Форум информационной безопасности - yg140.servegame.com
Статья Новостной дайджест за 8.02-15.02
Здравия всем, дамы и господа! Сегодня у меня уже среда, у вас же — понедельник. Позавчера (читать - «в прошлый понедельник») мне позвонил преподаватель и заявил «колледжу выдали квоту на второго участника, ждём тебя в ближайшее время». Позвольте немного объяснить, теперь я участвую в WorldSkills Russia по компетенции «Сетевое и системное администрирование», и в ближайшие две недели буду целыми днями сидеть и готовиться, ибо я не могу подвести своё учебное заведение. А если учесть, что пока я не прикасался к написанию новой статьи, мне пришли несколько сообщений с интереснейшими новостями от друзей, неделя будет невообразимо насыщенная. Но вы сюда пришли не совсем для этого, так что переходим к основной части сего текста.
Страны НАТО высказались против использования частот 4.8-4.99 близ общих границ. Причиной сего стал тот факт, что в этих странах данный диапазон используется для системы распознавания «свой-чужой». На момент написания, против высказались только Латвия и Эстония, но велика вероятность, что вслед за ними аналогичным образом поступят и...
Свой-Чужой-5G
Страны НАТО высказались против использования частот 4.8-4.99 близ общих границ. Причиной сего стал тот факт, что в этих странах данный диапазон используется для системы распознавания «свой-чужой». На момент написания, против высказались только Латвия и Эстония, но велика вероятность, что вслед за ними аналогичным образом поступят и...
Знакомьтесь PIDRILA — Быстрый анализатор ссылок
PIDRILA
PIDRILA: Python Interactive Deepweb-oriented Rapid Intelligent Link Analyzer - это действительно быстрый прототип асинхронного веб-сканера, разработанный командой Bright Search для всех этичных нетсталкеров. Написан на python. Сканер имеет большую скорость работы, имеет поддержку proxy. Сканирует структуру сайта, ищет файлы, каталоги, которые могут содержать критическую информацию.Установка
Код:
git clone https://github.com/enemy-submarine/pidrila.git
cd pidrila
pip3 install -r requirements.txtИспользование
Код:
python3 pidrila.py --help
Код:
python3 pidrila.py -u <URL>Для запуска анализа нужно всего-то указать URL цели или указать путь к списку URL:
Код:
python3 pidrila.py -m 2048 -L sites_list.txt
Также есть возможность...
Статья Новостной дайджест за 1.02-8.02
Здравия всем, дамы и господа! Сегодня понедельник, впрочем, неудивительно. Хотя для меня ещё среда. Начата новая неделя, самое время узнать, что произошло на прошлой, не так ли? Всё, уже заканчиваю разглагольствовать.
...
Джефф Безос предпочёл откланяться
Не переживайте, не в мир иной, он жив. Просто он планирует покинуть пост главы в третьем квартале сего года. Его место займёт нынешний глава Amazon Web Services. Вот что господин Безос говорит о своём преемнике:
«В качестве председателя я намерен сосредоточиться на новых продуктах. Энди хорошо известен внутри компании и работает в Amazon почти столько же, сколько и я. Он будет выдающимся лидером, и я полностью уверен в нём».
Мистер Безос назначил Энди Ясси в качестве «наследникапрестола кресла».
Что примечательно, сие заявление было опубликовано вместе с финансовым отчётом Amazon за 2020 год, а в начале 2021 главу Amazon спихнули с первого места в списке Forbes. Уж не обиделся ли господин Безос?
«В качестве председателя я намерен сосредоточиться на новых продуктах. Энди хорошо известен внутри компании и работает в Amazon почти столько же, сколько и я. Он будет выдающимся лидером, и я полностью уверен в нём».
Мистер Безос назначил Энди Ясси в качестве «наследника
Что примечательно, сие заявление было опубликовано вместе с финансовым отчётом Amazon за 2020 год, а в начале 2021 главу Amazon спихнули с первого места в списке Forbes. Уж не обиделся ли господин Безос?
Статья РЕ-файлы – знакомство с ресурсом "RT_VERSION"
Исполняемые файлы имеют фишку, на которую начинающие программисты редко обращают внимание – это директория "VERSION" в секции-ресурсов. Её отсутствие характеризует кодера не с лучшей стороны, если только он не упустил эту инфу умышленно, чтобы замести за собой следы. Все зарекомендовавшие себя легальные разработчики стараются полностью заполнять этот дир, ведь согласитесь, что свойства файла "OllyDbg" в правом окне рисунка ниже вызывают больше доверия, чем подноготная того-же шпиона "Kerberos" на левом..
Здесь, значение полей "тип, размер, дата" система получает своими методами, а не считывает их из секции-ресурсов. Остальные-же поля хранятся в каталоге "RT_VERSION" самого файла, и на выходе из этой статьи мы узнаем, как их туда поместить. Отметим, что заполнять свойства подобного рода можно только в исполняемых файлах типа РЕ-32 (Portable-Executable 32/64 бит), в числе которых: EXE, SYS, DRV, DLL, OCX и CPL:
Оглавление:
1. Секция-ресурсов файла, и типы каталогов в ней;
2. Проблемы языковых стандартов:
3.0. Практика – перечисление всех...
Здесь, значение полей "тип, размер, дата" система получает своими методами, а не считывает их из секции-ресурсов. Остальные-же поля хранятся в каталоге "RT_VERSION" самого файла, и на выходе из этой статьи мы узнаем, как их туда поместить. Отметим, что заполнять свойства подобного рода можно только в исполняемых файлах типа РЕ-32 (Portable-Executable 32/64 бит), в числе которых: EXE, SYS, DRV, DLL, OCX и CPL:
Оглавление:
1. Секция-ресурсов файла, и типы каталогов в ней;
2. Проблемы языковых стандартов:
3.0. Практика – перечисление всех...
Статья Новостной дайджест по ИБ/IT за 25.01-1.02
Здравия всем, дамы и господа. На прошлой неделе многие из вас стали свидетелями приключения, во время которого я не мог опубликовать статью. Сейчас я надеюсь, что всё пройдёт без проблем и в обыкновенном темпе. Они, конечно, вносят некоторые изменения в привычный быт, но пусть эти изменения будут направлены во благо, а не как в прошлый раз.
Пользователи ICQ существуют!
Пока WhatsApp меняет свою политику конфиденциальности, ICQ купается в золоте. Как же иначе, ведь количество скачиваний увеличилось в 35 раз! Всё звучит совершенно логично, правда ровно до того момента, как узнаешь, что «в 35 раз» - это с 200 до 7000 скачиваний. Просто почувствуйте эту цифру, до роста «Аськой» пользовалось 200 человек! Это был самый «ламповый» мессенджер. Сейчас же вся уютность их мирка уничтожена, на смену ей пришла популярность. Поток новых пользователей пришёл из Гонконга, видимо там не то чтобы недовольны политикой WhatsApp, они просто в отчаянии. Но это не последний скачок популярности «ностальгии по ICQ», ведь этот мессенджер добавлен в список обязательных к...
Статья EDR или не EDR - вот в чем вопрос! Обзор Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KM
В рамках рассмотрения необходимости и целесообразности продуктов класса EDR, среди которых были рассмотрены Cisco Advanced Malware Protection (AMP), FortiEDR (FEDR), CheckPoint SandBlast Forensics, Kaspersky KATA и KMDR. С последними, честно скажу, я лично запутался пытаясь понять who is who при поиске на сайте касперского подробной информации и запутался еще сильнее, поэтому черпать информацию не с чего, кроме роликов вендора. Прошу заметить, что продукты такого класса приобретаются, как вспомогательный инструмент в уже "зрелых" компаниях, в которых поставлены все процессы, есть четкая стратегия развития ИБ и т.п.
Первично информацию...
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →
Категории
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →
Команда онлайн
-
JumuroCodeby Team