Форум информационной безопасности - yg140.servegame.com

Привет, камрады! Объявляем конкурс авторских статей на Кодебай.

Что сделать:
Опубликовать свою статью в разделе "Мои статьи" с пометкой "Статья для конкурса".
Статья должна быть на тему Информационной Безопасности и быть полезной.
Пусть статья будет интересной и действительно авторской. Никому не нужен рерайт.

Можно (и желательно) приложить скриншоты, код, мемасики (если они в тему).
Объем статьи от 3000 символов (пожалуйста, без воды).

Оценка статьи будет производиться по количеству лайков.
Один лайк от новорега - 1 голос, от всех остальных - 2 голоса.

Старт:
Старт конкурса с момента публикации этого объявления.
Окончание конкурса - 27 мая включительно.

Чек-лист:
- Статья не менее 500 слов (3000 символов без пробелов);
- Статья начинается с введения, краткого описания сути;
- Для руководств дальше идет теория, почему так происходит, зачем вообще это нужно делать и тд;
- Практическая часть, как сделать, что выполнять, куда нажимать и так далее;
- Выводы.

Заголовок статьи должен быть уникален -...

Актуально начиная с мая 2024 года



Мы в активном поиске авторов статей для Codeby.

Приветствую, друзья! Codeby в активном поиске авторов, которые могут поделиться своим опытом, идеями, историями и разработками по тематике нашего портала.

Кроме получения положительных эмоций от процесса изложения своих мыслей, каждая статья, прошедшая проверку, будет поощряться денежным вознаграждением:

За авторскую статью, которая ранее нигде не публиковалась, мы выплатим гонорар от 500 руб. за 1000 знаков без пробелов (цитирование и код не учитываются).

Нажмите, чтобы раскрыть...

Все статьи публикуются под лицензией Creative Commons Attribution ShareAlike 4.0 (можно перепечатывать наши статьи со ссылкой на нас).

Для постоянных авторов предусмотрен рост оплаты

Стесняетесь или не знаете о чем писать?

Пусть даже у вас небольшой опыт в сфере...

---

Вводный момент​

Давно не виделись, на давнем стриме TheCodeby я спросил у одного из стримеров "Что он думает о AthenaOS и как она ему как альтернатива Kali или ParrotOS", но стример не знал о данном дистрибутиве, но оно и не удивительно, ведь данный дистрибутив малоизвестен и поэтому о нём я расскажу вам!​

---

Обзор

​

Athena OS — это дистрибутив с открытым исходным кодом, основанный на Arch и Nix, предназначенный для создания новой концепции операционной системы для пентестирования. Его цель — предложить опыт, отличный от наиболее используемых дистрибутивов для пентестирования, обеспечивая...

Открыта регистрация на международные CTF-соревнования по кибербезопасности!

Старт: 28 апреля 10:00. Продолжительность 36 часов.

Формат: Jeopardy (Classic). Участвуй самостоятельно или собери команду до 5 человек.

Призы для команд-победителей:
1 место — 50.000 руб.
2 место — 40.000 руб.
3 место — 30.000 руб.
1-10 места — электронный сертификат

Также первая тройка победителей получит скидку на любой курс Академии Кодебай: 50%, 40%, 30% соответственно.

Подробности и регистрация команд: Киберколизей

Нажмите, чтобы раскрыть...

Принять участие могут все желающие, независимо от уровня подготовки. Пригласите друзей и вместе завоюйте победу!

---

Поиск команд:

• Telegram
• Форум
• Discord

Новые курсы Академии Кодебай

Друзья, не забывайте называть менеджеру скидку "Ранняя Пташка" 10% и 5% - на оплату заранее, за 2 месяца и за месяц до начала обучения.

• NEW Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR) Старт: 27 мая

• NEW Анализ фишинговых атак Старт: 27 мая

• Боевой OSINT Старт: 6 мая

• ...

Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тренировок “синих” и “красных”. И рассматриваемое ПО в данной статье, как раз одно из таких. В этой статье мы разберем весь процесс от идентификации уязвимости до получения обратной оболочки со скомпрометированного хоста.

Специально для этого примера я скомпилировал уязвимый TCP-сервер, который принимает подключения через порт 3301 (Цикада?).

Что нам понадобится:

1. Атакуемая машина. Лаба на базе Windows 7 (взял ее, чтобы не запускать уязвимый сервер на основной ОС).

2. Средства отладки (Immunity Debugger, mona.py (github.com/corelan/mona) - скрипт Python, который можно использовать для автоматизации и ускорения определенных поисков при разработке эксплойтов).

3. Уязвимый TCP-сервер (скачать можно с моего...

“Ландшафт угроз стремительно меняется. В большинстве случаев необходим комплексный подход к обучению, включающий решения разных классов и затрагивающий все основные процессы Security Operation Center (SOC). Присоединяйтесь к нам, и превратите ваши страхи в уверенность, ваши сомнения - в силу.” - Автор курса

Нажмите, чтобы раскрыть...

Друзья, если вы хотите построить карьеру в сфере информационной безопасности, то вы еще успеваете записаться на курс "Специалист SOC (Центра мониторинга инцидентов информационной безопасности)". Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff

Переходите по ссылке и получите промодоступ к обучению - 7 дней бесплатно. Курс начинается 1 апреля и посвящен изучению лучших практик построения систем реагирования и мониторинга инцидентов.

Что вы получите?

Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб

Рекомендации и помощь в трудоустройстве...

Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory»
Сертификация ADPT (Active Directory Penetration Testing)

Внимание! На экзамене используется система прокторинга.

Нажмите, чтобы раскрыть...

В курсе подробно и последовательно рассмотрены техники и методики атак на инфраструктуру Active Directory. Приведены примеры использования инструментов, применяемых пентестерами в реальных проектах.


Слушатели получат необходимые знания о базовых техниках получения первоначального доступа к атакуемой системе, закрепления и продвижения в инфраструктуре. А также о часто встречающихся современных техниках атак на Active Directory.

Отличительной особенностью курса является полнота материала и соответствующая лаборатория, которая позволит студентам отработать техники и методики атак.

Авторы и преподаватели курса - участники команды Codeby, одержавшие...

Друзья, начало положено, и со временем мы сделаем платформу Codeby Game более интересной и функциональной!

Чат в телеграм Codeby Games

Участниками офлайн мероприятия стали более 60 человек. Они получили доступ к более чем 35 заданиям по информационной безопасности на онлайн-площадке и послушали интересных спикеров.

Участники, занявшие призовые места, получили фирменные подарки, а также каждый участник получил крутые скидки на курсы от Академии Кодебай!

Предлагаем вам посмотреть ...

"Flask для новичков: как превратиться из Пользователя в Админа за 5 минут!"


- Приветствие
- Разведка
- Получение сессии
- Работа с инструментом
- Получение прав админа
- Вывод

Приветствую всех читателей форума и любителей CTF. Сегодня рассмотрим таск на Кодебай Геймс "Привилегированный гость" из категории Веб.