Форум информационной безопасности - Codeby.net

Введение
Представь свой самый обычный день, когда ты сидишь на работе в тихой и спокойной обстановке. Никаких нагрузок или других неожиданных ситуаций быть не должно. Вдруг на компьютер приходит почтовое письмо от старого знакомого. В нем немного текста и очень подозрительный файл. Конечно, по всем правилам социальной инженерии ты поверил своему другу и запустил файл на устройстве. А в конце рабочего дня тебе приходит несколько push уведомлений на телефон о входе в аккаунт. Это самая обычная ситуация для современного мира и обычно за такими деяниями стоят стиллеры - быстрые и очень скрытые вирусы. Поэтому сегодня я хочу приоткрыть завесу неизведанного и рассказать тебе как они работают на примере известной малвари RedLine.

План работы
Первым делом давай обрисуем всю...

Ку, киберрекруты. В предыдущей главе этого курса по radare2 мы рассмотрели базовую структуру исполняемого двоичного файла, написанного на языке C, уделив внимание вызовам функций ввода/вывода, таким как printf, и базовым структурам данных, таким как переменные, также были рассмотрены базовые меры контроля потока выполнения, такие как операторы if - else. Сегодня мы немного углубимся в эти меры контроля потока выполнения, представим базовое использование оператора case, объявим и используем собственные функции и в конце проанализируем циклы с while и for.


Давайте немного освежим предыдущие понятия с помощью следующего кода, который объявляет функцию для обнаружения положительных чисел и переходит к ней.

Приветствую, Кодебай! Сегодня пройдём машину средней сложности под названием Investigation. Основной упор будет сделан в форензику (логи Windows) и реверс. Приятного чтения

Всем привет! Подготовил для вас материал по топу библиотек на Golang, которые необходимы вам при безопасной разработке приложений. Топ будет составлен лично по моему мнению, а я не являюсь сеньором-помидором Go разработчиком, так что не кидайтесь гнилыми тапками.

22 апреля закончился захватывающий трехдневный марафон международных CTF-соревнований "Игры Кодебай". Событие собрало более 1500 талантливых участников и 600 команд из разных уголков мира, специализирующихся в области информационной безопасности.

Пришло время объявить победителей!

FR13NDS TEAM - 16800 баллов - 50.000 руб.
Tn_Team - 15400 баллов - 35.000 руб.
scimus_verum - 15000 баллов - 20.000 руб.

Нажмите, чтобы раскрыть...

Ссылка на ролик с мероприятия: Игры Кодебай: ролик с мероприятия 22 апреля
Архив фотографий с мероприятия: 22 апреля CTF-конференция "Игры Кодебай" | ВКонтакте

Хотим выразить огромную благодарность тем, кто внес свой вклад в организацию и проведение CTF-соревнований "Игры Кодебай":

ООО "Академия Кодебай" - генеральный спонсор
АНО "Твоя Цифра" - идея, организация и проведение офлайн-мероприятия
Команду OSINT mindset - OSINT mindset - создание заданий для категории OSINT
Команда k1tt3nz - помощь в создании заданий
Проект "КиберМосква" и проектный офис "Молодежь Москвы" - помощь с проведением, предоставление помещения и за вкусную еду
Шоу-коллектив "Голливуд" - поддержка участников

И, конечно же, благодарим ВСЕХ за активное участие и преданность нашему сообществу! Ваше участие и поддержка делают наше сообщество крепче, а наши мероприятия ярче!

Введение
Вспомни, как давно тебя посещала идея написать крупный проект на каком-либо языке? Такие мысли очень часто прилетают к нам из неоткуда и казалось бы, что в этом такого. Но когда начинаешь думать на сцену выходят подводные камни и другие неприятные проблемы. Они и становятся причиной, по которой все наши идеи остаются не реализованными. В этот раз я все же хочу рассказать тебе о своем личном проекте на Python, основная задача которого упростить и автоматизировать некоторые системные процессы.


План работы
Любую работу стоит начать прежде всего с плана. Он весьма короткий, так как статья написана в очень спокойном и расслабляющем стиле. Я не буду нагружать твой мозг огромным количеством информации и постараюсь объясни откуда, что взялось. Первым...

В данной статье я предлагаю вам немного отвлечься от слишком серьезных задач и попрактиковаться в парсинге. А, чтобы не было скучно, будем мы парсить достаточно известный сайт знакомств. А именно, забирать оттуда фото пользователей. Для наших целей мы будем использовать Selenium, BeautifulSoup, requests. А работать это будет в скрипте Python.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

Сначала немного (совсем чуть-чуть) предыстории. Уж не помню точно, что я искал в сети, но наткнулся на один забавный форум. Ничего необычного. Решил походить по разделам и наткнулся на забавный инструмент, сделанный на BAS. BAS – это BrowserAutomationStudio. Не знаю...

В данной статье я хотел бы сделать обзор на библиотеку, которая позволяет поместить значок приложения в трей, а также добавить к нему контекстное меню с выполнением различных операций при нажатии на них. А также, немного рассказать о новой библиотеке, которая позволяет выводить всплывающие сообщения в трее, как Windows 10, так и Windows 11. Использовать для этих целей мы будем небольшой скрипт на Python, в котором и будет показана работа библиотек.


Что потребуется?

Для работы скрипта потребуется установка довольно большого количества библиотек.

Это:

• pystray – с помощью данной библиотеки мы будем реализовывать значок скрипта в трее;
• Pillow – данная библиотека потребуется для того, чтобы открыть изображение, которое будет служить иконкой для скрипта в трее;
• bs4 и lxml – с помощью данных библиотек мы будем парсить html-код страницы, который...

Приветствую, Codeby! Сегодня пройдём легкую машину с HackTheBox под названием MetaTwo. Будет достаточно много текста, но зато всё максимально подробно

Введение
Всем привет, в этой статье я расскажу про анонимные сервисы электоронной почты. Как уже известно, монополистами в сфере почтовых клиентов выступают такие гиганты, как Mail.ru, Yandex.Mail, Google Mail и прочие, не особо известные. Скорее всего вы используете один из этих почтовых сервисов, а это очень плохо. Не сам факт наличия почты, а то, что вы доверяете свои данные монополистам, которые выступают в качестве лакомого кусочка для хакеров.


Утечка вашей почты - это минимальный урон, который можно получить, а что говорить про максимальный? Это абсолютный контроль над вашей интернет-жизнью, ведь на вашу почту зарегестрированы соц.сети, рассылки, аккаунты игр. Кража всего этого будет 5-минутным делом. Первичный аргумент в мою сторону может стать возражение "У меня надёжный пароль" - наличие грамнотного и надёжного пароля не 100% гарант безопасности. Не...