1) SSDLC Наконец-то мы добрались до последнего пункта этих статей и нашей основной цели - DevSecOps. Его внедрение без SSDLC крайне болезненное, но все же не бесполезное. Мы рассмотрим инструменты, которые помогут...
  6. AVA

    Статья SSDLC

    Доброго времени суток. Это продолжение статей про DevSecOps. 1 статья 2 статья SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО. Вспомним каждый этап: Планирование Анализ требований...
  7. AVA

    Статья DevSecOps. DevOps (ч.1)

    Доброго времени суток. SDLC Продолжение статьи про DevSecOps. Код проекта специально представлен в виде скриншотов, так как код не имеет значения в этой статье. Кроме того, в этой статье будет рассмотрен только этап создания Pipeline, а IaC будет рассмотрен дальше. Любой бизнес построен на...
  8. AVA

    Статья DevSecOps. Начало

    Доброго времени суток. Решил написать статью про внедрение одной из самых современных практик продуктовой ИБ - DevSecOps. Так как информации очень много, материал будет представлен в виде нескольких статей. Надеюсь информация будет полезна людям, которые выстраивают безопасную разработку у себя...
  9. N

    Статья Мамкин хакер тоже может быть угрозой

    Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Вначале написания этой статьи я бы хотел упомянуть, что всё, что вы увидите далее – не имеет призыва к действию и носит только ознакомительный характер. Любая...
  10. M

    Вирус в БИОСе?

    Всем привет! Друзья, есть вопрос: возможно ли заражение БИОС трояном? Подробней: есть пара старых ноутов, в которых сетевуха сама по себе может оживать после выключения этих ноутов при включении компа или нового ноута) Да. Два ноута юзаю по работе( документы какие - то храню, скрипты на...
  11. Касперский - история становления !

    Касперский - история становления !

    Всем привет! В этом выпуске, я хочу вам рассказать о известном человеке, который занял свое место в истории! О его восхождении на выдающееся место! Приятного просмотра! Ролик создан совместно с @ed1fx ________________________________________________________ ⚠️ ⚠️ ⚠️ Ресурсы The Codeby ⚠️...
  12. PlagueDoctor

    Kaspersky Security Center

    Всем доброго! На работе стоит Kaspersky Security Center и все машины к нему подключены. Сейчас необходимо с помощью него поставить заплатки для винды CVE-2021-36937 и еще несколько штук. И возник вопрос : Как с помощью центра каспера установить заплатки на машины?
  13. HakJob

    Как правильно настроить ИДЕАЛЬНО безопасную среду под Кали?

    Как правильно настроить ИДЕАЛЬНО безопасную среду под Кали? Я прошу совета и четких инструкций, что и как сделать, чтоб Кали был максимально безопасен для работы и проведения тестов ЗЫ Инструкция, что лежит тут в обсуждении довольно базовая, возможно ее достаточно, но может у кого тоде...
  14. HakJob

    Подготовка компьютера + Mimikatz

    Готов оплатить несколько уроков для обучения Mimikatz Так же интересует предварительная настройка среды.
  15. Е

    Ищу опытного специалиста по безопасности!

    Всем привет! Мои знакомый установил на мой телефон App Extension, написанный им самим на javascript, react и что-то еще. Выложено оно на бесплатном сервере гугл. У меня есть дублированный репозиторий на Github. Мой вопрос - безопасность! Ищу специалиста, который сможет покопаться в коде и...
  16. mcfly

    Что делать при обыске,допросе если вы что то cлучайно похакали.

    Мефодий Келевра - Это сертифицированный специалист по тестированию безопасности систем, пентесту,расследованию произошедших инцидентов безопасности опыт которого в сфере ИБ превышает 10 лет.
  17. mcfly

    Второе дно в Graph Messenger (Телега в пролете)

    Graph Messenger Неофициальный клиент Telegram со множеством дополнительных функций. Обломим товарища майора
  18. T

    Лучшие способы использования Vpn ?

    Вы хоть представляли, что VPN делает больше, чем просто защищает вас в сети? Та же технология, которая охватывает ваше присутствие в Интернете, также может сэкономить вам несколько сотен долларов в конце месяца и может принести вам пользу, о которой вы даже не подозреваете : 1. Получите...
  19. UziUser

    Переведём новую книгу по OWASP WSTG 4.2 на русский?

    собсна сабж. вышла книга Release Release v4.2 · OWASP/wstg ( Скачать https://t.co/BSTLgoKpBV?amp=1 ) предлагаю cкинуться\попросить кого-то перевести..
  20. F

    Мой фильтр БД жрет смайлы. Безопасно ли его облегчить?

    Приветствую. Для моего framework я написал свой движок БД, который конструирует и фильтрует запросы MySQL. Я использую mysql_real_escape и mysq_sql_real_connect и набор своих фильтров. Вот код: // Cleanup outer SQL protected static function escapeOuter( string $s ): string {...