Telegram OSINT – это библиотека на языке Python, предназначенная для выполнения задач по разведке на основе открытых источников в экосистеме Telegram.
— Позволяет собирать метаданные групп, отслеживать активность пользователей, искать связи между аккаунтами и проверять телефонные номера на наличие в базе мессенджера без прямого взаимодействия с целевыми объектами.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7💯1🆒1
Выплаты получат пентестеры, которые смогут реализовать критический сценарий в системе безопасности банка. При этом важно воспроизвести именно цепочку действий, приводящих к недопустимым событиям, а не отдельные баги. Об этом на круглом столе «Кибериспытано на себе: диалог об объективной оценке киберустойчивости» в рамках Standoff рассказал руководитель управления кибербезопасности Т-Банка Игорь Кубышко.
Раньше банк проводил такие испытания в закрытом формате, теперь — первым среди финтехов вышел в открытый. Кибериспытания стартуют 22 июня, но предварительная регистрация уже открыта.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥4❤2👏1
Виртуализация – это мощный инструмент, позволяющий запускать несколько операционных систем на одном устройстве.
В этой статье мы подробно сравним два самых популярных решения – Oracle VirtualBox и VMware Workstation, а также рассмотрим альтернативные варианты виртуализации.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5⚡1👍1
SharpToken – это легковесный C#‑утилит для исследователей безопасности и специалистов по пост‑эксплуатации, предназначенный для аудита и демонстрации векторов, связанных с управлением токенами доступа в Windows.
— Позволяет перечислять активные токены/сессии на хосте, дублировать/имперсонализировать токены и запускать процессы с контекстом другого пользователя; полезен для моделирования сценариев повышения привилегий и проверки механизмов контроля доступа.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒4👍1
Автор: Оливер Теобальд
Год издания: 2024
Понятное введение в мир ИИ для тех, кто делает первые шаги.
Фундаментальный ликбез, который объясняет сложнейшие концепции Data Science простым языком без глубокого погружения в высшую математику.
— Книга последовательно знакомит читателя с ключевыми алгоритмами, снабжая теорию наглядными примерами и практическими советами по подготовке данных, что делает её идеальным стартом для тех, кто хочет понять, как машины «учатся» принимать решения.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5👎2⚡1
Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM).
Обе проблемы позволяли локальному атакующему повысить привилегии до уровня SYSTEM и фактически получить полный контроль над устройством.
— Инженеры Microsoft уже выпустили исправления для всех затронутых версий Windows. Уязвимости получили идентификаторы CVE-2026-35419 и CVE-2026-34336.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍4💯2
Цифровые улики – это информация, хранящаяся или передаваемая в цифровом формате, которая может быть использована в качестве доказательства в суде.
Полное руководство по анализу цифровых улик в криминалистике.
— Узнайте, какие методы и техники используют эксперты-криминалисты для извлечения и анализа цифровых доказательств.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
VHostScan – это высокопроизводительный CLI-инструмент на Python, предназначенный для проведения веб-разведки и выявления скрытых виртуальных хостов на веб-сервере путем перебора HTTP-заголовка Host.
— Позволяет эффективно находить недокументированные субдомены, тестовые окружения и закрытые административные панели, делящие один IP-адрес с публичным ресурсом, за счет детального сравнения ответов сервера (размер, статус, хеш содержимого).
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Практическое руководство по оборонительной безопасности для широкого круга пользователей и начинающих ИТ-специалистов, стремящихся защитить свои системы и конфиденциальную информацию от современных методов компрометации.
— Детально разбирает тактики и психологические приемы злоумышленников (фишинг, методы социальной инженерии, вредоносное ПО), а также предлагает пошаговые инструкции по обнаружению сетевых аномалий, укреплению защиты операционных систем, настройке брандмауэров и быстрому реагированию на инциденты.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤2👍1
Один вредоносный сайт может превратить ИИ-агента в проводника для атаки на компьютер разработчика.
Специалисты Microsoft Defender Security Research описали цепочку AutoJack, которая позволяла удалённо выполнять команды на машине с AutoGen Studio, если агент открывал страницу злоумышленника.
Проблема затрагивала AutoGen Studio – интерфейс, в котором разработчики быстро создают прототипы многоагентных систем на базе AutoGen.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2❤1
SearXNG – это форк популярного проекта Searx, развивающий идею приватного поиска.
Это не просто поисковик, а метапоисковая система, которая:
⏺ Агрегирует результаты из десятков источников (Google, Bing, Wikipedia и других)⏺ Не сохраняет историю поиска⏺ Не создает профили пользователей⏺ Не показывает персонализированную рекламу
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5👍1
PowerTunnel Android – это порт настольного приложения PowerTunnel для Android, представляющий собой прокси-сервер, работающий на устройстве и способный фильтровать, модифицировать трафик, а также обходить интернет-цензуру и блокировки.
— Поддерживает систему плагинов (включая DPI-обход), инспекцию HTTPS-трафика, блокировку рекламы и настраиваемые правила маршрутизации, работая как локальный прокси-сервер без необходимости в root-доступе.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5💯1
Практическое руководство по устройству ПК, операционных систем и основам информационной безопасности с точки зрения исследователя.
Популярное учебно-практическое пособие для начинающих специалистов, системных администраторов и энтузиастов, желающих понять принципы работы компьютерного железа, операционных систем и основы защиты данных.
— Книга детально разбирает внутреннюю архитектуру персонального компьютера, логику работы операционной системы Windows, принципы организации файловых систем и реестра, а также базовые концепции сетевой безопасности и защиты от вредоносного ПО, позволяя читателю взглянуть на привычные технологии глазами ИТ-исследователя.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👎2❤1👍1🤬1💊1
Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ.
Лучшие команды атакующих разделили призовой фонд в $50 000.
— Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из строя энергетическую инфраструктуру виртуального Государства F, погрузив киберполигон во тьму.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒6👍2❤1
Open-Source Intelligence (OSINT) – это сбор и анализ информации из открытых источников.
В этой статье я разберу только базовые техники OSINT, которые может использовать новичок: через браузер, поисковые системы, открытые реестры и социальные сети.
— Это не руководство по киберразведке и не учебник для профессионального расследования, а вводный обзор того, как из открытых данных можно извлекать полезную информацию.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1
CyberPhish – это фишинговый фреймворк, предназначенный для эмуляции атак социальной инженерии и проверки устойчивости персонала к фишингу в рамках этичных тестов на проникновение.
— Позволяет создавать поддельные веб-страницы, отправлять персонализированные электронные письма, собирать учетные данные и отслеживать взаимодействие пользователей с фишинговыми ссылками, предоставляя функционал для контроля за ходом кампании.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4💯1
Автобиография Кевина Митника, выпущенная в 2011 году.
В этой книге Митник рассказывает свою собственную историю – от первого увлечения компьютерами до статуса самого разыскиваемого хакера в мире.
— Это не техническое пособие по взлому, а захватывающее повествование о жизни человека, который буквально жил в сети задолго до того, как интернет стал массовым.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2🤔1
Специалисты компании Island обнаружили, что популярное браузерное расширение Adblock for YouTube может выполнять произвольный JavaScript-код на любых сайтах.
При этом аддон насчитывает более 10 млн установок и имеет отметку «Featured» в Chrome Web Store.
— Исследователи рассказывают, что расширение с идентификатором cmedhionkhpnakcndndgjdbohmhepckk действительно блокирует рекламу на YouTube. Однако в его архитектуре предусмотрен удаленный механизм для внедрения скриптов.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6😁5👍1
MITRE ATT&CK – это не просто каталог тактик и техник кибератак, а мощный инструмент для создания реалистичных сценариев киберучений.
Использование таких сценариев помогает организациям выявить пробелы в защите и отточить навыки команды в условиях, максимально приближенных к реальным угрозам.
— В этой статье рассмотрим, как создаются эти сценарии и какую пользу они приносят при проведении учений.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1
На этой конференции мы собираемся, чтобы обсудить те самые «боли», которые обычно замалчиваются на больших форумах. Только реальные инциденты, практические решения и честный разбор полетов.
О чем будем говорить?
Своим опытом и реальными кейсами поделятся признанные
эксперты-практики: директор по киберинтеллектуальной трансформации КИТ и автор блога BESSEC Евгений Баклушин, сетевой детектив из sferaintel.ru Екатерина Тьюринг, специалист по правовым вопросам Контур.Эгида и Staffcop Ольга Попова, эксперт по комплаенсу и аудиту УЦСБ Ксения Кузнецова, а также Product Owner CICADA8 Cyber Rating Никита Котиков.
— Это диалог без фильтров, без лишнего пафоса и без рекламы. Только опыт, практика и ответы на самые неудобные вопросы индустрии.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
The Sleuth Kit (TSK) – это набор консольных утилит и библиотек для низкоуровневого криминалистического анализа файловых систем, восстановления удалённых данных и расследования цифровых инцидентов.
— Предоставляет инструменты для анализа образов дисков и файловых систем (NTFS, FAT, ext2/3/4, HFS+ и других), включая просмотр MFT, поиск удалённых inode, извлечение метаданных и проверку целостности; лежит в основе графической платформы Autopsy и активно используется спецслужбами, исследователями и специалистами по DFIR в командной строке.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1👻1