-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Новостной дайджест по ИБ/IT за 28.06-5-07
Здравия всем, дамы и господа. Пока на улице невыносимое пекло, дома пекло чуть менее невыносимое (на момент публикации погода стала более дружелюбной 
). Но я не метеоролог и пришёл к вам не с новостями погоды, а с новостями высоких технологий. Приятного времяпрепровождения.
). Но я не метеоролог и пришёл к вам не с новостями погоды, а с новостями высоких технологий. Приятного времяпрепровождения.
Open Voice Network
Именно такое название получила новая организация, созданная Linux Foundation. Целью этой организации является разработка стандартов технологий распознавания речи. Кроме основателя есть и соучредители, а именно Target, Microsoft, Veritone. Разработка самой технологии не входит в обязанности организации, она лишь будет решать вопросы обеспечения этичности и инклюзивности технологий распознавания голоса, выявление и распространение передовых методов разговорного ИИ. Кроме того, OVN (Open Voice Network) будет участвовать в решении правовых и законодательных...
Статья Новостной дайджест по ИБ/IT за 21.06-28.06
Здравия всем, дамы и господа, сегодня понедельник, по крайней мере статья вышла именно в этот день, а когда читаете это вы, я не имею ни малейшего понятия, но это не мешает мне писать новости, а вам — их читать.
Философская задача
Если Песков утверждает, что у России есть новейшие технологии, но их никто не видел, можно ли считать, что они есть?
Это всё, конечно, хорошо, но вы здесь не за философией, а за фактами. Дмитрий Песков не так давно высказался о политике РФ в области технологического развития и кибербезопасности. Он заявил, что Россия находится в числе первых по количеству цифровых разработок, но на данный момент их не могут показать, потому что уровень киберпреступности слишком высок. А сети 6G и вовсе не появятся до 2030 года. Какие-либо разговоры о сетях 6G выглядят просто смешно на фоне того, что 5G работает в нескольких павильонах в главных городах страны и...
Это всё, конечно, хорошо, но вы здесь не за философией, а за фактами. Дмитрий Песков не так давно высказался о политике РФ в области технологического развития и кибербезопасности. Он заявил, что Россия находится в числе первых по количеству цифровых разработок, но на данный момент их не могут показать, потому что уровень киберпреступности слишком высок. А сети 6G и вовсе не появятся до 2030 года. Какие-либо разговоры о сетях 6G выглядят просто смешно на фоне того, что 5G работает в нескольких павильонах в главных городах страны и...
Видео Интервью с r0hack в 18:00, воскресенье 27.06.2021 [Стрим]
Друзья, представляем нашего гостя Рамазан @r0hack
Воскресенье, 27.06.2021
18:00
Bug hunter
Участник команды Codeby
Ресерчи
А так же выступал спикером на многих площадках
- VolgaCTF 2020 - Охота за ошибками. Как выбирать цель для атаки?
- Moscow CTF - Эксплуатация инъекций в ORM-библиотеках и диалектах SQL
- KazHackStan - DQL Injections
- OWASP Moscow 2020 - Типичные ошибки реализации SMS - аутентификации
- ZeroNights - Эксплуатация инъекций в ORM-библиотеках
Автор многих статей на форуме Codeby
Свои вопросы вы сможете задать на стриме, а так же под этим постом. Увидимся с вами в это воскресенье в 18:00 по московскому времени.
Стрим будет проходить на следующих платформах:
...Статья Новостной дайджест по ИБ/IT за 14.06-21.06
Здравия всем, дамы и господа, ещё одна неделя прошла, как и большая часть месяца. Это ли не самое время, чтобы прочесть новостную сводку за неделю. Хотите? Ну что ж, так и быть, напишу. А. Уже ведь написал. Приятного чтения.
Приятного чтения.
Много про винду и немного не про винду
Когда я говорил «много», я имел ввиду правда много, даже очень. Начнём, пожалуй, с Nvidia. Что? Блок новостей о Windows начинать с Nvidia? А почему нет, если эта новость напрямую касается вышеназванной ОС?
Nvidia прекращает выпуск игровых драйверов Game Ready для Windows 7, 8, 8.1. Компания выпустила объявления на официальном сайте, гласящее, что последнее обновление, поддерживающее устаревшие ОС выйдет 31 августа 2021 года. А драйвер без поддержки их выйдет уже 4 октября. Всё вышеназванное справедливо и для компьютеров с видеоадаптером на базе архитектуры Kepler, ведь о них компания тоже не планирует более...
Nvidia прекращает выпуск игровых драйверов Game Ready для Windows 7, 8, 8.1. Компания выпустила объявления на официальном сайте, гласящее, что последнее обновление, поддерживающее устаревшие ОС выйдет 31 августа 2021 года. А драйвер без поддержки их выйдет уже 4 октября. Всё вышеназванное справедливо и для компьютеров с видеоадаптером на базе архитектуры Kepler, ведь о них компания тоже не планирует более...
Статья (RCE) Flask + Werkzeug генерируем куку на основе PIN кода
Предисловие и карма
Впервые, с задачей генерации PIN кода я столкнулся во время прохождения лаборатории у Offensive, за день перед экзаменом OSCP. Мне было жутко лень решать машину Reconstruction, так как за спиной было много проделанной работы и я был почти уверен, что сдам экзамен, но на душе оставалось ощущение, что с данной задачей я еще встречусь. Так и произошло. В ходе противостояния The Standoff было не менее 5 машин, точкой входа для которых как раз была генерация PIN и удаленное выполнение Python кода через консоль Debug мода.
В процессе противостояния The Standoff данный вектор пыталось эксплуатировать множество команд, что привело к постоянной блокировке панели ввода PIN кода. Основная задача была – найти способ обойти ограничения на количество неудачных попыток ввода PIN кода, что удалось сделать моему коллеге.
Генерация PIN...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
