Архив Безопасника
10.7K subscribers
752 photos
70 videos
358 files
807 links
Материалы по хакингу и информационной безопасности со всего интернета.

Сотрудничество: @workhouse_price

РКН: https://clck.ru/3MENGA
Download Telegram
👻 GhostTrack — ваш цифровой детектив для OSINT-разведки

Представьте, что вам нужно найти информацию о подозрительном IP-адресе, проверить номер телефона или узнать больше о пользователе из соцсетей. Раньше для этого приходилось использовать десятки разных сервисов.


Теперь есть GhostTrack — универсальный инструмент для OSINT (Open Source Intelligence), который собрал все эти возможности в одном месте.

GhostTrack — это Python-скрипт с удобным консольным интерфейсом, который позволяет:
Определять местоположение по IP-адресу
Искать информацию по номеру телефона
Анализировать аккаунты в социальных сетях по username

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥65👍3
📀 Тестирование и отладка программного
обеспечения


Автор: Алексей Алпатов

Эта книга — глубокое руководство, ориентированное на понимание того, как устроен жизненный цикл поиска, локализации и устранения дефектов в программном коде. Она одинаково полезна как разработчикам, стремящимся писать защищенный софт, так и исследователям безопасности, которые используют отладчики для реверс-инжиниринга.

Отличие тестирования от отладки:
Книга четко разграничивает эти процессы. Тестирование отвечает на вопрос «Есть ли в системе ошибки?», в то время как отладка (debugging) погружает тебя на уровень выполнения кода, помогая ответить на вопросы «Где именно произошел сбой?» и «Почему это случилось?».


Методы статического и динамического анализа:
Автор детально разбирает подходы к анализу кода без его запуска (обзоры кода, линтеры) и методы исследования работающего приложения в оперативной памяти с использованием точек останова (breakpoints), трассировки и анализа дампов памяти.


Работа с состоянием и памятью:
Понимание того, как программа взаимодействует со стеком и кучей (heap), как обрабатываются исключения и ведутся логи — это базовая теория, без которой невозможно понять механику таких уязвимостей, как Buffer Overflow, Use-After-Free или утечки памяти.


👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 Безопасность ИИ в России: практика, риски, зрелость

Как глубоко ИИ внедрен в российском бизнесе? Кто за него отвечает? И какие инструменты защиты уже есть на рынке?

«К2 Кибербезопасность» вместе с «Лабораторией Касперского» провели исследование и зафиксировали главное.

Ключевые цифры:
75% используют отечественные публичные ИИ-сервисы
38% имеют собственные команды разработки ИИ
29% контролируют использование внешних моделей
22% выделили отдельный бюджет на безопасность ИИ
Лишь 18% могут похвастаться управляемыми процессами в этой сфере


Что узнаете:
→ Опыт крупного российского бизнеса по внедрению и использованию ИИ
→ Подходы к снижению рисков и обеспечению безопасности
→ Как оценить зрелость своих процессов и сравнить себя с лидерами
→ С чего начать путь к безопасному использованию ИИ

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥43
👩‍💻 Более 400 пакетов для Arch Linux распространяли руткит и инфостилер

Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR.

Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь.

— В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😢2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
❗️ Единая база команд и техник для проведения атак в Active Directory

WADComs
— это централизованный справочник (Wiki), созданный для агрегации синтаксиса команд и описания сценариев использования различных инструментов (BloodHound, Mimikatz, Impacket, PowerView и др.) в рамках аудита или эксплуатации доменных сред.

— Инструмент позволяет быстро найти нужную команду для решения конкретной задачи в Active Directory, разбивая их по категориям, инструментам и этапам проникновения, что экономит время при поиске редких параметров запуска или недокументированных функций.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🕊1
🖥 Маршрутизируем отдельные сервисы через внешний шлюз на MikroTik: BGP + DNS FWD + xray core

Основная идея
— сделать все на минималках. Без скриптинга, без тяжелого mangle. Чем ближе к голой маршрутизации - тем лучше.

В этой статье не будет ничего про аренду и настройку VPS, про обзоры прокси технологий и всего такого. Полагаю, что все уже готово и настроено.

— Это не гайд для новичков. Это скорее поток мыслей для коллег, бороздящих просторы большого театра интернета в поисках вдохновения для каких-то собственных проектов.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥21
🔒 Mockito Made Clear

Автор:
Ken Kousen
Год издания: 2023

Исчерпывающее руководство по работе с фреймворком для создания моков (mocking) в экосистеме Java.

— Практическое пособие, которое помогает разработчикам освоить искусство тестирования компонентов Java-приложений в изоляции, не завися от внешних систем, баз данных или сетевых сервисов.

Автор детально объясняет работу Mockito: от простых заглушек (stubs) и верификации вызовов методов до продвинутых тем: аннотации, работа с аргументами, статические методы и интеграция с JUnit 5, что позволяет писать чистые, быстрые и предсказуемые модульные тесты для сложных корпоративных систем.


👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
😀 Набор сценариев для автоматического развертывания стендов тестирования устойчивости к фишингу

Evilginx Phishing Infra Setup
— это коллекция скриптов автоматизации для быстрого конфигурирования серверов эмуляции атак класса Adversary-in-the-Middle (AiTM).

— Позволяет автоматизировать установку инструментов, управление SSL-сертификатами и настройку DNS-записей, необходимых для проведения легитимных проверок готовности сотрудников к сложным сценариям социальной инженерии.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥1
🔒 Способы защиты и взлома Mifare

Когда базовые идентификаторы для управления доступом больше не справляются, многие задумываются о переходе на более совершенное решение — Mifare.


Mifare
— это технология бесконтактных смарт-карт, которая используется для различных приложений, таких как системы контроля доступа, общественный транспорт, идентификация и многое другое.

— Она была разработана компанией NXP Semiconductors и стала популярной благодаря своей надежности и удобству использования.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍1
🍏 Практическая безопасность Linux. 2026
Чайка Александр

Комплексный учебный и практический справочник для системных администраторов, DevOps-инженеров и специалистов по безопасности, стремящихся повысить устойчивость Linux-инфраструктуры к кибератакам.

— Подробно рассматривает методы разграничения прав доступа (DAC/MAC), настройки политик безопасности AppArmor и SELinux, аудит и мониторинг логов, а также лучшие практики hardening'а ядра и сетевых служб для защиты от несанкционированного доступа.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👎4👍21
🎩 Легковесный инструмент для быстрого перечисления и аудита объектов в Active Directory

Invoke-ADEnum
— это PowerShell-скрипт для специалистов по информационной безопасности, предназначенный для оперативного сбора данных о доменной среде без необходимости использования тяжелых фреймворков.

— Позволяет за секунды извлечь список пользователей, групп, компьютеров, доверительных отношений и парольных политик, помогая администраторам и аудиторам быстро оценить структуру домена и выявить потенциальные векторы для эскалации привилегий.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥3👍2
⌨️ Чистое API на Node.js: практическое руководство

Разберём минимальный, но готовый к продакшену скелет
: разделение слоёв, валидацию входных данных, централизованную обработку ошибок, версионирование, ограничение частоты запросов и автоматическую документацию. Все принципы применимы и к Express, и к Fastify, и к NestJS.

Чистое API — это прежде всего разделение ответственности: роутер знает маршруты, контроллер переводит HTTP в вызовы сервиса, сервис отвечает за бизнес-логику, а схема проверяет входные данные. Такой подход делает код предсказуемым при любом масштабе.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍2
💻 Настройка ОС Windows для безопасной работы в сети

Практическое руководство по системному администрированию, укреплению защиты (hardening) и минимизации векторов атак в операционных системах Windows.

Комплексное руководство по оборонительной безопасности для системных администраторов, специалистов Blue Team и продвинутых пользователей, стремящихся защитить рабочие станции и серверы от сетевых угроз.


— Подробно рассматривает конфигурацию групповых политик (GPO), управление службами и портами, настройку встроенного брандмауэра (Windows Defender Firewall), ограничение прав учетных записей (UAC) и изоляцию критически важных процессов для снижения поверхности атаки.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3🔥3😁2👍1
Мошенничество 2026: сколько теряет бизнес на новых схемах

Компания F6 выпустила отчёт на основе базы знаний Fraud Matrix. В нём — цифры, которые напрямую влияют на прибыль и репутацию компаний.

Как мошенники атакуют бизнес в 2026 году

▪️ 94% хищений — через звонки и фишинг, а не взлом систем. Защита от социнженерии важнее, чем Firewall.
▪️ Троян Falcon за две недели заражает на 33% больше устройств. Всего скомпрометировано >10 000 смартфонов — это потеря контроля над данными клиентов.
▪️ Одна схема («Мамонт») обошлась бизнесу в >1 млрд ₽ за полтора года. Средний чек вырос почти вдвое — атаки становятся более адресными.
▪️ Атака на юридическое лицо — 10 млн ₽ среднего ущерба. И таких кейсов уже сотни.

Отчёт — для тех, кто отвечает за финансы, безопасность и устойчивость бизнеса в цифровых каналах.

Скачать отчёт
#реклама
О рекламодателе
🕸️ Фреймворк для тестирования безопасности сетей (MITM-атак)

Xerosploit — это мощный фреймворк для проведения атак типа "человек посередине" (MITM), предназначенный для пентестинга и анализа безопасности сетей.

— Основан на BetterCAP и включает модули для перехвата трафика, инъекции HTML/JavaScript, сниффинга паролей, замены изображений, DoS-атак, подмены DNS и создания фальшивых точек доступа.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥21
🔒 Основы реверс-инжиниринга

Реверс-инжиниринг
— это процесс анализа программы или системы для понимания её внутренней структуры и работы, без наличия исходного кода.

В CTF задачи по реверс-инжинирингу часто требуют анализа бинарных файлов, определения их уязвимостей и нахождения скрытых данных.

Изучаем реверс-инжиниринг: основные принципы, популярные инструменты и типичные задачи на CTF.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍2🔥1
🙁 Атаки на Active Directory. Пентестим корпоративные сети на Windows. 2022 «Хакер»

Специализированный сборник практических методик по аудиту безопасности и компрометации доменных сред Microsoft.

Профессиональный тематический спецвыпуск, предназначенный для пентестеров, специалистов Red Team и экспертов по защите, изучающих современные векторы проникновения в корпоративные сети.


— Книга подробно разбирает внутренние механизмы Active Directory и методы их эксплуатации: от сбора данных о домене и Kerberoasting до атак на AD CS (сертификаты), использования инструментов эскалации привилегий и техник обеспечения закрепления в скомпрометированной среде Windows.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21
☝️ Платформа цифровой криминалистики с открытым исходным кодом

Autopsy — это графическая платформа цифровой криминалистики для анализа дисков, восстановления удалённых данных и расследования инцидентов, предназначенная для специалистов по кибербезопасности и правоохранительных органов.

— Обеспечивает интуитивно понятный интерфейс для извлечения артефактов файловой системы, анализа временных шкал, поиска скрытых и удалённых файлов, а также поддержку модульного расширения; базируется на библиотеке The Sleuth Kit (TSK) и поддерживает работу с образами дисков, локальными дисками и виртуальными машинами.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥1
💻 OpenSSL: Швейцарский нож криптографии, который защищает интернет

OpenSSL
— это полнофункциональный инструментарий с открытым исходным кодом для работы с криптографией и протоколами безопасности (TLS/SSL, DTLS, QUIC).

Если коротко — это то, что делает возможным безопасный интернет.

Почему это важно для разработчиков:
Без OpenSSL не было бы HTTPS
Он лежит в основе защиты данных в большинстве приложений
Это стандарт де-факто для криптографических операций


👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
🎃 Metasploit penetration Testing

Практическое руководство по тестированию на проникновение с использованием фреймворка Metasploit.

Всестороннее практическое пособие для пентестеров, специалистов по кибербезопасности и системных администраторов, желающих освоить методологию и инструменты эксплуатации уязвимостей.


— Книга подробно разбирает каждый этап тестирования на проникновение: от сбора информации и сканирования уязвимостей до выбора и использования эксплойтов, работы с полезными нагрузками (payloads) вроде Meterpreter, техник пост-эксплуатации, повышения привилегий и закрепления в скомпрометированных системах.

👀 Источник

Secure Books
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍2👎2