Форум информационной безопасности - Codeby.net

Как провести анализ вредоносного ПО и обезвредить угрозы
Хотите научиться вскрывать вредоносные файлы и ловить их на стадии анализа? В этой статье мы расскажем, как создать изолированную лабораторию для анализа, выбрать гипервизор и настройки, чтобы вирус не сбежал, а также поделимся методами статического и динамического анализа.

Основы работы с вредоносами
Вы узнаете, как изолировать системы, какие инструменты использовать для первичного анализа, и как правильно строить защиту для вашего анализа. Мы научим вас, как найти скрытые уязвимости и конфиденциальные данные прямо в коде.

Шаг за шагом: от лаборатории до IoC
С вами будет весь процесс: от выбора гипервизора до использования продвинутых инструментов для анализа в реальном времени, создания снапшотов и формирования отчётов о найденных угрозах. Это даст вам всю картину атаки.

Защита от SIM-swap и подписочного фрода в телекоме
Хотите понять, как защитить своих клиентов и систему от мошенничества в телекоммуникациях? В этой статье мы разберём, как мошенники используют SIM-swap атаки, подписочный фрод, IRSF и другие схемы для получения доступа к вашим данным и деньгам.

Международные схемы фрода и их детекция
Вы узнаете, как мошенники используют международные звонки и SMS-сервисы для взлома аккаунтов и какие методы детекции помогут вам вовремя выявить угрозы.

Интеграция с банковскими системами для защиты 2FA
Мы покажем, как интеграция между телекоммуникационными операторами и банками может усилить защиту двухфакторной аутентификации и предотвратить финансовые потери.

Почему криптография - это не просто теория, а необходимость для цифровой безопасности
Если ты думаешь, что защита личных данных - это пережиток для тех, кто боится слежки, то пора изменить мнение. Криптография - это базовая защита твоих данных, и не только для «партизан». Эта статья - путеводитель по шифрованию и защите, который поможет тебе понять, как устроены алгоритмы и ключи, и почему они важнее, чем кажется на первый взгляд.

Как работает криптография на практике
Разберём, как симметричные и асимметричные алгоритмы защищают твои данные, а также почему криптографическая стойкость - это не магия, а вопрос времени и ресурсов. Мы поговорим о том, как правильно выбрать инструменты, такие как VeraCrypt и Signal, и использовать их для защиты информации.

Где и как применять криптографию в повседневной жизни
Ты узнаешь, как шифрование защищает твою переписку, транзакции, и почему без криптографии не стоит...

[/size=4] От Docker до Kubernetes: как использовать возможности контейнеризации для выживания в мире LotL
Вы когда-нибудь думали о том, как попасть в мир контейнеров и оркестраторов? В этой статье мы объясним, как абстракции, такие как Kubernetes и Docker, открывают новые горизонты для атак, но также и для защиты. Как злоупотреблять тем, что по умолчанию всегда под рукой в средах контейнеризации? Как контролировать кластеры с помощью kubectl и находить лазейки в Docker API? Если вы хотите понять, как сделать мир контейнеров безопасным и как защититься от таких атак, читайте дальше!

Что такое Living off the Land в мире Docker и Kubernetes?
Контейнеризация меняет представление о защите. Но как выживать в мире контейнеров, где каждая команда может стать инструментом для атак? В статье мы разберем, как злоумышленники могут использовать стандартные возможности платформы для нарушения безопасности и как этому...

Что такое DDoS-атаки и как защититься?
DDoS-атаки - это не просто перегрузка канала, это целая индустрия, которая действует на сервисы и компании по всему миру. В этой статье вы узнаете, как эти атаки развивались и что делать, если вы стали их жертвой. Данный гид расскажет, как не стать уязвимым и подготовиться к атакам различного типа.

Как работает DDoS и его типы?
Мы рассмотрим разные виды DDoS-атак - от классических массовых атак до более хитроумных, которые имитируют поведение живых пользователей. Узнайте, какие атаки могут затопить ваш сервис, а какие угрожают только вашей логике.

Как защитить себя от DDoS: практическая оборона
Будем разбирать защитные механизмы, от базовых до облачных сервисов. Как использовать многоканальную защиту, инструменты фильтрации, и что делать, когда канал забит? Вы получите практическую информацию по созданию защищенной сети.

Что будет с SOC в 2026 году?
В этой статье мы подробно разберем, как AI меняет мир SOC и что реально работает, а что - просто маркетинговая обертка. Узнайте, как AI помогает в alert triage, threat intel enrichment и других процессах, а также какие риски и ограничения при этом существуют.

Как выбрать AI-агента для SOC?
Покажем вам, чем отличаются copilot и autonomous AI-агенты, и на каких задачах каждый из них может быть полезен. Вы узнаете, когда AI работает как ассистент, а когда стоит подождать от него настоящей автономии.

Как избежать подводных камней при внедрении AI в SOC?
AI несет в себе не только возможности, но и риски. Мы проанализируем, что может пойти не так, включая data leakage, prompt injection и over-reliance на машину.

Этот материал - для тех, кто хочет понять, как AI реально может улучшить SOC, а где ещё есть место для человеческого участия.

Защита IaC: Что важно знать о безопасности
Инфраструктура как код - это не только удобство, но и риск. В этой статье мы покажем, как с помощью Checkov, tfsec и Terrascan можно найти и исправить уязвимости в конфигурациях Terraform и Pulumi. Ты научишься интегрировать эти инструменты в CI/CD pipeline, чтобы минимизировать риски с самого начала разработки.

Какие ошибки приводят к утечкам данных
Множество распространённых ошибок - публичные S3 бакеты, открытые Security Groups и неправильные IAM настройки - могут стать настоящими уязвимыми точками. Мы расскажем, как избежать этих ловушек и предотвратить потенциальные угрозы.

Кастомные правила и их интеграция
Ты научишься создавать кастомные правила для инструментов безопасности, чтобы адаптировать их под конкретные требования проекта. Мы покажем, как легко внедрить кастомизацию в Checkov с помощью Python или в tfsec через YAML.

Pro-лаба: не одна машина — целая сеть под твоим контролем.

Устал от задач «взломал — получил флаг — забыл»? Пора выйти на новый уровень.

Pro-лаба — это сеть машин с уязвимостями, где нужно ориентироваться в инфраструктуре, разбирать нестандартные протоколы и выстраивать цепочки атак. Часть флагов ведёт глубже, часть — открывает неочевидные ветки.

Доступно по подписке Pro вместе с сотнями CTF-задач и курсами SQL Injection Master и Введение в ИБ.

Как атаки на время меняют реальность инфраструктуры
Вы когда-нибудь задумывались, насколько важен правильный час? Это не просто метка в логах - это ключевая составляющая доверия в digital-мире. Узнайте, как атаки на временную синхронизацию могут разрушить систему безопасности, повлиять на бизнес-процессы и даже привести к финансовым потерям.

Как кража времени разрушает системы
Мы поговорим о том, как компрометация NTP и PTP-серверов может стать причиной неожиданных проблем. Примеры из реальной практики покажут, как даже незначительные сбои могут приводить к катастрофам. Понимание времени как системы безопасности поможет избежать многих проблем.

Технические методы защиты от атак на время
Вы узнаете, как защитить критичные инфраструктуры от атак, манипулирующих временными метками. Мы поделимся лучшими практиками, инструментами для мониторинга и конфигурацией серверов времени для предотвращения таких...

Что такое пост-эксплуатация в кибербезопасности?
В этой статье вы узнаете о том, как использовать легитимные инструменты для скрытого контроля в корпоративных сетях, а не для разрушения. Мы расскажем, как действовать тихо и эффективно, маскируясь под системных администраторов, чтобы обойти традиционные средства защиты.

Методы пост-эксплуатации и их инструменты
Откроем перед вами тонкости работы с RMM (Remote Monitoring and Management), изучим, как внедрять агенты и манипулировать ими без привнесения подозрений. Узнайте, как эксплуатировать доверие к легитимным инструментам для долговременной и невидимой работы.

Как избежать обнаружения: Тактики и стратегии
Вы будете в курсе, какие методы эксплуатации RMM-платформ существуют и как замаскировать свою активность. Применяйте методы «Живи за счет земли» и будьте незаметны для защитных механизмов.