😈 Phantom Taurus: как хакеры создали невидимую сеть внутри правительственных серверов трёх континентов

⚠️ Новая кибершпионская группа Phantom Taurus, связанная с Китаем, в течение последних двух с половиной лет атаковала правительственные структуры и телекоммуникационные компании в Африке, на Ближнем Востоке и в Азии.

— Особенностью Phantom Taurus является использование собственной вредоносной платформы NET-STAR, написанной на .NET и ориентированной на компрометацию IIS-серверов.

Набор включает три веб-бэкдора: IIServerCore, обеспечивающий выполнение команд напрямую в памяти и передачу данных по зашифрованному каналу; AssemblyExecuter V1 для загрузки дополнительных .NET-компонентов; и AssemblyExecuter V2, дополненный обходом AMSI и ETW

Главная цель атак — сбор конфиденциальной информации для долгосрочной разведки в интересах Китая

⛓ https://www.securitylab.ru/news/564107.php

#News #PhantomTaurus ✈️ inf0

🚠 Шпаргалка по командам Cisco для настройки устройства

Essential Command Cisco — это набор команд, которые используются для управления устройствами Cisco (маршрутизерами, коммутаторами и другими) в разных областях: конфигурации, диагностики и безопасности

— В этой статье приведена шпаргалка, которую можно использовать в качестве краткого руководства по управлению и настройке сетевых устройств Cisco

Скриншоты предоставляются для демонстрации некоторых команд шаг за шагом в действии

⛓ https://www.netwrix.com/cisco-commands-cheat-sheet.html?ysclid=mg9p9kvr8q123062837

#Cisco #Network #CheatSheet #Administration ✈️ inf0

🤒 Менеджеры паролей KeePass и KeePassXC

Содержание статьи:
1. Почему следует использовать менеджеры паролей
2. Какой менеджер паролей выбрать. Что лучше KeePass, KeePassX или KeePassXC
3. KeePass
🔵Как установить KeePass
🔵Как создать базу данных KeePass
🔵Как пользоваться KeePass
🔵Настройка KeePass
4. KeePassXC
🔵Как установить KeePassXC
🔵Как создать базу данных KeePassXC
🔵Как пользоваться KeePassXC
🔵Настройка KeePassXC
5. Менеджеры паролей для мобильных телефонов

Менеджер паролей — это программа для безопасного хранения паролей и управления ими

— Она помогает создавать сложные пароли для разных учётных записей, шифрует данные и хранит их в защищённом хранилище

Пользователю достаточно запомнить только один главный пароль (мастер-пароль) — остальные будут автоматически подставляться при входе на сайты и в приложения

⛓ https://hackware.ru/?p=13139

#Password #Tools ✈️ inf0

💸 Открытая мульти-панель для управления Linux-серверами

1Panel — современная панель управления с открытым исходным кодом для серверов на Linux, которая упрощает администрирование серверов, сайтов и приложений

— Интерфейс панели прост и интуитивно понятен, что позволяет быстро развёртывать и управлять сайтами, базами данных, Docker-контейнерами и AI/LLM-приложениями

Основные возможности:
🔵Единый веб-интерфейс: управление сайтами, базами данных, файлами, Docker-контейнерами и приложениями из одной панели;
🔵Управление Docker и контейнерами: интуитивное управление контейнерами, образами и томами Docker для хостинга приложений;
🔵Работа с базами данных: управление базами данных MySQL и PostgreSQL, создание пользователей, резервное копирование и удобные инструменты доступа;
🔵Мониторинг ресурсов: мониторинг загрузки CPU, памяти, диска и сетевого трафика в реальном времени;
🔵Инструменты безопасности: встроенный файрвол, управление входом, установка SSL-сертификатов и контроль доступа.

⛓ https://github.com/1Panel-dev/1Panel
⛓ https://docs.1panel.pro/

#Tools #DevOps #Web #Network #OpenSource ✈️ inf0

💻 API как искусство: разработка, поддержка, интеграция

— В книге подробно рассказано, как написать качественный АРI и интегрировать его в имеющуюся систему

🔵Рассмотрено, как готовить спецификации АРI, работать с запросами, обслуживать мобильные и серверные АРI и подбирать подходящую схему АРI даже для самых сложных и нечетких задач;
🔵Описано, как обеспечивать слабую связность между компонентами, организовывать операции CRUD, осуществлять синхронный и асинхронный обмен данными, в частности выполнять операции push и роll;
🔵Рассказано, как реализовать аутентификацию и идентификацию пользователей.

Весь материал базируется на парадигме НТТР REST и позволяет развивать ее в соответствии с современными реалиями и меняющимися требованиями

⛓ https://t.me/tochkaseti/285

Константинов С. 2025

#API #Book ✈️ inf0

⚡️ Хакеры взломали Discord — удалось получить доступ к паспортам, адресам и банковским картам

— Платформа Discord подтвердила, что злоумышленники получили доступ к персональным данным части пользователей, взломав одного из её сторонних подрядчиков, отвечавших за службу поддержки клиентов

⚠️ Инцидент затронул тех, кто ранее обращался в поддержку Discord или в команду Trust & Safety, среди похищенной информации могли быть:
🔵имя, никнейм и адрес электронной почты, указанные при обращении в поддержку;
🔵ограниченные платёжные данные — тип карты, последние четыре цифры и история покупок;
🔵IP-адреса;
🔵переписка с сотрудниками службы поддержки;
🔵часть корпоративных материалов, включая обучающие презентации.

⛓ https://www.securitylab.ru/news/564286.php

#News ✈️ inf0

📄 Шпаргалка по CMD командам в Windows | 100 популярных команд

Командная строка Windows (CMD) — мощный инструмент, который предоставляет доступ к широкому набору команд для выполнения различных задач, от работы с файлами до настройки сети и автоматизации процессов. 

— В статье рассмотрим 100 популярных команд CMD, которые пригодятся как новичкам, так и опытным пользователям

⛓ https://www.computerra.ru/301574/shpargalka-po-cmd-komandam-v-windows-100-populyarnyh-komand/

#Windows #CheatSheet #Administration #Commands ✈️ inf0

🤒 Безопасность VDS: чек-лист по базовой защите

— Автор в статье собрал десять базовых правил по безопасности VDS, но лучше всего они работают в связке

⛓ https://habr.com/ru/companies/ruvds/articles/953008/

#VDS #Info ✈️ inf0

❗️ Система очередей и ресурсов для взлома паролей

Cracklord — это система для взлома паролей с открытым исходным кодом

— Она позволяет оптимизировать вычислительные ресурсы в сетях и эффективно управлять и координировать сложные задачи по взлому паролей

CrackLord можно использовать как способ распределить нагрузку по ресурсам, таким как CPU и GPU множества физических систем, для единой службы очередей посредством двух главных служб: Resource и Queue

⛓ https://github.com/jmmcatee/cracklord?ysclid=mgjq7o4r4i824114215

#Tools #Passwords #Cracking ✈️ inf0

📝 Стеганографические методы защиты информации

Стеганография — наука о скрытой передаче информации

В курсе имеется хорошая теоретическая база, а также лабораторный практикум

— Вы узнаете, что представляют из себя методы стеганографии, научитесь на практике их применять, познакомитесь с большим количеством инструментов

Г. А. Емельянов 2024

⛓ https://t.me/tochkaseti/287

#Book #Stenography #Shorthand #Encryption ✈️ inf0

🐀 Атака Mic-E-Mouse превращает мышь в устройство для прослушки

— Исследователи представили атаку Mic-E-Mouse, основанную на работе сверхчувствительных оптических сенсоров, применяемых в современных игровых и профессиональных устройствах

⚠️ Они демонстрируют, что оптические сенсоры с высоким DPI в современных мышах могут улавливать малейшие вибрации поверхности, что позволяет с высокой точностью восстановить произнесенные рядом с гаджетом слова

Такие сенсоры, отслеживающие движения с высокой точностью (20 000 DPI и выше), достаточно чувствительны, чтобы фиксировать малейшие вибрации, вызванные звуковыми волнами, проходящими через поверхность столам

⛓ https://xakep.ru/2025/10/10/mic-e-mouse/

#News #Surveillance #Bugging ✈️ inf0

📄 Удобные шпаргалки по Msfvenom

Msfvenom — это программа, которая комбинирует генерацию полезной нагрузки и кодирование

— В настоящий момент данная утилита является частью фреймворка Metasploit

⛓ https://habr.com/ru/companies/otus/articles/836096/?ysclid=mgnyawgcea57008797

#Msfvenom #CheatSheet ✈️ inf0

◼️ Поиск виртуальных хостов веб-сервера

— Веб сервер может обслуживать работу более чем одного сайта, каждый этот сайт и является виртуальным хостом

Именем (идентификатором) виртуального хоста может быть:
🔵доменное имя;
🔵субдомен (любого уровня, например, kali.tools, en.kali.tools, test.en.kali.tools — это всё виртуальные хосты, которые могут иметь различные настройки и даже разные IP адреса);
🔵произвольные имена (любая строка, не являющаяся действительным доменным именем или субдоменом).

⛓ https://hackware.ru/?p=9054

#Guide ✈️ inf0

✔️ Универсальный OSINT-скрипт для сбора информации

ClatScope – это универсальный OSINT-скрипт, созданный для глубокой аналитики публичных данных

— Он позволяет собрать воедино информацию о человеке из разнообразных уголков интернета

Некоторые возможности ClatScope:
🔵DNS и WHOIS-записи. Помогает узнать, кому принадлежит домен или IP-адрес, выявить связанные контактные данные
🔵Телефонные справочники. Позволяет уточнить оператора связи и регион. При определённых условиях можно проверить наличие номера в базах объявлений или мессенджеров
🔵Сбор данных по именам. Поиск по никнейму, реальному ФИО, псевдонимам в социальных сетях, блогах и прочих сервисах
🔵Анализ геолокации. Поиск по географическим меткам, которые человек мог оставить в сервисах геопозиционирования или в публичных фотографиях
🔵Проверка утечек. Сервис автоматизирует обращение к скриптам и сайтам, специализирующимся на «сливах» паролей и другой конфиденциальной информации
🔵Социальные сети. Анализ профилей в популярных площадках, включая Facebook, VK, Instagram, LinkedIn, Twitter и многие другие

⛓ https://github.com/Clats97/ClatScope

#ClatScope #Tools #OSINT ✈️ inf0

🖥 Мощный Python: паттерны и стратегии современного программирования

Как стать экспертом в создании сложных и мощных приложений на Python, не тратя время на повторение уже известных основ или перечисление ненужных функций?

— Аарон Максвелл фокусируется на первопринципах Python, которые действуют подобно катализаторам для всего остального: достаточно получить 5% знаний в области программирования, чтобы остальные 95% подтянулись автоматически

Максвелл А. 2025

⛓ https://t.me/tochkaseti/288

#Book #Python #Programming ✈️ inf0

🇨🇳 Китайская хак-группа Jewelbug взломала российского поставщика ИТ-услуг

⚠️ Специалисты Symantec Threat Hunter Team сообщают, что связанная с Китаем группировка Jewelbug провела около пяти месяцев в сети неназванного российского поставщика ИТ-услуг

«Атакующие получили доступ к репозиториям кода и системам сборки ПО, которые потенциально можно было использовать для атак на цепочки поставок, нацеленных на клиентов компании в России. Также примечательно, что хакеры выгружали данные в Yandex Cloud», — говорится в отчете компании

— В атаке на российского ИТ-провайдера Jewelbug использовала переименованную версию Microsoft Console Debugger (cdb.exe), которую можно применять для запуска шеллкода и обхода белых списков приложений, а также для запуска исполняемых файлов, DLL и завершения работы защитных решений

⛓ https://xakep.ru/2025/10/16/jewelbug/

#China #Attack #Jewelbug ✈️ inf0

📄 Mindmap по командам Hydra

Hydra — это программа для параллельного подбора паролей

— Она поддерживает множество протоколов, например SSH, FTP, Telnet, HTTP, RDP, VNC, SMB, SMTP и другие

⛓ https://github.com/hydralauncher/hydra?ysclid=mgv19ryr3z985368576

#Hydra #Mindmap #Cheatsheet #Command ✈️ inf0

🗺 Дорожная карта специалиста по кибербезопасности

Всего этот путь разделён на два этапа: обучение и получение необходимых сертификатов

В подборке есть ссылки на ресурсы, которые можно использовать для самообучения

⛓ https://tproger.ru/news/opublikovana-dorozhnaja-karta-specialista-po-kiberbezopasnosti

#Mindmap #CheatSheet ✈️ inf0

☁️ Настройка рабочего окружения PowerShell в Windows и Linux

— Знание PowerShell необходимы системным администраторам Windows, а также аудиторам безопасности, поскольку имеется достаточно много отличных и уникальных инструментов, написанных на PowerShell (в первую очередь направленных на пентест Windows)

Для продвинутых пользователей Windows знание PowerShell не будет лишним: с его помощью можно автоматизировать рутинные задачи и более тонко (или просто быстрее чем через графический интерфейс) настроить свою систему Windows

⛓ https://hackware.ru/?p=11232

#Linux #Windows #PowerShell ✈️ inf0

🕷 Ettercap: руководство по MITM-атакам в локальной сети

— В данной статье представлен краткий гайд по установке и применению Ettercap

Ettercap — это многофункциональный фреймворк для тестирования безопасности локальных сетей

Он предназначен для выполнения MITM атак , перехвата трафика, анализа протоколов и внедрения данных в сетевой поток

⛓ https://habr.com/ru/articles/934772/

#Ettercap #MITM #Guide ✈️ inf0

✔️ Фреймворк для удалённого контроля — Command and Control

PhpSploit — это инструмент постэксплуатации, способный поддерживать доступ к скомпрометированному веб-серверу для повышения привилегий.

— Он предназначен для обеспечения скрытого интерактивного (в стиле шелла) подключения через HTTP между клиентом и веб-сервером.

Особенности:
🔵Обфусцированное подключение с использованием HTTP-заголовков в рамках стандартных клиентских запросов и соответствующих ответов веб-сервера, туннелируемых через крошечный полиморфный бэкдор;
🔵Обход Safe-mode (безопасного режима) и многих ограничений безопасности PHP;
🔵Общение скрыто в HTTP-заголовках;
🔵Загружаемая полезная нагрузка обфусцируется для обхода NIDS.

⛓ https://github.com/nil0x42/phpsploit
⛓ Страница на Kali Tools
⛓ Как управлять сайтами (в том числе WordPress) с помощью бэкдора PhpSploit

#Tools #Control ✈️ inf0