Codeby.net

Codeby.net Форум специалистов по информационной безопасности Sun, 03 May 2026 05:07:41 +0000 Sun, 03 May 2026 05:07:41 +0000 Форум информационной безопасности - Codeby.net https://codeby.net/ Организация CTF соревнований: форматы, скоринг и античит на практике Sun, 03 May 2026 01:51:00 +0000 https://codeby.net/threads/organizatsiya-ctf-sorevnovanii-formaty-skoring-i-antichit-na-praktike.92940/ https://codeby.net/threads/organizatsiya-ctf-sorevnovanii-formaty-skoring-i-antichit-na-praktike.92940/ invalid@example.com (Сергей Попов) Сергей Попов

На центральном экране — дашборд CTF-платформы HackerLab.pro с турнирной таблицей и категориями заданий (forensics, pwn, web, crypto, reverse, osint)

Скорборд лёг на 40-й минуте: SQLite под нагрузкой динамического скоринга и 300+ участников. Организация CTF — инженерная задача, а не «закинул таски и открыл регистрацию».

Три формата — три разных инфраструктуры. Jeopardy: CTFd на PostgreSQL, per-team флаги через соль, rate limit 10...

Организация CTF соревнований: форматы, скоринг и античит на практике]]> 0 Захват поддомена через Subdomain Takeover: от dangling DNS до полной эксплуатации Fri, 01 May 2026 20:07:00 +0000 https://codeby.net/threads/zakhvat-poddomena-cherez-subdomain-takeover-ot-dangling-dns-do-polnoi-ekspluatatsii.92934/ https://codeby.net/threads/zakhvat-poddomena-cherez-subdomain-takeover-ot-dangling-dns-do-polnoi-ekspluatatsii.92934/ invalid@example.com (Sergei webware) Sergei webware

Распечатка DNS-зонного файла на тёмной бумаге, критическая строка обведена янтарным маркером. Рядом лежит перьевая ручка, на экране ноутбука светится вывод терминала.

Subdomain Takeover: от dangling CNAME до захвата за 12 минут — 95% русскоязычных материалов рассказывают, как предотвратить. Здесь — как найти и эксплуатировать.

staging.target.example → target-staging.azurewebsites.net, удалённый три месяца назад. Один `dig`, одна...

Захват поддомена через Subdomain Takeover: от dangling DNS до полной эксплуатации]]> 0 Уязвимость уведомлений iOS: как ФБР читало удалённые сообщения Signal через push-базу Fri, 01 May 2026 19:18:00 +0000 https://codeby.net/threads/uyazvimost-uvedomlenii-ios-kak-fbr-chitalo-udalennyye-soobshcheniya-signal-cherez-push-bazu.92933/ https://codeby.net/threads/uyazvimost-uvedomlenii-ios-kak-fbr-chitalo-udalennyye-soobshcheniya-signal-cherez-push-bazu.92933/ invalid@example.com (Сергей Попов) Сергей Попов

Разбитый экран iPhone светится в темноте, трещины расходятся по дисплею. На сколотом стекле видны фрагменты уведомления мессенджера и код уязвимости.

CVE-2026-28950: ФБР читало «удалённые» сообщения Signal через системную базу push-уведомлений iOS. E2E-шифрование не тронули — iOS кешировала расшифрованный контент сама.

Сообщения с таймером самоуничтожения 30 секунд лежали в notification database четыре месяца. Signal сделал свою...

Уязвимость уведомлений iOS: как ФБР читало удалённые сообщения Signal через push-базу]]> 0 AITU CTF Cyber Range 2026 Fri, 01 May 2026 10:35:00 +0000 https://codeby.net/threads/aitu-ctf-cyber-range-2026.92931/ https://codeby.net/threads/aitu-ctf-cyber-range-2026.92931/ invalid@example.com (h3air1) h3air1

Международный турнир Cyber Range в Астане: команда HackerLab берёт 2-е место и 500 000 тенге — с XXE, IDOR, SSRF и цепочками SSTI+RCE в финале.

Два дня в режиме Cyber Range в университете AITU: Active Directory, Red Team, Bug Bounty по OWASP Top 10. День 1 — топ-10. День 2 — в 17:00 стоп, мы на первом месте. В 17:30 команда Team1337 из Узбекистана сдаёт отчёт на 5000 Risk-баллов, который висел с первого дня необработанным...

AITU CTF Cyber Range 2026]]> 0 Приватность данных подключённых автомобилей: что forensics находит в head unit после «factory reset» Fri, 01 May 2026 10:09:00 +0000 https://codeby.net/threads/privatnost-dannykh-podklyuchennykh-avtomobilei-chto-forensics-nakhodit-v-head-unit-posle-factory-reset.92930/ https://codeby.net/threads/privatnost-dannykh-podklyuchennykh-avtomobilei-chto-forensics-nakhodit-v-head-unit-posle-factory-reset.92930/ invalid@example.com (Sergei webware) Sergei webware

Демонтированный чип памяти на антистатическом коврике рядом с платой автомобильного медиаблока. Янтарный свет лампы освещает дорожки платы, монитор показывает данные об остатках информации после сб...

«Factory reset» в электромобиле — маркетинговый термин, не техническая операция. 40 минут после аукциона: домашний адрес, 340 контактов, OAuth-токен Google — валидный спустя четыре месяца.

eMMC-команды Secure Erase и SANITIZE...

Приватность данных подключённых автомобилей: что forensics находит в head unit после «factory reset»]]> 0 Детектирование APT через облачные C2-каналы: Sigma и YARA правила для Google Sheets, OneDrive и Slack Fri, 01 May 2026 08:25:00 +0000 https://codeby.net/threads/detektirovaniye-apt-cherez-oblachnyye-c2-kanaly-sigma-i-yara-pravila-dlya-google-sheets-onedrive-i-slack.92928/ https://codeby.net/threads/detektirovaniye-apt-cherez-oblachnyye-c2-kanaly-sigma-i-yara-pravila-dlya-google-sheets-onedrive-i-slack.92928/ invalid@example.com (Сергей Попов) Сергей Попов

Вскрытый конверт с красным штампом на чёрном антистатическом коврике, из которого рассыпаются пиксельные фрагменты иконок облачных сервисов. Резкий верхний свет, десатурированная криминалистическая...

C2 через Google Sheets три недели молчал в Splunk — домен в allow-листе, TLS валидный. LOTS: IOC-блоклисты против облачных C2 бессильны. Нужен поведенческий подход.

T1102.001 Dead Drop Resolver: имплант читает команды из публичной...

Детектирование APT через облачные C2-каналы: Sigma и YARA правила для Google Sheets, OneDrive и Slack]]> 0 Настройка Kali Linux для пентеста: кастомизация, инструменты и оптимизация окружения Thu, 30 Apr 2026 18:30:00 +0000 https://codeby.net/threads/nastroika-kali-linux-dlya-pentesta-kastomizatsiya-instrumenty-i-optimizatsiya-okruzheniya.92927/ https://codeby.net/threads/nastroika-kali-linux-dlya-pentesta-kastomizatsiya-instrumenty-i-optimizatsiya-okruzheniya.92927/ invalid@example.com (Сергей Попов) Сергей Попов

Винтажный портативный терминал на тёмном антистатическом коврике. Термобумага с зелёными строками кода светится в кромешной тьме, рядом угадывается угол механической клавиатуры.

Kali Linux из коробки — заготовка, не рабочий инструмент. Первые полчаса уходят не на взлом, а на превращение дистрибутива в нормальное рабочее место.

Kali vs Parrot: критерии выбора по RAM, сообществу и AnonSurf. Правильная последовательность обновления в...

Настройка Kali Linux для пентеста: кастомизация, инструменты и оптимизация окружения]]> 0 Lateral movement через доверенные учётные записи: почему EDR молчит при валидных credentials Thu, 30 Apr 2026 12:47:00 +0000 https://codeby.net/threads/lateral-movement-cherez-doverennyye-uchetnyye-zapisi-pochemu-edr-molchit-pri-validnykh-credentials.92918/ https://codeby.net/threads/lateral-movement-cherez-doverennyye-uchetnyye-zapisi-pochemu-edr-molchit-pri-validnykh-credentials.92918/ invalid@example.com (Сергей Попов) Сергей Попов

Несколько одинаковых латунных ключей на тёмном антистатическом коврике, один вставлен в открытый замок. Экран ноутбука отбрасывает бирюзовый свет от терминала с логами Kerberos.

29 минут от первичного доступа до lateral movement. EDR молчит — потому что смотрит на вредоносный код, а его нет. Только валидные credentials и штатные протоколы Windows.

82% детектов CrowdStrike — действия без малвари. Но корпоративный SIEM не отличает...

Lateral movement через доверенные учётные записи: почему EDR молчит при валидных credentials]]> 0 AI фишинг атаки на малый бизнес: detection, аудит и защита в 2026 Thu, 30 Apr 2026 11:58:00 +0000 https://codeby.net/threads/ai-fishing-ataki-na-malyi-biznes-detection-audit-i-zashchita-v-2026.92917/ https://codeby.net/threads/ai-fishing-ataki-na-malyi-biznes-detection-audit-i-zashchita-v-2026.92917/ invalid@example.com (Сергей Попов) Сергей Попов

Флиппер Зеро на чёрном антистатическом коврике с зелёным текстом на дисплее, рядом кабель USB-C и светящийся экран ноутбука. Тёплый янтарный свет лампы, тёмное боке, плёночная зернистость.

AI-фишинг на малый бизнес: 54% кликабельность против 12% у классического. За 5 минут и 5 промптов — то, на что раньше уходило 16 часов красной команды.

Двадцать инцидентов в Microsoft Sentinel — ни одного алерта от SEG. DMARC в режиме p=none...

AI фишинг атаки на малый бизнес: detection, аудит и защита в 2026]]> 0 Web Scraping для AntiFraud: Как Python и Scrapy помогают мониторить фейковые сайты и фишинг Wed, 29 Apr 2026 18:37:00 +0000 https://codeby.net/threads/web-scraping-dlya-antifraud-kak-python-i-scrapy-pomogayut-monitorit-feikovyye-saity-i-fishing.92912/ https://codeby.net/threads/web-scraping-dlya-antifraud-kak-python-i-scrapy-pomogayut-monitorit-feikovyye-saity-i-fishing.92912/ invalid@example.com (B3Hap_py) B3Hap_py

13 фишинговых сайтов в день на каждый бренд — ручной мониторинг мертв. Python + Scrapy + Certstream: обнаруживаем домен ещё до первой рассылки.

Пока аналитик открыл браузер, злоумышленник собрал учётки и ушёл на следующий домен. PhaaS разворачивает клон за две минуты. Автоматизированный пайплайн: dnstwist генерирует тысячи вариаций, Certstream перехватывает новые сертификаты через WebSocket за 1-5 секунд, Scrapy с ротацией...

Web Scraping для AntiFraud: Как Python и Scrapy помогают мониторить фейковые сайты и фишинг]]> 0