📅 Поиск и удаление вредоносных программ из Linux

Даже без антивирусов и анализаторов вредоносного трафика используя стандартные средства Linux можно довольно эффективно искать и деактивировать вредоносное ПО

Применяемые в статье методы будут опробованы на настоящем вредоносном ПО

👀 Источник

✋ Secure Books

📱 Android Task Hijacking.
Разбираем актуальную технику подмены приложений в Android

Как ты думаешь, можно ли подменить любое приложение на устройстве с Android, не имея рутовых привилегий, без специальных разрешений и абсолютно прозрачно для пользователя? А отправить
потом всю эту красоту в Google Play? Оказывается, можно!

В Android API для всего этого есть легальные способы — нужно только знать, как использовать безвредные методы в своих целях (конечно же,
исследовательских).

Что же это — баг или фича? Попробуем разобраться.

👀 Источник

✋ Secure Books

🖥 Оригинальный и мощный инструмент для аудита безопасности Active Directory

PingCastle — это специализированная утилита, созданная Винсентом Лету (Vincent Le Toux) для быстрой оценки уровня безопасности AD на основе модели зрелости и анализа рисков.

— Он выполняет глубокое сканирование доменной структуры без необходимости установки в систему, выявляет аномалии в доверительных отношениях, ошибки в конфигурации объектов и устаревшие права доступа, предоставляя детализированный отчет с наглядными графиками и приоритетными рекомендациями по защите.

👀 Источник

✋ Secure Books

🌎 Использование атаки «Браузер в браузере» в фишинге

Атака «Browser-in-browser» основывается на том факте, что при входе на сайты зачастую появляется предложение пройти авторизацию с помощью учетной записи различных сервисов, таких как: Google, Twitter, Microsoft, Facebook, Apple, Twitter, Steam и т.д.

При попытке авторизоваться, нажав на соответствующую кнопку (например, «Авторизация с помощью Google») в браузере появится всплывающее окно single-sign-on (SSO), в котором пользователю будет предложено ввести учетные данные. Мы уже рассказывали о подобной атаке в статье «Как угоняют аккаунты Steam в Discord».

— По сути, атака «Браузер в браузере» позволяет создавать реалистичные поддельные окна авторизации в браузере. Для этого используются готовые шаблоны фейковых окон.

👀 Источник

✋ Secure Books

👩‍💻 Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt

Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC), позволяет локальному атакующему получить root-права в уязвимых системах.

Уязвимость DirtyDecrypt независимо друг от друга обнаружили команды Zellic и Delphos Labs, но когда исследователи отправили отчет разработчикам ядра, выяснилось, что баг уже успели исправить в mainline-ветке Linux еще в апреле 2026 года.

— Судя по данным NVD, речь идет об уязвимости CVE-2026-31635 (7,5 балла по шкале CVSS).

👀 Источник

✋ Secure Books

✋ Универсальный фреймворк для автоматизации тестирования API, UI и нагрузочного тестирования

Karate — это мощный инструмент, который объединяет проверку API-запросов, мокинг сервисов и автоматизацию браузера в одном лаконичном DSL (предметно-ориентированном языке).

— Тебе не нужно быть архитектором Java, чтобы писать сложные сценарии. Он использует синтаксис, похожий на Gherkin, но при этом позволяет выполнять мощные проверки JSON/XML и интегрироваться с Gatling для проверки системы на прочность под нагрузкой.

👀 Источник

✋ Secure Books

🤒 Вайб-кодинг как мечта хакера: какие уязвимости плодит код, сгенерированный ИИ

Хакеры не изобрели ничего нового. Они просто заметили, что в ИИ-коде одни и те же уязвимости воспроизводятся предсказуемо и в одних и тех же местах.

— В этой статье мы разбираем, как именно выглядит ИИ-код с точки зрения безопасности: что AppSec-команда Альфы видит на ревью, какие классы уязвимостей воспроизводятся системно, как адаптировать процесс проверки под новый темп и объём — и что вообще делать разработчику, которому всё чаще приходится отвечать за код, который написал не он.

👀 Источник

✋ Secure Books

📱 Recreating an iOS 0-day jailbreak out of Apple’s security updates

Это процесс воссоздания эксплойта (инструмента для эксплуатации уязвимости), который использует уязвимость, ещё не исправленную обновлениями безопасности Apple.

— Такие уязвимости называются 0-day (zero-day), то есть неизвестными на момент их обнаружения.

👀 Источник

✋ Secure Books

☁️ Android-приложение для захвата и анализа сетевого трафика

PCAPdroid — это инструмент для мониторинга сети на Android-устройствах, позволяющий захватывать, фильтровать и экспортировать сетевой трафик в формате PCAP.

— Не требует root-прав, поддерживает фильтрацию по приложениям, протоколам и хостам, а также экспорт в Wireshark и другие анализаторы.

👀 Источник

✋ Secure Books

🤒 Криптографические атаки: методы и примеры

Криптография — это ключевой элемент информационной безопасности, который используется для защиты данных от несанкционированного доступа.

Однако даже самые сложные криптосистемы могут содержать уязвимости, которые злоумышленники могут использовать для проведения атак.

— В этой статье мы рассмотрим популярные криптографические атаки, используемые на CTF-соревнованиях, и разберём, как они работают.

👀 Источник

✋ Secure Books

👮‍♀ Hands on Hacking: A Comprehensive Beginner’s Guide to Learn About the Effective Strategies of Ethical Hacking

Книга представляет собой практическое введение в техники наступательного хакинга.

Она учит читателей смотреть на мир глазами противника и применять хакерские методы для понимания реальных рисков для компьютерных сетей и данных.

— В книге раскрываются инструменты, тактики и процедуры, которые используют как этичные хакеры, так и злоумышленники. 

👀 Источник

✋ Secure Books

🥷 Ежегодная премия для пентестеров

Мы привыкли существовать в терминалах, где единственная награда — это удачный шелл или закрытый отчет на Bug Bounty. Но иногда логика, которую ты вложил в обход сложной архитектуры, заслуживает большего, чем просто пара строк в базе данных.

Pentest Award 2026 начинает поиск тех, кто видит код иначе.

Ты можешь рассказать о своем лучшем кейсе, полностью стерев из него имена, адреса и конкретные эксплоиты. Нам не нужны твои секреты — нам важна твоя идея, тот самый «момент озарения», когда ты понял, как рушится защита.

Что ждет на выходе из тени:
1 место: Символ признания — статуэтка и мощный MacBook для новых свершений.
2 и 3 места: Новые iPhone и смарт-часы.

Всё это произойдет 14 августа на Красном Октябре. Место силы, где соберутся люди, говорящие с тобой на одном языке.

Просто опиши свой проект в свободной форме на сайте. Анонимно. Скрытно. Безопасно. Важен только твой подход.

👀 Pentest Award

✋ Secure Books

😠 Инструмент для тестирования на проникновение и оценки безопасности СУБД Oracle

ODAT (Oracle Database Attacking Tool) — это консольная утилита на Python для проведения аудита безопасности, тестирования на проникновение и поиска уязвимостей в базах данных Oracle.

— Позволяет автоматизировать весь процесс тестирования: от поиска активных SID и подбора учетных записей до удаленного выполнения команд в операционной системе, чтения/записи файлов и повышения привилегий внутри СУБД.

👀 Источник

✋ Secure Books

📶 Sniffnet — ваш персональный детектив сетевого трафика

Sniffnet — это open-source приложение для мониторинга сетевой активности, написанное на Rust.

В отличие от сложных консольных утилит вроде Wireshark, оно предлагает:

⏺Интуитивный GUI — красивый интерфейс с поддержкой тем оформления
⏺Визуализацию в реальном времени — графики трафика, которые можно наблюдать даже в свернутом режиме
⏺Глубокий анализ — определение 6000+ протоколов и сервисов
⏺Геолокацию — показывает откуда и куда идут ваши данные

👀 Источник

✋ Secure Books

📅 The Art of Software Security Assessment (Mark Dowd et al.)

Старая, но абсолютно фундаментальная книга. Многие называют её «Библией аудита кода».

В ней детально разбираются практически все классы программных ошибок, которые когда-либо существовали.

— Если ты хочешь научиться находить уязвимости нулевого дня (0-day) в C/C++ коде, ты обязан её прочитать.

👀 Источник

✋ Secure Books

🔒 Инструмент для изоляции приложений и безопасного выполнения программ в песочнице

Sandboxie Plus — это современная версия классического программного обеспечения с открытым исходным кодом, предназначенная для запуска приложений в изолированной среде, которая предотвращает внесение ими любых нежелательных изменений в основную операционную систему.

— Позволяет безопасно тестировать подозрительное ПО, посещать сомнительные веб-сайты или запускать несколько экземпляров программ с независимыми настройками, при этом все «следы» деятельности легко удаляются одним нажатием кнопки.

👀 Источник

✋ Secure Books

🖥 mTLS на практике: от модели угроз до реальных атак на сервер

Это вторая часть цикла про mTLS. В первой разобрали теорию: как работает рукопожатие, от каких атак защищает и где принципиально бессилен.

Здесь — практика. Разберём реальный сценарий: homelab на одном сервере с Traefik и Dokploy. Пройдём путь от модели угроз до конкретных попыток атаковать собственный сервер — с командами и объяснениями, что происходит.

👀 Источник

✋ Secure Books

🟢 Optimization of Automated Software Testing
Using Meta-Heuristic Techniques. Khari Manju

Цель издания: познакомить читателей с различными эволюционными методами, используемыми для автоматической генерации и оптимизации тестовых данных в области тестирования ПО.

— Книга охватывает автоматизированный процесс тестирования на разных уровнях (юнит-уровень, интеграционный, производительности), оценку стратегий тестирования, тестирование на уровне безопасности, оптимизацию тестовых случаев с помощью различных алгоритмов, а также контроль и мониторинг процесса тестирования.

👀 Источник

✋ Secure Books