Rspamd – это продвинутый фильтр спама и антивирусное решение с открытым исходным кодом, предназначенный для защиты почтовых серверов от нежелательной почты, фишинга и вредоносных вложений.
— Использует широкий спектр техник, включая RBL, серые списки, байесовский анализ, fuzzy-hashing, SPF/DKIM/DMARC-проверки и эвристические правила, работая с высокой производительностью благодаря своей архитектуре на C и Lua.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🆒2❤1
Этот инструмент делает за вас всю чёрную работу по OSINT-разведке, превращая часы рутинного поиска в несколько минут автоматизированного сбора данных.
theHarvester — это Python-инструмент для сбора открытой разведывательной информации (OSINT).
Он систематизирует данные из десятков источников, находя:
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👎1🆒1
Автор — Pallavi Sharma
Это руководство для начинающих по использованию Selenium с C# для автоматизированного веб‑тестирования.
Чему вы научитесь:
⏺ выполнять кросс‑браузерное тестирование с помощью Selenium Web Driver;⏺ реализовывать синхронизацию через неявное (Implicit Wait) и явное (Explicit Wait) ожидание;⏺ работать с классомActionв Selenium;⏺ применять шаблон Page Object Model с PageFactory;⏺ настраивать и использовать Selenium Grid для параллельного выполнения тестов.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4🆒2❤1
Главное из отчета:
— ISO 42001 – компания одна из первых в России подтвердила, что ее нейросети соответствуют международным стандартам безопасности, этики и прозрачности на всех этапах: от проектирования до внедрения.
— NeuroSecReview – ИИ-разработка Яндекса, анализирующая архитектуру сервисов еще на старте, повысила скорость проверки продуктов в 3 раза.
— В программе «Охота за ошибками» появилось отдельное направление, связанное с генеративными нейросетями. Кроме того, теперь специальный ИИ‑помощник анализирует отчеты и находит схожие.
— ИИ‑суммаризатор в SOC – около 74% предлагаемых им правил внедряют в работу. Это позволяет команде реагирования сосредоточиться на реальных угрозах, а не на рутине.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2
GreenTunnel – это утилита на базе Node.js, предназначенная для обхода интернет-цензуры и ограничений доступа к веб-сайтам путём изменения структуры сетевых пакетов на лету.
— Работает как локальный прокси-сервер, который предотвращает идентификацию запрашиваемых ресурсов системами фильтрации с помощью техник модификации SNI (Server Name Indication), фрагментации HTTP-запросов и использования DNS over HTTPS (DoH).
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2👍1
Spooftooph – предназначена для автоматической подмены (спуфинга) или клонирования имён, класса и адреса Bluetooth устройств
Программы по сканированию Bluetooth отобразят только одно устройство, если в диапазоне в режиме обнаружения доступны несколько устройств с одинаковой информацией (особенно это касается одинакового адреса)
Особенности:
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2👀2
В прошлой части разбирали права доступа, а теперь переходим к одной из самых важных тем в Linux – процессам. Любая программа в системе в конечном итоге существует как процесс: nginx, postgres, docker, sshd, systemd, ваш shell и даже потоки ядра.
Понимание того, как процессы создаются, живут, взаимодействуют с ядром и завершаются, – это база для понимания и диагностики Linux-систем.
Цель этой статьи – рассказать кратко и простым языком всю нужную информацию как для начинающих, так и для опытных пользователей и админов, чтобы освежить знания. Важно: для практики, если обучаетесь, лучше всего использовать виртуалку с Linux.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡10👍1🆒1
Практическое руководство по автоматизированному тестированию JavaScript‑приложений: от базовых концепций до продвинутых техник.
Автор опирается на реальный опыт мейнтейнера популярных инструментов тестирования.
— Она сочетает теорию, реальные примеры и лучшие практики индустрии.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2💯1
Сегодня в ТОП-5 — Hades атакует цепочки поставок ПО, новая 0-day-уязвимость RoguePlanet в Windows Defender, GitHub блокирует атаки на цепочки поставок через обновление npm, атака FROST: отслеживание активности пользователя через задержки SSD, атака на цепочку поставок в Arch Linux + Лето в Cyber Camp.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤2👍2
Telegram OSINT – это библиотека на языке Python, предназначенная для выполнения задач по разведке на основе открытых источников в экосистеме Telegram.
— Позволяет собирать метаданные групп, отслеживать активность пользователей, искать связи между аккаунтами и проверять телефонные номера на наличие в базе мессенджера без прямого взаимодействия с целевыми объектами.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7💯1🆒1
Выплаты получат пентестеры, которые смогут реализовать критический сценарий в системе безопасности банка. При этом важно воспроизвести именно цепочку действий, приводящих к недопустимым событиям, а не отдельные баги. Об этом на круглом столе «Кибериспытано на себе: диалог об объективной оценке киберустойчивости» в рамках Standoff рассказал руководитель управления кибербезопасности Т-Банка Игорь Кубышко.
Раньше банк проводил такие испытания в закрытом формате, теперь — первым среди финтехов вышел в открытый. Кибериспытания стартуют 22 июня, но предварительная регистрация уже открыта.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4❤2👏1
Виртуализация – это мощный инструмент, позволяющий запускать несколько операционных систем на одном устройстве.
В этой статье мы подробно сравним два самых популярных решения – Oracle VirtualBox и VMware Workstation, а также рассмотрим альтернативные варианты виртуализации.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡1👍1
SharpToken – это легковесный C#‑утилит для исследователей безопасности и специалистов по пост‑эксплуатации, предназначенный для аудита и демонстрации векторов, связанных с управлением токенами доступа в Windows.
— Позволяет перечислять активные токены/сессии на хосте, дублировать/имперсонализировать токены и запускать процессы с контекстом другого пользователя; полезен для моделирования сценариев повышения привилегий и проверки механизмов контроля доступа.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒4👍1
Автор: Оливер Теобальд
Год издания: 2024
Понятное введение в мир ИИ для тех, кто делает первые шаги.
Фундаментальный ликбез, который объясняет сложнейшие концепции Data Science простым языком без глубокого погружения в высшую математику.
— Книга последовательно знакомит читателя с ключевыми алгоритмами, снабжая теорию наглядными примерами и практическими советами по подготовке данных, что делает её идеальным стартом для тех, кто хочет понять, как машины «учатся» принимать решения.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5👎2⚡1
Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM).
Обе проблемы позволяли локальному атакующему повысить привилегии до уровня SYSTEM и фактически получить полный контроль над устройством.
— Инженеры Microsoft уже выпустили исправления для всех затронутых версий Windows. Уязвимости получили идентификаторы CVE-2026-35419 и CVE-2026-34336.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍4💯2
Цифровые улики – это информация, хранящаяся или передаваемая в цифровом формате, которая может быть использована в качестве доказательства в суде.
Полное руководство по анализу цифровых улик в криминалистике.
— Узнайте, какие методы и техники используют эксперты-криминалисты для извлечения и анализа цифровых доказательств.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
VHostScan – это высокопроизводительный CLI-инструмент на Python, предназначенный для проведения веб-разведки и выявления скрытых виртуальных хостов на веб-сервере путем перебора HTTP-заголовка Host.
— Позволяет эффективно находить недокументированные субдомены, тестовые окружения и закрытые административные панели, делящие один IP-адрес с публичным ресурсом, за счет детального сравнения ответов сервера (размер, статус, хеш содержимого).
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Практическое руководство по оборонительной безопасности для широкого круга пользователей и начинающих ИТ-специалистов, стремящихся защитить свои системы и конфиденциальную информацию от современных методов компрометации.
— Детально разбирает тактики и психологические приемы злоумышленников (фишинг, методы социальной инженерии, вредоносное ПО), а также предлагает пошаговые инструкции по обнаружению сетевых аномалий, укреплению защиты операционных систем, настройке брандмауэров и быстрому реагированию на инциденты.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤2👍1
Один вредоносный сайт может превратить ИИ-агента в проводника для атаки на компьютер разработчика.
Специалисты Microsoft Defender Security Research описали цепочку AutoJack, которая позволяла удалённо выполнять команды на машине с AutoGen Studio, если агент открывал страницу злоумышленника.
Проблема затрагивала AutoGen Studio – интерфейс, в котором разработчики быстро создают прототипы многоагентных систем на базе AutoGen.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2❤1
SearXNG – это форк популярного проекта Searx, развивающий идею приватного поиска.
Это не просто поисковик, а метапоисковая система, которая:
⏺ Агрегирует результаты из десятков источников (Google, Bing, Wikipedia и других)⏺ Не сохраняет историю поиска⏺ Не создает профили пользователей⏺ Не показывает персонализированную рекламу
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5👍1
PowerTunnel Android – это порт настольного приложения PowerTunnel для Android, представляющий собой прокси-сервер, работающий на устройстве и способный фильтровать, модифицировать трафик, а также обходить интернет-цензуру и блокировки.
— Поддерживает систему плагинов (включая DPI-обход), инспекцию HTTPS-трафика, блокировку рекламы и настраиваемые правила маршрутизации, работая как локальный прокси-сервер без необходимости в root-доступе.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5💯1