«Сага о цифровом Мидгарде»: годовой отчёт CyberThreatTech о киберугрозах 2025
Мы в CyberThreatTech верим не в «сырые данные», а в знания.
Поэтому свой годовой отчёт о ландшафте угроз мы построили не как очередную таблицу с цифрами, а как эпическое повествование — с Хугином (Мыслью) и Мунином (Памятью), двумя воронами Одина, которые облетают мир и приносят мудрость.
За этой метафорой стоит наша технологическая концепция — Озеро знаний CTI (CTI Knowledge Lake).
Мы объединили данные из 280+ открытых источников (отчёты, новости, песочницы, исследования независимых экспертов), очистили от LLM-фейков, сняли дубли и связали разрознную информацию в единую картину.
Что мы увидели в 2025 году?
Сдвиг целей: атаки на госсектор, энергетику и телеком растут. В энергетике вероятность использования скомпрометированных учётных данных достигает 63%.
Различия ВПО: Скоуп ВПО в России и мире различается на 14–40%. При этом набор хакерских утилит (Cobalt Strike, Mimikatz, AnyDesk и тд.) практически идентичен глобальному.
Старые уязвимости не умирают: CVE-2017-11882 (MS Office) — до сих пор в топе. Log4Shell, Zerologon, ProxyShell активно эксплуатируются. Патч-менеджмент пробуксовывает.
LLM-фейки: Мы насчитали не менее 45 отчётов, сгенерированных нейросетями и выданных за оригинальные. А западные ресурсы всё чаще переписывают работы российских компаний без ссылок.
Российские источники — в топе: наши исследовательские команды входят в Топ50 общемировых, а качество отечественных отчётов полностью соответствует уровню мировых лидеров.
Инфляция отчётов: 2884 полноценных TI-отчёта — на 22% больше, чем в 2024. 11,7 отчёта в день. Ручная обработка обходится компании в 20–25 млн рублей в год только на зарплаты аналитиков.
Почему этот отчёт стоит прочитать?
Он отвечает на главный управленческий ИБ-вопрос: «Что мне нужно знать?» Фильтрованные сигналы, вероятностные цепочки TTP и оценки рисков.
Читать тут
Мы в CyberThreatTech создали Озеро знаний, чтобы вы могли черпать из него мудрость, а не тонуть в данных.
Ваша очередь — задать правильный вопрос.
#CTI #threatintelligence #communitydriven #киберразведка #CyberThreatTech
Реклама: 2VtzqvWH3Pn
Мы в CyberThreatTech верим не в «сырые данные», а в знания.
Поэтому свой годовой отчёт о ландшафте угроз мы построили не как очередную таблицу с цифрами, а как эпическое повествование — с Хугином (Мыслью) и Мунином (Памятью), двумя воронами Одина, которые облетают мир и приносят мудрость.
За этой метафорой стоит наша технологическая концепция — Озеро знаний CTI (CTI Knowledge Lake).
Мы объединили данные из 280+ открытых источников (отчёты, новости, песочницы, исследования независимых экспертов), очистили от LLM-фейков, сняли дубли и связали разрознную информацию в единую картину.
Что мы увидели в 2025 году?
Сдвиг целей: атаки на госсектор, энергетику и телеком растут. В энергетике вероятность использования скомпрометированных учётных данных достигает 63%.
Различия ВПО: Скоуп ВПО в России и мире различается на 14–40%. При этом набор хакерских утилит (Cobalt Strike, Mimikatz, AnyDesk и тд.) практически идентичен глобальному.
Старые уязвимости не умирают: CVE-2017-11882 (MS Office) — до сих пор в топе. Log4Shell, Zerologon, ProxyShell активно эксплуатируются. Патч-менеджмент пробуксовывает.
LLM-фейки: Мы насчитали не менее 45 отчётов, сгенерированных нейросетями и выданных за оригинальные. А западные ресурсы всё чаще переписывают работы российских компаний без ссылок.
Российские источники — в топе: наши исследовательские команды входят в Топ50 общемировых, а качество отечественных отчётов полностью соответствует уровню мировых лидеров.
Инфляция отчётов: 2884 полноценных TI-отчёта — на 22% больше, чем в 2024. 11,7 отчёта в день. Ручная обработка обходится компании в 20–25 млн рублей в год только на зарплаты аналитиков.
Почему этот отчёт стоит прочитать?
Он отвечает на главный управленческий ИБ-вопрос: «Что мне нужно знать?» Фильтрованные сигналы, вероятностные цепочки TTP и оценки рисков.
Читать тут
Мы в CyberThreatTech создали Озеро знаний, чтобы вы могли черпать из него мудрость, а не тонуть в данных.
Ваша очередь — задать правильный вопрос.
#CTI #threatintelligence #communitydriven #киберразведка #CyberThreatTech
Реклама: 2VtzqvWH3Pn
❤5👍1
Разведка на основе открытых источников (OSINT): инструменты и методы сбора информации на GitHub
#статья #перевод #OSINT
Для OSINT аналитиков GitHub — это нечто большее, чем просто место для хранения кода; это один из богатейших источников разведывательной информации в интернете. Поскольку разработчики используют его в повседневной работе, не задумываясь о формировании своего публичного профиля, GitHub нередко даёт полное представление о том, как организации функционируют на самом деле. Он охватывает используемые технологии, людей, работающих над проектами, создаваемые продукты, а иногда и конфиденциальные сведения, которые не предназначались для публичного доступа.
В этой статье мы рассмотрим, какие методы можно применить для OSINT-расследования на GitHub.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #OSINT
Для OSINT аналитиков GitHub — это нечто большее, чем просто место для хранения кода; это один из богатейших источников разведывательной информации в интернете. Поскольку разработчики используют его в повседневной работе, не задумываясь о формировании своего публичного профиля, GitHub нередко даёт полное представление о том, как организации функционируют на самом деле. Он охватывает используемые технологии, людей, работающих над проектами, создаваемые продукты, а иногда и конфиденциальные сведения, которые не предназначались для публичного доступа.
В этой статье мы рассмотрим, какие методы можно применить для OSINT-расследования на GitHub.
Ссылка на статью
LH | News | OSINT | AI
👍6🔥5❤4
usql
#полезное #admin
Универсальный терминальный SQL-клиент для работы с любыми базами данных. Похож на psql, но не привязывает тебя к одному движку. Главная идея — один клиент для всех SQL-баз. Подойдёт для работы с: PostgreSQL, MySQL, SQLite, MSSQL, Oracle, ClickHouse, CockroachDB, MariaDB и другим СУБД.
Ссылка на GitHub
LH | News | OSINT | AI
#полезное #admin
Универсальный терминальный SQL-клиент для работы с любыми базами данных. Похож на psql, но не привязывает тебя к одному движку. Главная идея — один клиент для всех SQL-баз. Подойдёт для работы с: PostgreSQL, MySQL, SQLite, MSSQL, Oracle, ClickHouse, CockroachDB, MariaDB и другим СУБД.
Ссылка на GitHub
LH | News | OSINT | AI
👍8🔥8❤6
Пентест контейнеров Docker и Kubernetes: от побега из контейнера до захвата кластера
#статья #pentest #Docker #Kubernetes
Полная цепочка атаки при пентесте контейнеров Docker и Kubernetes: от разведки и container breakout до эскалации привилегий в k8s и захвата кластера. Каждый шаг - из реальной практики, с командами, CVE и ссылками на MITRE ATT&CK.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #Docker #Kubernetes
Полная цепочка атаки при пентесте контейнеров Docker и Kubernetes: от разведки и container breakout до эскалации привилегий в k8s и захвата кластера. Каждый шаг - из реальной практики, с командами, CVE и ссылками на MITRE ATT&CK.
Ссылка на статью
LH | News | OSINT | AI
🔥9👍5❤4
Evilginx-Phishing-Infra-Setup
#phishing #redteam #pentest #подборка
Подборка полезных ресурсов по настройке инфраструктуры для фишинга: обеспечение безопасности инфраструктуры Evilginx и Gophish, удаление IOC, TTP и прочее.
Ссылка на GitHub
LH | News | OSINT | AI
#phishing #redteam #pentest #подборка
Подборка полезных ресурсов по настройке инфраструктуры для фишинга: обеспечение безопасности инфраструктуры Evilginx и Gophish, удаление IOC, TTP и прочее.
Ссылка на GitHub
LH | News | OSINT | AI
👍5🔥4❤3😁2
Повышение привилегий Windows: эксплуатация мисконфигураций, токенов и обход UAC на практике
#статья #pentest
Ты получил reverse shell от непривилегированного пользователя домена. whoami показывает что-то вроде CORP\j.smith, а whoami /priv - стандартный набор привилегий без единого Enabled. Дальше - тишина: ни доступа к SAM, ни возможности читать хэши, ни прав на установку инструментов. Если ты хоть раз проводил внутренний пентест Windows-инфраструктуры - знаешь это чувство.
Повышение привилегий Windows - это путь от этой точки к SYSTEM или Domain Admin. Не через одну волшебную команду, а через последовательную эксплуатацию мисконфигураций, злоупотребление токенами и обход механизмов вроде UAC. В MITRE ATT&CK это целая тактика TA0004 (Privilege Escalation) - 14 техник и 89 подтехник, одна из самых жирных категорий матрицы.
Русскоязычные материалы по теме обычно заканчиваются на разведке: systeminfo, whoami /priv, net user. Это важно, но это только разминка. Дальше я разберу конкретные техники эксплуатации - то, что происходит после разведки, когда ты уже знаешь, что искать, и нужно это превратить в SYSTEM-шелл.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Ты получил reverse shell от непривилегированного пользователя домена. whoami показывает что-то вроде CORP\j.smith, а whoami /priv - стандартный набор привилегий без единого Enabled. Дальше - тишина: ни доступа к SAM, ни возможности читать хэши, ни прав на установку инструментов. Если ты хоть раз проводил внутренний пентест Windows-инфраструктуры - знаешь это чувство.
Повышение привилегий Windows - это путь от этой точки к SYSTEM или Domain Admin. Не через одну волшебную команду, а через последовательную эксплуатацию мисконфигураций, злоупотребление токенами и обход механизмов вроде UAC. В MITRE ATT&CK это целая тактика TA0004 (Privilege Escalation) - 14 техник и 89 подтехник, одна из самых жирных категорий матрицы.
Русскоязычные материалы по теме обычно заканчиваются на разведке: systeminfo, whoami /priv, net user. Это важно, но это только разминка. Дальше я разберу конкретные техники эксплуатации - то, что происходит после разведки, когда ты уже знаешь, что искать, и нужно это превратить в SYSTEM-шелл.
Ссылка на статью
LH | News | OSINT | AI
❤5🔥5👍4
В «Облаке КИИ» от РТК-ЦОД появился Unit-colocation — сервис для размещения клиентского оборудования в зоне внешних подключений ЦОД с последующим подключением к защищенной облачной платформе
#новость #КИИ
Идея в гибридной архитектуре: заказчик оставляет часть инфраструктуры на собственном оборудовании, размещает его в контролируемой зоне дата-центра и подключает к «Облаку КИИ». Само оборудование находится вне аттестованного контура облака, но внутри зоны внешних подключений.
По сети: резервируемая отказоустойчивая схема, коммутаторы доступа 1 GE и оптические порты от 1 GE до 25 GE. Это дает варианты по интерфейсам и повышает связность клиентской инфраструктуры с облачной платформой.
Приоритет — госсектор и крупный бизнес: финансы, промышленность, ТЭК, медицина, транспорт и операторы ПДн. Для них сценарий полезен там, где полностью уходить в облако нельзя или нецелесообразно, но нужна связка с защищенной облачной инфраструктурой.
Ссылка на статью
LH | News | OSINT | AI
#новость #КИИ
Идея в гибридной архитектуре: заказчик оставляет часть инфраструктуры на собственном оборудовании, размещает его в контролируемой зоне дата-центра и подключает к «Облаку КИИ». Само оборудование находится вне аттестованного контура облака, но внутри зоны внешних подключений.
По сети: резервируемая отказоустойчивая схема, коммутаторы доступа 1 GE и оптические порты от 1 GE до 25 GE. Это дает варианты по интерфейсам и повышает связность клиентской инфраструктуры с облачной платформой.
Приоритет — госсектор и крупный бизнес: финансы, промышленность, ТЭК, медицина, транспорт и операторы ПДн. Для них сценарий полезен там, где полностью уходить в облако нельзя или нецелесообразно, но нужна связка с защищенной облачной инфраструктурой.
Ссылка на статью
LH | News | OSINT | AI
👍7❤4🔥3🤣2
VHostScan
#pentest #bugbounty
В процессе разведки критически важно обнаружить всю поверхность атаки. Часто на одном IP-адресе размещены десятки веб-приложений, использующих технологию виртуальных хостов (VHosts). Многие из них не числятся в DNS и остаются «скрытыми» — это могут быть тестовые, промежуточные (staging) среды или административные панели, которые зачастую более уязвимы.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty
В процессе разведки критически важно обнаружить всю поверхность атаки. Часто на одном IP-адресе размещены десятки веб-приложений, использующих технологию виртуальных хостов (VHosts). Многие из них не числятся в DNS и остаются «скрытыми» — это могут быть тестовые, промежуточные (staging) среды или административные панели, которые зачастую более уязвимы.
Ссылка на GitHub
LH | News | OSINT | AI
👍9❤5🔥5
Реверсим штатный ключ сигнализации JAC-Москвич
#статья #re
Авто — идеальный полигон для экспериментов программно-аппаратного хакера. Здесь вам и реверс-инжиниринг прошивок IoT устройств, и подключение к портам дебага, и взлом беспроводных сетей, и радиохакинг. Но самое интересное начинается, когда все эти направления пересекаются в одном исследовании.
Сегодня займемся реверс-инжинирингом штатного ключа автомобильной сигнализации (key fob) китайского JAC JS4, известного в России как Москвич 3. Этот китаец с русским именем за несколько лет уверенно прописался на наших дорогах, но в инфополе до сих пор нет информации о его тестировании на стойкость к взлому.
Итак, вызов принят! Мы проведем детальное исследование компонентной базы брелока, изучим его внутренности, просканируем эфир с помощью SDR, постараемся выявить плавающий код (hopping/rolling code) и наметим несколько векторов атаки.
Ссылка на статью
LH | News | OSINT | AI
#статья #re
Авто — идеальный полигон для экспериментов программно-аппаратного хакера. Здесь вам и реверс-инжиниринг прошивок IoT устройств, и подключение к портам дебага, и взлом беспроводных сетей, и радиохакинг. Но самое интересное начинается, когда все эти направления пересекаются в одном исследовании.
Сегодня займемся реверс-инжинирингом штатного ключа автомобильной сигнализации (key fob) китайского JAC JS4, известного в России как Москвич 3. Этот китаец с русским именем за несколько лет уверенно прописался на наших дорогах, но в инфополе до сих пор нет информации о его тестировании на стойкость к взлому.
Итак, вызов принят! Мы проведем детальное исследование компонентной базы брелока, изучим его внутренности, просканируем эфир с помощью SDR, постараемся выявить плавающий код (hopping/rolling code) и наметим несколько векторов атаки.
Ссылка на статью
LH | News | OSINT | AI
👍6❤5🔥2🤣1
JSFuck
#obfuscation #pentest
Инструмент для обфускации JavaScript кода. Он использует только шесть разных символов для написания и выполнения кода.
Ссылка на GitHub
LH | News | OSINT | AI
#obfuscation #pentest
Инструмент для обфускации JavaScript кода. Он использует только шесть разных символов для написания и выполнения кода.
Ссылка на GitHub
LH | News | OSINT | AI
🔥14🤣6❤4👍3🤔1
Анализ дампов памяти Volatility 3: практический workflow обнаружения малвари и инъекций
#статья #dfir
За последний год через мою лабораторию прошло больше двадцати дампов с инцидентов, где вредоносная программа жила исключительно в оперативке - ни одного файла на диске. Fileless-атаки, reflective DLL injection, Cobalt Strike beacon в RWX-регионе легитимного svchost.exe - для классической дисковой форензики всё это невидимо. Единственный способ вытащить такие артефакты - анализ дампов памяти Volatility 3.
Русскоязычные руководства по memory forensics почти все построены вокруг Volatility 2 с обязательным --profile, CTF-задачек и перечисления команд без объяснения, что конкретно показывает каждый плагин и почему pslist и psscanдают разные результаты. Эта статья - не справочник по ключам. Это пошаговый workflow расследования инцидента: от снятия дампа через WinPmem до получения IoC, готовых для отчёта. Каждый шаг привязан к конкретной технике MITRE ATT&CK, и я объясню, какие аномалии искать в выводе плагина, а какие - спокойно отбросить как фолзы.
Ссылка на статью
LH | News | OSINT | AI
#статья #dfir
За последний год через мою лабораторию прошло больше двадцати дампов с инцидентов, где вредоносная программа жила исключительно в оперативке - ни одного файла на диске. Fileless-атаки, reflective DLL injection, Cobalt Strike beacon в RWX-регионе легитимного svchost.exe - для классической дисковой форензики всё это невидимо. Единственный способ вытащить такие артефакты - анализ дампов памяти Volatility 3.
Русскоязычные руководства по memory forensics почти все построены вокруг Volatility 2 с обязательным --profile, CTF-задачек и перечисления команд без объяснения, что конкретно показывает каждый плагин и почему pslist и psscanдают разные результаты. Эта статья - не справочник по ключам. Это пошаговый workflow расследования инцидента: от снятия дампа через WinPmem до получения IoC, готовых для отчёта. Каждый шаг привязан к конкретной технике MITRE ATT&CK, и я объясню, какие аномалии искать в выводе плагина, а какие - спокойно отбросить как фолзы.
Ссылка на статью
LH | News | OSINT | AI
🔥6❤3👍3
Аудит Active Directory: безопасность LAPS, LLMNR и логирования за один рабочий день
#статья #pentest
На каждом втором внутреннем пентесте - одна и та же картина: LLMNR включён по умолчанию, LAPS либо не развёрнут, либо покрывает только рабочие станции, а расширенный аудит Kerberos не настроен. Три проблемы, которые дают атакующему перехватить хеши, вытянуть пароль локального администратора и двигаться по сети, не оставляя следов в логах. И всё это - в первые пару часов после попадания в периметр. Ниже каждая рекомендация привязана к конкретной атаке - вот что делает атакующий, вот как это выглядит в логах, вот как проверить и закрыть за минуты.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
На каждом втором внутреннем пентесте - одна и та же картина: LLMNR включён по умолчанию, LAPS либо не развёрнут, либо покрывает только рабочие станции, а расширенный аудит Kerberos не настроен. Три проблемы, которые дают атакующему перехватить хеши, вытянуть пароль локального администратора и двигаться по сети, не оставляя следов в логах. И всё это - в первые пару часов после попадания в периметр. Ниже каждая рекомендация привязана к конкретной атаке - вот что делает атакующий, вот как это выглядит в логах, вот как проверить и закрыть за минуты.
Ссылка на статью
LH | News | OSINT | AI
👍5❤3🔥2
Пентест автомобильных ECU: от OBD-II порта до извлечения прошивок через UDS
#pentest #статья #re
Современный автомобиль - это от 70 до 150 электронных блоков управления (ECU), связанных шинами CAN, LIN, FlexRay и Automotive Ethernet. За каждой функцией - от впрыска топлива до адаптивного круиз-контроля - стоит отдельный контроллер с собственной прошивкой, диагностическим стеком и набором уязвимостей. Пентест автомобильных ECU - не абстрактный «взлом машины», а последовательная работа с конкретными интерфейсами, протоколами и бинарниками. Примерно как реверс обычной embedded-железки, только цена ошибки - не кирпичный роутер, а две тонны металла на скорости.
В русскоязычном пространстве тема покрыта крайне поверхностно: пересказы глав «Car Hacker's Handbook» да маркетинговые описания сервисов. Между тем англоязычные исследования - от академических работ на SECURWARE 2025 до firmware extraction techniques из Университета Бирмингема - содержат конкретные методологии, hex-уровневые примеры и стратегии детектирования. Здесь я собираю практический опыт аудита ECU, опираясь на реальные сценарии работы с UDS-протоколом, CAN-шиной и физическими debug-интерфейсами.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #статья #re
Современный автомобиль - это от 70 до 150 электронных блоков управления (ECU), связанных шинами CAN, LIN, FlexRay и Automotive Ethernet. За каждой функцией - от впрыска топлива до адаптивного круиз-контроля - стоит отдельный контроллер с собственной прошивкой, диагностическим стеком и набором уязвимостей. Пентест автомобильных ECU - не абстрактный «взлом машины», а последовательная работа с конкретными интерфейсами, протоколами и бинарниками. Примерно как реверс обычной embedded-железки, только цена ошибки - не кирпичный роутер, а две тонны металла на скорости.
В русскоязычном пространстве тема покрыта крайне поверхностно: пересказы глав «Car Hacker's Handbook» да маркетинговые описания сервисов. Между тем англоязычные исследования - от академических работ на SECURWARE 2025 до firmware extraction techniques из Университета Бирмингема - содержат конкретные методологии, hex-уровневые примеры и стратегии детектирования. Здесь я собираю практический опыт аудита ECU, опираясь на реальные сценарии работы с UDS-протоколом, CAN-шиной и физическими debug-интерфейсами.
Ссылка на GitHub
LH | News | OSINT | AI
🔥6👍5❤2
1. Предыдущий топ статей
2. Удобный сервис для быстрого тест-драйва Linux-дистрибутивов прямо в браузере
3.
4. Практический гайд по defense evasion для Red Team
5. Разведка на основе открытых источников (OSINT): инструменты и методы сбора информации на GitHub
6. Пентест контейнеров Docker и Kubernetes: от побега из контейнера до захвата кластера
7.
8. Аудит Active Directory: безопасность LAPS, LLMNR и логирования за один рабочий день
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥4👍3
OPSEC-провалы
#opsec #полезное #redteam
Подборка случаев, от неприятных ошибок до громких провалов, заканчивавшихся утечками данных, деанонимизацией и раскрытием целых групп. Внутри статьи, видео и материалы судов. Полезно для изучения, чтобы не наступить на те же грабли и понять, где искать зацепки в своих расследованиях.
Ссылка на GitHub
LH | News | OSINT | AI
#opsec #полезное #redteam
Подборка случаев, от неприятных ошибок до громких провалов, заканчивавшихся утечками данных, деанонимизацией и раскрытием целых групп. Внутри статьи, видео и материалы судов. Полезно для изучения, чтобы не наступить на те же грабли и понять, где искать зацепки в своих расследованиях.
Ссылка на GitHub
LH | News | OSINT | AI
👍5❤4🔥4
Разведка по открытым источникам (OSINT): инструменты и методы для расследований, связанных с транспортными средствами.
#OSINT #статья
От распознавания номерных знаков до отслеживания перемещений через базы данных, которые пополняются силами пользователей, — OSINT в области транспортных средств открывает новые горизонты для исследователей. В этой статье мы рассмотрим основные инструменты и методы поиска транспортных средств на основе публично доступных данных.
Ссылка на статью
LH | News | OSINT | AI
#OSINT #статья
От распознавания номерных знаков до отслеживания перемещений через базы данных, которые пополняются силами пользователей, — OSINT в области транспортных средств открывает новые горизонты для исследователей. В этой статье мы рассмотрим основные инструменты и методы поиска транспортных средств на основе публично доступных данных.
Ссылка на статью
LH | News | OSINT | AI
👍4❤3🔥3
Movies For Hackers
#полезное #развлечения
Список фильмов, которые должен смотреть каждый хакер и киберпанк.
Ссылка на сайт
Ссылка на GitHub
LH | News | OSINT | AI
#полезное #развлечения
Список фильмов, которые должен смотреть каждый хакер и киберпанк.
Ссылка на сайт
Ссылка на GitHub
LH | News | OSINT | AI
👍7🤣5❤4🔥4
Пентест веба на пальцах: для новичков и слегка отбитых
#статья #bugbounty #полезное #pentest
Ниже описан рабочий процесс пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа. Всё описанное применяется только на системах, где у тебя есть письменное разрешение на тестирование. Bug Bounty программы, лаборатории вроде HackTheBox и PortSwigger Web Security Academy, собственные стенды.
Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #полезное #pentest
Ниже описан рабочий процесс пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа. Всё описанное применяется только на системах, где у тебя есть письменное разрешение на тестирование. Bug Bounty программы, лаборатории вроде HackTheBox и PortSwigger Web Security Academy, собственные стенды.
Ссылка на статью
LH | News | OSINT | AI
❤6👍4🔥4