👩‍💻 Фреймворк для пост-эксплуатации на чистом Bash

Bashark – это пост-эксплуатационный фреймворк на чистом Bash, предназначенный для скрытого управления скомпрометированными Linux-системами без внешних зависимостей.

— Работает полностью в памяти, не оставляет следов на диске, поддерживает шифрованный C2-канал, модульную архитектуру и встроенные функции для сбора данных, повышения привилегий, перемещения по сети и уничтожения логов.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

👩‍💻 Kunyu: обзор инструмента для сбора внешних активов компании

Kunyu – консольный инструмент от KnownSec 404 Team для сбора и обогащения данных о внешних активах компании.

Проще говоря, он помогает быстро собрать в одном месте домены, поддомены, IP-адреса, открытые порты, веб-сервисы, сертификаты, отпечатки, баннеры и часть признаков уязвимых систем.

— Проект лежит на GitHub, написан в основном на Python и завязан на данные ZoomEye.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

📱 Книга «Pentesting Active Directory and Windows-based Infrastructure»

Практическое руководство по пентесту инфраструктуры Microsoft. Автор – Денис Исаков

Руководство учит тактикам и методам атак на Windows-среду, а также показывает, как обнаруживать вредоносную активность, устранять ошибки конфигурации и уязвимости. 

— Книга начинается с развёртывания лабораторной среды, где можно безопасно воспроизвести каждую технику. Главы помогают освоить каждый этап цепочки атак (kill chain) и применить новые знания на практике. 

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

📱 Один git push — и весь код мира под угрозой. Исследователи нашли в GitHub дыру, масштаб которой сложно переоценить

Обычная команда git push неожиданно оказалась куда опаснее, чем принято считать. В инфраструктуре GitHub нашли уязвимость, которая превращала привычную операцию с кодом в потенциальную точку атаки.

Проблему обнаружила команда компании Wiz и передала через программу вознаграждений за найденные ошибки 4 марта 2026 года.

— Уже через 40 минут специалисты внутри GitHub смогли воспроизвести атаку и подтвердили критический уровень опасности. Спустя менее двух часов компания выпустила исправление для основной платформы и начала проверку журналов.

🗄 Источник – линк.

// Не хакинг, а ИБ

☝️ Фреймворк для глубокого анализа дампов оперативной памяти (Memory Forensics)

Volatility 3 – это ведущий инструмент (фреймворк) с открытым исходным кодом для цифровой криминалистики и реагирования на инциденты (DFIR).

— Позволяет извлекать критически важные артефакты из снимков RAM (списки процессов, сетевые соединения, загруженные драйверы, историю команд и ключи реестра), обеспечивая детальный анализ вредоносной активности в системе без необходимости доступа к жесткому диску.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🤖 ИИ против хакеров: новая эра форензики в 2026 году

Откройте для себя, как искусственный интеллект революционизирует расследование киберпреступлений и меняет ландшафт цифровой экспертизы навсегда.

В 2025 году мы стали свидетелями настоящей революции в области цифровой экспертизы. Искусственный интеллект больше не является футуристической концепцией — это реальный инструмент, который уже сегодня помогает экспертам-криминалистам раскрывать самые сложные киберпреступления.

— Современные хакеры используют передовые технологии для сокрытия своих следов.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

👩‍💻 Bug Bounty Bootcamp: Руководство по поиску веб-уязвимостей и сообщению о них

Баунти буткемпинг научит вас, как взломать веб-приложения. Вы узнаете, как выполнять разведку на цели, как выявлять уязвимости и как использовать их.

— Вы также узнаете, как управлять программами bug bounty, созданными компаниями для вознаграждения специалистов по безопасности за поиск ошибок в их веб-приложениях.

Вы начнете с изучения того, как выбрать программу, писать отчеты об ошибках качества и поддерживать профессиональные отношения в индустрии. Затем вы узнаете, как настроить веб-хакерскую лабораторию и использовать прокси для захвата трафика.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

🖥 Инструмент для мгновенного анализа и визуализации путей атаки в Active Directory

Adalanche – это сверхбыстрая утилита на языке Go, предназначенная для аудита безопасности инфраструктур AD и Azure без необходимости предварительного сбора данных в базу.

— Позволяет в реальном времени строить графы прав доступа, выявлять вложенные группы и находить критические цепочки для повышения привилегий, работая значительно быстрее классических аналогов.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🌎 Pi-hole: Черная дыра для интернет-рекламы на уровне всей сети

Pi-hole – это DNS-фильтр с открытым исходным кодом, который работает как "черная дыра" для рекламы и трекеров.

В отличие от браузерных расширений, он:

⏺Блокирует рекламу на уровне всей сети
⏺Работает на любом устройстве – от Raspberry Pi до сервера
⏺Не требует установки ПО на клиентские устройства
⏺Ускоряет загрузку страниц, экономя трафик

🗄 Читать статью – линк.
🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

Изучаете программирование, или хотите стать классным айтишником с высокой ЗП?

Пока многие паникуют из-за бума ИИ, вы можете стремительно войти в сферу IT при помощи сборки "IT в деле" которую мы составили. Специально для вас разбили нашу сборку мини папки по конкретным тематикам:)

Что внутри сборки:

- Каналы о программировании и разработке: Python, CSS, HTML, Java и Swift

- GameDev и каналы о QA тестироварии, создание игр, помощь для ваших проектов и реальный опыт от тестировщиков 💍

- Авторские каналы и вайбкодинг: IT & AI, простые заметки с проектов, работа с нейросетями, и как они реально влияют на индустрию 🔤

- Информационная безопасность: многое узнаете о работе хакеров и о том, как защитить себя в этом интернет-хаосе. 🔫

Для каждого здесь что-то найдётся! Выберите интересные вам каналы или подпишитесь на всю сборку, и найдите то, что нужно вам для следующего шага в IT.

📱 Android Security Internals: An In-Depth Guide to Android's Security Architecture

Книга, посвящённая архитектуре безопасности Android.

В книге подробно рассматривается архитектура безопасности Android «снизу вверх».

— Автор углублённо изучает реализацию ключевых компонентов и подсистем, связанных с безопасностью, таких как Binder IPC, разрешения, криптографические провайдеры и управление устройствами. 

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

🔐 ИИ-агент или угроза? Хроника (не)безопасности OpenClaw

Ко­нец 2025-го и начало 2026 года прош­ли под зна­ком одно­го неболь­шого опен­сор­сно­го про­екта, который сна­чала свел с ума GitHub, а потом – ИБ‑сооб­щес­тво.

— Локаль­ный ИИ‑ассистент OpenClaw авс­трий­ско­го раз­работ­чика Петера Штай­нбер­гера (Peter Steinberger) за пару месяцев соб­рал сот­ни тысяч звезд, армию поль­зовате­лей, а его авто­ра приг­ласили работать в ком­пании OpenAI.

🗄 Источник – линк.

// Не хакинг, а ИБ

🐶 Комплексная библиотека C# для пентеста

SharpSploit – это фреймворк на C#, предоставляющий обширный набор модулей для выполнения различных задач при тестировании на проникновение в Windows-среде.

— Включает функционал для работы с процессами, файловой системой, реестром, сетью, а также для сбора учетных данных, обхода систем защиты и выполнения кода, что делает его универсальным инструментом для Red Team.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

📅 Пентест веба на пальцах: для новичков и слегка отбитых

В статье описан рабочий процесс пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа.

Всё описанное применяется только на системах, где у тебя есть письменное разрешение на тестирование. Bug Bounty программы, лаборатории вроде HackTheBox и PortSwigger Web Security Academy, собственные стенды.

— Лезть к чужим системам без согласования это статья, независимо от того, насколько благие у тебя намерения.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🥷 The Hacker Crackdown: Law and Disorder on the Electronic Frontier

Книга исследует бурное развитие хакерской культуры и первые попытки властей США установить правовой контроль над зарождающимся киберпространством. Стерлинг фокусируется на событиях начала 1990‑х годов, когда правоохранительные органы начали масштабные операции против хакеров.

Это не просто хроника событий, а глубокий анализ столкновения старого мира с новой цифровой реальностью.

— Книга остаётся важным источником для понимания того, как формировались современные представления о киберпространстве, свободе информации и ответственности в сети.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

🐩 С Claude Mythos команда Firefox за апрель закрыла больше уязвимостей, чем за весь 2025-й

Mozilla опубликовала технический разбор работы с Claude Mythos Preview, передовой моделью Anthropic, которую компания пока открыла узкой группе компаний для поиска уязвимость. За апрель 2026 года в браузере закрыли 423 уязвимости.

Для сравнения: суммарно за весь 2025 год — 258, в среднем 17-31 исправление в месяц.

— Ритм поменялся в феврале (61) и марте (76), когда Mozilla работала с более ранней моделью Claude Opus 4.6, и резко вырос в апреле после перехода на Mythos.

🗄 Источник – линк.

// Не хакинг, а ИБ

🌐 Самый быстрый брутфорс паролей по сетевым протоколам

THC-Hydra – это мультипоточный брутфорс-инструмент для перебора учётных данных на удалённых сервисах. Разработан группой The Hackers Choice как самый быстрый и функциональный инструмент для тестирования парольной защиты.

— Поддерживает более 50 протоколов: SSH, FTP, HTTP/HTTPS, Telnet, VNC, RDP, SMTP, POP3, IMAP, LDAP, MySQL, PostgreSQL, MSSQL, Oracle, SMB, SNMP, Cisco AAA/ACS, SIP, IRC, XMPP, Redis, MongoDB, и многие другие.

Имеет встроенную систему правил для мутации паролей (pw-inspector), модули для атак на формы (POST/GET), поддержку прокси (HTTP/SOCKS) и SSL-шифрования. Вывод результатов возможен в текстовом, JSON и CSV форматах для автоматизации.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🤖 Робот не отнимет лопату, а просто будет считать каждый взмах. Как ИИ меняет ручной труд

Разговор про ИИ и труд обычно скатывается в две крайности: «завтра всех заменят роботы» или «руками работать всегда будут люди, переживать нечего». Обе версии удобны и обе плохо описывают реальность. Ниже то, что видно по данным 2025 и 2026 годов.

По оценке ВЭФ, к 2030 году перестройка затронет около 22% рабочих мест в мире: появится порядка 170 миллионов новых ролей, а исчезнет 92 миллиона. Нетто-баланс не обязательно уходит в минус. При этом 40% работодателей уже говорят, что готовы сокращать штат там, где ИИ умеет автоматизировать задачи.

— В обновлении МОТ за 2025 год вывод близкий по смыслу: около четверти рабочих мест имеют ту или иную степень уязвимости к генеративному ИИ, но самый вероятный сценарий связан не с исчезновением профессии целиком, а с перестройкой набора задач внутри профессии.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🟢 The Code Book: The Science of Secrecy from AncientEgypt to Quantum Cryptography

Научно‑популярнаякнига британского автора Саймона Сингха.

Книга прослеживает эволюцию криптографии и стеганографии – от древности до современных технологий.

— Автор показывает многовековую «гонку вооружений» между создателями шифров и теми, кто их взламывает, и демонстрирует, как это влияло на ход истории.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

💻 Представлен открытый мультиплатформенный проект DPI Checkers для определения использования у интернет-провайдера DPI

Разработчик Петр Осетров выпустил открытый мультиплатформенный проект под названием DPI Checkers (комплексный чекер DPI).

Это решение помогает выяснить, использует ли ваш домашний интернет-провайдер DPI (Deep Packet Inspection), а также конкретные методы (и их параметры), которые сетевой регулятор использует для ограничений.

— Исходный код проекта написан на Go и опубликован под лицензией Apache License 2.0.
Готовые сборки DPI Checkers 0.5.0 доступны для ПК на Windows, macOS иLinux.

🗄 Источник – линк.

// Не хакинг, а ИБ

😠 Продвинутый .NET фреймворк для управления и контроля (C2)

Covenant – это современная совместная платформа для управления и контроля (C2), написанная на C# и предназначенная для проведения Red Team операций.

— Обладает интуитивно понятным веб-интерфейсом для многопользовательской работы и позволяет генерировать импланты (Grunts) на базе .NET, которые могут динамически подгружать задачи и использовать возможности библиотеки SharpSploit для скрытного выполнения в оперативной памяти без записи на диск.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ