📰 The Ghidra Book: The Definitive Guide (Chris Eagle, Kara Nance)

Ghidra – это мощный инструмент реверса от АНБ, который изменил правила игры.

Если ты решил заниматься реверс-инжинирингом всерьез, эта книга станет твоей инструкцией по эксплуатации.

— От основ интерфейса до написания скриптов автоматизации и анализа сложных бинарных файлов.

Книга в Max – линк.

🙇 404 Not Found

☎️ У веб-сайтов появился новый способ слежки за посетителями — анализ активности их SSD-накопителей

Сайты получили еще один скрытый способ следить за посетителями.

Для этого не нужны камера, микрофон или вредоносное расширение. Достаточно обычного кода на JavaScript, который замечает едва уловимые задержки в работе твердотельного накопителя.
Новый метод получил название FROST, или fingerprinting remotely using OPFS-based SSD timing.

— Специалисты показали, что сайт может по активности накопителя понять, какие другие сайты открыты у пользователя, в том числе в другом браузере, а также какие приложения запущены на устройстве.

Новость на SecurityLab – линк.

🙇 404 Not Found

🔪 Обзор публичного облака NGENIX: единого решения для защиты и ускорения сайтов и приложений

Российские веб-ресурсы постоянно находятся под давлением, что требует ужесточения мер ИБ. Однако пожертвовать их быстродействием и доступностью недопустимо.

— В этом случае следует использовать «Публичное облако NGENIX», которое обеспечивает защиту без потери производительности.

Статья на Anti-Malware – линк.

🙇 404 Not Found

🔍 Специализированная виртуальная среда для анализа безопасности и реверс-инжиниринга Android-приложений

Androl4b – это готовая к использованию виртуальная машина на базе Ubuntu, предназначенная для тестирования на проникновение, анализа вредоносного ПО и проведения криминалистических исследований мобильной платформы Android.

— Содержит внушительный набор предустановленных инструментов (таких как Bytecode Viewer, Jadx, Apktool, MobSF, Frida и другие), а также коллекции образцов вредоносного кода и уязвимых приложений для обучения и практики.

Репозиторий на GitHub – линк.

🙇 404 Not Found

👏 Web Hacking Arsenal: A Practical Guide to Modern WebPentesting

Книга эксперта по кибербезопасности Rafay Baloch, посвящённая тестированию веб-приложений на уязвимости.

Это практическое руководство по пентестингу веб-приложений, которое сочетает теорию и реальныекейсы.

— Автор делает акцент на современных угрозах итехниках, актуальных для 2020-х годов, а не наустаревших симуляциях.

Книга в Max – линк.

🙇 404 Not Found

😖 Обход блокировок внутри iOS-приложения: VLESS + Reality через sing-box, и грабли по дороге

Мы делаем мессенджер. Весной 2026 наш бэкенд начал отваливаться у части пользователей из России: HTTPS-запросы к API таймаутятся, WebSocket не поднимается. Картина знакомая всем, кто держит сервис с одним доменом и одним IP.

Для мессенджера это приговор. Не «неудобно», а именно приговор: приложение, которое не может даже подключиться, бесполезно.

— В статье разберем, почему автор в итоге встроили обход прямо в приложение, на чём он работает и на какие грабли они наступили. Без маркетинга, по делу.

Статья на Habr – линк.

🙇 404 Not Found

🔪 Инструмент для извлечения и расшифровки сохраненных паролей TeamViewer

DecryptTeamViewer – это специализированная утилита для восстановления, извлечения и дешифрования паролей доступа, хранящихся в конфигурационных файлах или реестре популярного ПО для удаленного управления TeamViewer.

— Автоматически находит зашифрованные ключи в реестре Windows (такие как SecurityPasswordAES или OptionsPasswordAES) и расшифровывает их с помощью известных алгоритмов и статических ключей, помогая специалистам по форензике и пентестерам в аудите систем.

Репозиторий на GitHub – линк.

🙇 404 Not Found

😘 Introduction to Software Testing: A Practical Guide to Testing, Design, Automation, and Execution

Практическое руководство по основам тестированияПО без требований к начальному опыту.

Цель – дать читателю целостное представление об экосистеме тестирования: от видов и техник до планирования, выполнения и отчётности.

— Материал подаётся просто иструктурированно, с упором на реальную практику.

Книга в Max – линк.

🙇 404 Not Found

🛑 Solar webProxy заблокировала 32,1 млрд обращений к вредоносным ресурсам в школах

Школьники и студенты колледжей Центрального и Приволжского федеральных округов чаще всего становятся целями киберпреступников.

— На эти два региона пришлось более половины всех заблокированных обращений к вредоносным ресурсам по стране.

С 23 февраля по 17 мая 2026 года SWG-система «Secure Web Gateway» Solar webProxy, которая уже защищает более 50 тыс. школ и колледжей в единой сети передачи данных (ЕСПД), заблокировала 32,1 млрд таких обращений во всех округах России.

При этом Solar webProxy пресекает более 98% угроз ещё до загрузки файла на устройство.

Новость на Habr – линк.

🙇 404 Not Found

Евгений Валентинович Касперский: на моем телефоне ограничено количество приложений, Макс не загрузить просто так

🙇 404 Not Found

😘 Обход антивирусов: уклонение от обнаружения Windows Defender с помощью Tenebris-Gate

Tenebris-Gate используется для шифрования шеллкода и обхода обнаружения посредством многоуровневых техник уклонения. 

Время от времени появляются инструменты, которые ещё не получили широкого распространения и по-прежнему эффективно работают. Инструмент, рассматриваемый в данной статье, относится именно к этой категории.

— Он называется Tenebris-Gate, и в этой статье мы разберём принцип его работы, а также то, как он может использоваться для обхода Windows Defender с целью выполнения полезной нагрузки C2.

Статья на SecurityLab – линк.

🙇 404 Not Found

📰 Тестирование программного обеспечения

Авторы - Кем Кейнер, Джеймс Бах, Брет Петтикорд

Книга для опытных тестировщиков и тимлидов, а также программистов, которым случается работать с тестировщиками.

Новичкам в QA тоже может быть интересна, но вряд ли подойдет для начального обучения и подготовки к собеседованиям.

— По структуре это сборник уроков разной направленности, которые можно читать вразброс.

Книга в Max – линк.

🙇 404 Not Found

😟 Продвинутый инструмент для взаимодействия с SMB-ресурсами и аудита сетевых папок

smbclient-ng – это современная и удобная замена стандартному smbclient, написанная на Python и предназначенная для эффективной навигации, поиска и манипуляции файлами на Windows-шарах.

— Предлагает интерактивную оболочку с автодополнением команд (tab-completion), поддерживает рекурсивный поиск файлов по всей сетевой папке и упрощает процесс массовой загрузки или скачивания данных.

Репозиторий на GitHub – линк.

🙇 404 Not Found

🪶 Пентест Azure AD: разведка, обход Conditional Access и эскалация привилегий в Entra ID

Мисконфигурированный Service Principal с Application.ReadWrite.All даёт цепочку до Global Admin. Device Code phishing обходит MFA без знания пароля. Service Principal sign-in'ы вообще не покрываются Conditional Access — заходи кто хочешь, без ограничений по геолокации и device compliance.

Полный kill chain пентеста Entra ID: разведка tenant'а без учётных данных через AADInternals, password spraying, кража OAuth-токенов, маппинг путей эскалации через AzureHound и federated domain backdoor – с командами из реальных engagement'ов.

— Рабочий арсенал (AADInternals, ROADtools, GraphRunner, TokenTactics), маппинг на MITRE ATT&CK и чеклист рекомендаций клиенту.

Статья на Codeby – линк.

🙇 404 Not Found

📰 Selenium
WebDriver Recipes in C#

Автор: Courtney Zhan

Практическое руководство по автоматизированному тестированию веб‑приложений с использованием Selenium WebDriver на языке C#.

Это справочник с практическими примерами, который поможет сэкономить время на поиск решений типовых инетривиальных задач при работе с Selenium WebDriver в экосистеме C#.

— Книга построена по принципу «рецептов»: она предлагает готовые решения для реальных задач, с которыми сталкиваются тестировщики и разработчики.

Книга в Max – линк.

🙇 404 Not Found

😎 Расширяемый прокси-сервер на базе Java для обхода систем глубокого анализа трафика (DPI)

PowerTunnel – это кроссплатформенное решение для обхода интернет-цензуры, которое работает как локальный прокси-сервер и позволяет восстанавливать доступ к заблокированным ресурсам.

— Поддерживает модульную архитектуру и набор техник для «обмана» систем фильтрации, включая фрагментацию HTTP-пакетов, модификацию SNI и использование DNS over HTTPS (DoH).

Репозиторий на GitHub – линк.

🙇 404 Not Found

🗺 Certified Tester Foundation Level

Автор: Lucjan Stapp

Книга служит официальным или неофициальным учебным пособием для подготовки к экзамену ISTQB Certified Tester Foundation Level.

Она систематизирует знания по основам тестирования ПО в соответствии спрограммой ISTQB и помогает:
⏺освоить терминологию и концепции тестирования;
⏺понять процессы, техники и инструменты тестирования;
⏺подготовиться к сдаче экзамена CTFL.

Книга в Max – линк.

🙇 404 Not Found

🔪 В 1579 пакетах Arch Linux обнаружили вредоносные коммиты

В пользовательском репозитории AUR Arch Linux обнаружилось более 400 пакетов, заражённых вредоносным ПО.

Изначально разработчики посчитали, что все они были исправлены, но в итоге число таких пакетов превысило 1500.

— Разработчики сообщили в ветке обсуждения инцидента указали, что удалили все известные им вредоносные коммиты. Там же приводится список пакетов, число которых достигло 1579. 

Новость на Habr – линк.

🙇 404 Not Found