🐐 Изучение безопасности Kubernetes

Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.

— Данный инструмент:

1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.

⛓ https://github.com/madhuakula/kubernetes-goat

#Kubernetes #Docker #Hacking #RedTeam #BlueTeam ✈️ inf0

💻 Паттерны Kubernetes: Шаблоны разработки облачных приложений 2-е изд

Паттерны Kubernetes — это не очередное справочное руководство по настройке кластеров или описанию API

Это фундаментальный труд, который отвечает на самый главный вопрос: «Как эффективно проектировать и строить приложения, предназначенные для работы в Kubernetes?»

— Билджин Ибрам и Роланд Хасс систематизировали лучшие практики сообщества, преобразовав их в паттерны

Книга учит не просто использовать Kubernetes, а мыслить категориями платформы, правильно комбинируя примитивы для создания отказоустойчивых, масштабируемых и удобных в эксплуатации систем

Это must-read для любого разработчика, который хочет выйти за рамки простого деплоя контейнеров и овладеть всеми возможностями Kubernetes

Ибрам Б., Хасс Р. 2025

⛓ https://t.me/tochkaseti/326

#Kubernetes #Book ✈️ inf0

📱 Руководство по безопасности Android

Android Security Reference — репозиторий, который представляет собой справочное руководство по безопасности Android

Репозиторий часто обновляется и пополняется автором

⛓ https://github.com/doridori/Android-Security-Reference

#Android #Tools #Guide ✈️ inf0

🌐 EDR: как работает защита конечных точек

Защита конечных точек — это комплексный подход к обеспечению безопасности этих устройств, который включает в себя как технические, так и организационные меры

— В этой статье мы подробно рассмотрим современные методы и технологии защиты конечных точек, а также юридические и нормативные аспекты, актуальные для российских реалий

⛓ https://www.securitylab.ru/analytics/556030.php

#EDR #Security #Guide ✈️ inf0

☁️ 90 миллионов из федерального сейфа

— Американские власти проверяют возможную кражу десятков миллионов долларов в криптовалюте с цифровых кошельков, где хранятся активы, изъятые у преступников

🔵По данным расследователей в блокчейн-сообществе, с одного из таких кошельков в конце 2025 года могли вывести более 60 миллионов долларов
🔵Еще одна подозрительная транзакция на сумму около 24 миллионов долларов была зафиксирована осенью 2024 года

История всплыла после того, как независимый цифровой исследователь под псевдонимом ZachXBT заметил адреса государственных кошельков во время онлайн-ссоры двух хакеров

Они демонстрировали друг другу свои криптоактивы в чате, пытаясь доказать, у кого больше средств

В процессе демонстрации экрана исследователь узнал кошельки, связанные с государственными структурами, и начал отслеживать происхождение средств

Так и выяснилось, что деньги, по всей вероятности, были выведены с адресов, связанных со Службой маршалов США

⛓ https://www.securitylab.ru/news/568720.php

#News ✈️ inf0

💻 Инструент поиска уязвимостей и эксплойтов

Findsploit — это скрипт, написанный на bash, который предназначен для быстрого поиска эксплойтов в локальных и онлайн-базах данных

— Инструмент помогает анализировать слабые места в операционных системах, приложениях и сетевых сервисах

Главная задача Findsploit — обеспечить пользователей возможностью быстро находить эксплойты, доступные в таких известных базах данных, как Exploit Database, Metasploit Framework и NMap

⛓ https://github.com/1N3/Findsploit
⛓ Findsploit: революционный инструмент для поиска уязвимостей и эксплойтов

#Exploit #Vulnerability #Bash #Tools #Findsploit ✈️ inf0

✔️ Сетевое программирование на Python

— Книга посвящена разработке серверных приложений и клиент-серверных архитектур на Python

🔵Рассказано о поддержке SSL в Python 3, представлены примеры работы с протоколами TCP, UDP, HTTP, SMTP, IMAP, FTP, RPC, взаимодействия c сервисами DNS
🔵Освещена работа с электронной почтой в приложениях
🔵Описаны цели протокола TLS и методы их достижения на Python
🔵Подробно описаны возможности модуля asyncio, входящего в состав Python 3.4
🔵Даны рекомендации по разработке сетевых приложений с использованием веб-фреймворков Flask и Django

Джон Галбрейт 2024

⛓ https://t.me/tochkaseti/328

#Book #Python #Network #Programming ✈️ inf0

☁️ Некоторые базовые примеры атаки на уязвимую машину Metasploitable2 | Небольшая шпаргалка по Metasploit-Framework

— В сегодняшней статье автор поделится своей базовой практикой пентеста уязвимой машины Metasploitable2

Будет немного брутфорса и иных методов обнаружения и эксплуатации уязвимостей, а также рассмотрим как поднять машину я на virtualbox

⛓ https://habr.com/ru/articles/900414/?ysclid=ml3p7xcxri690293076

#CTF #Metasploit #CheatSheet #Virtualbox #Vulnerability #Attack #BruteForce ✈️ inf0

📱 Как создать RAT для Android

Содержание статьи:

🔵Как создать RAT для Android
1. Установка AhMyth RAT
2. Создание зараженного APK
🔵Распространение RAT для Android
🔵Соединение с зараженным устройством
🔵Использование RAT AhMyth
1. Камера
2. Файловый менеджер
3. Микрофон
4. Геопозиция
5. Контакты
6. SMS
7. Журнал вызовов
🔵Как защититься от RAT на Андроид?

Термином RAT (Remote Access Tool) принято называть утилиты удаленного администрирования

— Они могут использоваться в благих целях по своему прямому назначению, как, например, популярный TeamViewer, а могут устанавливаться хакерами в тайне от пользователя

⛓ https://spy-soft.net/create-rat-android-ahmyth/
⛓ Популярные трояны для слежки
⛓ Скрытый удаленный доступ к телефону с помощью L3MON
⛓ Что такое RAT

#RAT #Android ✈️ inf0

🚰 Приватные чаты пользователей приложения Chat & Ask AI попали в открытый доступ

⚠️ Разработчики популярного ИИ-приложения Chat & Ask AI, аудитория которого насчитывает 50 млн пользователей, оставили открытыми сотни миллионов личных сообщений

Chat & Ask AI — представляет собой оболочку для ChatGPT, Claude и Gemini, насчитывает более 10 млн загрузок в Google Play и имеет свыше 318 000 оценок в App Store

— Причиной утечки стала некорректная настройка Firebase, которая позволяла любому желающему стать «аутентифицированным пользователем» и получить доступ к бэкенд-хранилищу

⛓ https://xakep.ru/2026/02/03/chat-ask-ai/

#Leak #News #AI ✈️ inf0

👍 Введение в форензику | Восстановление данных в Autopsy

— В этом видео начинаем разбираться с темой восстановления данных и информации: рассмотрим возможности платформы для цифровой криминалистики Autopsy

Форензика (компьютерная криминалистика, расследование киберпреступлений) – прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств

#Autopsy #Forensics #Tools #Guide ✈️ inf0

😈 Скрываем информацию в фотографиях

Steghide — консольная утилита, позволяющая скрывать информацию методом стеганографии в графических или аудио файлах

— Программа скрывает биты файла с конфиденциальными данными в битах другого файла (с менее значимой информацией), таким образом данные становятся невидимыми и определить их существование невозможно

Steghide поддерживает сокрытия данных в файлах форматов JPEG, BMP, WAV и AU, может сжимать скрываемую информацию и шифровать её, с использованием множества алгоритмов

⛓ https://github.com/StegHigh/steghide
⛓ Стеганография в Linux — просто

#Stenography #Tools #Cryptography #Encryption ✈️ inf0

📄 10 шпаргалок для программистов и WEB-разработчиков

1. Шпаргалка по HTML, CSS и JavaScript: Вы можете найти примеры кода HTML, CSS и JavaScript здесь. Для каждого примера есть объяснение
2. Шпаргалка по JavaScript: Тут вы найдете краткое введение в JavaScript для начинающих
3. Шпаргалка по React.js: Это простая, но полезная шпаргалка для энтузиастов React
4. Сборник шпаргалок Cheatography: В нем более 5000 шпаргалок, вспомогательных материалов для редактирования и документаций! Здесь вы можете найти шпаргалки по веб-разработке, бизнесу, играм, здравоохранению, цифровому маркетингу и многому другому
5. Шпаргалки по Java: Здесь вкратце перечислены наиболее часто используемые функции языка Java и API-интерфейсы. Это отличный краткий справочник, который может помочь как новичкам, так и разработчикам среднего уровня
6. Over API: Сборник шпаргалок по разным языкам программирования
7. Devhints: На этом сайте несколько справочников, множество фрагментов кода и многое другое, чтобы дать вам краткий обзор на интересующий вас язык или инструмент. На одной странице вы найдете подробные инструкции
8. Gitsheet: Предельно простая шпаргалка по команд git. Вам не нужно запоминать все команды, если у вас есть доступ к этому Gitsheet
9. Шпаргалка по HTML5 Canvas: Примеры кода для HTML5 Canvas, включая его элементы, 2Dcontext, различные фигуры, цвета, тени и многое другое, можно найти здесь
10. CSS-grid: Вы можете добавить эту шпаргалку в свои закладки для быстрого ознакомления и доступа к необходимым свойствам

⛓ https://habr.com/ru/articles/712228/

#CheatSheet ✈️ inf0

🖥 Python — это просто | Пошаговое руководство по программированию и анализу данных

🔵Рассмотрены основы синтаксиса языка Python на примере дистрибутива Anaconda;
🔵Показаны приложения IPython, Spyder IDE, Jupyter Notebook;
🔵Описан синтаксис переменных, функций, циклов;
🔵Подробно изучаются структуры данных в Python: строки, списки, кортежи, множества и словари;
🔵Объясняется понятие классов и их применение в объектно-ориентированном программировании;
🔵Описаны возможности библиотеки обработки изображений Pillow, библиотеки Tkinter для создания приложений с графическим интерфейсом;
🔵Отдельный раздел посвящен обработке ошибок и исключений в программах;
🔵Рассматриваются библиотеки NumPy и Pandas, приводятся практические примеры их использования для анализа и обработки данных;
🔵Описана библиотека Matplotlib и ее возможности в сфере визуализации данных.

Нилаб Нисчал 2023

⛓ https://t.me/tochkaseti/330

#Book #Python #Guide #Programming ✈️ inf0

👁‍🗨 Обзор The Rat и SpyGo — двух лучших современных кейлоггеров

Само слово «кейлоггер» — это устоявшееся, но некорректное название

Первые утилиты этого класса действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы

По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях за компьютером, на котором были запущены

— Материал хоть и старый, но дает очень хорошее представление о кейлогерах

⛓ https://xakep.ru/2015/11/17/keyloggers-2015/

#Keylogger #Info ✈️ inf0

🤖 Claude Opus 4.6 обнаружила 500 уязвимостей в библиотеках с открытым исходным кодом

— Новейшая модель ИИ Anthropic Claude Opus 4.6 обнаружила более 500 ранее неизвестных серьёзных уязвимостей в библиотеках с открытым исходным кодом практически без каких-либо подсказок

Перед дебютом команда разработчиков Anthropic протестировала Opus 4.6 в изолированной среде, чтобы проверить, насколько хорошо ИИ может находить ошибки в открытом коде

Она предоставила модели всё необходимое для работы — доступ к Python и инструментам анализа уязвимостей, включая классические отладчики и фаззеры, но без каких-либо конкретных инструкций или специального обучения

Во многих случаях Opus 4.6 использовал новые навыки логического мышления, чтобы найти способы обнаружения ошибок даже после того, как традиционные инструменты безопасности не смогли ничего выявить

⛓ https://habr.com/ru/news/994316/

#News #AI #ИИ #Vulnerability ✈️ inf0

😷 Сканер криминалистических артефактов Windows

Chainsaw — инструмент с открытым исходным кодом для быстрого обнаружения угроз в криминалистических артефактах Windows, включая журналы событий и файл MFT

— Он написан на Rust и использует библиотеку парсера EVTX для загрузки и преобразования файлов журналов событий в JSON, а также библиотеку tau-engine для сопоставления логических шаблонов правил обнаружения Sigma с данными журналов событий

⛓ https://github.com/WithSecureLabs/chainsaw

#Tools #OpenSource #Scanner #Windows ✈️ inf0

👀 Список API для сбора информации о телефонных номерах, адресах, доменах

APIs for OSINT — это репозиторий интерфейсов программирования приложений (API), специально созданных для работы с Open Source Intelligence (OSINT)

— В нём собрана информация о различных API, которые можно использовать для автоматизации задач сбора информации в разных областях

⛓ https://github.com/cipher387/API-s-for-OSINT

#API #OSINT #Tools ✈️ inf0

📄 Продвинутая шпаргалка по SSH

SSH (Secure Shell) — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений

— Он шифрует весь трафик, включая команды и пароли, защищает соединение от прослушивания и атак

⛓ https://gist.github.com/AndresDuke/295e9f4f69bc74b87f44f57686f7c541

#SSH #Network #CheatSheet ✈️ inf0

💸 Открытая мульти-панель для управления Linux-серверами

1Panel — современная панель управления с открытым исходным кодом для серверов на Linux, которая упрощает администрирование серверов, сайтов и приложений

— Интерфейс панели прост и интуитивно понятен, что позволяет быстро развёртывать и управлять сайтами, базами данных, Docker-контейнерами и AI/LLM-приложениями

Основные возможности:
🔵Единый веб-интерфейс: управление сайтами, базами данных, файлами, Docker-контейнерами и приложениями из одной панели;
🔵Управление Docker и контейнерами: интуитивное управление контейнерами, образами и томами Docker для хостинга приложений;
🔵Работа с базами данных: управление базами данных MySQL и PostgreSQL, создание пользователей, резервное копирование и удобные инструменты доступа;
🔵Мониторинг ресурсов: мониторинг загрузки CPU, памяти, диска и сетевого трафика в реальном времени;
🔵Инструменты безопасности: встроенный файрвол, управление входом, установка SSL-сертификатов и контроль доступа.

⛓ https://github.com/1Panel-dev/1Panel
⛓ https://docs.1panel.pro/

#Tools #DevOps #Web #Network #OpenSource ✈️ inf0

🖥 От CREATE до JOIN: введение в SQL + шпаргалка

Для решения многих стандартных задач достаточно изучить азы работы с базами:
🔵создание и редактирование таблиц;
🔵сохранение и обновление записей;
🔵выборка и фильтрация данных;
🔵индексирование полей.

— Этими азами мы и займемся: разберем синтаксис SQL-запросов в теории и на реальных примерах

⛓ https://proglib.io/p/sql-cheat-sheet?ysclid=mfbatqukzp211009142

#SQL #CheatSheet ✈️ inf0