📝 Основным хранилищем сниппетов для Android

Android Snippets — это библиотека фрагментов кода для Android, которая ускоряет разработку

— Она предлагает готовые компоненты, анимаци, фрагменты кода или текста и шаблоны Material Design, упрощая создание пользовательских интерфейсов

⛓ https://github.com/android/snippets
⛓ Android Snippets: Шпаргалка от Google которая всегда работает

#CheatSheet #Android ✈️ inf0

🧰 Набор инструментов для тестирования на проникновение

badKarma — это набор инструментов на python3 с графическим интерфейсом GTK+ для ассистирования тестерам на проникновения во время всех фаз активности при тестировании на проникновение сетевой инфраструктуры

— Он позволяет тестерам сберечь время, собрав их инструменты в одном месте и сделав их доступными по одному щелчку мыши

А также ведётся журнал вывода каждой задачи в файле сессии, чтобы помочь во время стадии составления отчёта или в сценарии возможного реагирования на инциденты

⛓ https://github.com/r3vn/badKarma

#Tools #Python ✈️ inf0

❗️ Страшно, когда не видно: аудит сетевых устройств

Аудит сетевых устройств дает нам полную информацию об их настройках и конфигурациях, эти данные становятся ценным ресурсом для решения ряда задач, например:
🔵Построение актуальной карты сети — получаем реальную, а не предположительную схему взаимодействия всех компонентов;
🔵Оценка сетевой достижимости — точно определяем, какой трафик и между какими узлами может проходить, что важно для анализа рисков;
🔵Проверка соблюдения политик безопасности — анализ данных о конфигурациях сетевых устройств позволяет выявить наиболее опасные бреши, которые нужно устранить в первую очередь;
🔵Моделирование атак — вся эта информация в дальнейшем используется для построения потенциальных маршрутов атак в MaxPatrol Carbon.

— В этой статье мы будем разбираться в ключевых аспектах аудита сетевых устройств, его роли в построении эффективного управления активами и повышении уровня защищенности ИТ-инфраструктуры

⛓ https://habr.com/ru/companies/pt/articles/1016806/

#Audit #Network ✈️ inf0

🌐 Самоуничтожение флэш-памяти

Секретные ключи и пароли доступа — самая конфиденциальная и чувствительная к утечке информация

На случай транспортировки файлов можно предусмотреть дополнительную меру безопасности: самоуничтожение накопителя — о них как раз и пойдет речь в сегодняшней в статье

⛓ https://habr.com/ru/companies/globalsign/articles/964636/

#Guide #Info ✈️ inf0

🤯 Unix и Linux. Руководство системного администратора, 5-е издание

— Пятое издание всемирно известной книги содержит точную и полную информацию о практически всех аспектах

Она включает в себя: управление памятью, проектирование и управление сетями, электронную почту, веб-хостинг, создание сценариев, управление конфигурациями программного обеспечения, анализ производительности, взаимодействие с системой Windows, виртуализацию, DNS, безопасность, управление провайдерами IT-услуг и многое другое

Дэн Макин 2020

⛓ https://t.me/tochkaseti/348

#Book #Unix #Linux ✈️ inf0

❗️ Инструмент для MiTM-атак

SSLsplit – это инструмент для атаки «человек посередине» против сетевых подключений, зашифрованных SSL/TLS

— Соединения прозрачно перехватываются через движок трансляции адресов и перенаправляются на SSLsplit

Инструмент прекращает SSL/TLS и инициализирует новые SSL/TLS подключения на первоначальный адрес назначения, при этом записывая все передаваемые данные

⛓ https://github.com/droe/sslsplit?ysclid=mdymt5zrtr569585518

#Tools #SSL #TLS #SSLsplit #MITM ✈️ inf0

— Когда опять думаешь о своих шлюхах

#Meme ✈️ inf0

😈 Опасный троян SparkCat снова пробрался в App Store и Google Play

— Эксперты обнаружили новый вариант трояна SparkCat в App Store и Google Play спустя год после того, как его удалили

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя

⚠️ Главная цель SparkCat — фотографии в галерее смартфона: зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR

В первую очередь он ищет пароли, фразы для восстановления доступа к криптокошелькам

⛓ https://www.anti-malware.ru/news/2026-04-03-111332/49597

#News #Trojan ✈️ inf0

😷 В кэше — фотка, в ней payload: новый метод скрытой доставки зловредов

ClickFix — прием социальной инженерии, в котором перед жертвой разыгрывают некую техническую проблему (например, «подтвердите, что вы не робот»), а затем уловками заставляют выполнить нужный скрипт

Страница подсовывает посетителю знакомую веб-фичу — чаще всего это проверка CAPTCHA — и просит выполнить простую последовательность: Win + R, Ctrl + V, Enter

⚠️ Пока тот читает инструкцию, скрипт на странице кладет в буфер обмена заранее подготовленную команду

⛓ https://habr.com/ru/companies/bastion/articles/967312/

#Malware #Payload ✈️ inf0

🔎 Easy Hack: Хакерские секреты простых вещей

Содержание статьи:
1. Перехватить HTTPS-трафик, используя transparent proxy
2. Warning!
3. Перехватить не HTTP-трафик в SSL
4. Настроить Nmap для сложных условий
5. Установить любое приложение на Android

— Статья посвящена различным методам и инструментам, которые могут быть использованы для анализа и перехвата сетевого трафика, а также для выполнения иных хакерских задач

⛓ https://xakep.ru/2014/05/25/easy-hack-184/

#Guide #CheatSheet ✈️ inf0

🖥 JavaScript | Полное руководство, 7-е издание

— В течение почти 25 лет этот бестселлер служил исчерпывающим руководством для программистов на JavaScript

В нем представлены главы, в которых раскрываются классы, модули, итераторы, генераторы, объекты Promise и async/await

Повсюду в книге вы будете находить яркие и привлекательные примеры кода

Дэвид Флэнаган 2021

⛓ https://t.me/tochkaseti/350

#Book #JavaScript ✈️ inf0

🤒 Инструмент кражи сохраненных паролей Wi-Fi

WiFi password stealer — это инструмент для кражи сохранённых паролей Wi-Fi, который использует технику инъекции нажатий клавиш (keystroke injection)

🔵Поддерживаемые платформы: Windows 10/11 и основные дистрибутивы Linux
🔵Ключевые устройства: используются Raspberry Pi Pico (модифицированный в pico-ducky) и Rubber Ducky
🔵Языки программирования: применяются PowerShell и Shell
🔵Эксфильтрация данных: два возможных метода — отправка по электронной почте или сохранение на USB-накопитель

— Он представляет собой устройство, которое внешне выглядит как USB-накопитель, но при подключении к компьютеру эмулирует клавиатуру и выполняет заранее запрограммированные команды для извлечения данных

⛓ https://github.com/AleksaMCode/WiFi-password-stealer?ysclid=m2kjl4t74m110372606
⛓ Обзор WiFi-password-stealer — как маленькая «флешка» крадёт ваши пароли Wi-Fi

#Tools #Sstealer #Password #WiFi #USB ✈️ inf0

🦠 На GitHub опубликовали код Windows-эксплоита BlueHammer

⚠️ В открытом доступе появился эксплоит для непропатченной уязвимости в Windows, которая позволяет локально повысить привилегии до уровня SYSTEM или администратора

Эксплоит, получивший название BlueHammer, опубликовал на GitHub ИБ-исследователь, недовольный тем, как специалисты Microsoft Security Response Center (MSRC) обошлись с его отчетом о проблеме

Что именно подтолкнуло исследователя, скрывающегося под псевдонимом Chaotic Eclipse, к публикации эксплоита, до конца неясно

— В короткой публикации он сообщил: «Я не блефовал, Microsoft, и делаю это снова»

Также поблагодарил руководство MSRC и добавил, что, в отличие от прошлых раз, не собирается объяснять, как проблема работает: «Вы, гении, сами разберетесь»

⛓ https://xakep.ru/2026/04/08/bluehammer/

#News #Exploit #Windows ✈️ inf0

🛡 Почему eBPF-программа работает на одном ядре, а на другом — нет

eBPF давно стал стандартным инструментом для работы с ядром, но на практике быстро выясняется: одна и та же программа может вести себя по-разному на соседних версиях Linux

Причина — в деталях, которые обычно остаются «под капотом»: структурах ядра, их смещениях и способе доступа к данным

— В статье разбираемся, откуда берётся эта нестабильность, как работают механизмы вроде CO-RE и BTF и что на самом деле нужно учитывать, чтобы eBPF-код был переносимым и предсказуемым в разных окружениях.

⛓ https://habr.com/ru/companies/otus/articles/1020852/

#eBPF #Tools #Guide #Info ✈️ inf0

📄 Шпаргалка по командам Docker — все команды разбиты по категориям

Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации

Он позволяет упаковать приложение со всем окружением и зависимостями в контейнер, который может быть развёрнут на любой Linux-системе

⛓ https://max.ru/c/-73166738498176/AZ12g_QiJX8

#CheatSheet #Docker #Command ✈️ inf0

📂 PowerShell для сисадминов

PowerShell — это одновременно язык сценариев и командная оболочка, которая позволяет управлять системой и автоматизировать практически любую задачу

— В книге обладатель Microsoft MVP Адам Бертрам aka «the Automator» покажет, как использовать PowerShell так, чтобы у читателя наконец-то появилось время на игрушки, йогу и котиков

Адам Бертрам 2021

⛓ https://max.ru/join/VwrAZWHy9cM-kWneJW66q2QFqF4CX-5MVg2TEYNjlXk

#Book #PowerShell #Administration ✈️ inf0

📝 Сборник ресурсов по кибербезу

Lockdoor Framework — предназначен для дистрибутивов на основе Debian/Ubuntu/ArchLinux, чтобы создать аналогичный и знакомый дистрибутив для тестирования на проникновение

— Он содержит любимые и наиболее часто используемые пентестерами инструменты и автоматизирует процесс пентестинга

Разработан на языке Bash Script и доступен бесплатно

⛓ https://github.com/SofianeHamlaoui/Lockdoor-Framework
⛓ https://www.geeksforgeeks.org/linux-unix/lockdoor-framework-penetration-testing-framework-with-cyber-security-resources/?ysclid=mnvmm64iq8971434694

#Tools #Resources #RedTeam ✈️ inf0

💰 У оператора биткоин-банкоматов Bitcoin Depot украли 3,6 млн долларов в криптовалюте

Крупнейший оператор биткоин-банкоматов в США Bitcoin Depot сообщил о взломе своей корпоративной инфраструктуры

Bitcoin Depot — крупнейший в США оператор биткоин-банкоматов

Компания управляет сетью более чем из 25 000 устройств и точек обслуживания BDCheckout по всему миру, выручка за 2025 год составила 615 млн долларов США

⚠️ Атакующие похитили учетные данные от расчетных аккаунтов и вывели из кошельков компании около 50,9 BTC (~3,665 млн долларов)

Представители Bitcoin Depot подчеркивают, что инцидент затронул только корпоративную среду и никак не повлиял на клиентские платформы, данные пользователей и работу сети банкоматов

⛓ https://xakep.ru/2026/04/10/bitcoin-depot-hacked/

#News #Crypto ✈️ inf0

🦠 Создание лаборатории для анализа вредоносных файлов

Содержание статьи:

1. Установка Inetsim
2. Установка необходимого ПО на виртуальную машину Windows
3. Настройка изолированной виртуальной сети
4. Настройка ПО Inetsim
5. Настройка маршрутизации
6. Тестирование работоспособности
7. Возможности Inetsim

Специалистам компьютерной криминалистики часто приходится исследовать вредоносные программы, анализировать взаимодействие вирусов с операционной системой и с сетью

— В этой статье мы рассмотрим, как создать виртуальную лабораторию (стенд) для анализа вредоносных программ

⛓ https://spy-soft.net/create-malware-analysis-laboratory/
⛓ Анализ компьютерных вирусов в домашней лаборатории

#Lab #Malware #Forensics #Analysis #Guide ✈️ inf0