🖥 Примеры системного программирования на Go (Golang)

Go (Golang) — это современный язык программирования, который разрабатывался для создания высокопроизводительных системных приложений.

Благодаря встроенной поддержке параллелизма и удобному управлению памятью, Go стал популярным выбором для системных программистов.

— В этой статье мы рассмотрим несколько примеров системного программирования на Go, которые помогут вам лучше понять, как использовать этот язык для решения задач управления процессами, параллелизма и сетевого взаимодействия.

👀 Источник

✋ Secure Books

🔒 Набор Python-скриптов для этичного хакинга и тестирования на проникновение

scriptkiddi3 – это коллекция Python-скриптов для автоматизации различных задач в области этичного хакинга и тестирования на проникновение.

— Репозиторий включает в себя разнообразные утилиты, такие как анонимный отправщик SMS, кейлоггер, сканер портов, инструмент для поиска субдоменов и скрипт для взлома Wi-Fi, что делает его полезным для широкого спектра задач.

👀 Источник

✋ Secure Books

🟢 Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании

Книга создана для людей, которые хотят подготовить компанию к возможным атакам со стороны киберпреступного мира.

Книга полна легко применимых советов о том, как обеспечить максимальную безопасность компании: научить сотрудников правильно обращаться с личными и корпоративными данными, найти недостающих специалистов по информационной безопасности, подключить к обсуждению этих вопросов совет директоров, встраивать инструменты защиты на этапе разработки продукта и своевременно и грамотно реагировать на взломы.

— Если сделать кибербезопасность частью культуры организации, вероятность того, что компания пострадает от информационной атаки, станет гораздо ниже.

👀 Источник

✋ Secure Books

☁️ Scrapling — веб-скрапинг, который не ломается при обновлении сайтов

Представьте ситуацию: вам нужно быстро понять, на чем работает конкурентный сайт, проверить безопасность собственного ресурса или собрать информацию для отчета.

— Обычно это означает десятки вкладок в браузере и кучу разрозненных сервисов. Но что если всю эту работу можно сделать в одном месте?

Web-Check — это open-source инструмент для OSINT-анализа веб-сайтов, который объединяет десятки проверок в едином интерфейсе.

👀 Источник

✋ Secure Books

🚠 Самораспространяющийся инструмент для автоматического сетевого перемещения через SSH

SSH-Snake — это мощный скрипт для этапа пост-эксплуатации и бокового перемещения (lateral movement) в Unix-подобных инфраструктурах.

— Автоматически обнаруживает закрытые SSH-ключи и учетные данные на текущем хосте, использует их для рекурсивного подключения ко всем доступным системам и визуализирует карту доверительных отношений и путей распространения внутри сети.

👀 Источник

✋ Secure Books

🎩 Operator Handbook: Red Team + OSINT + Blue Team Reference

Книга — это подробное руководство покибербезопасности, охватывающее три ключевыеобласти: атакующие (Red Team), разведку (OSINT) изащиту (Blue Team).

Служит универсальным справочником дляспециалистов по кибербезопасности всехуровней.

Цель — объединить знания разных команд (Red,Blue, OSINT) в одном источнике, чтобы снятьискусственные барьеры между ними.
Подчеркивает, что современный специалист по безопасности должен быть универсальным.

👀 Источник

✋ Secure Books

📝 Инструмент для OSINT-разведки по метаданным файлов

MetaDetective — это OSINT-утилита на Python для массового извлечения, анализа и визуализации метаданных из публично доступных документов (PDF, DOCX, XLSX, PPTX, изображения и медиафайлы).

— Автоматически рекурсивно обходит директории и архивы, извлекает EXIF из изображений, геотеги, историю авторов, метки времени создания/изменения, а также данные о программном обеспечении и устройствах, использованных для создания файлов.

👀 Источник

✋ Secure Books

🔍 Руководство по геопространственной разведке (GEOINT)

Геопространственная разведка (GEOINT) привлекает все больший интерес и внимание широкой общественности. Действительно, способность синтезировать сложные ситуации в визуальных представлениях позволяет ей напрямую охватить большую аудиторию.

Несмотря на рост популярности, геопространственная разведка (GEOINT) по-прежнему окутана завесой тайны. Проще говоря, уделяется недостаточно внимания разъяснению того, что означает GEOINT, и техникам, используемым для анализа геопространственных данных.

— В этой статье мы разберёмся с GEOINT и покажем, что подобные исследования доступны каждому.

👀 Источник

✋ Secure Books

✈️ The OSINT Handbook. A practical guide to gathering and analyzing online information. 2024
Dale Meredith

Изучите лучшие инструменты разведки с открытым исходным кодом (OSINT), создайте аналитические данные об угрозах и создайте надежную киберзащиту от развивающихся онлайн-угроз.

Вы найдете основные методы сбора и анализа информации с использованием поисковых систем, платформ социальных сетей и других веб-ресурсов. По мере продвижения в этой книге особое внимание уделяется анонимности и методам безопасного просмотра страниц, управлению цифровыми следами и созданию онлайн-персонажей.

— Вы также получите практический опыт работы с популярными инструментами OSINT, такими как Recon-ng, Maltego, Shodan и Aircrack-ng, и сможете использовать OSINT для снижения киберрисков.

👀 Источник

✋ Secure Books

🎣 Профессиональный фреймворк для проведения фишинговых кампаний

SniperPhish — это комплексный инструмент (платформа) с открытым исходным кодом для автоматизации процессов социальной инженерии и тестирования осведомленности пользователей.

— Позволяет создавать реалистичные шаблоны писем и целевых страниц, детально отслеживать действия пользователей в режиме реального времени (открытие писем, клики, ввод данных, скачивание вложений) и формировать аналитические отчеты через централизованную веб-консоль.

👀 Источник

✋ Secure Books

🚠 Проброс портов без роутера на Kali Linux с Localtunnel

Ранее, мы рассматривали проброс портов и проксирование с помощью 3proxy и SSH.

Сегодня рассмотрим, как пробросить порты без роутера на Kali Linux. В этом нам поможет утилита Localhost.

— Автор покажет, как установить, настроить и использовать Localhost в Kali.

👀 Источник

✋ Secure Books

👮‍♀ The Hardware Hacker: Adventures in Making and Breaking Hardware

Хуанг делится опытом в области производства иоткрытого аппаратного обеспечения.

Повествованиеначинается с его первого визита на гигантскиеэлектронные рынки Шэньчжэня, где на прилавках — конденсаторы, микросхемы памяти, вольтметры ибесконечные возможности.

Автор рассказывает, как:

— ориентировался в мире китайских фабрик;
— воплощал в жизнь проекты chumby, Novena иChibitronics;
— составлял спецификации (Bill of Materials);
— выбирал подходящие фабрики.

👀 Источник

✋ Secure Books

💀 Генератор полезных нагрузок для обхода современных систем EDR и антивирусов

ScareCrow — это инструмент для упаковки вредоносного кода (шеллкода) в легитимные на вид исполняемые файлы.

— Использует продвинутые техники обхода защиты: подделку цифровых подписей известных вендоров, запутывание вызовов API (EDR unhooking) и выполнение кода в контексте доверенных процессов для минимизации шансов обнаружения системами мониторинга.

👀 Источник

✋ Secure Books

🔑 Взлом Bitwarden CLI на npm: 1,5 часа кражи токенов и SSH-ключей

Подменили @bitwarden/cli в npm на 1,5 часа — успевали воровать GitHub/npm-токены, SSH-ключи и конфиги ИИ-ассистентов Claude, Kiro, Cursor, Codex CLI и Aider.

Vault-пароли Bitwarden не затронуты — взломали только npm-канал доставки CLI. Ставили 2026.4.0 — ротируйте ключи прямо сейчас.

👀 Источник

✋ Secure Books

🎩 A Guide to Kernel Exploitation: Attacking the Core

Книга, посвящённая теоретическим методам и подходам к разработке надёжных и эффективных эксплойтов на уровне ядра операционной системы.

В книге рассматриваются техники эксплуатации ядра для различных операционных систем: производных UNIX, Mac OS X и Windows.

Концепции и тактики представлены в категориальной форме, что позволяет использовать базовые знания даже после исправления конкретных уязвимостей. Это помогает разработчикам создавать новые эксплойты или специалистам по безопасности — улучшать защитные механизмы. 

👀 Источник

✋ Secure Books

🟢 Мощный инструмент для декомпиляции и пересборки Android-приложений

Apktool — это утилита командной строки для реверс-инжиниринга APK-файлов.

— Позволяет извлекать ресурсы (графику, XML-файлы), декомпилировать DEX-код в Smali, модифицировать приложение и затем пересобирать его, что крайне важно для анализа вредоносного ПО и тестирования безопасности.

👀 Источник

✋ Secure Books

❗️ Фреймворк следующего поколения для краулинга и сбора веб-эндпоинтов

Katana — это высокопроизводительный инструмент для автоматического обхода (spidering) веб-ресурсов и построения детальной карты приложения.

— Поддерживает работу через headless-браузер для рендеринга JavaScript, что позволяет извлекать ссылки и эндпоинты из динамического контента, которые остаются невидимыми для обычных парсеров, обеспечивая максимальное покрытие при разведке.

👀 Источник

✋ Secure Books

💻 Введение в криптографию

Криптография — это наука о защите данных с помощью шифрования. Она играет важную роль в современной информационной безопасности, обеспечивая конфиденциальность и целостность данных.

В мире CTF-соревнований задачи по криптографии являются одними из самых популярных и часто включают в себя шифрование, дешифрование, анализ криптосистем и многое другое.

— Основы криптографии и её роль в CTF-соревнованиях. Рассматриваем основные методы шифрования, популярные задачи и полезные инструменты.

👀 Источник

✋ Secure Books

✔️ Penetration Testing: A Survival Guide

Книга, посвящённая тестированию на проникновение (пентестингу).

— Книга представляет собой руководство по пентестингу, которое помогает развить навыки тестирования безопасности Windows, веб-приложений и Android-устройств.

Книга предназначена для всех, кто хочет узнать о безопасности.

👀 Источник

✋ Secure Books