🖥 Разработчики всё ещё путают JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах

В статье автор на пальцах раскладывает JWT, JWKS, OAuth2 и OpenID Connect, чтобы в голове наконец стало не месиво. Объясняет подписи, токены и доступ через жизненные примеры, без душных спеков.

➡️ Читаем статью тут

Арсенал Безопасника | #Статья

😎

Арсенал Безопасника | #meme

👩‍💻 BruteSpray — Python-утилита для автоматизации брутфорса по уже найденным сервисам, чтобы не гонять всё руками.

Поддерживает SSH, FTP, RDP, SMB, HTTP, базы и кучу другого, умеет работать со своими словарями, размазывать попытки по времени или параллелить и сохранять валидные креды.

➡️ Забираем инструмент тут

Арсенал Безопасника | #GitHub

😎

Арсенал Безопасника | #meme

🖥 «Взрослый» Autoenrollment сертификатов в Linux

В статье круто объясняют, почему с сертификатами в Linux всегда боль и хаос, если сравнивать с Windows. Автор показывает, как SCEP и ACME частично спасают ситуацию. Плюс делится, как собрать вменяемый PKI без скриптов и ручного кодинга.

➡️ Читаем статью тут

Арсенал Безопасника | #Статья

👩‍💻 OpenVAS — сканер уязвимостей из стека GVM: проверяет хосты и сервисы по десяткам тысяч сигнатур, помогает оценить риск и навести порядок в периметре.

Даёт авто-сканы по расписанию, отчёты с CVSS-оценками и приоритизацией, интеграции и теги для triage.

➡️ Забираем инструмент тут

Арсенал Безопасника | #GitHub

🖥 Корпоративные секреты по 1500 рублей: что нашли на списанных жестких дисках с барахолки

Реальный эксперимент о том, как неочищенные накопители становятся источником утечек: какие данные восстанавливаются, почему безопасное удаление до сих пор игнорируют и как правильно утилизировать носители..

➡️ Читаем статью тут

Арсенал Безопасника | #Статья

👩‍💻 PyCryptodome — мощная криптобиблиотека для Python. Умеет шифровать и подписывать: AES, ChaCha20, RSA, ECC, HMAC, SHA-2 и SHA-3, BLAKE2, KDF типа PBKDF2 и scrypt, есть нормальный генератор случайных.

Подходит, чтобы прятать данные и токены, шифровать файлы и протоколы. Совместима с PyCrypto, ставится легко, без танцев.

➡️ Забираем инструмент тут

Арсенал Безопасника | #GitHub

Кибербезопасность теперь в Telegram!

Тот самый канал, которого будет достаточно для того, чтобы стать настоящим безопасником абсолютно бесплатно!

🧠 Пакет Знаний – @study_security

📌 Инструменты, гайды, шпаргалки, книги и тренажеры для белых хакеров.

🖥 Обзор неявных возможностей дисковой подсистемы Windows 11

Подробно разбираем малоизвестные функции системы — от виртуальных дисков и симлинков до альтернативных потоков и теневых копий. Что это такое, зачем нужно и как использовать эти инструменты в реальных сценариях администрирования и расследования.

➡️ Читаем статью тут

Арсенал Безопасника | #Статья

😎Я отвечаю! 😎

Арсенал Безопасника | #meme

🖥 Защита от SYN-flood: теория, практика и где искать подвох

История одной классической атаки и практическое руководство: что происходит при SYN-flood, как правильно настроить защиту на уровне ядра Linux и балансировщиков, какие метрики отслеживать и какие ошибки совершают даже опытные инженеры.

➡️ Читаем статью тут

Арсенал Безопасника | #Статья

😎

Арсенал Безопасника | #meme

👩‍💻 Metasploitable3 — многим и не нова специально дырявая VM от Rapid7, заточенная под практику и реальный пентест, создана как изолированная лаборатория.

Внутри набор типовых уязвимостей, на которых удобно тренировать эксплуатацию, отрабатывать эксплойты и гонять защитные тулзы в безопасной песочнице.

➡️ Забираем инструмент тут

Арсенал Безопасника | #GitHub

😎

Арсенал Безопасника | #meme

📖 Python глазами хакера. 2022 «Хакер»

Рассмотрены современные интерпретаторы языка Python. Описано устройство reverse shell, файлового вируса, трояна, локера и шифровальщика. Представлены примеры инструментов для автоматизированного сбора информации о компьютере, динамического анализа вредоносного кода, в том числе с использованием API VirusTotal. Данная книга идеальна как для программистов так и специалистов по информационной безопасности.

➡️ Скачиваем в нашем архиве

Арсенал Безопасника | #Book

🖥 Традиционная аутентификация vs Биометрия

В статье автор на простых примерах сравнивает пароли и биометрию, копается в их слабых местах и объясняет, почему passkeys и FIDO2 выглядят как самый здравый компромисс, а не серебряная пуля.

➡️ Читаем статью тут

Арсенал Безопасника | #Статья

😎

Арсенал Безопасника | #meme

🖥 Безопасность кода: почему это должно волновать разработчика с первой строки и до релиза?

В статье автор объясняет, почему секьюрка — это не финальный чеклист, а часть кода с первой строки. Про SAST, DAST, supply chain и как не тушить прод, а не допускать пожар.

➡️ Читаем статью тут

Арсенал Безопасника | #Статья