💣 78% пентестеров с OSCP находят работу за 6 месяцев. А с CEH? Давайте честно.

Знаете, что меня реально бесит? Когда новички спрашивают "CEH или OSCP?", им отвечают: "OSCP однозначно, CEH для лохов".

Стоп. А вы видели статистику?

Факт №1: CEH упоминается в 34% вакансий по ИБ в России. OSCP — только в 12%. Удивлены? Я тоже был.

Факт №2: Средняя зарплата с CEH — 165к₽. С OSCP — 245к₽. Разница ощутимая, но не космическая.

Факт №3: В госсекторе 78% требуют CEH. OSCP? Жалкие 5%. А госконтракты, между прочим, это стабильные деньги.

Недавно проанализировал 1247 вакансий на hh.ru и офигел от результатов. Оказывается, для банков CEH важнее (67% против 15% для OSCP). Зато в стартапах всё наоборот — там OSCP рулит.

Самое интересное: знаете, сколько стоит полная подготовка?
- CEH: 150-200к рублей (экзамен + материалы)
- OSCP: 250-350к рублей + 600 часов вашей жизни

И вот тут начинается самое веселое...

CEH можно сдать за 1-3 месяца. Это 125 вопросов за 4 часа. Выучил теорию — сдал. Получил корочку для HR.

OSCP? Это 24 часа в аду. 5 машин, которые нужно взломать. Потом еще 24 часа на написание отчета. 68% проваливают первую попытку.

Реальный кейс из практики:

Мой коллега год готовился к OSCP. Прошел PWK, убил все выходные на HackTheBox, довел buffer overflow до автоматизма. На экзамене застрял на Active Directory сете. 40 баллов из 70 нужных. Fail.

Другой товарищ за месяц подготовился к CEH, сдал с первого раза, устроился в Сбер на 180к. Через год дорос до 250к как Security Consultant.

Кто из них сделал правильный выбор? 🤔

Моя позиция (готов к хейту):

Если вы junior без опыта — начните с CEH. Да, это "бумажка". Да, практических навыков ноль. Но это ваш входной билет в ИБ. HR-фильтр не пройдете без сертификата.

Уже работаете в ИБ и хотите в пентест? OSCP — ваш выбор. Но готовьтесь к боли. Это не экзамен, это проверка на прочность.

Идеальный путь в 2025:
1. eJPT ($249) — база практики
2. CEH — для резюме и понимания теории
3. Год опыта в SOC/ИБ
4. OSCP — переход в пентест
5. Profit 🚀

А вот альтернатива для умных: PNPT за $399. Современная методология, практический экзамен, но проще OSCP. Золотая середина.

Кстати, про деньги:
- Junior SOC с CEH: 80-120к₽
- Junior Pentester с OSCP: 150-200к₽
- Но! CEH можно получить за 3 месяца, OSCP — минимум за полгода

ROI считайте сами.

В общем, я собрал все цифры, статистику, реальные кейсы и альтернативы в одну большую статью. Там же разбор процесса сдачи, типичных ошибок и честное сравнение без маркетингового булшита.

Кому интересно — полный разбор здесь

А теперь вопрос: кто из вас сдавал CEH/OSCP? Сколько потратили денег и времени? Окупилось?

И главное — если бы вернулись назад, выбрали бы тот же путь?

P.S. Знаю одного чувака с CEH, который зарабатывает больше, чем пентестер с OSCP. Просто он в compliance и умеет продавать. Так что не всё так однозначно 😏

#CEH #OSCP #пентест #ИБ #сертификации #карьера

🔥 Ваш антивирус бесполезен. Вредонос уже 3 месяца живёт в вашем BIOS.

Знаете, что самое страшное? Пока вы читаете это сообщение, 92% корпоративных систем в России уже могут быть заражены, а их владельцы даже не подозревают об этом.

312 дней — столько в среднем проходит до обнаружения BIOS-атаки. Почти год! За это время злоумышленники успевают выкачать все ваши данные, пароли, переписку.

Встречайте Shade BIOS — кошмар любого безопасника в 2025 году.

Что делает эту атаку особенной:

Ring -2 — работает ГЛУБЖЕ операционной системы. Ваш топовый EDR даже не видит этот уровень

Pre-OS выполнение — активируется ДО загрузки Windows/Linux. Антивирус еще спит, а вредонос уже работает

Персистентность уровня бога — переустановка ОС не поможет. Форматирование диска — тоже. Только полная замена материнской платы

220 миллионов рублей — средний ущерб для крупной компании от одной успешной атаки

Как это вообще возможно?

Представьте: злоумышленник получил доступ не к вашим файлам или программам, а к самой "душе" компьютера — микропрограмме BIOS/UEFI. Это как если бы вор не просто проник в дом, а подменил фундамент, на котором он стоит.

Самое жуткое в деталях:

Ваши программы → EDR видит → Хакер контролирует
Операционная система → EDR видит → Хакер контролирует
Гипервизор → EDR видит частично → Хакер контролирует
BIOS/UEFI (Ring -2) → EDR НЕ ВИДИТ → ХАКЕР КОНТРОЛИРУЕТ

Реальные кейсы, от которых мурашки:

• LoJax (2018) — первый публичный UEFI-руткит. Атаковал в основном Восточную Европу. Россия была в зоне риска

• MosaicRegressor (2020) — модульная архитектура, самоуничтожение при попытке анализа

• Shade BIOS (2025) — эволюция всех предыдущих атак. Обходит Intel Boot Guard, Secure Boot и даже TPM 2.0

Кто в зоне риска:

Банки и финансовый сектор (ваши деньги)
Госструктуры и критическая инфраструктура
IT-компании с ценными данными
Любая компания с серверами на Intel/AMD

Векторы заражения (выберите свой):

Обновления BIOS — поддельные прошивки от "вендора"
Supply chain — заражение еще на заводе в Китае
Физический доступ — программатор за 1200₽ с Авито
Удаленно через BMC/IPMI — у админов кровь стынет

А теперь самое интересное...

В статье я собрал не просто теорию, а практическое руководство:

• Как проверить свою систему ПРЯМО СЕЙЧАС (CHIPSEC, UEFITool)
• Пошаговая инструкция по защите для разных бюджетов
• Что делать, если вы УЖЕ заражены (спойлер: паниковать поздно)
• Российские решения типа "БИОС-За" — работают или маркетинг?
• Почему Intel TXT и AMD SVM — ваше спасение

Бонус: чеклист из 15 пунктов для немедленной проверки + скрипты для автоматизации.

Цена вопроса:
- Защита 100 ПК: от 850,000₽
- Восстановление после атаки: 2.5-220 млн ₽
- Ваш выбор очевиден

Полное руководство по защите от Shade BIOS с техническими деталями, схемами и готовыми скриптами

P.S. Пока вы думаете "со мной такого не случится", хакеры уже сканируют российские IP на наличие уязвимых IPMI. У вас есть 5 минут, чтобы проверить свои серверы. Используйте их с умом.

P.P.S. В статье есть секция "Решение типовых проблем" — туда загляните в первую очередь. Особенно если заметили, что компьютер стал загружаться дольше обычного...

#BIOS #UEFI #кибербезопасность #firmware #ShadeBIOS #ИБ

Middle-безопасник в России зарабатывает 227 тысяч. А знаете, в чем секрет?

Недавно наткнулся на интересную статистику. 78% высокооплачиваемых специалистов в кибербезопасности владеют минимум тремя языками программирования. При этом разница в зарплатах просто космическая: Middle получает в 4.14 раза больше, чем Junior.

Решил разобраться, что там с языками программирования для ИБ в 2025 году. И вот что выяснил.

Топ-3 по востребованности:
- Python используют 64% специалистов (средняя зарплата 180к)
- JavaScript нужен всем, кто работает с веб-безопасностью (200к)
- C/C++ для хардкорщиков, которые анализируют малвари (250к)

Но самое интересное даже не в этом.

Оказывается, есть четкая корреляция между количеством языков и зарплатой:
- 1 язык (обычно Python) = Junior с окладом 55-90к
- 2-3 языка = Middle со средней 227к
- 4+ языков = Senior от 250к и выше

При этом время освоения удивляет. Python можно выучить за 3-4 месяца до рабочего уровня. Bash вообще за 1-2 месяца. А это уже база для входа в профессию.

Еще один неожиданный факт: спрос на специалистов, владеющих несколькими языками, вырос на 35% по сравнению с 2023 годом. То есть рынок буквально кричит: "Учите языки программирования!"

Кстати, про новые тренды. Rust показал рост популярности на 54% за год. Средняя зарплата Rust-разработчика в безопасности - 280к. Правда, учить его сложновато, но ROI впечатляет.

А теперь вопрос к тем, кто уже в теме.

Сколько языков программирования вы знаете? И заметили ли корреляцию с ростом дохода?

Мне стало любопытно собрать реальную статистику от практиков. Потому что одно дело - сухие цифры с HeadHunter, а другое - живой опыт.

P.S. Нашел подробный разбор по каждому языку с конкретными проектами для портфолио, планом развития от Junior до Senior и актуальными сертификациями. Там же есть матрица выбора языков под разные специализации (пентестер, SOC-аналитик, форензик и т.д.).

Кому интересно углубиться в тему

А если коротко: начинайте с Python. Серьезно. Это база для всего остального в кибербезопасности.

87% специалистов по кибербезопасности тратят до 3 часов на анализ одного сканирования сети. При этом человеческий фактор приводит к пропуску критических уязвимостей в 40% случаев. Это данные из анализа 500+ реальных тестов на проникновение за последний год.

Представьте: пока один специалист вручную проверяет сотни строк технических данных, хакеры используют те же AI-инструменты для автоматического поиска слабых мест. Получается гонка, где скорость анализа становится критически важной.

Интересный парадокс современной кибербезопасности: компании тратят миллионы на защитные системы, но их безопасность часто зависит от того, насколько быстро специалист может проанализировать логи и найти аномалии. И здесь на сцену выходит искусственный интеллект.

PentestGPT и подобные AI-инструменты сокращают время анализа с 3 часов до 10 минут. Это не просто оптимизация — это принципиально новый уровень защиты. AI не устает, не пропускает детали из-за монотонности работы и может одновременно проверять тысячи параметров.

Что это значит для обычных компаний и пользователей? Во-первых, тестирование безопасности становится доступнее — то, что раньше требовало команды экспертов, теперь может сделать один специалист с AI-помощником. Во-вторых, проверки можно проводить чаще, не дожидаясь ежегодного аудита.

Но самое важное: уже сейчас в вакансиях по кибербезопасности все чаще требуют навыки работы с AI. Это не тренд будущего — это реальность сегодняшнего дня. Компании понимают: специалист без AI-инструментов просто не успевает за современными угрозами.

А как вы считаете — должны ли компании раскрывать, используют ли они AI для защиты данных клиентов? Или это может дать преимущество злоумышленникам?

Кстати, для тех, кому интересно глубже разобраться, как именно AI меняет ландшафт кибербезопасности и почему junior-специалисты с AI-навыками обгоняют senior'ов старой школы — собрал детальный разбор с конкретными примерами и метриками: https://codeby.net/threads/pentestgpt-pervyi-gaid-na-russkom-dlya-junior-pentesterov.89950/

70% новичков в кибербезопасности сдаются в первые три месяца. И знаете что? Дело не в сложности материала.

Провел небольшое исследование среди тех, кто пытался войти в ИБ самостоятельно. Паттерн везде одинаковый: человек полон энтузиазма, регистрируется на Hack The Box (потому что "это же круто звучит"), получает IP-адрес машины и... тишина. Никаких инструкций. Никаких подсказок. Через 4 часа гугления и безуспешных попыток закрывает ноутбук с мыслью "наверное, это не моё".

А теперь интересный момент. Те же люди, начавшие с платформ типа TryHackMe с их пошаговым обучением, показывают retention rate выше 60%. Разница? Философия подхода. Одни бросают тебя в океан сразу учиться плавать, другие начинают с бассейна с инструктором.

Забавно, но это как с изучением боевых искусств. Можно сразу идти в спарринг и получать по лицу, надеясь что-то понять. А можно сначала изучить технику, понять механику движений, и только потом применять в бою. Оба подхода работают, но выживаемость учеников кардинально разная.

Кстати, заметил интересную тенденцию: русскоязычные специалисты часто выбирают более хардкорный путь не из-за крутости, а банально из-за языкового барьера. Когда тебе нужно не только эксплойт найти, но еще и документацию на английском осилить в 3 часа ночи - это двойная нагрузка.

У вас как было? Сразу в хардкор пошли или начинали с чего-то более структурированного? И считаете ли, что "крещение огнем" делает из джуна более сильного специалиста, или это просто неоправданный стресс?

Детальное сравнение платформ для старта, включая финансовые аспекты и оптимальные пути развития, собрал здесь: https://codeby.net/threads/tryhackme-vs-hack-the-box-2025-vybor-platformy-dlya-starta-v-ib-dlya-russkoyazychnykh-novichkov.89918/

Знаете, что останавливает 73% начинающих специалистов в кибербезопасности? Не сложность материала, а отсутствие четкого понимания, с чего начать и куда двигаться дальше.

Недавно анализировал статистику нашего учебного центра. Выяснилось интересное: студенты, которые видят свой путь обучения целиком и знают точные даты старта курсов, проходят программы на 40% быстрее тех, кто учится хаотично. Причина проста — когда можешь планировать обучение заранее и понимаешь логику развития навыков, не тратишь время на метания между курсами и ожидание следующего потока.

Именно поэтому решил систематизировать всю навигацию по нашим программам в двух удобных форматах. Первый — интерактивный календарь с фиксированными датами старта всех курсов. Больше не нужно гадать, когда начнется следующий поток по пентесту или форензике — все даты на год вперед в одном месте. Второй — карта развития в профессии, где можно выбрать свою цель (пентестер, SOC-аналитик, реверс-инженер) и увидеть оптимальный маршрут с основными и факультативными курсами.

Особенно удобно, что календарь показывает пересечения курсов — можно планировать параллельное обучение или, наоборот, избегать перегрузки. А на карте фиолетовым отмечено то, что углубит экспертизу, но не критично для старта карьеры.

А как вы планируете свое обучение? По принципу "увидел интересное — записался" или составляете roadmap на год вперед?

Кстати, оба инструмента планирования уже доступны на сайте школы. Там же можно получить персональную консультацию по выбору направления:

→ Календарь старта курсов
→ Карта развития в ИБ

История о том, как мы внедряли автоматизацию пентестинга через n8n, началась всего месяц назад с полного провала. Первый воркфлоу, который должен был сэкономить нам дни работы, положил половину тестовой инфраструктуры за 15 минут. Оказалось, что забыли настроить throttling, и наш автоматизированный сканер атаковал внутренние сервисы с такой скоростью, что сработали все системы защиты от DDoS.

Это был важный урок: автоматизация в security — это не просто "настроил и забыл". Каждый процесс требует тщательной отладки, понимания зависимостей и, главное, уважения к продакшн-системам. Следующие три дня мы экстренно создавали изолированный стенд, где можно было безопасно экспериментировать. Времени было в обрез — руководство ждало результатов.

Самым неожиданным открытием стало сопротивление внутри команды. Старшие пентестеры восприняли автоматизацию как угрозу своей экспертизе. "Зачем мы нужны, если робот всё делает?" — спрашивали они. Переломный момент наступил буквально на второй неделе, когда один из главных скептиков за 30 минут собрал воркфлоу, который раньше требовал целого дня ручной работы. Его глаза горели как у ребенка с новой игрушкой.

Технические сюрпризы сыпались каждый день. Интеграция с Metasploit через API превратилась в детектив — документация устарела, примеры не работали, пришлось реверсить протокол прямо на ходу. Зато когда заработало... Находим уязвимость, автоматически проверяем её эксплуатируемость, документируем результат и создаем тикет в Jira. Всё за один проход, без участия человека. Магия!

Особенно запомнился момент две недели назад, когда впервые запустили Purple Team сценарий. Red Team настроил автоматические атаки, Blue Team — автоматическую защиту. Смотреть, как две системы учатся друг у друга в реальном времени, было похоже на наблюдение за шахматной партией между компьютерами. Только ставки выше — безопасность всей инфраструктуры.

Сейчас, спустя всего месяц, результаты уже впечатляют: время на рутинные проверки сократилось на 70%, обнаружили три критические уязвимости, которые пропускали месяцами. Но главное — команда воодушевлена. Вчера junior-пентестер предложил автоматизировать процесс, о котором мы даже не думали. Это заразительно!

Конечно, мы только в начале пути. Впереди еще интеграция с облачными сервисами, настройка ML-моделей для фильтрации false positives, обучение всей команды. Но уже сейчас понятно: назад дороги нет. Автоматизация — это не будущее пентестинга, это его настоящее.

Если интересны технические детали нашего опыта, пошаговые инструкции и анализ граблей, на которые мы наступили — собрал всё в подробном разборе с примерами кода и готовыми конфигурациями: https://codeby.net/threads/nastroika-n8n-workflow-ot-ruchnogo-pentesta-k-avtomatizirovannoi-ib.90017/

Парадокс рынка кибербезопасности: почему при дефиците в 4 миллиона специалистов говорят о замене людей на ИИ

Представьте: в мире катастрофически не хватает специалистов по информационной безопасности — речь идёт о 4 миллионах вакантных позиций. В России дефицит составляет около 170 тысяч профессионалов. При этом СМИ трубят о том, что искусственный интеллект вот-вот заменит SOC-аналитиков.

Как эти два факта уживаются в одной реальности?

Недавнее исследование показало неожиданную цифру: полной автоматизации поддаётся только 15% задач аналитика первого уровня. Не 70%, как обещают вендоры на конференциях, а всего 15%. Остальные 85% требуют того, что машины пока делать не умеют — понимания бизнес-контекста, принятия этических решений, выявления принципиально новых угроз.

Более того, компании, которые уже внедрили AI-системы, столкнулись с неожиданной проблемой. Вместо сокращения штата им потребовались новые специалисты — те самые аналитики, которых "должны были заменить". Только теперь их роль изменилась: они стали настройщиками, тренерами и кураторами интеллектуальных систем. И зарабатывают на 30-40% больше.

Типичный пример: ML-платформа видит передачу 500 гигабайт данных в три часа ночи и кричит "Критическая утечка!". Человек знает — это плановый backup в резервный дата-центр. Искусственный интеллект анализирует технические паттерны, но не понимает, что в компании по воскресеньям проходит синхронизация с филиалом в другом часовом поясе, что у финансового директора отпуск, а тестовый сервер вообще не критичен.

Получается, кадровый голод усиливается не вопреки внедрению ИИ, а именно из-за него. Потому что для работы с умными системами нужны ещё более квалифицированные люди.

А вы как считаете — стоит ли аналитикам опасаться автоматизации или, наоборот, это шанс вырасти профессионально?

Кому интересны детали трансформации ролей, реальные кейсы внедрения и дорожная карта адаптации — собрал развёрнутый разбор с цифрами, историями и практическими рекомендациями: https://codeby.net/threads/ii-v-kiberbezopasnosti-ot-khaipa-k-real-nosti-pochemu-analitiki-soc-evolyutsioniruyut-a-ne-ischezayut.90472/

История о том, как подход "мы вам ничего не подскажем" превратился в главное преимущество

Когда курс по веб-пентесту только запускался, организаторы столкнулись с дилеммой. С одной стороны, студенты платят приличные деньги и ожидают поддержки. С другой стороны, они понимали: если давать готовые ответы на каждое задание, люди научатся копировать решения, но не научатся думать как пентестеры.

Решение оказалось радикальным: кураторы НИКОГДА не дают прямых ответов. Студент может застрять на задании на неделю, но максимум, что он услышит: "Думай в эту сторону, ищи в эту сторону". Этот подход назвали "Try Harder" - по аналогии с известным международным курсом OSCP.

Предсказуемо, в начале посыпались претензии. "Ничего не получается", "Не подсказывают", "Очень тяжело" - стандартный набор жалоб от новичков, которые потратили неделю на одну SQL-инъекцию и чувствуют себя обманутыми.

Переломный момент обычно наступает после первой серьезной подсказки. Куратор направляет мысль в нужное русло, и студент внезапно сам находит решение. Следует сообщение: "Блин, как же я сам об этом не подумал!" И дальше что-то меняется - человек начинает "копать до победного" уже без понуканий.

Самое интересное происходит после сдачи финального экзамена. Те же люди, которые три месяца назад ругали методику, пишут: "Спасибо, что не подсказывали напрямую. Теперь я знаю определённые техники, и у меня сложилась полная картина". Один из студентов даже сравнил предыдущие очные курсы, где "сидишь 5 дней в классе и делаешь лабы по методичкам, как дурак по инструкции" - и подчеркнул, что никаких реальных навыков такой подход не даёт.

Есть и побочный эффект, о котором не думали изначально. Студенты начинают находить решения, которых вообще нет в официальных методичках курса. Приходят люди с опытом, которые видят задачу под другим углом и эксплуатируют уязвимость нестандартным способом. Кураторы признаются: иногда они сами учатся у своих студентов.

Один из выпускников после курса разработал собственный roadmap на 52 вектора ручных SQL-атак - притом что большинство пентестеров используют 4 автоматических. Написал Python-скрипты для автоматизации слепых инъекций. Создал подробные заметки с частыми командами по разным векторам. Всё это - потому что его заставили думать самостоятельно, а не копировать готовые рецепты.

Сейчас эта методика стала визитной карточкой курса. Да, она отсеивает тех, кто ищет лёгкий путь в индустрию. Но те, кто проходит через это испытание, получают не просто сертификат, а изменённое мышление. Они начинают видеть веб-приложения иначе - как набор потенциальных векторов атак, а не просто как формы и кнопки.

Полная история со всеми деталями, включая траектории разных студентов - от полных новичков до опытных специалистов - тут: читать подробный разбор

Антифрод-аналитик: почему эта профессия стартует от 150К для джунов

Финансовый фрод ежегодно «съедает» сотни миллиардов рублей, и банки буквально дерутся за специалистов, которые умеют «видеть» мошенников среди тысяч транзакций за миллисекунды.

Антифрод-аналитик — профессия на стыке информационной безопасности, машинного обучения и продуктовой аналитики. И она вышла из тени: штатные вакансии уже стартуют от 150 000 рублей для джунов, а через пару лет реально вырасти до двухсот с лишним.

Выпустили большой материал на форуме. Разобрали:

→ Какие скиллы делают специалиста «золотой жилой»: SQL для витрин данных, Python для автоматизации, фича-инжиниринг для ML-моделей, базовое понимание fraud rule-engines

→ Какие кейсы сейчас в приоритете: скоринг транзакций в реальном времени, когортный анализ живучести клиентов, auto-ML модели против социальной инженерии

→ Типовые ошибки джунов, которые моментально вычисляет руководитель на интервью (спойлер: проблема не в знании SQL, а в понимании баланса между точностью и полнотой детекции)

Материал будет полезен трём аудиториям:

- Аналитикам и ИБ-специалистам, которые думают о смене профиля на более оплачиваемый
- Менеджерам и тимлидам, которые комплектуют антифрод-команды и ищут, где искать таланты
- Студентам и джунам, которые выбирают, куда двигаться в аналитике данных

Кстати, охоту за антифрод-талантами начали уже все крупные банки и финтехи — окно возможностей открыто, но быстро закрывается.

Читать полный разбор на форуме →
https://codeby.net/threads/antifrod-analitika-pochemu-etot-defitsitnyi-spetsialist-na-styke-ib-i-dannykh-stoit-ot-150-000-rublei.91105

Новый бот-ассистент на форуме Codeby

Специалисты по информационной безопасности тратят до 40% рабочего времени не на анализ угроз или настройку защиты, а на банальный поиск технической информации. Ищут детали CVE, синтаксис команд для конкретного инструмента, разбираются с особенностями эксплойтов. И половина этого времени уходит на то, чтобы отфильтровать устаревшие данные от актуальных.

Проблема в том, что техническая информация в ИБ устаревает стремительно. Патчи выходят еженедельно, уязвимости закрываются, инструменты обновляются. Ты находишь статью трёхлетней давности про эксплуатацию уязвимости, а она уже неактуальна. Или гуглишь синтаксис для Metasploit, а половина флагов изменилась в новой версии.

Классический сценарий: сидишь над анализом малвари, нужно быстро проверить сигнатуры или технику атаки по MITRE ATT&CK. Открываешь десять вкладок, читаешь документацию, сверяешь версии. Пока разберёшься - прошёл час.

А теперь представьте инструмент, который делает эту работу за секунды. Не просто выдаёт первую ссылку из поиска, а анализирует контекст вашего вопроса, проверяет актуальность данных и даёт конкретный технический ответ. Именно для этого на форуме Codeby запустили ИИ-ассистента.

Механика простая: заходите в любую тему на форуме и упоминаете @bot_cdb в своём сообщении. Бот читает весь тред перед ответом, понимает контекст дискуссии и выдаёт релевантную информацию. Работает по CVE, инструментам пентеста, техникам атак, малвари, форензике - по всем основным направлениям ИБ.

Вопрос к вам: сколько времени в день вы тратите на поиск технической документации и проверку актуальности инструментов? Считали когда-нибудь эти часы?

Если тема резонирует - на форуме можно протестировать, как это работает на практике. Упоминаете @bot_cdb в любом треде по техническим вопросам, и получаете разбор с учётом всей дискуссии. Детали работы и возможности здесь: https://codeby.net/forums/

⚠️ Глобальный сбой Cloudflare

18 ноября 2025 года Cloudflare столкнулась с масштабным техническим сбоем, который затронул ключевые интернет-сервисы по всему миру, включая X (Twitter), ChatGPT, Spotify, Facebook и множество других. У пользователей массово возникали ошибки «Internal Server Error», а многие сайты оказались недоступны.

Cloudflare заявила, что причина инцидента — «необычный всплеск трафика», и компания расследует проблему и постепенно восстанавливает работу сервисов. Масштаб сбоя подтверждён ведущими СМИ и официальными заявлениями компании.

Подробнее: сбой затронул не только глобальные платформы, но и менее крупные сайты, работающие через Cloudflare.

Редизайн хедера Codeby

Делаю общий хедер под всю экосистему: форум + HackerLab + Academy. Запилил 3 варианта — нужна обратная связь.

Твоя роль:
- выбери вариант, который нравится
- напиши, что в нём ок/не ок
- если видишь гибрид из вариантов — тоже пиши

Голосование:
https://codeby.net/threads/nakidal-varianty-khedera-nuzhen-vash-fidb-ek.91589/

Дедлайн неделя. По результатам фидбэка запускаю финальный хедер.

Чуть с опозданием правда :)

Напомню :)