VeraCrypt – это наследница программы TrueCrypt.
Она предназначена для шифрования дисков и обеспечивает очень надёжную безопасность.
— Программа полностью бесплатная, у неё открыт исходный код, автор программы регулярно выпускает обновления, которые не только исправляют ошибки, но и приносят новые функции и улучшения.
Статья на HackWare – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥1👏1
CURATOR.ANTIDDOS – облачное решение для защиты от DDoS-атак. Обеспечивает защиту от DDoS-атак на всех уровнях стека протоколов, включая уровень приложений (L7).
Заявленное время реакции на атаку на всех тарифах – менее секунды для L3-L4, до 10 секунд для L7. SLA – 99,5 %.
— Включает 18 центров очистки, обеспечивающих пропускную способность от 4 Тбит/с. Возможно подключение через DNS и BGP.
Статья на Anti-Malware – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👏1
Тестировать сети Wi-Fi на предмет обхода изоляции клиентов (CVE-2022-47522). Атака может перехватить (украсть) трафик, направленный к другим клиентам на MAC-уровне, даже если клиенты лишены возможности взаимодействовать друг с другом.
Данная уязвимость затрагивает Wi-Fi сети с "malicious insiders", где наша атака позволяет обойти изоляцию клиентов, которую иногда также называют изоляцией точек доступа.
— Атака также может быть использована для обхода Dynamic ARP inspection (DAI) и, вероятно, для обхода других методов, препятствующих атакам клиентов друг на друга.
Статья на Codeby – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤2👍1
Atomic Red Team – этот проект от компании Red Canary является одним из самых популярных инструментов для эмуляции действий злоумышленников. Он предназначен для того, чтобы специалисты по безопасности (Red и Blue Team) могли быстро и эффективно проверять свои системы обнаружения и защиты.
— Основная концепция заключается в использовании «атомарных тестов» – небольших, высокоэффективных и переносимых скриптов, которые имитируют конкретную технику атаки.
Тесты описаны в формате YAML, что позволяет легко автоматизировать их запуск (например, с помощью Invoke-AtomicRedTeam) и интегрировать в процессы непрерывного тестирования безопасности (Continuous Security Testing) для различных операционных систем: Windows, macOS, Linux и облачных сред.
Репозиторий на GitHub – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1
Для начала, погружу в лор тех, кто забыл, и кто не помнил. Но в 2018 году Telegram в России уже блокировался РКН.
Основная причина — отказ предоставить ФСБ ключи дешифровки сообщений пользователей в соответствии с требованиями «пакета Яровой» (широко известный закон о противодействии терроризму).
Процесс блокировки тогда растянулся на полгода:
⏺ Осень 2017 — ФСБ направила Telegram требование предоставить техническую возможность расшифровки сообщений.⏺ 20 марта 2018 — Верховный суд России отклонил иск Telegram и дал 15 дней на передачу ключей.⏺ 13 апреля 2018 — Таганский районный суд Москвы постановил заблокировать мессенджер.⏺ 16 апреля 2018 — Роскомнадзор начал техническую блокировку, начав массовую блокировку IP-адресов.
Статья на Habr – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢4🕊3🔥1
В мире кибербезопасности Shodan занимает особое место, предлагая уникальные возможности для анализа и мониторинга сетевых устройств.
Shodan стал первым в мире поисковиком для устройств, доступных из Интернета, качественно отличаясь от традиционных поисковых систем, индексирующих только веб-страницы.
— В этой статье мы подробно рассмотрим функционал Shodan и его возможности, а также приведём примеры использования, чтобы помочь вам понять, как этот инструмент может быть полезен для профессионалов в области безопасности и простых интернет-пользователей.
Статья на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👏1
Query-параметров можно подсмотреть, проксируя запросы в том же Burp. Однако на множестве сайтов существуют скрытые параметры, которые не видны.
Утилита arjun может найти такие скрытые параметры.
Алгоритм работы следующий:
⏺ Имеем вордлист со списком большого количества всех возможных query-параметров.⏺ Последовательно идем по нему.⏺ Проверяем ответы. Если параметр отражается, значит,
он потенциально уязвим.
Статья на SPY-SOFT – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍2🔥1
В конце февраля 2026 года состоялся выпуск обновления стабильной версии свободного программного сетевого анализатора Wireshark 4.6.4.
— Первый релиз ветки 4.6 открытого проекта вышел в октябре 2025 года. Стабильный релиз Wireshark 1.0.0 случился в 2008 году.
Код проекта распространяется под стандартной общественной лицензией GPLv2.
Новость на Habr – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2❤1
Ruby — это скриптовый язык, то есть для запуска программ не требуется предварительная компиляция. В этом смысле Ruby является аналогом PHP, Python, PERL и других.
— Ruby достаточно популярный язык и на нём написано много интересных программ; если говорить применительно к InfoSec, то в качестве примеров можно привести знаменитые WPScan, WhatWeb, Wayback Machine Downloader и другие.
Статья на HackWare – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
Всё больше аналитиков говорит о переходе от реактивной защиты к проактивной разведке на основе открытых источников.
Появились системы раннего предупреждения, которые анализируют соцсети и даркнет для выявления угроз до начала атаки. Какие есть реальные кейсы и как пользоваться этими технологиями?
— OSINT (Open-source Intelligence, разведка на основе открытых данных) становится новым элементом системной архитектуры защиты.
Статья на Anti-Malware – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1
Изначально ваучер на сдачу данного сертификата я купил в начале лета и предполагал, что буду первым, кто его сдаст из СНГ, но, в итоге, данный сертификат я сдал только в марта, а пара человек из СНГ его уже сдала.
Однако никаких отзывов о данной сертификации я не видел, так что буду хоть первым человеком, кто сделал обзор на данную сертификацию.
— Данная сертификация противопоставляется сертификации OSCP, а также очень часто фигурирует в сети как отличная стартовая сертификация для новичков в сфере информационной безопасности.
Статья на Codeby – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
SSH Audit – это специализированная консольная утилита для глубокого анализа настроек SSH-соединений, предназначенная для выявления уязвимостей и проверки соответствия современным стандартам защиты.
— Позволяет детально сканировать поддерживаемые алгоритмы шифрования и обмена ключами, сопоставлять версии ПО с базой известных уязвимостей (CVE) и получать конкретные рекомендации по укреплению безопасности (hardening) систем.
Репозиторий на GitHub – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Три года назад я написал статью “Интернет-цензура и обход блокировок: не время расслабляться”.
Перечитывая ее сейчас, спустя три года, не могу избавиться от двоякого чувства: с одной стороны я почти во всем оказался прав касательно того, как будут развиваться события, усиливаться блокировки, и регулироваться законодательство.
— С другой стороны, кое в чем автор тогда серьезно ошибся.
Статья на Habr – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
Lampyre.io — это мощная платформа для доступа к данным и аналитики, которая объединяет множество источников информации в одном месте. Это как швейцарский нож для современного интернет-пользователя, исследователя или аналитика.
Сегодня рассмотрим удивительный инструмент.
Представьте, что у вас есть волшебная палочка, которая открывает двери практически в любой онлайн-сервис без необходимости регистрироваться в каждом из них. Звучит как фантастика? А вот и нет! Встречайте — Lampyre.io.
Статья на SecurityLab – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1
Когда доступ в сеть наглухо заблокирован файрволом, а передать информацию нужно позарез, на помощь приходит техника DNS-туннелирования.
Запросы к DNS даже при самых строгих настройках иногда все же проходят, и это можно использовать, отвечая на них со своего сервера, находящегося по другую сторону. Связь будет довольно медленной, но этой скорости хватит для доступа в локальную сеть организации или, например, для срочного выхода в интернет по платному WiFi за границей.
— Давайте посмотрим, какие утилиты помогут вам в этом деле и какие у рассмотренных инструментов плюсы и минусы.
Статья на SPY-SOFT – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4👏1
Еще один месяц — еще одна мода!
Если ты заглядываешь в зарубежные соцсети, то наверняка видел, как люди скупают Mac Mini, чтобы запускать на них нечто под названием OpenClaw (ранее — Clawdbot и Moltbot).
— Давай попробуем разобраться, зачем они это делают и какие у этого последствия.
Статья на Xakep – линк.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1