Применение цифровой разведки по открытым источникам или OSINT (Open Source Intelligence) в научных исследованиях представляет собой стратегически важный подход, который позволяет учёным из разных дисциплин использовать открытые данные для анализа и получения новых знаний.
— В этой статье мы подробно рассмотрим, как именно OSINT можно применить в различных областях науки, и какие преимущества он приносит в академические исследования.
Статья на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Сегодня мы продолжим тему взлома WiFi и на этот раз поговорим про роутеры для вардрайвинга.
— Мы поговорим про ананасовый роутер WiFi Pineapple, а также рассмотрим что из себя представляет роутер для вардрайвинга GL-MiFi.
Статья на SPY-SOFT – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
По информации СМИ, принято решение начать работу по замедлению работы мессенджера Telegram в России. По словам источников СМИ, Роскомнадзор планирует начать принимать меры по частичному ограничению работы сервиса с 10 февраля 2026 года.
Ещё один источник СМИ добавил, что меры по замедлению Telegram уже принимаются. Интернет-провайдеры Санкт-Петербурга начали замедлять мессенджер Telegram, пользователи столкнулись с невозможностью загрузить фото, видео и голосовые сообщения.
— Роскомнадзор продолжит введение последовательных ограничений по отношению к Telegram, заявили в ведомстве на запрос СМИ.
Павел Дуров дал комментарий по сегодняшней ситуации с Telegram в своем канале.
Новость на Habr – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢6❤2👏1🕊1
PsExec — это портативный инструмент от Microsoft, который позволяет удалённо запускать процессы с использованием учётных данных любого пользователя.
— Это немного похоже на программу удалённого доступа, но вместо того, чтобы управлять удаленным компьютером с помощью мыши, команды отправляются на компьютер через командную строку.
Статья на HackWare – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Многофакторная аутентификация стала обязательным стандартом цифрового выживания, но и её уже недостаточно.
Современные угрозы, от фишинга до атак с использованием ИИ, учатся обходить традиционные методы защиты.
— Эксперты обсудили, как сделать МФА по-настоящему устойчивой и удобной.
Статья на Anti-Malware – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👏2❤1
Уязвимость PHP injection – одна из распространенных скриптовых уязвимостей, которая встречается в приложениях, написанных на PHP языке.
Заключается в исполнении постороннего кода на стороне сервера.
— Возникает уязвимость из-за недостаточной фильтрации входных данных от пользователей, в результате чего на сервера могут передаться и исполниться внешние или системные команды, которые приведут к утечке информации или полному контролю над сервером.
Статья на Codeby – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍2❤1
WPProbe – это утилита/сканер для автоматического фингерпринта WordPress‑сайтов с целью сбора публичной информации (версия WordPress, перечисление пользователей, обнаружение плагинов и тем, общие точки входа).
— Быстро проверяет публичные эндпойнты WordPress (например, REST API, author‑архивы, стандартные пути плагинов/тем и файлы типа readme), собирает сведения о потенциально уязвимых компонентах и упрощает подготовку дальнейшего аудита.
Репозиторий на GitHub – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
SSO — это метод аутентификации, который позволяет пользователю один раз войти в систему и получить доступ к нескольким связанным приложениям или сервисам без необходимости повторного ввода учетных данных.
Команда на практике прошла путь интеграции с различными SSO. Работали с такими решениями, как WSO2 и ADFS, и каждый раз убеждались в том, насколько SSO важен для инфраструктуры.
— Опыт позволил определить требования к Identity Provider’у: открытость, масштабируемость и возможность адаптации под быстро меняющиеся бизнес-задачи. И здесь на первый план выходит Keycloak.
Статья на Habr – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
В информационной безопасности (ИБ) есть странная ловушка: со стороны кажется, что вариантов два. Либо «ломать», либо «проверять бумажки».
И если вы не видите себя ни в образе человека в капюшоне, ни в образе вечного аудитора, начинается метание: куда идти, что учить, и не окажется ли через полгода, что вы вообще не туда свернули.
На самом деле ИБ ближе к индустрии со специализациями, чем к одному ремеслу. Тут хватает ролей для людей разных темпераментов: для тех, кто любит охоту за ошибками, для тех, кто любит строить системы, для тех, кто умеет договариваться и превращать хаос в правила.
— Давайте соберем «карту», которая поможет выбрать направление без гадания и без романтизации.
Статья на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
Сегодня мы поговорим о повышение привилегий Windows. Вы узнаете как злоумышленник может повысить привилегии и как от этого защититься.
Содержание:
⏺ Повышение привилегий Windows
— Повышение привилегий с BeRoot
— Повышение привилегий с Sherlock
— Повышение привилегий с Windows-privesc-check
— Повышение привилегий с Hot Potato
— Повышение привилегий с Smashed Potato
— Повышение привилегий с Tater
— Компиляция сплоитов в Kali
— EasySystem
— Secondary Logon Handle⏺ Заключение
Статья на SPY-SOFT – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
Павел Дуров выступил с довольно прямым тезисом: когда в России обсуждают ограничения Telegram и «перевод» людей в другое приложение, часто приводят в пример Китай и его WeChat. По словам Дурова, это сравнение подменяет причину и следствие.
Он объясняет так: Китай не «назначал» WeChat главным приложением для общения и не заставлял людей им пользоваться.
Мессенджер стал лидером в начале 2010-х в реальной конкурентной борьбе, выиграв у десятков соперников, среди которых были и международные сервисы вроде *WhatsApp, которые тогда работали без ограничений.
— И только после того, как WeChat естественно собрал основную аудиторию, государство стало подключать к нему свои услуги.
Новость на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🕊3🔥1🤔1
Это пошаговая инструкция по установки веб-сервера в Windows. Здесь будет подробно показано как установить, настроить и запустить Apache, MySQL, PHP and phpMyAdmin не используя посторонних сборок.
— Такой подход позволит иметь самые последние версии компонентов и не беспокоиться о безопасности запускаемых программ.
Поняв принципы работы и подключения модулей Apache, вы можете добавить любые необходимые вам компоненты, а также сделать настройку в точности под ваши потребности.
Статья на HackWare – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👏2❤1
Авторитетные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на 2026 год.
В фокусе внимания оказались искусственный интеллект и атаки на цепочки поставок.
— Ожидается рост значимости проактивной, превентивной борьбы с угрозами.
Статья на Anti-Malware – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
В этой статье мы расскажем, почему доверие к стандартам безопасности беспроводных сетей может быть опасным.
Вы узнаете, как хакеры могут проникать в систему и что происходит, когда беспроводной датчик сходит с рельсов.
— Мы подробно рассмотрим, как исследовать и атаковать такие системы, используя доступные инструменты и методы.
Статья на Codeby – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
GitMiner – это специализированная утилита для проведения OSINT-исследований, предназначенная для автоматизированного поиска секретов (паролей, API-ключей, токенов и конфигурационных файлов) в публичных репозиториях.
— Использует GitHub Search API для выполнения сложных запросов и позволяет эффективно обнаруживать утечки чувствительной информации в программном коде.
Репозиторий на GitHub – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1
В статье поговорим о такой задаче информационной безопасности, как контроль целостности объектов файловой системы.
Речь пойдет именно про сам inotify в его первозданном виде без каких-либо обвязок и библиотек. Нам важно понять, с какими проблемами можно столкнуться в случае проектирования ПО, использующего сам inotify.
— Что касается inotify-tools, то здесь мы посмотрим на то, закрывают ли утилиты данного пакета описанные проблемы.
Статья на Habr – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
Telegram уже не просто «иногда тупит». С 10 февраля ограничения стали системными, а не точечными. Параллельно гуляет история про полную блокировку с 1 апреля.
Официального «да, блокируем» нет, но и убедительного «нет, не блокируем» тоже не прозвучало.
— В бюрократии это называется «мы ничего не обещали», а в жизни читается куда проще.
Статья на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1🤔1
В этом докладе представлена новая техника взлома веб-софта, которая позволяет злоумышленнику обходить большинство XSS-блокираторов.
Суть этой техники – в использовании так называемых скрипт-гаджетов.
Скрипт-гаджет – это законный фрагмент JS-кода на веб-странице, который при помощи CSS-селекторов считывает содержимое DOM-элементов и затем обрабатывает их таким образом, чтобы запустился вредоносный скрипт.
Статья на SPY-SOFT – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
ИБ-исследователь под ником Q Continuum обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории посещений сторонним компаниям. Суммарное количество установок таких расширений превышает 37,4 млн.
Специалист разработал автоматизированную систему тестирования на базе Docker с Chromium за MITM-прокси: пайплайн генерировал синтетический браузерный трафик и сопоставлял исходящие сетевые запросы с посещенными URL, выявляя утечки.
— Проверке подверглись 32 000 расширений из Chrome Web Store, и в итоге было найдено более 30 компаний, которые собирают такие данные.
Новость на Xakep – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4❤2🕊1
При получении доступа к настройкам сетевого оборудования, когда физически мы находимся с ним не в одной локальной сети (по сути, когда невозможна атака человек-посередине), то одной из альтернатив может стать использование DNS прокси.
Данный метод позволяет собрать разнообразную информацию и даже получить логины и пароли от сайтов.
— Данный метод применим, например, для каждого из роутеров в административную панель которых мы имеем доступ с помощью программы Router Scan by Stas’M.
Статья на HackWare – линк.
Часть 3 – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1