🦠 Лаборатории из книги «Практические лаборатории вредоносных программ»

Practical Malware Analysis – это книга о практическом анализе вредоносных программ авторов Майкла Сикорски и Эндрю Хонига

— Она учит инструментам и методам, которые используют профессиональные аналитики

В книге рассматриваются:

⏺безопасная виртуальная среда для анализа вредоносных программ;
⏺быстрое извлечение сетевых подписей и индикаторов на основе хоста;
⏺ключевые инструменты анализа, такие как IDA Pro, OllyDbg и WinDbg;
⏺уловки вредоносных программ и многое другое.

Изучив это руководство, можно безопасно анализировать, отлаживать и разбирать любое вредоносное ПО

👀 Источник
👀 Обзор книги: Practical Malware Analysis

✋ Secure Books

❗️ Массовый поиск геотэгов на сайтах и в локальном хранилище

На этапе разведки, а также при криминалистическом исследовании, метаданные – это очень хороший источник информации

Геотэги – это метаинформация, полученная от GPS датчика о географических координатах, где сделана фотография

— В этой статье автор поделится наработками не просто по исследованию геотэгов, а по:
⏺массовому поиску GPS информации в фотографиях на локальном диске;
⏺поиске GPS информации в фотографиях на сайтах.

👀 Источник

Материал по теме:
1. Как просмотреть или отредактировать метаданные pdf или изображениях из командной строки Linux
2. Как удалить метаданные файла на Linux
3. Insiderer (мощная программа по извлечению всей возможной метаинформации)
4. mat (набор инструментов анализа/удаления метаданных)
5. Геолокация фотографий по GPS меткам в метаданных (онлайн сервис)
6. mat2: новая версия программы для удаления метаданных

✋ Secure Books

😒 Шпаргалка для сдачи экзамена OSCP

OSCP (Offensive Security Certified Professional) – сертификат в области кибербезопасности, который фокусируется на практических навыках

Экзамен OSCP включает в себя реальное тестирование на проникновение, где кандидаты должны взломать несколько машин в ограниченное время

Сертификат выдаётся компанией Offensive Security и обучает методологиям тестирования на проникновение и использованию инструментов, входящих в состав дистрибутива Kali Linux

👀 Источник

✋ Secure Books

📺 Самый понятный хакерский курс по взломам на Kali Linux

— В статье автор представил 6 видеокурсов с их описанием

⏺ Спасаем свой TD-W8101G от RouterScan и других сканеров
⏺ DDoS атаки для самых маленьких. Защита и нападение
⏺ Перехват трафика с ethernet кабеля
⏺ Как проводится MITM-атака
⏺ Взлом Wi-Fi c шифрованием WEP
⏺ Pro взлом Wi-Fi для чайников

👀 Источник

✋ Secure Books

🤓 5 шпаргалок по Git: от основ до работы с GitHub

— В статье собрали полезные шпаргалки по Git, которые включили в себя базовые команды, схемы ветвления на основе Gitflow, работу с Subversion и GitHub

👀 Источник
👀 Git. Быстрый старт по использованию основных операций с объяснениями

✋ Secure Books

📝 Чит-листы Тоддингтона

На веб-сайте Тоддингтона есть хороший список шпаргалок, доступных исследователям OSINT

Toddington International Inc – компания, которая занимается OSINT и помогает клиентам эффективнее находить и использовать онлайн-информацию

— Она предоставляет услуги по сбору, анализу и распространению данных из открытых источников, собранных через интернет

От следственных действий до браузеров и от результатов поиска в Google до руководств по запросам правоохранительных органов в самых популярных социальных сетях

👀 Источник

✋ Secure Books

📄 Подбока интересных шпаргалок

⏺ Шпаргалка Docker
⏺ Шпаргалка по пентесту мобильных приложений
⏺ Шпаргалка командной строки OSX
⏺ Шпаргалка PowerShell – Шпаргалка SANS PowerShell из курса SEC560 (версия в формате PDF)
⏺ Rawsec's CyberSecurity Inventory – инвентарь инструментов, ресурсов, платформ CTF и операционных систем с открытым исходным кодом о CyberSecurity. (Источник)
⏺ Шпаргалка безопасности Regexp
⏺ Коллекция шпаргалок по безопасности
⏺ Шпаргалка Unix/Linux

✋ Secure Books

❗️ OSINT 2025: полное руководство по инструментам, AI и автоматизации разведки

Основы и старт:
⏺ Основы OSINT для безопасника — базовые инструменты и методы разведки для начинающих
⏺ OSINT боты: гид для новичков — 11 готовых ботов для Telegram, VK, Discord

Инструменты разведки
⏺ SpiderFoot: полное руководство 2024 — автоматизация с 200+ модулями, установка на 4 ОС, настройка API
⏺ theHarvester — сбор email и субдоменов из 30+ источников
⏺ Subfinder — специализированный поиск субдоменов через 33 источника
⏺ Censys: мощный поисковик — альтернатива Shodan с историческими данными и SSL-анализом
⏺ Google Dorks — продвинутый поиск уязвимостей и конфиденциальной информации

Социальные сети и мессенджеры:
⏺ OSINT в Telegram 2025 — легальные методы, Telethon, правовые риски (34 дела по ст.137 УК РФ)
⏺ Sherlock Bot: мастер-класс — поиск по 400+ соцсетям через Telegram-бота

Корпоративная безопасность:
⏺ Корпоративный OSINT — методы Red/Blue Team, проверка контрагентов, защита компании
⏺ Защита от OSINT-разведки — минимизация цифрового следа, OPSEC для компаний и частных лиц

👀 Источник

✋ Secure Books

🌐 Администрирование сетей Cisco: освоение за месяц

— За 22 подробные главы вы получите практические знания по настройке сети Cisco и обеспечению ее бесперебойной работы

Реальная практика начинается с настройки коммутатора и ведет вас через основные команды, протоколы, аспекты динамической маршрутизации и многое, многое другое

Вы изучите:
⏺технологии сетей Cisco, включая разницу
между коммутаторами и маршрутизаторами;
⏺настройку виртуальных локальных сетей
(VLAN) и транков;
⏺обеспечение безопасности сети;
⏺подключение и настройку маршрутизаторов
и коммутаторов;
⏺поддержку сети в рабочем состоянии.

👀 Источник

✋ Secure Books

🚠 tcpdump: от новичка до мастера сетевого анализа

tcpdump – это не просто утилита для «прослушки» трафика, это полноценная среда для глубокого анализа, декомпозиции и понимания того, как данные на самом деле путешествуют по проводам и эфиру

Фильтры в tcpdump основаны на языке Berkeley Packet Filter (BPF) – это мощный низкоуровневый язык, позволяющий фильтровать пакеты на основе любых полей в заголовках

👀 Источник

✋ Secure Books

— Вайбкодеры на месте?

✋ Secure Books

🖥 61 репозиторий для хакеров на Github

— В материале представлена огромная подборка полезных вещей, инструментов, книг и прочих источников для хакеров, тестировщиков на проникновение и исследователей в области информационной безопасности

👀 Источник

✋ Secure Books

👍 sshprank: массовая проверка учётных данных SSH и быстрый сбор SSH баннеровм

sshprank – это инструмент для быстрого сканирования большого количества SSH-серверов

— Программа ищет компьютеры с запущенными SSH и пробует выполнить вход, используя указанные учётные данные, то есть выполняет брут-форс

А также sshprank умеет быстро собирать баннеры большого числа SSH

👀 Источник

✋ Secure Books

🐕 Шпаргалка по BloodHound

BloodHound – это мощный и популярный инструмент безопасности, предназначенный для анализа и визуализации среды Active Directory (AD)

— Он используется как злоумышленниками, так и защитниками для выявления и понимания сложных взаимосвязей и путей атаки в AD

Основная цель BloodHound – помочь специалистам по безопасности обнаружить скрытые и часто упускаемые из виду векторы атак, которые могут быть использованы для повышения привилегий и перемещения по сети

⏺Методы сбора BloodHound
⏺Методы сбора Python BloodHound
⏺AzureHound
⏺Использование SharpHound в различных средах
⏺Графический интерфейс BloodHound
⏺Управление базой данных Neo4j
⏺Распространенные запросы в BloodHound
⏺Пользовательские запросы в BloodHound
⏺Дополнительные сценарии сбора данных SharpHound

👀 Источник

✋ Secure Books

🎄Новогоднее предложение от академии
в этом году лучше не будет

Декабрь умеет делать одну неприятную вещь - он выключает иллюзии.

Вроде бы все нормально. Работа есть. Зарплата приходит. Год как-то прожил.
А потом внезапно ловишь себя на ощущении, что ты не просто устал. Ты выжат.
Не потому что плохо стараешься, а потому что каждый день одинаковый. И все разговоры про изменения снова уезжают в папку "после праздников".

Если ничего не менять, дальше будет примерно так же. Только еще на год старше.

Кибербезопасность и пентест - сложная сфера. Тут не обещают быстрых денег и легких побед. Нужно учиться, вникать, ошибаться и переделывать. Но за это рынок платит иначе. Тут ценят навык, практику и мышление. И разговаривают с тобой как со специалистом, а не человеком на подхвате.

Поэтому мы делаем максимально честное предложение:

🎁 До 30 декабря
Если ты покупаешь один из курсов:
Инженер по информационной безопасности
или
Active Directory. Пентест внутренней инфраструктуры

🔥Ты получаешь !в подарок! наш флагманский курс
Хакер поинт

Инженер открывается модулями, спокойно и системно. А между модулями ты сможешь погружаться в пентест, набивать руку.

В итоге у тебя будут дипломы, реальные навыки и совсем другой разговор с рынком труда.
2026 можно встречать с пониманием, куда ты идёшь и зачем.

📩 Что делать?
Заходишь ▶️ сюда

Оставляешь заявку, менеджер все объяснит и отдаст твой новогодний подарок.

🦔CyberYozh

❗️ MITRE ATT&CK в деле: как Archer моделирует атаки по-настоящему

Archer – модуль, который обеспечивает непрерывную симуляцию событий внутри полигона Standoff Defend и делает его максимально приближённым к реальным условиям

Он использует матрицу MITRE ATT&CK, чтобы моделировать сценарии APT-атак и прокачивать навыки защиты

— В статье мы разберем, как это работает: от разведки до расследования

👀 Источник

✋ Secure Books

📂 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира

Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные

— Предлагаем вашему вниманию 58 бесплатных онлайн-курсов от ведущих университетов мира

👀 Источник

✋ Secure Books