В информационной безопасности (ИБ) есть странная ловушка: со стороны кажется, что вариантов два. Либо «ломать», либо «проверять бумажки».
И если вы не видите себя ни в образе человека в капюшоне, ни в образе вечного аудитора, начинается метание: куда идти, что учить, и не окажется ли через полгода, что вы вообще не туда свернули.
На самом деле ИБ ближе к индустрии со специализациями, чем к одному ремеслу. Тут хватает ролей для людей разных темпераментов: для тех, кто любит охоту за ошибками, для тех, кто любит строить системы, для тех, кто умеет договариваться и превращать хаос в правила.
— Давайте соберем «карту», которая поможет выбрать направление без гадания и без романтизации.
Статья на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
Сегодня мы поговорим о повышение привилегий Windows. Вы узнаете как злоумышленник может повысить привилегии и как от этого защититься.
Содержание:
⏺ Повышение привилегий Windows
— Повышение привилегий с BeRoot
— Повышение привилегий с Sherlock
— Повышение привилегий с Windows-privesc-check
— Повышение привилегий с Hot Potato
— Повышение привилегий с Smashed Potato
— Повышение привилегий с Tater
— Компиляция сплоитов в Kali
— EasySystem
— Secondary Logon Handle⏺ Заключение
Статья на SPY-SOFT – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2🔥1
Павел Дуров выступил с довольно прямым тезисом: когда в России обсуждают ограничения Telegram и «перевод» людей в другое приложение, часто приводят в пример Китай и его WeChat. По словам Дурова, это сравнение подменяет причину и следствие.
Он объясняет так: Китай не «назначал» WeChat главным приложением для общения и не заставлял людей им пользоваться.
Мессенджер стал лидером в начале 2010-х в реальной конкурентной борьбе, выиграв у десятков соперников, среди которых были и международные сервисы вроде *WhatsApp, которые тогда работали без ограничений.
— И только после того, как WeChat естественно собрал основную аудиторию, государство стало подключать к нему свои услуги.
Новость на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🕊3🔥1🤔1
Это пошаговая инструкция по установки веб-сервера в Windows. Здесь будет подробно показано как установить, настроить и запустить Apache, MySQL, PHP and phpMyAdmin не используя посторонних сборок.
— Такой подход позволит иметь самые последние версии компонентов и не беспокоиться о безопасности запускаемых программ.
Поняв принципы работы и подключения модулей Apache, вы можете добавить любые необходимые вам компоненты, а также сделать настройку в точности под ваши потребности.
Статья на HackWare – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👏2❤1
Авторитетные эксперты отметили основные тенденции на рынке ИБ в России и сделали прогнозы о развитии киберугроз и средств защиты на 2026 год.
В фокусе внимания оказались искусственный интеллект и атаки на цепочки поставок.
— Ожидается рост значимости проактивной, превентивной борьбы с угрозами.
Статья на Anti-Malware – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1👍1
В этой статье мы расскажем, почему доверие к стандартам безопасности беспроводных сетей может быть опасным.
Вы узнаете, как хакеры могут проникать в систему и что происходит, когда беспроводной датчик сходит с рельсов.
— Мы подробно рассмотрим, как исследовать и атаковать такие системы, используя доступные инструменты и методы.
Статья на Codeby – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
GitMiner – это специализированная утилита для проведения OSINT-исследований, предназначенная для автоматизированного поиска секретов (паролей, API-ключей, токенов и конфигурационных файлов) в публичных репозиториях.
— Использует GitHub Search API для выполнения сложных запросов и позволяет эффективно обнаруживать утечки чувствительной информации в программном коде.
Репозиторий на GitHub – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1
В статье поговорим о такой задаче информационной безопасности, как контроль целостности объектов файловой системы.
Речь пойдет именно про сам inotify в его первозданном виде без каких-либо обвязок и библиотек. Нам важно понять, с какими проблемами можно столкнуться в случае проектирования ПО, использующего сам inotify.
— Что касается inotify-tools, то здесь мы посмотрим на то, закрывают ли утилиты данного пакета описанные проблемы.
Статья на Habr – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
Telegram уже не просто «иногда тупит». С 10 февраля ограничения стали системными, а не точечными. Параллельно гуляет история про полную блокировку с 1 апреля.
Официального «да, блокируем» нет, но и убедительного «нет, не блокируем» тоже не прозвучало.
— В бюрократии это называется «мы ничего не обещали», а в жизни читается куда проще.
Статья на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1🤔1
В этом докладе представлена новая техника взлома веб-софта, которая позволяет злоумышленнику обходить большинство XSS-блокираторов.
Суть этой техники – в использовании так называемых скрипт-гаджетов.
Скрипт-гаджет – это законный фрагмент JS-кода на веб-странице, который при помощи CSS-селекторов считывает содержимое DOM-элементов и затем обрабатывает их таким образом, чтобы запустился вредоносный скрипт.
Статья на SPY-SOFT – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
ИБ-исследователь под ником Q Continuum обнаружил 287 расширений для Chrome, которые незаметно передают все данные об истории посещений сторонним компаниям. Суммарное количество установок таких расширений превышает 37,4 млн.
Специалист разработал автоматизированную систему тестирования на базе Docker с Chromium за MITM-прокси: пайплайн генерировал синтетический браузерный трафик и сопоставлял исходящие сетевые запросы с посещенными URL, выявляя утечки.
— Проверке подверглись 32 000 расширений из Chrome Web Store, и в итоге было найдено более 30 компаний, которые собирают такие данные.
Новость на Xakep – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯4❤2🕊1
При получении доступа к настройкам сетевого оборудования, когда физически мы находимся с ним не в одной локальной сети (по сути, когда невозможна атака человек-посередине), то одной из альтернатив может стать использование DNS прокси.
Данный метод позволяет собрать разнообразную информацию и даже получить логины и пароли от сайтов.
— Данный метод применим, например, для каждого из роутеров в административную панель которых мы имеем доступ с помощью программы Router Scan by Stas’M.
Статья на HackWare – линк.
Часть 3 – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
Кибербезопасность в принципе мобильна, а сейчас меняется стремительно.
— Эксперты AM Live обсудили, какие ключевые навыки и специализации будут наиболее востребованы на рынке труда в 2025–2026 годах, с чего начать карьеру и как построить эффективный план саморазвития, чтобы стать ценным специалистом.
Статья на Anti-Malware – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
"Краткость - сестра таланта" - именно так сказал Антон Павлович Чехов, и теперь говорю я.
До конца дней площадки речь пойдет о WebSocket-ах: "Что это?", "Как работает?" и главное - "Как это взламывать?" (в целях этичного хакинга конечно).
— Начнем с простого и будем идти к более сложному, пробираясь через тернии к звёздам.
Статья на Codeby – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
AppSec Payloads — это систематизированная коллекция векторов атак, полезных нагрузок и чеклистов, используемых специалистами по безопасности (AppSec), пентестерами и охотниками за багами (Bug Bounty) для тестирования веб-сервисов.
— Включает в себя готовые строки для эксплуатации популярных уязвимостей: XSS, SQL-инъекции, SSRF, LFI/RFI, а также техники обхода WAF (Web Application Firewall) и проверки безопасности API, JWT и OAuth.
Репозиторий на GitHub – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1
В статье рассмотрим способ шифровать свои сообщения, используя любой мессенжер, в том числе Max.
— Работать будет на любой ОС, где есть броузер не старше 7 лет.
Практичная реализация шифра Вернама, которая ориентирована на русский и английский текст. Да, того самого шифра, который принципиально не взламываемй без наличия ключа. Да, того самого, которому 110 лет в обед, и про который рассказывают всем учащимся на айтишных специальностях.
Статья на Habr – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2👍1
HackRF One — универсальный инструмент, который открывает перед пользователями широкие возможности для изучения радиосигналов, разработки новых технологий и обеспечения безопасности беспроводных сетей.
Основная особенность HackRF One заключается в его возможности работать с различными программными средствами для обработки радиосигналов.
— Это позволяет пользователям настраивать и оптимизировать его для выполнения специфических задач.
Статья на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👏1
Скрытое имя беспроводной сети и фильтрация клиентов по MAC-адресам слабо препятствуют ее взлому.
SSID и подходящие адреса из «белого списка» легко узнать, просто дождавшись очередного хендшейка или сразу выполнив атаку деавторизации.
— О том как узнать имя скрытой WiFi-сети и как обойти фильтрацию по MAC мы и поговорим в этой статье.
Статья на SPY-SOFT – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤1
Обычная покупка продуктов в крупной сети может закончиться кражей данных банковской карты. Компания Sansec обнаружила вредоносный код на сайте одной из десяти крупнейших продуктовых сетей мира, однако спустя четыре дня после уведомлений скрипт продолжал работать.
— Речь идёт о ритейлере с годовой выручкой около 100 млрд евро и более чем 10 тысячами магазинов в 25 странах. Часть интернет-продаж компания ведёт на платформе PrestaShop. По данным исследователей, вредоносный код активен с 16 февраля.
Новость на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢4🤔1
VeraCrypt – это наследница программы TrueCrypt.
Она предназначена для шифрования дисков и обеспечивает очень надёжную безопасность.
— Программа полностью бесплатная, у неё открыт исходный код, автор программы регулярно выпускает обновления, которые не только исправляют ошибки, но и приносят новые функции и улучшения.
Статья на HackWare – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥1👏1