🖥 От CREATE до JOIN: введение в SQL + шпаргалка

Для решения многих стандартных задач достаточно изучить азы работы с базами:
🔵создание и редактирование таблиц;
🔵сохранение и обновление записей;
🔵выборка и фильтрация данных;
🔵индексирование полей.

— Этими азами мы и займемся: разберем синтаксис SQL-запросов в теории и на реальных примерах

⛓ https://proglib.io/p/sql-cheat-sheet?ysclid=mfbatqukzp211009142

#SQL #CheatSheet ✈️ inf0

💻 Поиск и анализ уязвимостей

Plecost — инструмент для дактилоскопии уязвимостей и поиска уязвимостей в блогах под управлением WordPress

— Он может анализировать один URL или проводить анализ на основе результатов, проиндексированных Google и отображать код CVE, связанный с каждым плагином, если таковой имеется

Программа помогает системным администраторам и владельцам блогов сделать их WordPress более безопасным

⛓ https://github.com/iniqua/plecost

#Plecost #Vulnerability #Analysis #WordPress ✈️ inf0

❗️ Атака s1ngularity затронула 2180 аккаунтов GitHub

— По данным специалистов компании Wiz, которые изучили недавнюю атаку s1ngularity, нацеленную на NX, инцидент привел к масштабным последствиям

⚠️ Взлом спровоцировал раскрытие данных 2180 учетных записей и затронул 7200 репозиториев

NX — популярная опенсорсная платформа для сборки, которая помогает управлять кодом в больших проектах

Она позиционируется как «платформа для сборки с приоритетом на ИИ, которая объединяет в себе все — от редактора до CI»

⛓ https://xakep.ru/2025/09/09/s1ngularitys-aftermath/

#News #Git #Attack ✈️ inf0

— Реальность сегодняшнего дня

#Meme #AI ✈️ inf0

⬛️ Настоящий SRE: инжиниринг надежности для специалистов и организаций

— Вы хотели бы, чтобы в книгах по обеспечению надежности систем изучение начиналось с азов? Мечтаете, чтобы кто-нибудь подробно разъяснил, как стать SR-инженером, научил мыслить как SR-инженер или подсказал, как создать отдел обеспечения надежности в вашей организации?

Книга решает все эти и другие задачи, в трех взаимосвязанных разделах приводятся:
🔵Важнейшие основы, необходимые для понимания идеи и культуры SRE;
🔵Советы отдельным людям, как стать настоящим SRE;
🔵И руководство для организаций по созданию и развитию успешной практики SRE.

Бланк-Эдельман Д. 2025

⛓ https://t.me/tochkaseti/274

#SRE #Book #Engineering ✈️ inf0

🛡 Как FreeIPA защищает SSH от MITM-атак

— Сегодня в статье мы погрузимся во внутреннюю кухню протокола SSH, заострив особое внимание на его интеграции с доменом FreeIPA

FreeIPA (Free Identity, Policy and Audit) — открытое программное обеспечение для управления идентификацией, аутентификацией и авторизацией в сетях

⛓ https://habr.com/ru/companies/astralinux/articles/946002/

#FreeIPA #MITM #Security ✈️ inf0

📄 Шпаргалка HashCat от Offensive Security

Hashcat — это свободная программа для восстановления паролей путём перебора хэшей

— Она поддерживает широкий спектр алгоритмов и может использовать как CPU, так и GPU, что делает инструмент одним из самых быстрых в своём классе

Hashcat работает по принципу: пользователь указывает хэш, метод атаки, словарь или маску, а программа начинает перебирать возможные варианты

⛓ https://cheatsheet.haax.fr/passcracking-hashfiles/hashcat_cheatsheet/

#Cheatsheet #HashCat #OffensiveSecurity ✈️ inf0

😟 Инструмент удалённого администрирования и последующей эксплуатации

Pupy — это инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации, работающий на различных платформах

— Его особенностями является выполнение только в памяти, благодаря чему остаётся очень мало следов

Pupy умеет общаться с удалённой машиной используя несколько транспортов, выполнять миграцию в процессы с помощью рефлексивного внедрения и загружать удалённый код Python, пакеты Python и C-расширения Python из памяти

⛓ https://github.com/n1nj4sec/pupy

#Tools #Exploitation #Python #OpenSource ✈️ inf0

☁️ В даркнете растет спрос на аккаунты в мессенджере Max

— Среди злоумышленников распространяется практика аренды пользовательских аккаунтов в мессенджере Max, ранее популярная у мошенников в WhatsApp

⚠️ На теневых форумах ежедневно публикуется до тысячи таких объявлений, такая «услуга» стоит от 10 до 250 долларов, а учетную запись можно взять в аренду на срок от одного часа

Злоумышленники предлагают своим жертвам передать номер телефона и код для авторизации в мессенджере, а потом они оплачивают почасовой холд

⛓ https://xakep.ru/2025/09/15/max-darkweb/

#News #SE ✈️ inf0

🔵 Изучаем Data Science: обработка, исследование, визуализация и моделирование данных с помощью Python

Краткое введение в книгу:
🔵Рассмотрена работа с инструментами pandas и SQL, методы выявления закономерностей и очистки данных;
🔵Описаны различные источники информации, включая текстовые, бинарные и веб-данные;
🔵Подробно изложены статистические методы: доверительные интервалы, проверка гипотез, конструирование признаков;
🔵Приведены практические примеры на языке Python из разных областей: анализ транспортных систем, экологические исследования, ветеринарная аналитика.

— Заключительные разделы посвящены логистической регрессии и оптимизации моделей с применением к задачам классификации текстов

Гонсалес Джозеф, Лау Сэм, Нолан Дебора 2025

⛓ https://t.me/tochkaseti/276

#Book #DataScience #SQL #Python ✈️ inf0

👺 Как определить тип хеша

— Данная статья посвящена знакомству с новыми инструментами по идентификации типа хеша

В ней мы подробно рассмотрим два инструмента, актуальный на сегодняшний день:
1. HAITI (HAsh IdenTifIer) — это инструмент командной строки (и библиотека) для идентификации типа заданного хеша

Библиотека особенно хороша для написания скриптов, поскольку не нужно заключать инструмент командной строки в подпроцесс

2. Name-That-Hash — утилита с открытым исходным кодом, которая поддерживает MD5, SHA256 и более 300 других хешей.

⛓ https://hackware.ru/?p=16161

#Hash #Guide ✈️ inf0

🧰 Mindmap по инструментам для OSCP

OSCP (Offensive Security Certified Professional) — сертификат в области кибербезопасности, который ориентирован на практическое применение навыков в области этичного хакинга

— Экзамен длится 24 часа и включает испытание, имитирующее пентест: кандидату нужно взломать несколько машин в сети и подготовить отчёт о найденных уязвимостях и шагах эксплуатации

#OSCP #Mindmap #Tools ✈️ inf0

🧰 Набор инструментов для тестирования на проникновение

badKarma — это набор инструментов на python3 с графическим интерфейсом GTK+ для ассистирования тестерам на проникновения во время всех фаз активности при тестировании на проникновение сетевой инфраструктуры

— Он позволяет тестерам сберечь время, собрав их инструменты в одном месте и сделав их доступными по одному щелчку мыши

А также ведётся журнал вывода каждой задачи в файле сессии, чтобы помочь во время стадии составления отчёта или в сценарии возможного реагирования на инциденты

⛓ https://github.com/r3vn/badKarma

#Tools #Python ✈️ inf0

😈 Кибератака парализовала регистрацию в крупнейших европейских аэропортах

— Несколько крупных аэропортов Европы столкнулись с задержками и отменами рейсов после кибератаки на Collins Aerospace – систему регистрации пассажиров

Атака затронула сразу несколько аиропортов: лондонский Хитроу, берлинский Бранденбург и брюссельский

⛓ https://www.securitylab.ru/news/563712.php

#News ✈️ inf0

😁 Linux для разработчиков

Книга написана специально для программистов, а не для системных администраторов Linux

— Каждая глава даст достаточно теоретических знаний, чтобы понять, что вы делаете, прежде чем переходить к практическим командам, которые вы сможете использовать в своей повседневной работе в качестве разработчика ПО

Овладев основными навыками, вы разберетесь, как применять их в различных контекстах: создание образов Docker и работа с ними, автоматизация скучных задач сборки с помощью сценариев оболочки и устранение неполадок в продакшен-средах

Дэвид Коэн, Кристиан Штурм 2025

⛓ https://t.me/tochkaseti/278

#Linux #Book ✈️ inf0

✋ Телеграм: голосуй и проиграешь

— За последние дни количество пользователей, пострадавших от угона их телеграм-аккаунта, значительно выросло, причем схема далеко не новая

В этой статье мы разберем двухэтапную схему с угоном и монетизацией tg-аккаунтов, а именно:
🔵Как именно происходит угон? Важен ли нарратив, используемый в социальной части?
🔵Достаточно ли только одной ошибки пользователя?
🔵Как именно аккаунты монетизируют?
🔵В чем главные фишки автоматизации работы злоумышленников на базе нейросетей?
🔵Как именно злоумышленники противодействуют жертве и попыткам вскрыть обман?
🔵Почему схема настолько успешна и что можно с этим сделать?
🔵Применима ли она к иным мессенджерам?

⛓ https://habr.com/ru/companies/timeweb/articles/949128/

#Telegram ✈️ inf0

🥷 Анонимизация трафика с помощью Tor

TorIptables2 – это инструмент Linux, который перенаправляет все службы и трафик, включая DNS, через сеть Tor

— После запуска TorIptables2 каждое сетевое приложение будет делать TCP-соединения через Tor, и ни одно из приложений не сможет раскрыть ваш IP-адрес через прямое соединение

⛓ https://github.com/ruped24/toriptables2?ysclid=mambx0is72598538243

#Tools #Tor #Anonymity ✈️ inf0

🤒 10 популярных кодов и шифров

Коды и шифры — это не одно и то же: в коде каждое слово заменяется другим, в то время как в шифре заменяются все символы сообщения

— В данной статье мы рассмотрим наиболее популярные виды шифров и методы шифрования

⛓ https://tproger.ru/translations/10-codes-and-ciphers

#Encryption #Cryptography ✈️ inf0

🏴‍☠️ Парень, взломавший полмира, попался из-за игр и еды

— Минюст США и британская полиция предъявили обвинения 19-летнему жителю Ист-Лондона Талхе Джубаиру, которого следствие считает одним из ключевых участников Scattered Spider — группировки, стоящей за серией вымогательских атак на крупные компании и государственные структуры

⚠️ По материалам дела, с мая 2022 года до сентября текущего года злоумышленники провели не менее 120 вторжений, затронули 47 организаций в США, а общая сумма выплат превысила 115 миллионов долларо

Следователи отследили переводы с адресов на сервер, куда приходили выкупы, который контролировал Джубаир

— На этом узле хранились криптокошельки, через которые покупались игровые подарочные сертификаты и карты доставки еды – заказы приходили в его жилой комплекс, а один из сертификатов оказался привязан к геймерскому профилю с данными квартиры

При изъятии инфраструктуры агенты конфисковали около 36 млн $ в криптовалюте

По этой истории можно снять целый детектив)

⛓ https://www.securitylab.ru/news/563874.php

#News ✈️ inf0

🧰 Mindmap по инструментам форензики

Digital Forensics Tools — это ПО и приложения, которые используют эксперты цифровой криминалистики для сбора и анализа доказательств в случаях киберпреступлений и расследований

— Они позволяют извлекать, просматривать и анализировать данные с компьютеров, смартфонов и планшетов

Основная цель — собрать цифровые доказательства для судебных разбирательств или поддержки расследований

⛓ https://t.me/tochkaseti/281

#Mindmap #Forensics #Tools ✈️ inf0