Представьте, что вам нужно найти информацию о подозрительном IP-адресе, проверить номер телефона или узнать больше о пользователе из соцсетей. Раньше для этого приходилось использовать десятки разных сервисов.
Теперь есть GhostTrack — универсальный инструмент для OSINT (Open Source Intelligence), который собрал все эти возможности в одном месте.
GhostTrack — это Python-скрипт с удобным консольным интерфейсом, который позволяет:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤5👍3
обеспечения
Автор: Алексей Алпатов
Эта книга — глубокое руководство, ориентированное на понимание того, как устроен жизненный цикл поиска, локализации и устранения дефектов в программном коде. Она одинаково полезна как разработчикам, стремящимся писать защищенный софт, так и исследователям безопасности, которые используют отладчики для реверс-инжиниринга.
Отличие тестирования от отладки:
Книга четко разграничивает эти процессы. Тестирование отвечает на вопрос «Есть ли в системе ошибки?», в то время как отладка (debugging) погружает тебя на уровень выполнения кода, помогая ответить на вопросы «Где именно произошел сбой?» и «Почему это случилось?».
Методы статического и динамического анализа:
Автор детально разбирает подходы к анализу кода без его запуска (обзоры кода, линтеры) и методы исследования работающего приложения в оперативной памяти с использованием точек останова (breakpoints), трассировки и анализа дампов памяти.
Работа с состоянием и памятью:
Понимание того, как программа взаимодействует со стеком и кучей (heap), как обрабатываются исключения и ведутся логи — это базовая теория, без которой невозможно понять механику таких уязвимостей, как Buffer Overflow, Use-After-Free или утечки памяти.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Как глубоко ИИ внедрен в российском бизнесе? Кто за него отвечает? И какие инструменты защиты уже есть на рынке?
«К2 Кибербезопасность» вместе с «Лабораторией Касперского» провели исследование и зафиксировали главное.
Ключевые цифры:
⏺ 75% используют отечественные публичные ИИ-сервисы⏺ 38% имеют собственные команды разработки ИИ⏺ 29% контролируют использование внешних моделей⏺ 22% выделили отдельный бюджет на безопасность ИИ⏺ Лишь 18% могут похвастаться управляемыми процессами в этой сфере
Что узнаете:
→ Опыт крупного российского бизнеса по внедрению и использованию ИИ
→ Подходы к снижению рисков и обеспечению безопасности
→ Как оценить зрелость своих процессов и сравнить себя с лидерами
→ С чего начать путь к безопасному использованию ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥4❤3
Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR.
Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь.
— В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😢2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
WADComs — это централизованный справочник (Wiki), созданный для агрегации синтаксиса команд и описания сценариев использования различных инструментов (BloodHound, Mimikatz, Impacket, PowerView и др.) в рамках аудита или эксплуатации доменных сред.
— Инструмент позволяет быстро найти нужную команду для решения конкретной задачи в Active Directory, разбивая их по категориям, инструментам и этапам проникновения, что экономит время при поиске редких параметров запуска или недокументированных функций.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🕊1
Основная идея — сделать все на минималках. Без скриптинга, без тяжелого mangle. Чем ближе к голой маршрутизации - тем лучше.
В этой статье не будет ничего про аренду и настройку VPS, про обзоры прокси технологий и всего такого. Полагаю, что все уже готово и настроено.
— Это не гайд для новичков. Это скорее поток мыслей для коллег, бороздящих просторы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤1
Автор: Ken Kousen
Год издания: 2023
Исчерпывающее руководство по работе с фреймворком для создания моков (mocking) в экосистеме Java.
— Практическое пособие, которое помогает разработчикам освоить искусство тестирования компонентов Java-приложений в изоляции, не завися от внешних систем, баз данных или сетевых сервисов.
Автор детально объясняет работу Mockito: от простых заглушек (stubs) и верификации вызовов методов до продвинутых тем: аннотации, работа с аргументами, статические методы и интеграция с JUnit 5, что позволяет писать чистые, быстрые и предсказуемые модульные тесты для сложных корпоративных систем.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Evilginx Phishing Infra Setup — это коллекция скриптов автоматизации для быстрого конфигурирования серверов эмуляции атак класса Adversary-in-the-Middle (AiTM).
— Позволяет автоматизировать установку инструментов, управление SSL-сертификатами и настройку DNS-записей, необходимых для проведения легитимных проверок готовности сотрудников к сложным сценариям социальной инженерии.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🔥1
Когда базовые идентификаторы для управления доступом больше не справляются, многие задумываются о переходе на более совершенное решение — Mifare.
Mifare — это технология бесконтактных смарт-карт, которая используется для различных приложений, таких как системы контроля доступа, общественный транспорт, идентификация и многое другое.
— Она была разработана компанией NXP Semiconductors и стала популярной благодаря своей надежности и удобству использования.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1
Чайка Александр
Комплексный учебный и практический справочник для системных администраторов, DevOps-инженеров и специалистов по безопасности, стремящихся повысить устойчивость Linux-инфраструктуры к кибератакам.
— Подробно рассматривает методы разграничения прав доступа (DAC/MAC), настройки политик безопасности AppArmor и SELinux, аудит и мониторинг логов, а также лучшие практики hardening'а ядра и сетевых служб для защиты от несанкционированного доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👎4👍2❤1
Invoke-ADEnum — это PowerShell-скрипт для специалистов по информационной безопасности, предназначенный для оперативного сбора данных о доменной среде без необходимости использования тяжелых фреймворков.
— Позволяет за секунды извлечь список пользователей, групп, компьютеров, доверительных отношений и парольных политик, помогая администраторам и аудиторам быстро оценить структуру домена и выявить потенциальные векторы для эскалации привилегий.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥3👍2
Разберём минимальный, но готовый к продакшену скелет: разделение слоёв, валидацию входных данных, централизованную обработку ошибок, версионирование, ограничение частоты запросов и автоматическую документацию. Все принципы применимы и к
Express, и к Fastify, и к NestJS.Чистое API — это прежде всего разделение ответственности: роутер знает маршруты, контроллер переводит HTTP в вызовы сервиса, сервис отвечает за бизнес-логику, а схема проверяет входные данные. Такой подход делает код предсказуемым при любом масштабе.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2
Практическое руководство по системному администрированию, укреплению защиты (hardening) и минимизации векторов атак в операционных системах Windows.
Комплексное руководство по оборонительной безопасности для системных администраторов, специалистов Blue Team и продвинутых пользователей, стремящихся защитить рабочие станции и серверы от сетевых угроз.
— Подробно рассматривает конфигурацию групповых политик (GPO), управление службами и портами, настройку встроенного брандмауэра (Windows Defender Firewall), ограничение прав учетных записей (UAC) и изоляцию критически важных процессов для снижения поверхности атаки.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3🔥3😁2👍1
Мошенничество 2026: сколько теряет бизнес на новых схемах
Компания F6 выпустила отчёт на основе базы знаний Fraud Matrix. В нём — цифры, которые напрямую влияют на прибыль и репутацию компаний.
Как мошенники атакуют бизнес в 2026 году
▪️ 94% хищений — через звонки и фишинг, а не взлом систем. Защита от социнженерии важнее, чем Firewall.
▪️ Троян Falcon за две недели заражает на 33% больше устройств. Всего скомпрометировано >10 000 смартфонов — это потеря контроля над данными клиентов.
▪️ Одна схема («Мамонт») обошлась бизнесу в >1 млрд ₽ за полтора года. Средний чек вырос почти вдвое — атаки становятся более адресными.
▪️ Атака на юридическое лицо — 10 млн ₽ среднего ущерба. И таких кейсов уже сотни.
Отчёт — для тех, кто отвечает за финансы, безопасность и устойчивость бизнеса в цифровых каналах.
Скачать отчёт
#реклама
О рекламодателе
Компания F6 выпустила отчёт на основе базы знаний Fraud Matrix. В нём — цифры, которые напрямую влияют на прибыль и репутацию компаний.
Как мошенники атакуют бизнес в 2026 году
▪️ 94% хищений — через звонки и фишинг, а не взлом систем. Защита от социнженерии важнее, чем Firewall.
▪️ Троян Falcon за две недели заражает на 33% больше устройств. Всего скомпрометировано >10 000 смартфонов — это потеря контроля над данными клиентов.
▪️ Одна схема («Мамонт») обошлась бизнесу в >1 млрд ₽ за полтора года. Средний чек вырос почти вдвое — атаки становятся более адресными.
▪️ Атака на юридическое лицо — 10 млн ₽ среднего ущерба. И таких кейсов уже сотни.
Отчёт — для тех, кто отвечает за финансы, безопасность и устойчивость бизнеса в цифровых каналах.
Скачать отчёт
#реклама
О рекламодателе
Xerosploit — это мощный фреймворк для проведения атак типа "человек посередине" (MITM), предназначенный для пентестинга и анализа безопасности сетей.
— Основан на BetterCAP и включает модули для перехвата трафика, инъекции HTML/JavaScript, сниффинга паролей, замены изображений, DoS-атак, подмены DNS и создания фальшивых точек доступа.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2❤1
Реверс-инжиниринг — это процесс анализа программы или системы для понимания её внутренней структуры и работы, без наличия исходного кода.
В CTF задачи по реверс-инжинирингу часто требуют анализа бинарных файлов, определения их уязвимостей и нахождения скрытых данных.
— Изучаем реверс-инжиниринг: основные принципы, популярные инструменты и типичные задачи на CTF.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
Специализированный сборник практических методик по аудиту безопасности и компрометации доменных сред Microsoft.
Профессиональный тематический спецвыпуск, предназначенный для пентестеров, специалистов Red Team и экспертов по защите, изучающих современные векторы проникновения в корпоративные сети.
— Книга подробно разбирает внутренние механизмы Active Directory и методы их эксплуатации: от сбора данных о домене и Kerberoasting до атак на AD CS (сертификаты), использования инструментов эскалации привилегий и техник обеспечения закрепления в скомпрометированной среде Windows.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Autopsy — это графическая платформа цифровой криминалистики для анализа дисков, восстановления удалённых данных и расследования инцидентов, предназначенная для специалистов по кибербезопасности и правоохранительных органов.
— Обеспечивает интуитивно понятный интерфейс для извлечения артефактов файловой системы, анализа временных шкал, поиска скрытых и удалённых файлов, а также поддержку модульного расширения; базируется на библиотеке The Sleuth Kit (TSK) и поддерживает работу с образами дисков, локальными дисками и виртуальными машинами.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥1
OpenSSL — это полнофункциональный инструментарий с открытым исходным кодом для работы с криптографией и протоколами безопасности (TLS/SSL, DTLS, QUIC).
Если коротко — это то, что делает возможным безопасный интернет.
Почему это важно для разработчиков:
⏺ Без OpenSSL не было бы HTTPS⏺ Он лежит в основе защиты данных в большинстве приложений⏺ Это стандарт де-факто для криптографических операций
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Практическое руководство по тестированию на проникновение с использованием фреймворка Metasploit.
Всестороннее практическое пособие для пентестеров, специалистов по кибербезопасности и системных администраторов, желающих освоить методологию и инструменты эксплуатации уязвимостей.
— Книга подробно разбирает каждый этап тестирования на проникновение: от сбора информации и сканирования уязвимостей до выбора и использования эксплойтов, работы с полезными нагрузками (payloads) вроде Meterpreter, техник пост-эксплуатации, повышения привилегий и закрепления в скомпрометированных системах.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2👎2