Книга рассчитана как на новичков, так и на опытных специалистов в области хакерства.
Авторы постарались изложить материал доступным языком, не упуская сложных деталей.
Цель книги – помочь понять техники хакерства глубже и шире.
— Она может быть полезна тем, кто хочет научиться этичному хакингу для поиска уязвимостей в системах организаций.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👻3🔥2👍1👎1
Хакер под ником Euphoric_Reply_5727 выставил на продажу базу данных, содержащую 340 млн записей пользователей OnlyFans.
Однако речь, судя по всему, идет не о взломе платформы, а о компиляции старых утечек и данных из публичных источников.
— На одном из хак-форумов в продаже появился архив с данными пользователей OnlyFans, за который злоумышленник просит 0,313 BTC (около 76 000 долларов США по курсу на момент публикации).
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒7❤2💯1
PowerUpSQL – это специализированный PowerShell-фреймворк для обнаружения экземпляров SQL Server, оценки их конфигурации безопасности и проведения санкционированного тестирования на проникновение в корпоративных сетях.
— Позволяет автоматизировать поиск серверов базы данных в доменах Active Directory, проводить аудит прав доступа, выявлять избыточные привилегии и проверять устойчивость конфигурации SQL Server к различным векторам атак.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤1
Практически все хакеры используют Metasploit – самый популярный в мире фреймворк для тестирования уязвимостей. Но настоящие эксперты применяют его строго в законных целях – для поиска и устранения уязвимостей в системах.
Metasploit Framework – это открытый инструмент для разработки и выполнения эксплойтов, созданный компанией Rapid7.
— За 20 лет существования проект собрал свыше 35 тысяч звезд на GitHub и стал стандартом де-факто в индустрии кибербезопасности.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥2
Твой автомобиль – это компьютер на колесах. И он может быть взломан.
Ультимативный гид по работе с шиной CAN, протоколами диагностики и информационно-развлекательными системами авто.
— Ты поймешь, как взаимодействуют блоки управления (ECU) и где искать бреши в современных транспортных средствах.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👎8🔥5💊2❤1👍1
Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab.
— Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬11👍4🔥3
CAPEv2 (Config Extractor for Malware) – это мощная специализированная платформа на Python для динамического анализа вредоносных программ и автоматического извлечения их конфигураций.
— Позволяет автоматически распаковывать вредоносный код в памяти, извлекать полезную нагрузку и конфигурационные данные (такие как адреса управляющих C2-серверов, криптографические ключи и настройки) с использованием правил YARA и сигнатур дешифрования.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🆒1
Скромная утилита прячет мощный слой маршрутизации.
Локальный (
-L) и удалённый (-R) проброс обходят ограничения петлевых интерфейсов. Динамический порт (-D) превращает сессию в SOCKS-прокси, а переадресация (-A) через джамп-серверы (-J) избавляет от копирования ключей на промежуточные узлы. — Модифицировать параметры на лету помогает скрытая консоль (~?), а автоматизировать ветвление маршрутов – условная логика Match в ~/.ssh/config.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🆒3🔥2⚡1
Практическое руководство по защите веб-приложений с помощью ModSecurity и систем обнаружения атак.
В отличие от книг по взлому веба, эта показывает обратную сторону – как писать правила для обнаружения SQL-инъекций, XSS, обхода авторизации и LFI в реальном времени, создавая интеллектуальный сетевой щит на уровне веб-сервера.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🆒2⚡1
Подрядчик подключился к вашей системе. Работу сделал. Доступ остался.
Знакомая ситуация?
В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает.
Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы.
В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем.
В нем вы сможете забрать гайд по работе с подрядчиками. Внутри:
📍 Ключевые риски ИБ при работе с подрядчиками
📍 Способы атак злоумышленников и их последствия
📍 Меры безопасности, регламентирующие получение прав доступа
Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа.
#реклама
О рекламодателе
Знакомая ситуация?
В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает.
Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы.
В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем.
В нем вы сможете забрать гайд по работе с подрядчиками. Внутри:
📍 Ключевые риски ИБ при работе с подрядчиками
📍 Способы атак злоумышленников и их последствия
📍 Меры безопасности, регламентирующие получение прав доступа
Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа.
#реклама
О рекламодателе
👍2💯1
Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с помощью Ravage — фреймворка для пентестов, опубликованного на GitHub осенью прошлого года.
— Среди целей злоумышленников оказались учебные заведения, энергетические компании, государственные структуры, дипломатические представительства и финансовые организации.
Исследователи отмечают, что Ravage появился в открытом доступе в сентябре 2025 года, а уже в январе 2026-го его начали применять в реальных атаках. При этом обнаруженная хак-группа активна как минимум с 2024 года. По данным экспертов, раньше атакующие использовали другие инструменты (включая RedLine, PureRAT и даже Cobalt Strike).
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6🤯3🤔1
Smap – это консольная утилита на языке Go, работающая как полноценная замена Nmap, которая извлекает информацию об открытых портах и сервисах из базы данных Shodan.io.
— Позволяет проводить мгновенную разведку без отправки сетевых пакетов цели (полностью пассивно) и поддерживает стандартные форматы вывода Nmap, что делает её совместимой с существующими скриптами и инструментами автоматизации.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒4⚡1
С июня 2025 года у российских владельцев сайтов появилась очень практичная проблема: ресурс мог быть технически исправен, сервер работал, защита Cloudflare не отключалась, но пользователи из России видели поломанную загрузку.
По данным Cloudflare, российские провайдеры начали ограничивать трафик к сайтам под её защитой так, что браузер получал только первые 16 КБ веб-объекта.
— Для большинства страниц такой объём означает не медленную работу, а фактическую недоступность.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡3🆒1
Автор: Чернов Юрий
Издание посвящено тестированию программного обеспечения в рамках технологии Agile.
Автор делает акцент на проектах, где система состоит из множества компонентов, объединённых сложной системой связей, а над ней работает несколько независимых команд.
— В книге подробно разбираются как теоретические, так и практические аспекты Agile-тестирования.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4🆒1
В Redis нашли опасную ошибку, которая больше двух лет оставалась незамеченной и теперь получила подробное публичное описание.
Уязвимость позволяет пользователю с доступом к базе данных выполнять команды операционной системы на сервере, где запущен Redis.
— Проблему обнаружил автономный инструмент на основе искусственного интеллекта, созданный для поиска ошибок в крупных кодовых базах.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2⚡1
BlueSpy – это фреймворк для оценки состояния безопасности (Cloud Security Posture Management) в Azure, предназначенный для поиска ошибочных конфигураций, которые могут привести к несанкционированному доступу или утечке данных.
— Позволяет автоматизированно сканировать подписки Azure, выявлять «открытые» ресурсы, избыточные права доступа (RBAC) и другие слабые места, предоставляя отчеты для устранения рисков в соответствии с лучшими практиками безопасности.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒3⚡1
Восстановление данных – это один из ключевых аспектов судебной экспертизы, который позволяет экспертам-криминалистам извлекать ценную информацию из поврежденных, удаленных или скрытых файлов.
Полное руководство по восстановлению данных в судебной экспертизе.
— Узнайте, какие методы и инструменты используют эксперты для извлечения удаленных файлов и получения цифровых доказательств.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1👎1💊1
Автор - Святослав Куликов
Эта книга познакомит читателя с основами тестирования программ.
Прочитав ее, вы познакомитесь с процессами тестирования и разработки ПО, видами и направлениями тестирования, используемой документацией.
— Также в книге есть много примеров и полезных ссылок на внешние источники.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤2👍1
Rspamd – это продвинутый фильтр спама и антивирусное решение с открытым исходным кодом, предназначенный для защиты почтовых серверов от нежелательной почты, фишинга и вредоносных вложений.
— Использует широкий спектр техник, включая RBL, серые списки, байесовский анализ, fuzzy-hashing, SPF/DKIM/DMARC-проверки и эвристические правила, работая с высокой производительностью благодаря своей архитектуре на C и Lua.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🆒2❤1
Этот инструмент делает за вас всю чёрную работу по OSINT-разведке, превращая часы рутинного поиска в несколько минут автоматизированного сбора данных.
theHarvester — это Python-инструмент для сбора открытой разведывательной информации (OSINT).
Он систематизирует данные из десятков источников, находя:
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🆒1