Не хакинг, а ИБ
18.4K subscribers
1.25K photos
47 videos
102 files
1.38K links
Лучшие материалы со всего интернета по ИБ и этичному хакингу.

Реклама/сотрудничество: @workhouse_price

Мы на бирже: https://telega.in/c/searchack

Канал в реестре РКН: https://clck.ru/3FtTUG
Download Telegram
🔒 Высокопроизводительная и гибкая система фильтрации спама и вредоносного ПО для электронной почты

Rspamd – это продвинутый фильтр спама и антивирусное решение с открытым исходным кодом, предназначенный для защиты почтовых серверов от нежелательной почты, фишинга и вредоносных вложений.

— Использует широкий спектр техник, включая RBL, серые списки, байесовский анализ, fuzzy-hashing, SPF/DKIM/DMARC-проверки и эвристические правила, работая с высокой производительностью благодаря своей архитектуре на C и Lua.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🆒21
🔎 theHarvester - Ваш цифровой детектив для разведки в открытых источниках

Этот инструмент делает за вас всю чёрную работу по OSINT-разведке, превращая часы рутинного поиска в несколько минут автоматизированного сбора данных.


theHarvester
— это Python-инструмент для сбора открытой разведывательной информации (OSINT).

Он систематизирует данные из десятков источников, находя:
Электронные адреса сотрудников
Поддомены инфраструктуры
IP-адреса серверов
Связанные URL
Данные из утечек

🗄 Читать статью – линк.
🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👎1🆒1
📱 Selenium with C#

Автор
— Pallavi Sharma

Это руководство для начинающих по использованию Selenium с C# для автоматизированного веб‑тестирования.

Чему вы научитесь:
выполнять кросс‑браузерное тестирование с помощью Selenium Web Driver;
реализовывать синхронизацию через неявное (Implicit Wait) и явное (Explicit Wait) ожидание;
работать с классом Action в Selenium;
применять шаблон Page Object Model с PageFactory;
настраивать и использовать Selenium Grid для параллельного выполнения тестов.


🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
4🆒21
🔍 Яндекс наглядно показал, что его ИБ процессы работают на опережение. Нейросети здесь становятся основой проактивной защиты: от проектирования сервисов до блокировки угроз в реальном времени.

Главное из отчета:
— ISO 42001 – компания одна из первых в России подтвердила, что ее нейросети соответствуют международным стандартам безопасности, этики и прозрачности на всех этапах: от проектирования до внедрения.
— NeuroSecReview – ИИ-разработка Яндекса, анализирующая архитектуру сервисов еще на старте, повысила скорость проверки продуктов в 3 раза.
— В программе «Охота за ошибками» появилось отдельное направление, связанное с генеративными нейросетями. Кроме того, теперь специальный ИИ‑помощник анализирует отчеты и находит схожие.
— ИИ‑суммаризатор в SOC – около 74% предлагаемых им правил внедряют в работу. Это позволяет команде реагирования сосредоточиться на реальных угрозах, а не на рутине.


🗄 Что в итоге? За каждым из этих решений — системная работа ИБ команды компании, которая превращает ИИ в надежный щит. В результате технологии не просто реагируют, а превентивно выстраивают защиту на всех этапах, усложняя жизнь мошенникам и делая цифровую среду безопаснее для миллионов пользователей.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2
😠 Кроссплатформенный инструмент для обхода систем глубокого анализа трафика (DPI)

GreenTunnel – это утилита на базе Node.js, предназначенная для обхода интернет-цензуры и ограничений доступа к веб-сайтам путём изменения структуры сетевых пакетов на лету.

— Работает как локальный прокси-сервер, который предотвращает идентификацию запрашиваемых ресурсов системами фильтрации с помощью техник модификации SNI (Server Name Indication), фрагментации HTTP-запросов и использования DNS over HTTPS (DoH).

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥62👍1
💳 Сокрытие сигнала Bluetooth устройств

Spooftooph – предназначена для автоматической подмены (спуфинга) или клонирования имён, класса и адреса Bluetooth устройств

⚠️ Клонирование этой информации позволяет Bluetooth устройству эффективно скрываться из вида

Программы по сканированию Bluetooth отобразят только одно устройство, если в диапазоне в режиме обнаружения доступны несколько устройств с одинаковой информацией (особенно это касается одинакового адреса)

Особенности:
Клонирование и ведение записи информации об устройствах Bluetooth
Генерация случайных Bluetooth профилей
Изменение Bluetooth профиля каждые X секунд
Можно установить информацию об устройстве для Bluetooth интерфейса
Выбор из журнала сканирования устройства для клонирования

🗄 Страница на Kali Tools – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥72👀2
👩‍💻 Linux: Процессы

В прошлой части разбирали права доступа, а теперь переходим к одной из самых важных тем в Linux – процессам. Любая программа в системе в конечном итоге существует как процесс: nginx, postgres, docker, sshd, systemd, ваш shell и даже потоки ядра.


Понимание того, как процессы создаются, живут, взаимодействуют с ядром и завершаются, – это база для понимания и диагностики Linux-систем.

Цель этой статьи – рассказать кратко и простым языком всю нужную информацию как для начинающих, так и для опытных пользователей и админов, чтобы освежить знания. Важно: для практики, если обучаетесь, лучше всего использовать виртуалку с Linux.

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍1🆒1
📱 Тестирование JavaScript‑приложений

Практическое руководство по автоматизированному тестированию JavaScript‑приложений: от базовых концепций до продвинутых техник.

Автор опирается на реальный опыт мейнтейнера популярных инструментов тестирования.

— Она сочетает теорию, реальные примеры и лучшие практики индустрии.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42💯1
👺 ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5
— Hades атакует цепочки поставок ПО, новая 0-day-уязвимость RoguePlanet в Windows Defender, GitHub блокирует атаки на цепочки поставок через обновление npm, атака FROST: отслеживание активности пользователя через задержки SSD, атака на цепочку поставок в Arch Linux + Лето в Cyber Camp.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥72👍2
📱 Инструмент для автоматизированного сбора и анализа данных пользователей и сообществ Telegram

Telegram OSINT
– это библиотека на языке Python, предназначенная для выполнения задач по разведке на основе открытых источников в экосистеме Telegram.

— Позволяет собирать метаданные групп, отслеживать активность пользователей, искать связи между аккаунтами и проверять телефонные номера на наличие в базе мессенджера без прямого взаимодействия с целевыми объектами.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
7💯1🆒1
😠 Открытые кибериспытания для белых хакеров с выплатами до 12 миллионов анонсировали на 17-м Standoff

Выплаты получат пентестеры, которые смогут реализовать критический сценарий в системе безопасности банка. При этом важно воспроизвести именно цепочку действий, приводящих к недопустимым событиям, а не отдельные баги. Об этом на круглом столе «Кибериспытано на себе: диалог об объективной оценке киберустойчивости» в рамках Standoff рассказал руководитель управления кибербезопасности Т-Банка Игорь Кубышко.

Раньше банк проводил такие испытания в закрытом формате, теперь — первым среди финтехов вышел в открытый. Кибериспытания стартуют 22 июня, но предварительная регистрация уже открыта.

🗄Предварительная регистрация на программу — линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥42👏1
🗳 Подробное сравнение VirtualBox и VMware: лучшее решение для виртуализации

Виртуализация
– это мощный инструмент, позволяющий запускать несколько операционных систем на одном устройстве.

В этой статье мы подробно сравним два самых популярных решения – Oracle VirtualBox и VMware Workstation, а также рассмотрим альтернативные варианты виртуализации.

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
51👍1
🔸 Инструмент для работы с Windows access‑токенами (перечисление, дублирование, имперсонация)

SharpToken – это легковесный C#‑утилит для исследователей безопасности и специалистов по пост‑эксплуатации, предназначенный для аудита и демонстрации векторов, связанных с управлением токенами доступа в Windows.

— Позволяет перечислять активные токены/сессии на хосте, дублировать/имперсонализировать токены и запускать процессы с контекстом другого пользователя; полезен для моделирования сценариев повышения привилегий и проверки механизмов контроля доступа.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒4👍1
🎲 Машинное обучение для абсолютных новичков

Автор: Оливер Теобальд
Год издания: 2024

Понятное введение в мир ИИ для тех, кто делает первые шаги.

Фундаментальный ликбез, который объясняет сложнейшие концепции Data Science простым языком без глубокого погружения в высшую математику.

— Книга последовательно знакомит читателя с ключевыми алгоритмами, снабжая теорию наглядными примерами и практическими советами по подготовке данных, что делает её идеальным стартом для тех, кто хочет понять, как машины «учатся» принимать решения.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5👎21
😆 Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows

Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM).

Обе проблемы позволяли локальному атакующему повысить привилегии до уровня SYSTEM и фактически получить полный контроль над устройством.

— Инженеры Microsoft уже выпустили исправления для всех затронутых версий Windows. Уязвимости получили идентификаторы CVE-2026-35419 и CVE-2026-34336.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍4💯2
☝️ Анализ цифровых улик: базовые методы цифровой криминалистики

Цифровые улики
– это информация, хранящаяся или передаваемая в цифровом формате, которая может быть использована в качестве доказательства в суде.

Полное руководство по анализу цифровых улик в криминалистике.

— Узнайте, какие методы и техники используют эксперты-криминалисты для извлечения и анализа цифровых доказательств.

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍61
🔎 Инструмент для быстрого сканирования и поиска виртуальных хостов (VHosts) на целевом сервере

VHostScan
– это высокопроизводительный CLI-инструмент на Python, предназначенный для проведения веб-разведки и выявления скрытых виртуальных хостов на веб-сервере путем перебора HTTP-заголовка Host.

— Позволяет эффективно находить недокументированные субдомены, тестовые окружения и закрытые административные панели, делящие один IP-адрес с публичным ресурсом, за счет детального сравнения ответов сервера (размер, статус, хеш содержимого).

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
👮‍♀ Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак

Практическое руководство по оборонительной безопасности для широкого круга пользователей и начинающих ИТ-специалистов, стремящихся защитить свои системы и конфиденциальную информацию от современных методов компрометации.

— Детально разбирает тактики и психологические приемы злоумышленников (фишинг, методы социальной инженерии, вредоносное ПО), а также предлагает пошаговые инструкции по обнаружению сетевых аномалий, укреплению защиты операционных систем, настройке брандмауэров и быстрому реагированию на инциденты.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥92👍1
🪟 Один сайт, ноль кликов — а компьютер уже чужой. Microsoft нашла брешь, которая превращала ИИ-агента в инструмент взлома

Один вредоносный сайт может превратить ИИ-агента в проводника для атаки на компьютер разработчика.

Специалисты Microsoft Defender Security Research описали цепочку AutoJack, которая позволяла удалённо выполнять команды на машине с AutoGen Studio, если агент открывал страницу злоумышленника.

Проблема затрагивала AutoGen Studio – интерфейс, в котором разработчики быстро создают прототипы многоагентных систем на базе AutoGen.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥21
💻 SearXNG Поиск без слежки и рекламы

SearXNG
– это форк популярного проекта Searx, развивающий идею приватного поиска.

Это не просто поисковик, а метапоисковая система, которая:
Агрегирует результаты из десятков источников (Google, Bing, Wikipedia и других)
Не сохраняет историю поиска
Не создает профили пользователей
Не показывает персонализированную рекламу


🗄 Читать статью – линк.
🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5👍1
🔑 Мощный, расширяемый прокси-клиент для Android с поддержкой плагинов и обхода блокировок

PowerTunnel Android – это порт настольного приложения PowerTunnel для Android, представляющий собой прокси-сервер, работающий на устройстве и способный фильтровать, модифицировать трафик, а также обходить интернет-цензуру и блокировки.

— Поддерживает систему плагинов (включая DPI-обход), инспекцию HTTPS-трафика, блокировку рекламы и настраиваемые правила маршрутизации, работая как локальный прокси-сервер без необходимости в root-доступе.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5💯1