-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Поиск в ВК фото с геометками в заданном диапазоне дат с помощью Python. Часть #02
В предыдущей статье мы получили от пользователя данные, которые нам нужны будут для запуска функции поиска фото в ВК с помощью API по геоданным в определенном диапазоне дат. Теперь же нужно написать функции, которые получают информацию и отвечают за ее обработку. Давайте этим и займемся.
Поиск фото по координатам
Первую функцию, которая будет получать основные данные у ВК, я назову get_photo(lat, long, start_time, end_time, int(count), int(radius)). Согласно документации API метод «photos.search», а использовать мы будем именно его, требует передачи в него определенных параметров. На...
Поиск фото по координатам
Первую функцию, которая будет получать основные данные у ВК, я назову get_photo(lat, long, start_time, end_time, int(count), int(radius)). Согласно документации API метод «photos.search», а использовать мы будем именно его, требует передачи в него определенных параметров. На...
Статья Магическая битва: последний Виндоус - противостояние: 11 vs 10: Mrs. Major 2.0, Petya, WannaCry и самоуничтожающийся антивируc
Предисловие
И здорова. Что-то захотелось мне очень отойти на статейку-другую от Исторической вирусологии. Формат, безусловно, крутой, если судить по количеству реакций и позитивных комментариев. Но давно у меня таился один концепт для статьи, возможно, он выйдет больше разговорным, но и информации будет достаточно. И это уже одиннадцатая статья подряд, в идеале у меня должны были начать кончаться идеи там, ну и так далее. А на деле напротив - чувствую себя в отличном расположении, для работы, духа. Погнали.
Шиндоус 11, ну здравствуй. Вышла она уже достаточно давно, как снег на голову посреди мая. Как бы создано было огромное количество обзоров, разборов, тестов и сравнений. Сразу скажу, что будет очень субъективно, так как я до сих пор не воспринимаю эту “новую” систему как что-то полноценное. Чисто обновили интерфейс, ну молодцы. Но я до сих пор...
Статья Новостной дайджест по ИБ/IT за 06.06-14.06
Доброго времени суток, уважаемые форумчане! Извиняюсь за небольшую задержку в пару дней. Чтож скорее к новостям!!
Passkeys - это учётные данные следующего поколения. Ну, как минимум Во время презентации Apple именно так назвали анонсированную замену паролям. Passkeys - это новая функция, которая позволит заменить привычные пароли.
Для аутентификации пользователю нужно использовать TouchID или FaceID. Для этих целей будет генерироваться уникальный цифровой ключ, который будет работать только на конкретном сайте или сервисе.
Новый детектор сбоев
Российская компания BrandAnalytics недавно запустила в формате бета-тестирования новую платформу для отслеживания...
Apple Passkeys
Passkeys - это учётные данные следующего поколения. Ну, как минимум Во время презентации Apple именно так назвали анонсированную замену паролям. Passkeys - это новая функция, которая позволит заменить привычные пароли.
Для аутентификации пользователю нужно использовать TouchID или FaceID. Для этих целей будет генерироваться уникальный цифровой ключ, который будет работать только на конкретном сайте или сервисе.
Новый детектор сбоев
Российская компания BrandAnalytics недавно запустила в формате бета-тестирования новую платформу для отслеживания...
Статья Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ
Всем привет!
После того, как я написал статью Автоматизация эксплуатации слепой инъекции при помощи Burp Suite я получил целых 4 положительных отзыва, поблагодарил этих людей за высокую оценку моего труда. Я провозился со статьей около 3-х дней и мне было очень приятно, что данное творение хоть кому-то пригодилось. С тех пор утекло много воды, я закончил курс WAPT, но пока решил не оставлять эту сферу деятельности, потому что она мне нравится, хоть я и полный чайник.
Недавно один человек мне задал вопрос: «А зачем нужен Burp Suite, если как фаззер он слабоват и...
Статья Парсим ресурсы Codeby на языке Python
Что такое парсинг?...
Статья Поиск в ВК фото с геометками в заданном диапазоне дат с помощью Python. Часть #01
Геопозиция, геоданные… Если раньше эти слова были чем-то далеким, ну или как минимум ассоциировались с дорогим навигатором, то теперь уже GPS, ГЛОНАСС есть в каждом смартфоне. Более того, множество приложений жаждет к ним доступа, чтобы поточнее вас идентифицировать. Не является исключением и камера в вашем телефоне. Правда, в некоторых телефонах, встраивание геоданных в фото отключено по умолчанию, но, так далеко не везде. И мы уже даже не обращаем на эту технологию должного внимания, настолько к ней привыкли. В этой статье я попробую показать, насколько просто можно получить геоданные и что можно с ними сделать на примере «многострадального» ВК.
На самом деле, на эту тему меня натолкнуло совершенно случайное видео, так как я искал другую тему...
На самом деле, на эту тему меня натолкнуло совершенно случайное видео, так как я искал другую тему...
Статья В ИБ в 36 лет. 17 месяцев... Полет нормальный!
Приветствую друзья!
17 месяцев блин, вот так вот... И не бросил) Как вы наверное заметили, я каждые 3 месяца публиковал маленький отчет по развитию в ИБ (офенсив часть). По понятным причинам, я не стал делать публикацию в мае, в связи с происходящими событиями. Подумал что нужно время и мне и вам, чтоб все уложилось и наступило принятие ситуации. Знаю, что на ресурсе есть ребята которые наблюдают за моим развитием, поэтому пишу сейчас)
И так поехали.
Что с поставленными изначально целями?
На работу я пока не устроился, но уже в процессе. Я с самого начала допустил ошибку с английским. Нужно было сразу за него садится, уча параллельно с пентестом, тогда бы я наверное уже устроился бы, или как минимум активно подавал заявки на собес. Я этот момент прое...л( Теперь приходится терять темп и учить. ) Из хорошего то, что мы таки переехали с семьей в Европу и...
Статья Историческая вирусология: поздняя хронология программ вымогателей - локер Илона Маска или как создавалась Тесла. Часть 2
Предисловие
И все таки, приветствую. У нас выпуск, который должен закончить хронологию программ-вымогателей. Но я этого не гарантирую: есть о чем рассказать, есть что проверить, посему будет неудивительно, если опять придется дробить эту часть на части.
И это уже седьмая часть.
В рамках этого подцикла я слегка шизанулся и начал отходить от канонов, но уж ничего не поделать, получается так, что я мало как сознательно могу влиять на ход развития рассказа. Большинство текста пишется в маниакально-депрессивном порыве. Но многие находят такой стиль для себя интересным, потому отрекаться от привычек никак не намереваюсь в будущем. Не будем тянуть котика за хвостик. К делу.
Теперь уже не смогу отвертеться, сказав, что статьи только обретают очертания цикла, это есть полноценная связка, прошлые статьи по этим ссылкам:
1...
Статья SSDLC
Доброго времени суток.
Это продолжение статей про DevSecOps.
1 статья
2 статья
SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО.
Вспомним каждый этап:
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
Это продолжение статей про DevSecOps.
1 статья
2 статья
SSDLC - Secure Software Development LyfeCycle. Как было написано ранее, SSDLC это методика по обеспечению безопасности на каждом этапе разработки ПО.
Вспомним каждый этап:
- Планирование
- Анализ требований
- Проектирование и дизайн
- Разработка ПО
- Тестирование
- Поддержка и сопровождение
Давайте посмотрим почему же SSDLC не может быть внедрено всеми компаниями.
- Планирование - добавляется оценка угроз и анализ рисков. Это сложно, и дорого, так как качественную...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
