📢 Fiddler – HTTP(S) прокси сниффер

Fiddler – это специальный прокси, который перехватывает весь HTTP(S)-трафик и предоставляет удобные средства для манипулирования с ним.

— Например, можно установить своего рода брейкпоинты или описать триггеры с помощью системы событий и скриптовой подсистемы.

Статья на SPY-SOFT – линк.

🙇 404 Not Found

🤠 Как узнать настоящий IP сайта в Cloudflare

Cloudflare – это прокладка между пользователем и сайтом.

Она работает по принципу обратного прокси, предоставляя дополнительные услуги, в том числе кэширование страниц, защиту от DDoS, защиту от плохих ботов и прочее.

— В том числе, Cloudflare скрывает истинный IP адрес сервера, на котором размещён сайт.

Статья на HackWare – линк.

🙇 404 Not Found

😱 Андроид-мальварь заразил миллионы устройств через… прокси

Исследователи утверждают о 2 миллионах зараженных так устройств, а с учетом ротаций IP хакеры получают с них 12 миллионов уникальных IP каждую неделю, что делает ей одной из крупнейших сетей такого рода на сегодняшний день

— Внутри они ищут хосты с открытыми Android Debug Bridge (ADB) портами, и часто находят так уязвимые устройства. Обычно это android-based TV приставки и устройства для стриминга, которые позволяют подключаться к ним без авторизации.

Новость на Habr – линк.

🙇 404 Not Found

👏 Как организовать защиту компании от программ-шифровальщиков

Ежедневно сотни компаний в мире подвергаются атакам с использованием программ-вымогателей.

— Если атака удаётся, бизнес-процессы останавливаются на несколько дней и даже недель, а потери могут исчисляться миллионами в любой валюте.

Как организовать защиту компании от шифровальщиков?

Статья на Anti-Malware – линк.

🙇 404 Not Found

😎 Общедоступные инструменты для распознавания лиц: FaceCheck.ID, PimEyes, Lenso.AI, Search4Faces, ProFaceFinder, Google Lens и Яндекс Картинки

В этом тексте мы поговорим о самых популярных сервисах, расскажем, как ими пользоваться, обсудим интересные кейсы и причины, по которым они вообще могут понадобиться.

— А заодно посмотрим, как не превратиться из любопытного пользователя в невольного злодея, нарушающего чьи-то права на конфиденциальность.

Статья на SecurityLab – линк.

🙇 404 Not Found

🥸 OWASP TOP 10: главные уязвимости веб-приложений и как от них защититься

OWASP Top 10 — фундаментальный документ для каждого специалиста, позволяющий выявлять и предотвращать критические уязвимости.

Узнайте о десяти самых распространенных уязвимостях, включая Broken Access Control, Cryptographic Failures и Injection.

— Мы посмотрим, как работают эти угрозы и предложим эффективные методы защиты, которые помогут вам повысить безопасность любых веб-проектов.

Статья на Codeby – линк.

🙇 404 Not Found

📁 Обширный каталог программного обеспечения для самостоятельного хостинга (Self-hosting)

Awesome Selfhosted — это курируемый список (awesome-list) свободных и открытых веб-сервисов и приложений, которые можно запускать на собственных серверах.

— Содержит структурированную базу данных сотен решений в десятках категорий (от облачных хранилищ и мессенджеров до инструментов автоматизации), помогая пользователям найти надежные альтернативы проприетарным SaaS-сервисам и сохранять полный контроль над своими данными.

Репозиторий на GitHub – линк.

🙇 404 Not Found

✨ Insane прохождение Hack The Box коробки. Eloquia

В данной статье автор делится прохождением лабы Insane-сложности (высшей): Eloquia.

Но это не только гайд для продвинутых.

— Для самых новеньких автор также расскажет про полезные утилиты, чем отличаются лабы на HTB от реального пентеста и как становиться лучше.

Статья на Habr – линк.

🙇 404 Not Found

🔒 Kismet – подбор пароля к беспроводным сетям

Kismet – это инструмент для анализа беспроводных сетей, детектор пакетов и система выявления вторжений для беспроводных локальных сетей 802.11. 

Некоторые возможности Kismet:

⏺Обнаруживает скрытые Wi-Fi сети;
⏺Совмещается с GPS, показывает карту точек;
⏺Поддерживает Bluetooth, SDR и другие протоколы;
⏺Работает в режиме пассивного мониторинга;
⏺Автоматически обнаруживает сетевые IP-блоки, перехватывая пакеты TCP, UDP, ARP и DHCP;
⏺Регистрирует трафик в формате, совместимом с Wireshark или tcpdump.

— В арсенале инженера информационной безопасности эта программа становится прекрасным инструментом для наблюдения и анализа эфира 802.11.

Статья на SPY-SOFT – линк.

🙇 404 Not Found

👋 Как узнать, сайт за CloudFlare или нет

В этой статье мы разберёмся, а как вообще узнать, что сайт на CloudFlare?

— Описанные методы автоматизированы в онлайн сервисе – вам достаточно ввести доменное имя сайта и будет сделана проверка его NS записей и его IP на принадлежность к Cloudflare.

Статья на HackWare – линк.

🙇 404 Not Found

🚫 Италия оштрафовала Cloudflare на 14,2 млн евро за отказ блокировать пиратские сайты

Итальянский регулятор AGCOM оштрафовал Cloudflare на рекордные 14,2 миллиона евро за отказ блокировать пиратские сайты через публичный DNS-резолвер 1.1.1.1.

— В компании утверждали, что фильтрация технически невозможна без ущерба для производительности, но регулятор с этим не согласился.

⚠️ Как рассказывает издание TorrentFreak, запущенная в 2024 году система Piracy Shield разрабатывалась для борьбы с пиратством в Италии.

Она была создана преимущественно для блокировки трансляций спортивных событий — доменные имена и IP-адреса пиратских ресурсов должны блокироваться в течение 30 минут после их обнаружения.

Новость на Xakep – линк.

🙇 404 Not Found

🗺 Как АЭМЗ построил экосистему киберзащиты производства на базе решений Kaspersky

Рассмотрим практический пример того, как была построена единая экосистема защиты предприятия.

Как корпоративного сегмента, так и промышленного (АРМ, серверов, сетевого периметра, а также контуров АСУ ТП) — на базе продуктов «Лаборатории Касперского», среди которых — Kaspersky Symphony XDR, Kaspersky Industrial CyberSecurity и пр.

Статья на Anti-Malware – линк.

🙇 404 Not Found

🔪 Атака «Браузер в браузере» (BitB): как выглядит для жертвы, как работает и как распознать

Атака Browser-in-the-Browser, или BitB, вместо настоящего браузерного окна сайт показывает его имитацию внутри страницы.

Для жертвы разница почти не ощущается: визуально все выглядит «как обычно», поэтому вводятся логин, пароль и даже одноразовые коды.

— В статье: разбор того, что именно видит жертва, какие техники применяются, какие нюансы помогают атаке выглядеть правдоподобно и какие простые действия обычно ломают сценарий злоумышленников.

Статья на SecurityLab – линк.

🙇 404 Not Found

✨ Улучшаем терминал в Linux: Переход на Zsh и Oh My Zsh

Если вы, устали от стандартного Bash в дистрибутивах Linux, таких как Debian, Kali, Parrot или Ubuntu, то есть для вас отличное решение.

— Давайте сделаем вашу работу в терминале более приятной и продуктивной, перейдя на Zsh и установив Oh My Zsh.

Статья на Codeby – линк.

🙇 404 Not Found

🔥 Универсальный ИИ-инструментарий для автоматизации наступательных операций в кибербезопасности

PentestAgent — это комплексная платформа (toolbox) с архитектурой MCP (Model Context Protocol) для проведения тестирований на проникновение, поиска багов (bug bounty) и анализа угроз.

— Использование RAG и глубокая интеграция с классическим ПО, что позволяет объединять возможности Nmap, Metasploit и SQLMap с локальной базой знаний для принятия интеллектуальных решений и автоматической генерации отчетов.

Репозиторий на GitHub – линк.

🙇 404 Not Found

📢 Как развернуть Nextcloud Talk на собственном VPS

Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.

Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством.

— В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант – установка сервера коммуникации на своём приватном VPS.

Статья на Habr – линк.

🙇 404 Not Found

🎁 Moloch – система для захвата сетевых пакетов

Moloch – это высокомасштабируемая открытая система для захвата сетевых пакетов.

Способна парсить и индексировать миллиарды сетевых сессий, предоставляя чрезвычайно быстрое и простое веб-приложение для навигации по обширным коллекциям PCAP файлов, основанных на IP/GeoIP/ASN/hostname/URL и т.д.

— Может использоваться для захвата трафика в реальном времени, а также в качестве сетевой forensic-тулзы при расследовании инцидентов.

Статья на SPY-SOFT – линк.

🙇 404 Not Found

😏 Локальное и удалённое внедрение файлов: эксплуатация уязвимости и обход фильтров

Иногда внедрение файлов называют инклудом, иногда рассматривают как часть PHP инъекции (инъекция кода).

Последнее не совсем верно, поскольку уязвимость внедрение файлов не обязательно связана с выполнением кода.

— Уязвимость может возникнуть при использовании (в PHP) таких выражений как:

require_once,
include_once,
include,
require.

Статья на HackWare – линк.

🙇 404 Not Found

📱 Sony, JBL, Xiaomi и еще 7 брендов. Вот список наушников, которые можно взломать за 10 секунд

Ученые доказали возможность удаленного прослушивания через беспроводные наушники Sony и Google.

Представьте, что вы идете по улице в наушниках, слушаете музыку и ни о чем не подозреваете.

А где-то рядом человек с недорогим мини-компьютером за 10-15 секунд подключается к вашим наушникам так же легко, как вы сами, и получает возможность вмешиваться в звук, включать микрофон и даже следить за вами.

— Именно такой сценарий описали исследователи, изучившие популярную функцию быстрого Bluetooth-сопряжения от Google.

Новость на SecurityLab – линк.

🙇 404 Not Found

😎 Обзор Servicepipe Cybert 4.0, системы защиты веб‑ресурсов от DDoS‑атак и продвинутых ботов

Servicepipe Cybert обеспечивает защиту от нежелательной автоматизации в веб-трафике (в том числе OWASP Automated Threats) и в зависимости от схемы внедрения защищает от volumetric L3/L4 и/или L7 DDoS-атак.

— Для защиты сайтов, веб-приложений и API от автоматизированных угроз различных типов компания Servicepipe предлагает современное решение – систему Servicepipe Cybert, способную выявлять в трафике как простых, так и продвинутых ботов, использующих пользовательский браузерный стек для маскировки.

Статья на Anti-Malware – линк.

🙇 404 Not Found

📖 Алгоритмы шифрования: от Цезаря до AES и RSA – полный обзор

Шифрование часто подают как магию, но на деле это инженерия. Современная криптография — это фундамент информационной безопасности.

Есть правила, есть ограничения, есть типичные ошибки. И да, начиналось все почти по-детски, со сдвига букв. А сегодня те же идеи живут внутри браузера, мессенджера, банковского приложения и любого диска с включенным шифрованием.

— Пробежимся по истории и по современности, разберем простые схемы для понимания принципов и промышленные стандарты для защиты данных. Выберем какой алгоритм шифрования выбрать, когда на проде горит.

Статья на SecurityLab – линк.

🙇 404 Not Found