-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Форум информационной безопасности - Codeby.net
Статья Новостной дайджест 18.01-25.01
Здравия всем, дамы и господа. Для вас сегодняшний дайджест начинается совершенно обыкновенно, а для меня же в совершенно иной атмосфере, нежели обычно. Я начинаю сегодняшний выпуск из колледжа. Казалось бы – “Ну и что?”, но для меня это событие крайне знаменательное, ведь я всегда мечтал делать что-то полезное сидя на парах, не учитывая, непосредственно, обучение.
Риск?
Да, риск! Пятый. Это архитектура такая, если вдруг кто не знает. На данной архитектуре разработали одноплатный компьютер, который назвали “Первым экономически доступным”. Стоить он будет 150$, а называться BeagleV.
В нём стоит процессор SiFive U74, два ядра, 64 бита, ОЗУ объёмом 8 гб стандарта LPDDR4 и, наконец, специальный ускоритель Nvdla, не Nvidia, а Nvdla, это не одно и то же. Управляться всё это чудо будет ОС Linux. В первой версии стоит процессор частотой 1 Ггц...
В нём стоит процессор SiFive U74, два ядра, 64 бита, ОЗУ объёмом 8 гб стандарта LPDDR4 и, наконец, специальный ускоритель Nvdla, не Nvidia, а Nvdla, это не одно и то же. Управляться всё это чудо будет ОС Linux. В первой версии стоит процессор частотой 1 Ггц...
Статья Hello world в виде шелл-кода: Особенности написания шелл-кодов
Приветствую всех читателей этой статьи и посетителей <Codeby.net> 🖐
Хочу рассказать о шелл-кодах и особенностях их написания вручную. Вам понадобятся знания ассемблера на базовом уровне. Рассмотрим как пишут шелл-коды без инструментов, которые могут их автоматически создать. Вредоносные шелл-коды писать не будем! Будем писать псевдо шелл-коды для простоты и понимания. Если эта статья и её формат вам понравиться, тогда расскажу о вредоносных шелл-кодах
Написание шелл-кода будет показано для архитектуры x86. Алгоритм не сильно отличается для архитектуры x64. Для практики я рекомендую вам установить Linux в VirtualBox или VMware. Так же можно экспортировать готовый образ виртуальной машины.
План:
Теория: Что такое шелл-код и системные вызовы...
Хочу рассказать о шелл-кодах и особенностях их написания вручную. Вам понадобятся знания ассемблера на базовом уровне. Рассмотрим как пишут шелл-коды без инструментов, которые могут их автоматически создать. Вредоносные шелл-коды писать не будем! Будем писать псевдо шелл-коды для простоты и понимания. Если эта статья и её формат вам понравиться, тогда расскажу о вредоносных шелл-кодах
Написание шелл-кода будет показано для архитектуры x86. Алгоритм не сильно отличается для архитектуры x64. Для практики я рекомендую вам установить Linux в VirtualBox или VMware. Так же можно экспортировать готовый образ виртуальной машины.
План:
Теория: Что такое шелл-код и системные вызовы...
Статья Новостной дайджест по ИБ/IT за 11.01-18.01
Здравия всем, дамы и господа. Если вы тут, значит вас интересует, что же всё-таки произошло за прошедшую неделю. А я не знаю. Нет, правда, я пишу это во вторник, я не знаю, что произошло, например, в среду потому, что среда ещё не произошла. Вы узнаете об этом совсем скоро, а я – завтра.
Нет, правда, я пишу это во вторник, я не знаю, что произошло, например, в среду потому, что среда ещё не произошла. Вы узнаете об этом совсем скоро, а я – завтра.
Ключ небезопасности
“Лаборатория ниндзя” (NinjaLab) опубликовали исследование, гласящее… Нет, кричащее об уязвимости в, так называемых, “ключах безопасности”, которые, как оказалось, лёгким мановением руки и покупкой спец. устройства за $12 000 можно клонировать, а, значит, безопасность такого устройства начинает слегка пошатываться. Уязвимость CVE-2021-3031 реализуется следующим образом:
- вскрытие ключа (Google Titan, YubiKey или подобный);
- покупка оборудования на 12 тысяч долларов;
- изучение операций, производимых на...
Конкурс Вводим систему баллов в VK группе — The Codeby
В связи с этим запускаем конкурс, который начинается прямо сейчас, и продлится до 31 января 2021 года.
Перейти в группу VK
1 место - скидка 30% на любой наш курс + 1500 руб
2 место - скидка 20% на любой наш курс + 1000 руб
3 место - скидка 10% на любой наш курс + 500 руб
- Занявшим 1-3 место выдаем One Level на 1 год на нашем форуме.
- При желании вы можете продать купон на скидку.
В конкурсе автоматически регистрируется каждый участник группы. Участвуйте в жизни сообщества, ставьте лайки, делитесь сообщениями, комментируйте. Ссылка на кабинет участника конкурса.
Наблюдать за ходом соревнований, а так же видеть свою позицию, можно в рейтинге конкурса. Он расположен в группе, над товарами.
Тем, кто интересуется нашими курсами есть приятная новость: помимо участия в конкурсах, баллами можно оплачивать наши курсы. 1 балл =...
Перейти в группу VK 1 место - скидка 30% на любой наш курс + 1500 руб 2 место - скидка 20% на любой наш курс + 1000 руб 3 место - скидка 10% на любой наш курс + 500 руб- Занявшим 1-3 место выдаем One Level на 1 год на нашем форуме.
- При желании вы можете продать купон на скидку.
В конкурсе автоматически регистрируется каждый участник группы. Участвуйте в жизни сообщества, ставьте лайки, делитесь сообщениями, комментируйте. Ссылка на кабинет участника конкурса.
Наблюдать за ходом соревнований, а так же видеть свою позицию, можно в рейтинге конкурса. Он расположен в группе, над товарами.
Тем, кто интересуется нашими курсами есть приятная новость: помимо участия в конкурсах, баллами можно оплачивать наши курсы. 1 балл =...
Статья Уязвимость CVE-2021-3019
Добрый день,Уважаемые Форумчане и Друзья.
Поздравляю всех с Новым Годом,желаю здоровья и счастья.
Но безопасность всегда стоит впереди даже в праздники.
И сегодня поговорим об одной из первых уязвимостей нового года.
Уязвимость получила наименование CVE-2021-3019
Касается она продуктов Lanproxy project.
Ей подвержены lanproxy версии 0.1
Представляет собой уязвимость Directory Traversal
Позволяет обходить каталог Ffay в lanproxy и читать файлы конфигурации.
Интересно,что обнаружена уязвимость была 4-5 января 2021 года и ей присвоили средний класс опасности.
На данный момент класс опасности повышен.
Ещё бы,ведь там где чтение конфиденциальных данных,там и вероятный угон сервера.
Вся информация предоставлена исключительно для ознакомления и изучения проблем безопасности.
Категорически запрещено применение рассматриваемого материала в незаконных...
Статья Новостной дайджест по ИБ/IT за 4.01-11.01
Здравия всем, дамы и господа. Понедельник — день тяжёлый, так ведь? Держитесь там, я же, в свою очередь, облегчу вам жизнь. Вам больше не нужно сёрфить в поисках новостей, большинство интересного вы найдёте здесь.
Помните прикол, мол "Дети собирают айфоны”? Так вот, анекдот оказался не таким уж и смешным. Два крупных издания опубликовали отчёт, гласящий, что у Apple есть поставщики, использующие принудительный труд, мало того, есть ещё и те, что обращаются к “помощи” несовершеннолетних. Вообще, у яблок наблюдаются некоторые проблемы с поставками, вспомним хотя бы бунты на фабрике Wistron...
В каждой шутке есть доля шутки
Помните прикол, мол "Дети собирают айфоны”? Так вот, анекдот оказался не таким уж и смешным. Два крупных издания опубликовали отчёт, гласящий, что у Apple есть поставщики, использующие принудительный труд, мало того, есть ещё и те, что обращаются к “помощи” несовершеннолетних. Вообще, у яблок наблюдаются некоторые проблемы с поставками, вспомним хотя бы бунты на фабрике Wistron...
Codeby Games CTF
Категории блога
Наши курсы
Наши книги
