C
Codeby Chat
17.07.2026 17:58
Lucky guy
C
Codeby Chat
17.07.2026 17:29
третий раз на рандом тыкаю и третий раз угадываю
C
Codeby Chat
17.07.2026 15:03 · 👁 982
🪧Пятничный опрос
Content Security Policy - один из основных механизмов защиты от XSS, но некоторые директивы значительно ослабляют его эффективность.
C
Codeby Chat
17.07.2026 10:01 · 👁 1.8K
☝️Промокод MIDSUMMER2026 можно применить не только к новой подписке, но и к продлению текущей. Срок прибавится к концу активного периода.
C
Codeby Chat
17.07.2026 10:01 · 👁 1.8K
🌗 Середина лета — скидка 20% на подписку
Впереди ещё половина лета: 46 дней, за которые можно закрыть несколько категорий и пройти пару лабораторий. Если давно собирались взяться всерьёз - сейчас удачная точка старта
Только до 31 июля: полный доступ к 600+ заданиям, про-лабораториям, курсам и райтапам со скидкой 20%
Промокод: MIDSUMMER2026
➡️ https://hackerlab.pro/subscription
💬 Чат платформы 🛠Техподдержка
C
Codeby Chat
17.07.2026 07:19 · 👁 1.9K
VK, MAX, MAILRU - В С Ё (triplekill)
Сначала Компания Apple подтвердила русской службе BBC, что удалила мессенджер "Макс" из магазина приложений App Store. Пользователи начали сообщать, что не видят мессенджер в App Store вечером 3 июня. А затем был нанесён мощный удар по российским приложениям санкционным законодательством ЕС.
Магазин приложений Google Play удалил российский госмессенджер MАХ и приложение соцсети ВКонтакте. Об этом сообщила компания VK 16 июля. При этом уже установленные сервисы и приложения работают без ограничений. VK также отметила, что оба приложения доступны для установки в RuStore, Huawei AppGallery, Samsung Galaxy Store, Xiaomi GetApps и других магазинах приложений для Android. В тот же день из Google Play исчезли приложения российской соцсети "Одноклассники" и сервиса электронной почты Mail.ru. При попытке их найти появляется уведомление "Приложение недоступно".
13 июля ЕС ввел санкции против холдинга VK и входящей в его структуру компании "Коммуникационная платформа", являющейся разработчиком MАХ. Обе компании оказывают техническую поддержку подавлению гражданского общества и демократической оппозиции в России, заявил Совет ЕС. Мессенджер
обладает широкими возможностями слежки, может собирать данные о других приложениях, контролировать список контактов, определять местоположение пользователей и устанавливать автономные обновления
указывается в обосновании санкций.
Источник: https://www.dw.com/ru/google-play-vsled-za-app-store-udalil-messendzer-max-i-vk/a-77991352
#news #eu #vk #max #mailru #banned #apple
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
C
Codeby Chat
16.07.2026 09:47 · 👁 1.9K
Веб-пентест — один из самых частых заказов в offensive security.
Компании ищут специалистов, которые умеют не просто «знать OWASP», а находить реальные дыры в проде — от SQLi до обхода WAF.
Поэтому специалисты, которые умеют искать и эксплуатировать уязвимости веб-приложений, остаются одними из самых востребованных в offensive security.
На курсе WAPT от Codeby вы научитесь работать, как это делают практикующие пентестеры.
Что будет на курсе:
⏺️поиск и эксплуатация уязвимостей из OWASP Top-10;
⏺️анализ защищённости веб-приложений;
⏺️работа с Burp Suite, nmap, ffuf, wfuzz, nuclei, sqlmap, WPScan, nikto и другими инструментами;
⏺️методологии проведения веб-пентеста;
⏺️автоматизация рутинных задач.
Практика — основа курса:
➡️лаборатория из 66 заданий разной сложности;
➡️4 месяца обучения (144 академических часа);
➡️отдельный блок подготовки к итоговому экзамену.
Полученные навыки применимы как в коммерческом пентесте, так и в программах Bug Bounty.
Поток стартует уже сегодня, 16 июля. 5 433 ₽ / мес при поэтапной оплате курса. Вы ещё успеваете присоединиться.
🎁Бесплатная подписка hackerlab.pro на месяц при покупке курса
➡️Подробности
🪧Бесплатная консультация: @CodebyAcademyBot
C
Codeby Chat
16.07.2026 07:36 · 👁 1.7K
Yeti
🧿 Yeti — это open-source платформа класса Threat Intelligence / Forensics Intelligence, которая объединяет CTI и DFIR-подходы.
☁️ Yeti расшифровывают как Your Everyday Threat Intelligence. Проект задуман как хранилище и рабочая среда для observables, IoC, TTP, кампаний, malware-связей и другой технической разведывательной информации. По сути, Yeti помогает не «гуглить артефакты вручную», а быстро связывать наблюдения из инцидента с известными угрозами и прошлой аналитикой.
🔑 Платформа предоставляет web API, поэтому ее можно использовать не только через интерфейс, но и интегрировать в автоматизацию, incident management и enrichment-пайплайны. Также Yeti умеет экспортировать данные в пользовательских форматах, чтобы их могли потреблять SIEM, DFIR-инструменты и другие внутренние системы.
🪧 Yeti особенно полезен для DFIR и threat hunting, когда нужно быстро сопоставлять новые артефакты с уже известными сущностями, кампаниями и индикаторами. Его часто рассматривают как backend для forensics-related запросов и как базу знаний, которую можно переиспользовать между расследованиями. Если MISP чаще воспринимают как платформу для обмена IoC, то Yeti больше заточен под контекст, связи и анализ в духе «что это значит для расследования».
Преимущества:
➕ open-source модель
➕ интеграция API
➕ графовая сущность данных
➕ ориентация на аналитическую работу.
Развертывание в инфраструктуре:
1️⃣ Запустим Docker контейнеры
git clone https://github.com/yeti-platform/yeti-docker
cd yeti-docker/prod
Далее необходимо извлечь .env и изменить настройки по умолчанию при необходимости
/bin/bash ./init.sh
Или сразу
docker compose up
2️⃣ Создать пользователя с правами админа
docker compose run --rm api create-user USERNAME PASSWORD --admin
3️⃣ Откроем Yeti в браузере
http://localhost:80/
🔗 Использовали ли Yeti ранее или планируете внедрить в свою инфраструктуру?
#ti #dfir #forensics #yeti
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
C
Codeby Chat
15.07.2026 15:20 · 👁 1.9K
👉 Продолжаем разбирать основные HTTP-заголовки и их роль в безопасности веб-приложений.
Во второй части серии рассмотрим еще 4 заголовка и интересные особенности, которые могут пригодиться при анализе безопасности веб-приложений.
❓ А какой HTTP-заголовок, по вашему мнению, чаще всего становится причиной ошибок в настройке безопасности?
Делитесь своим мнением в комментариях.
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
C
Codeby Chat
15.07.2026 12:47
ясненько