Codeby Chat (@codeby_one) — Telegram-чат | Telegram Dialogs
Все каналы
Codeby Chat

Codeby Chat

@codeby_one

2.8K участников технологии 💬 Комментарии открыты

Чат о взломе и защите компьютерных систем. Канал: https://t.me/codeby_sec Пройти курс: https://codeby.school/buy/137

Последние публикации

Codeby Chat
17.07.2026 17:58
Lucky guy
Codeby Chat
17.07.2026 17:29
третий раз на рандом тыкаю и третий раз угадываю
Codeby Chat
17.07.2026 15:03 · 👁 982
🪧Пятничный опрос Content Security Policy - один из основных механизмов защиты от XSS, но некоторые директивы значительно ослабляют его эффективность.
Codeby Chat
17.07.2026 10:01 · 👁 1.8K
☝️Промокод MIDSUMMER2026 можно применить не только к новой подписке, но и к продлению текущей. Срок прибавится к концу активного периода.
Codeby Chat
17.07.2026 10:01 · 👁 1.8K
🌗 Середина лета — скидка 20% на подписку Впереди ещё половина лета: 46 дней, за которые можно закрыть несколько категорий и пройти пару лабораторий. Если давно собирались взяться всерьёз - сейчас удачная точка старта Только до 31 июля: полный доступ к 600+ заданиям, про-лабораториям, курсам и райтапам со скидкой 20% Промокод: MIDSUMMER2026 ➡️ https://hackerlab.pro/subscription 💬 Чат платформы 🛠Техподдержка
Codeby Chat
17.07.2026 07:19 · 👁 1.9K
VK, MAX, MAILRU - В С Ё (triplekill) Сначала Компания Apple подтвердила русской службе BBC, что удалила мессенджер "Макс" из магазина приложений App Store. Пользователи начали сообщать, что не видят мессенджер в App Store вечером 3 июня. А затем был нанесён мощный удар по российским приложениям санкционным законодательством ЕС. Магазин приложений Google Play удалил российский госмессенджер MАХ и приложение соцсети ВКонтакте. Об этом сообщила компания VK 16 июля. При этом уже установленные сервисы и приложения работают без ограничений. VK также отметила, что оба приложения доступны для установки в RuStore, Huawei AppGallery, Samsung Galaxy Store, Xiaomi GetApps и других магазинах приложений для Android. В тот же день из Google Play исчезли приложения российской соцсети "Одноклассники" и сервиса электронной почты Mail.ru. При попытке их найти появляется уведомление "Приложение недоступно". 13 июля ЕС ввел санкции против холдинга VK и входящей в его структуру компании "Коммуникационная платформа", являющейся разработчиком MАХ. Обе компании оказывают техническую поддержку подавлению гражданского общества и демократической оппозиции в России, заявил Совет ЕС. Мессенджер обладает широкими возможностями слежки, может собирать данные о других приложениях, контролировать список контактов, определять местоположение пользователей и устанавливать автономные обновления указывается в обосновании санкций. Источник: https://www.dw.com/ru/google-play-vsled-za-app-store-udalil-messendzer-max-i-vk/a-77991352 #news #eu #vk #max #mailru #banned #apple 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Codeby Chat
16.07.2026 09:47 · 👁 1.9K
Веб-пентест — один из самых частых заказов в offensive security. Компании ищут специалистов, которые умеют не просто «знать OWASP», а находить реальные дыры в проде — от SQLi до обхода WAF. Поэтому специалисты, которые умеют искать и эксплуатировать уязвимости веб-приложений, остаются одними из самых востребованных в offensive security. На курсе WAPT от Codeby вы научитесь работать, как это делают практикующие пентестеры. Что будет на курсе: ⏺️поиск и эксплуатация уязвимостей из OWASP Top-10; ⏺️анализ защищённости веб-приложений; ⏺️работа с Burp Suite, nmap, ffuf, wfuzz, nuclei, sqlmap, WPScan, nikto и другими инструментами; ⏺️методологии проведения веб-пентеста; ⏺️автоматизация рутинных задач. Практика — основа курса: ➡️лаборатория из 66 заданий разной сложности; ➡️4 месяца обучения (144 академических часа); ➡️отдельный блок подготовки к итоговому экзамену. Полученные навыки применимы как в коммерческом пентесте, так и в программах Bug Bounty. Поток стартует уже сегодня, 16 июля. 5 433 ₽ / мес при поэтапной оплате курса. Вы ещё успеваете присоединиться. 🎁Бесплатная подписка hackerlab.pro на месяц при покупке курса ➡️Подробности 🪧Бесплатная консультация: @CodebyAcademyBot
Codeby Chat
16.07.2026 07:36 · 👁 1.7K
Yeti 🧿 Yeti — это open-source платформа класса Threat Intelligence / Forensics Intelligence, которая объединяет CTI и DFIR-подходы. ☁️ Yeti расшифровывают как Your Everyday Threat Intelligence. Проект задуман как хранилище и рабочая среда для observables, IoC, TTP, кампаний, malware-связей и другой технической разведывательной информации. По сути, Yeti помогает не «гуглить артефакты вручную», а быстро связывать наблюдения из инцидента с известными угрозами и прошлой аналитикой. 🔑 Платформа предоставляет web API, поэтому ее можно использовать не только через интерфейс, но и интегрировать в автоматизацию, incident management и enrichment-пайплайны. Также Yeti умеет экспортировать данные в пользовательских форматах, чтобы их могли потреблять SIEM, DFIR-инструменты и другие внутренние системы. 🪧 Yeti особенно полезен для DFIR и threat hunting, когда нужно быстро сопоставлять новые артефакты с уже известными сущностями, кампаниями и индикаторами. Его часто рассматривают как backend для forensics-related запросов и как базу знаний, которую можно переиспользовать между расследованиями. Если MISP чаще воспринимают как платформу для обмена IoC, то Yeti больше заточен под контекст, связи и анализ в духе «что это значит для расследования». Преимущества: ➕ open-source модель ➕ интеграция API ➕ графовая сущность данных ➕ ориентация на аналитическую работу. Развертывание в инфраструктуре: 1️⃣ Запустим Docker контейнеры git clone https://github.com/yeti-platform/yeti-docker cd yeti-docker/prod Далее необходимо извлечь .env и изменить настройки по умолчанию при необходимости /bin/bash ./init.sh Или сразу docker compose up 2️⃣ Создать пользователя с правами админа docker compose run --rm api create-user USERNAME PASSWORD --admin 3️⃣ Откроем Yeti в браузере http://localhost:80/  🔗 Использовали ли Yeti ранее или планируете внедрить в свою инфраструктуру? #ti #dfir #forensics #yeti 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Codeby Chat
15.07.2026 15:20 · 👁 1.9K
👉 Продолжаем разбирать основные HTTP-заголовки и их роль в безопасности веб-приложений. Во второй части серии рассмотрим еще 4 заголовка и интересные особенности, которые могут пригодиться при анализе безопасности веб-приложений. ❓ А какой HTTP-заголовок, по вашему мнению, чаще всего становится причиной ошибок в настройке безопасности? Делитесь своим мнением в комментариях. 🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Codeby Chat
15.07.2026 12:47
ясненько
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.