🌐 EDR: как работает защита конечных точек

Защита конечных точек — это комплексный подход к обеспечению безопасности этих устройств, который включает в себя как технические, так и организационные меры

— В этой статье мы подробно рассмотрим современные методы и технологии защиты конечных точек, а также юридические и нормативные аспекты, актуальные для российских реалий

⛓ https://www.securitylab.ru/analytics/556030.php

#EDR #Security #Guide ✈️ inf0

☁️ 90 миллионов из федерального сейфа

— Американские власти проверяют возможную кражу десятков миллионов долларов в криптовалюте с цифровых кошельков, где хранятся активы, изъятые у преступников

🔵По данным расследователей в блокчейн-сообществе, с одного из таких кошельков в конце 2025 года могли вывести более 60 миллионов долларов
🔵Еще одна подозрительная транзакция на сумму около 24 миллионов долларов была зафиксирована осенью 2024 года

История всплыла после того, как независимый цифровой исследователь под псевдонимом ZachXBT заметил адреса государственных кошельков во время онлайн-ссоры двух хакеров

Они демонстрировали друг другу свои криптоактивы в чате, пытаясь доказать, у кого больше средств

В процессе демонстрации экрана исследователь узнал кошельки, связанные с государственными структурами, и начал отслеживать происхождение средств

Так и выяснилось, что деньги, по всей вероятности, были выведены с адресов, связанных со Службой маршалов США

⛓ https://www.securitylab.ru/news/568720.php

#News ✈️ inf0

💻 Инструент поиска уязвимостей и эксплойтов

Findsploit — это скрипт, написанный на bash, который предназначен для быстрого поиска эксплойтов в локальных и онлайн-базах данных

— Инструмент помогает анализировать слабые места в операционных системах, приложениях и сетевых сервисах

Главная задача Findsploit — обеспечить пользователей возможностью быстро находить эксплойты, доступные в таких известных базах данных, как Exploit Database, Metasploit Framework и NMap

⛓ https://github.com/1N3/Findsploit
⛓ Findsploit: революционный инструмент для поиска уязвимостей и эксплойтов

#Exploit #Vulnerability #Bash #Tools #Findsploit ✈️ inf0

✔️ Сетевое программирование на Python

— Книга посвящена разработке серверных приложений и клиент-серверных архитектур на Python

🔵Рассказано о поддержке SSL в Python 3, представлены примеры работы с протоколами TCP, UDP, HTTP, SMTP, IMAP, FTP, RPC, взаимодействия c сервисами DNS
🔵Освещена работа с электронной почтой в приложениях
🔵Описаны цели протокола TLS и методы их достижения на Python
🔵Подробно описаны возможности модуля asyncio, входящего в состав Python 3.4
🔵Даны рекомендации по разработке сетевых приложений с использованием веб-фреймворков Flask и Django

Джон Галбрейт 2024

⛓ https://t.me/tochkaseti/328

#Book #Python #Network #Programming ✈️ inf0

☁️ Некоторые базовые примеры атаки на уязвимую машину Metasploitable2 | Небольшая шпаргалка по Metasploit-Framework

— В сегодняшней статье автор поделится своей базовой практикой пентеста уязвимой машины Metasploitable2

Будет немного брутфорса и иных методов обнаружения и эксплуатации уязвимостей, а также рассмотрим как поднять машину я на virtualbox

⛓ https://habr.com/ru/articles/900414/?ysclid=ml3p7xcxri690293076

#CTF #Metasploit #CheatSheet #Virtualbox #Vulnerability #Attack #BruteForce ✈️ inf0

📱 Как создать RAT для Android

Содержание статьи:

🔵Как создать RAT для Android
1. Установка AhMyth RAT
2. Создание зараженного APK
🔵Распространение RAT для Android
🔵Соединение с зараженным устройством
🔵Использование RAT AhMyth
1. Камера
2. Файловый менеджер
3. Микрофон
4. Геопозиция
5. Контакты
6. SMS
7. Журнал вызовов
🔵Как защититься от RAT на Андроид?

Термином RAT (Remote Access Tool) принято называть утилиты удаленного администрирования

— Они могут использоваться в благих целях по своему прямому назначению, как, например, популярный TeamViewer, а могут устанавливаться хакерами в тайне от пользователя

⛓ https://spy-soft.net/create-rat-android-ahmyth/
⛓ Популярные трояны для слежки
⛓ Скрытый удаленный доступ к телефону с помощью L3MON
⛓ Что такое RAT

#RAT #Android ✈️ inf0

🚰 Приватные чаты пользователей приложения Chat & Ask AI попали в открытый доступ

⚠️ Разработчики популярного ИИ-приложения Chat & Ask AI, аудитория которого насчитывает 50 млн пользователей, оставили открытыми сотни миллионов личных сообщений

Chat & Ask AI — представляет собой оболочку для ChatGPT, Claude и Gemini, насчитывает более 10 млн загрузок в Google Play и имеет свыше 318 000 оценок в App Store

— Причиной утечки стала некорректная настройка Firebase, которая позволяла любому желающему стать «аутентифицированным пользователем» и получить доступ к бэкенд-хранилищу

⛓ https://xakep.ru/2026/02/03/chat-ask-ai/

#Leak #News #AI ✈️ inf0

👍 Введение в форензику | Восстановление данных в Autopsy

— В этом видео начинаем разбираться с темой восстановления данных и информации: рассмотрим возможности платформы для цифровой криминалистики Autopsy

Форензика (компьютерная криминалистика, расследование киберпреступлений) – прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств

#Autopsy #Forensics #Tools #Guide ✈️ inf0

😈 Скрываем информацию в фотографиях

Steghide — консольная утилита, позволяющая скрывать информацию методом стеганографии в графических или аудио файлах

— Программа скрывает биты файла с конфиденциальными данными в битах другого файла (с менее значимой информацией), таким образом данные становятся невидимыми и определить их существование невозможно

Steghide поддерживает сокрытия данных в файлах форматов JPEG, BMP, WAV и AU, может сжимать скрываемую информацию и шифровать её, с использованием множества алгоритмов

⛓ https://github.com/StegHigh/steghide
⛓ Стеганография в Linux — просто

#Stenography #Tools #Cryptography #Encryption ✈️ inf0

📄 10 шпаргалок для программистов и WEB-разработчиков

1. Шпаргалка по HTML, CSS и JavaScript: Вы можете найти примеры кода HTML, CSS и JavaScript здесь. Для каждого примера есть объяснение
2. Шпаргалка по JavaScript: Тут вы найдете краткое введение в JavaScript для начинающих
3. Шпаргалка по React.js: Это простая, но полезная шпаргалка для энтузиастов React
4. Сборник шпаргалок Cheatography: В нем более 5000 шпаргалок, вспомогательных материалов для редактирования и документаций! Здесь вы можете найти шпаргалки по веб-разработке, бизнесу, играм, здравоохранению, цифровому маркетингу и многому другому
5. Шпаргалки по Java: Здесь вкратце перечислены наиболее часто используемые функции языка Java и API-интерфейсы. Это отличный краткий справочник, который может помочь как новичкам, так и разработчикам среднего уровня
6. Over API: Сборник шпаргалок по разным языкам программирования
7. Devhints: На этом сайте несколько справочников, множество фрагментов кода и многое другое, чтобы дать вам краткий обзор на интересующий вас язык или инструмент. На одной странице вы найдете подробные инструкции
8. Gitsheet: Предельно простая шпаргалка по команд git. Вам не нужно запоминать все команды, если у вас есть доступ к этому Gitsheet
9. Шпаргалка по HTML5 Canvas: Примеры кода для HTML5 Canvas, включая его элементы, 2Dcontext, различные фигуры, цвета, тени и многое другое, можно найти здесь
10. CSS-grid: Вы можете добавить эту шпаргалку в свои закладки для быстрого ознакомления и доступа к необходимым свойствам

⛓ https://habr.com/ru/articles/712228/

#CheatSheet ✈️ inf0

🖥 Python — это просто | Пошаговое руководство по программированию и анализу данных

🔵Рассмотрены основы синтаксиса языка Python на примере дистрибутива Anaconda;
🔵Показаны приложения IPython, Spyder IDE, Jupyter Notebook;
🔵Описан синтаксис переменных, функций, циклов;
🔵Подробно изучаются структуры данных в Python: строки, списки, кортежи, множества и словари;
🔵Объясняется понятие классов и их применение в объектно-ориентированном программировании;
🔵Описаны возможности библиотеки обработки изображений Pillow, библиотеки Tkinter для создания приложений с графическим интерфейсом;
🔵Отдельный раздел посвящен обработке ошибок и исключений в программах;
🔵Рассматриваются библиотеки NumPy и Pandas, приводятся практические примеры их использования для анализа и обработки данных;
🔵Описана библиотека Matplotlib и ее возможности в сфере визуализации данных.

Нилаб Нисчал 2023

⛓ https://t.me/tochkaseti/330

#Book #Python #Guide #Programming ✈️ inf0

👁‍🗨 Обзор The Rat и SpyGo — двух лучших современных кейлоггеров

Само слово «кейлоггер» — это устоявшееся, но некорректное название

Первые утилиты этого класса действительно записывали в лог только нажатия клавиш и вели себя почти как обычные программы

По мере развития они научились скрывать свою активность все лучше и собирать гораздо больше данных о действиях за компьютером, на котором были запущены

— Материал хоть и старый, но дает очень хорошее представление о кейлогерах

⛓ https://xakep.ru/2015/11/17/keyloggers-2015/

#Keylogger #Info ✈️ inf0

🤖 Claude Opus 4.6 обнаружила 500 уязвимостей в библиотеках с открытым исходным кодом

— Новейшая модель ИИ Anthropic Claude Opus 4.6 обнаружила более 500 ранее неизвестных серьёзных уязвимостей в библиотеках с открытым исходным кодом практически без каких-либо подсказок

Перед дебютом команда разработчиков Anthropic протестировала Opus 4.6 в изолированной среде, чтобы проверить, насколько хорошо ИИ может находить ошибки в открытом коде

Она предоставила модели всё необходимое для работы — доступ к Python и инструментам анализа уязвимостей, включая классические отладчики и фаззеры, но без каких-либо конкретных инструкций или специального обучения

Во многих случаях Opus 4.6 использовал новые навыки логического мышления, чтобы найти способы обнаружения ошибок даже после того, как традиционные инструменты безопасности не смогли ничего выявить

⛓ https://habr.com/ru/news/994316/

#News #AI #ИИ #Vulnerability ✈️ inf0

😷 Сканер криминалистических артефактов Windows

Chainsaw — инструмент с открытым исходным кодом для быстрого обнаружения угроз в криминалистических артефактах Windows, включая журналы событий и файл MFT

— Он написан на Rust и использует библиотеку парсера EVTX для загрузки и преобразования файлов журналов событий в JSON, а также библиотеку tau-engine для сопоставления логических шаблонов правил обнаружения Sigma с данными журналов событий

⛓ https://github.com/WithSecureLabs/chainsaw

#Tools #OpenSource #Scanner #Windows ✈️ inf0

👀 Список API для сбора информации о телефонных номерах, адресах, доменах

APIs for OSINT — это репозиторий интерфейсов программирования приложений (API), специально созданных для работы с Open Source Intelligence (OSINT)

— В нём собрана информация о различных API, которые можно использовать для автоматизации задач сбора информации в разных областях

⛓ https://github.com/cipher387/API-s-for-OSINT

#API #OSINT #Tools ✈️ inf0

📄 Продвинутая шпаргалка по SSH

SSH (Secure Shell) — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений

— Он шифрует весь трафик, включая команды и пароли, защищает соединение от прослушивания и атак

⛓ https://gist.github.com/AndresDuke/295e9f4f69bc74b87f44f57686f7c541

#SSH #Network #CheatSheet ✈️ inf0

💸 Открытая мульти-панель для управления Linux-серверами

1Panel — современная панель управления с открытым исходным кодом для серверов на Linux, которая упрощает администрирование серверов, сайтов и приложений

— Интерфейс панели прост и интуитивно понятен, что позволяет быстро развёртывать и управлять сайтами, базами данных, Docker-контейнерами и AI/LLM-приложениями

Основные возможности:
🔵Единый веб-интерфейс: управление сайтами, базами данных, файлами, Docker-контейнерами и приложениями из одной панели;
🔵Управление Docker и контейнерами: интуитивное управление контейнерами, образами и томами Docker для хостинга приложений;
🔵Работа с базами данных: управление базами данных MySQL и PostgreSQL, создание пользователей, резервное копирование и удобные инструменты доступа;
🔵Мониторинг ресурсов: мониторинг загрузки CPU, памяти, диска и сетевого трафика в реальном времени;
🔵Инструменты безопасности: встроенный файрвол, управление входом, установка SSL-сертификатов и контроль доступа.

⛓ https://github.com/1Panel-dev/1Panel
⛓ https://docs.1panel.pro/

#Tools #DevOps #Web #Network #OpenSource ✈️ inf0

🖥 От CREATE до JOIN: введение в SQL + шпаргалка

Для решения многих стандартных задач достаточно изучить азы работы с базами:
🔵создание и редактирование таблиц;
🔵сохранение и обновление записей;
🔵выборка и фильтрация данных;
🔵индексирование полей.

— Этими азами мы и займемся: разберем синтаксис SQL-запросов в теории и на реальных примерах

⛓ https://proglib.io/p/sql-cheat-sheet?ysclid=mfbatqukzp211009142

#SQL #CheatSheet ✈️ inf0

😁 Практическая безопасность Linux

🔵Рассмотрены практические аспекты обеспечения безопасности в Linux;
🔵Подробно описаны архитектура системы, уровни привилегий и механизмы управления доступом (DAC, MAC, SELinux, AppArmor);
🔵Даны рекомендации по настройке безопасной загрузки, аудиту, журналированию и контролю активности пользователей;
🔵Отдельное внимание уделено изоляции приложений, сетевой безопасности, защите данных и памяти, а также противодействию руткитам и вредоносному коду;
🔵Рассмотрены методы шифрования, усиления ядра и использования IDS/IPS-систем;
🔵Рассказано о защите памяти, настройке компилятора и усилении безопасности ядра.

Завершающие главы посвящены расследованию инцидентов безопасности: сбору и анализу логов, использованию инструментов форензики, документированию, восстановлению и постинцидентному анализу

Чайка А. 2026

⛓ https://t.me/tochkaseti/332

#Book #Linux #Security ✈️ inf0

😷 Как работают руткиты и можно ли им противодействовать на примере Singularity

— В данной статье автор подробно расскажет вам, с помощью каких подходов руткиты закрепляются на Linux системах на примере Singularity

Singularity — руткит с открытым исходным кодом на базе модуля ядра Linux (LKM), разработанный для современных ядер версии 6.x

Он обеспечивает комплексные возможности скрытого действия за счёт передовых технологий перехвата системных вызовов через инфраструктуру ftrace

Основные функции:

🔵Скрытие процессов: делает любой процесс полностью невидимым для системы
🔵Скрытие файлов и каталогов: скрывает файлы с помощью сопоставления шаблонов
🔵Скрытие сети: скрывает TCP/UDP-соединения и порты
🔵Повышение привилегий: несколько методов для получения мгновенного доступа с правами root
🔵Очистка журналов: фильтрация журналов ядра и системных журналов в режиме реального времени
🔵Самоскрытие: удаление себя из списков модулей и системного мониторинга
🔵Удаленный доступ: обратная оболочка, запускаемая ICMP, с автоматическим скрытием
🔵Защита от обнаружения: блокировка инструментов eBPF, операций io_uring и предотвращение загрузки модулей
🔵Уклонение от аудита: удаление аудиторских сообщений для скрытых процессов на уровне netlink

⛓ https://habr.com/ru/articles/996568/

#Rootkit #Guide #Info ✈️ inf0

💳 Хакеры атаковали телеком-компании в Кыргызстане и Таджикистане с помощью писем от «потенциальных клиентов»

— Специалисты зафиксировали серию целевых атак на телеком-компании в Кыргызстане и Таджикистане

Входной точкой стал фишинг: злоумышленники рассылали письма с приманками под «запросы от клиентов» и подсовывали документы или ссылки, внутри которых прятался вредоносный код

Чтобы не вызывать подозрений, вредоносы маскировали под легитимные компоненты Microsoft Windows

⛓ https://www.securitylab.ru/news/569420.php

#News #Phishing ✈️ inf0