🔍 Обзор PT Sandbox 5.27, песочницы для защиты от целенаправленных атак и массовых угроз

PT Sandbox проверяет файлы, письма в электронной почте и ссылки комбинацией разных методов с технологиями ML и возможностью подключения внешней экспертизы.

— Это позволяет обнаруживать сложные угрозы и не допускать их проникновения в инфраструктуру.

Недавние обновления расширили возможности песочницы.

Статья на Anti-Malware – линк.

🙇 404 Not Found

✈️ Разница между IPv4 и IPv6: Что нужно знать

Интернет, как мы его знаем, построен на протоколах IP (Internet Protocol), которые обеспечивают передачу данных между устройствами.

Самые распространенные версии этих протоколов – IPv4 и IPv6.

— Давайте разберемся, в чем их различия, и почему переход на IPv6 так важен.

Статья на SecurityLab – линк.

🙇 404 Not Found

😘 Roadmap DevSecOps-инженера 2025: от Junior до Lead за 2 года

В этой статье вы увидите, как DevSecOps превращается из набора тулзов в инженерную дисциплину, встроенную в конвейер поставки. Пошаговый путь 0–36 месяцев.

— Разберём, какие навыки критичны на каждом уровне: от Linux, сетей, контейнеров и первых проверок до IaC‑безопасности, secrets management, SAST/DAST‑интеграций и контейнерного hardening.

Статья на Codeby – линк.

🙇 404 Not Found

🚫 Инструмент для SMS-бомбинга

MySMS — это Python-скрипт, предназначенный для автоматизированной массовой отправки SMS-сообщений (SMS-бомбинг) на указанный номер телефона.

— Он эксплуатирует уязвимости или особенности работы некоторых онлайн-сервисов, позволяя отправлять большое количество сообщений.

Использует HTTP-запросы (библиотека requests) для имитации отправки SMS через сторонние веб-сервисы, позволяет указать количество отправляемых сообщений и запускается из командной строки.

Репозиторий на GitHub – линк.

🙇 404 Not Found

🗿 Защита контейнеров изнутри: как работает первый российский open-source-инструмент для мониторинга рантайма

В современных динамичных и сложных контейнерных средах даже при максимально безопасной настройке существует риск взлома через мисконфигурацию или неучтенную уязвимость. Поэтому такие классические методы, как харденинг кластера, сканирование образов и CI/CD проверки, необходимы, но недостаточны.

Критически важный эшелон защиты — мониторинг рантайма.

— Открытое решение Positive Technologies обнаруживает атаки внутри контейнеров в реальном времени и предоставляет удобные инструменты для расследования инцидентов.

Runtime Radar актуален как для enterprise‑сегмента, так и для небольших команд.

Статья на Habr – линк.

🙇 404 Not Found

📰 Truesort – сортировка и упорядочивание словарей для брута

Truesort – это программа для сортировки и упорядочивания текстовых файлов (словарей) с исходниками на Delphi, предназначена для работы с данными, связанными с брутом.

— Программа превращает любое количество текстовых файлов в подпапке input в один упорядоченный по алфавиту и не имеющий дублей файл в подпапке output. 

Подробно рассказывает о том, что она делает в данный момент в логе.

Статья на SPY-SOFT – линк.

🙇 404 Not Found

👋 Перевод официальной документации по Kali Linux: NetHunter (Kali на вашем телефоне Android)

NetHunter — это Kali Linux для телефонов на Android.

Полная версия NetHunter с пропатченным ядром поддерживает мало устройств, среди которых ни одного актуального.

Но теперь есть облегчённая версия NetHunter, которую можно установить на любой телефон.

— Можно ли найти какое-либо практическое применение NetHunter?

Статья на HackWare – линк.

🙇 404 Not Found

🤖 Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети

В экосистеме инструментов для threat hunting появился новый открытый проект, который предлагает решить одну из самых болезненных проблем охоты за угрозами – потерю контекста после завершения расследования.

— Agentic Threat Hunting Framework (ATHF) позиционируется как «слой памяти и автоматизации» для программ threat hunting: он не навязывает новую методологию, а помогает упорядочить работу так, чтобы прошлые охоты, находки и запросы оставались доступными и людям, и ИИ-ассистентам.

Новость на SecurityLab – линк.

🙇 404 Not Found

🛑 Сравнительный анализ безопасности и приватности мессенджеров

Современный человек каждый день использует несколько мессенджеров для обмена сообщениями, файлами, контактами, местоположением; получает услуги, новости, решает важные рабочие задачи.

Огромное количество самых разных конфиденциальных данных мы пропускаем через эти системы для обмена мгновенными сообщениями.

Насколько один мессенджер безопаснее другого? Где личные данные наиболее защищены? Какой мессенджер самый анонимный?

— Разбираемся, делаем обзор функций и формируем рейтинг безопасности современных мессенджеров на текущий момент.

Статья на Anti-Malware – линк.

🙇 404 Not Found

🤠 Разведка данных в ВКонтакте: Лучшие инструменты и практические примеры

Анализ данных ВКонтакте открывает широкие возможности для исследований, маркетинга и бизнес-аналитики.

— Использование комбинации официальных API и специализированных инструментов позволяет получить глубокое понимание социальных трендов, поведения пользователей и эффективности контент-стратегий.

Статья на SecurityLab – линк.

🙇 404 Not Found

🔎 Охота на угрозы: Основа в деталях

В статье разберёте, чем проактивный поиск отличается от реактивного реагирования, как строятся hunting-гипотезы и почему хороший охотник начинает не с «инструментов», а с понимания поведения инфраструктуры и тактик атакующих.

— Вы поймёте, как выстроить цикл Threat Hunting как постоянный процесс, который делает команду сильнее с каждой итерацией и снижает шанс пропустить скрытую APT-активность или «тихую» компрометацию.

Статья на Codeby – линк.

🙇 404 Not Found

Классика

🙇 404 Not Found

😉 Каталог проектов и ресурсов по децентрализованным интернет-технологиям

Alternative Internet – это обширный каталог, который собирает, организует и предоставляет ссылки на различные проекты, инициативы и технологии, направленные на создание децентрализованного, устойчивого, приватного и цензуроустойчивого интернета.

— Он служит ориентиром для всех, кто интересуется будущим веба и альтернативными подходами к сетевой инфраструктуре.

Охватывает широкий спектр тем, включая децентрализованные протоколы, платформы для обмена сообщениями, распределённое хранение данных, P2P-сети, блокчейн-решения, инструменты для анонимности и приватности, а также инициативы по созданию устойчивой инфраструктуры.

Репозиторий представляет собой богатый источник информации как для новых, так и для уже существующих проектов.

Репозиторий на GitHub – линк.

🙇 404 Not Found

🥸 Как я нашёл уязвимость в JavaScript-движке, или Почему корень из нуля чуть не сломал браузеры

Сколько будет корень из нуля? Даже школьник ответит не задумываясь: ноль. Но если задать этот вопрос JIT‑компилятору Maglev внутри движка V8, то при определённых обстоятельствах он сначала скажет: «ноль», а потом решит сэкономить на проверке безопасности и отдаст злоумышленнику доступ к памяти браузера.

— Это история о том, как безобидный Math.sqrt(0) превращается в use‑after‑free, а затем в произвольное чтение и запись памяти.

Разберём проблему по шагам: от теории до работающего эксплойта.

Статья на Habr – линк.

🙇 404 Not Found

🔪 Поиск и взлом скрытой Wi-Fi сети

В этой статье рассмотрим как взламывать скрытую WiFi-сеть.

— Как всегда, ничего сложного в этом нет. Скрытые WiFi сети, фильтрация по MAC-адресам все это не спасет никого.

Такие методы защиты не эффективны, но это не значит, что ими нужно пренебрегать!

Статья на SPY-SOFT – линк.

🙇 404 Not Found

👋 WiFite: программа для реализации комплексных (WPA / WPA2, WEP, WPS) автоматизированных атак на Wi-Fi в Kali Linux

WiFite — пожалуй, лучшая программа для новичков.

Свои первые беспроводные точки доступа с ней можно взломать ничего не зная про рукопожатия, деаутентификацию, виды шифрования Wi-Fi и такие технологии как WEP, WPS.

— По соотношению «затраченные усилия / полученный результат» для  wifite нет равных.

Статья на HackWare – линк.

🙇 404 Not Found

😱 Истории года. Ограбление Bybit

В фев­рале 2025 года зло­умыш­ленни­ки похити­ли крип­товалю­ту на сум­му око­ло 1,5 мил­лиар­да дол­ларов с одно­го из холод­ных кошель­ков бир­жи Bybit.

— Это круп­ней­ший крип­товалют­ный взлом в исто­рии, более чем вдвое прев­зошед­ший пре­дыду­щий рекорд.

Новость на Xakep – линк.

🙇 404 Not Found

🔎 Расследование киберинцидентов: опыт экспертов, ошибки и будущее цифровой форензики

Современная кибератака — это методичное вторжение, растянутое во времени и оставляющее за собой цифровые улики.

Умение проводить расследование — важный шаг к безопасности бизнеса.

— Эксперты обсудили, как действовать в начале инцидента, каких ошибок избегать и какие навыки важны для аналитика.

Статья на Anti-Malware – линк.

🙇 404 Not Found

🔒 Crunch — мощный генератор словарей по заданным шаблонам и правилам

Crunch — это один из тех инструментов, которые должен иметь под рукой каждый, кто хоть немного связан с информационной безопасностью или пентестингом.

Если вы когда-нибудь сталкивались с задачей подбора паролей (например, во время тестирования защищенности), вы наверняка знаете, насколько важно иметь качественный словарь паролей.

И вот тут Crunch становится настоящим спасением.

Статья на SecurityLab – линк.

🙇 404 Not Found

Короток о безопасности в моём проекте:

🙇 404 Not Found

🎮 Как CTF-платформа HackerLab помогает в карьере: опыт участников форума

В профессиональной среде уже сложился консенсус – участие в CTF становится весомым аргументом при трудоустройстве.

— На примере историй участников нашего форума разберём, как именно платформа HackerLab помогает расти в профессии.

Статья на Codeby – линк.

🙇 404 Not Found