🤒 Обзор бесплатных сканеров уязвимостей под Windows (2025)

Если вы когда-нибудь ловили себя на мысли «а вдруг у меня в системе зияет дыра размером с Гранд-Каньон», то добро пожаловать.

— В статье свежий гид по бесплатным сканерам, которые помогут поймать и обезвредить эти цифровые «каньоны», прежде чем туда провалится что-нибудь важное — вроде репутации компании или собственной зарплаты.

🗣 Чтиво

#Scanning #Vulnerability #Windows / Белый хакер

🤒 Обзорная экскурсия в мир сетевых контейнеров

ContainerLab — это инструмент для развёртывания сетевых лабораторий на базе контейнеров, который позволяет создавать сетевые модели без громоздких виртуальных машин и физических устройств.

— На момент написания этой статьи автор нашёл всего одну русскоязычную публикацию на схожую тему. Это стало для него отправной точкой.

🗣 Чтиво

#Network #Docker #ContainerLab / Белый хакер

🤒 Sherlock — это инструмент командной строки для поиска аккаунтов по имени пользователя в различных социальных сетях.

Он автоматизирует процесс поиска, проверяя наличие указанного имени пользователя на большом количестве сайтов и выдавая результаты в удобном формате.

— Полезен для OSINT, мониторинга бренда и просто для проверки, где зарегистрировано ваше имя пользователя.

🗣 GitHub

#Tool #OSINT #RedTeam #Pentest #Cybersecurity / White Hat

🤒 Как открыть несколько браузеров Tor с разными IP

Для одного из проектов мне потребовалось открыть несколько браузеров Tor и работать с разными IP.

Есть много способов это реализовать и каждый имеет свои недостатки.

Перепробовав все, автор остановился на том, который на мой взгляд лучше и легче других.

— В сегодняшней статье автор покажет вам легкий способ запустить несколько браузеров Tor одновременно и работать с разными IP-адресами.

🗣 Чтиво

#Anonymity #Tor #Network #IP #Browser / White Hat

🚀 Подарки в Telegram стали золотой жилой, а TON – лидером NFT-рынка по объему торгов — Дуров

С момента старта продаж они принесли мессенджеру миллионы долларов, а инвесторам — х10 прибыли на перепродажах.

Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже.

Где всё происходит?

1. Tonnel – много предложений и некоторые демпингуют для быстрой продажи;
2. Portals – продавать лучше тут, так как комиссии меньше;
3. AutoGifts – автоматический бот-скупщик подарков;
4. Mrkt – начал давать 0.3 TON за продажу подарка на их площадке;
5. WalletStars – покупка звёзд;
6. Palacenft – маркет продажи стикеров.

— Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты.

#Telegram #NFT #Crypto #Tools / Белый хакер

🤒 DeepSeek стал приманкой. А вы — уловом

Пока популярность языковых моделей продолжает расти, киберпреступники всё активнее используют эту волну для своих атак.

В частности, объектом новой вредоносной кампании стал DeepSeek-R1 — один из самых востребованных ИИ-инструментов на сегодняшний день.

Пользователи, стремясь найти чат-бот на базе этой модели, нередко попадают на вредоносные сайты, замаскированные под официальные ресурсы.

— Специалисты Лаборатории Касперского обнаружили очередную волну атак с использованием поддельного установщика DeepSeek-R1, распространяемого через фишинговый сайт, который активно продвигался в результатах Google-поиска с помощью рекламы.

#News #DeepSeek #Attack #ИИ #Phishing / White Hat

🤒 Лучшие дистрибутивы Linux для начинающих

Linux - самая популярная open-sourceи бесплатная операционная система.

В Linux существует множество различных дистрибутивов Linux, или дистров, которые позволяют новичкам наслаждаться преимуществами Linux в более удобной и управляемой среде.

— В этой статье мы рассмотрим самые популярные дистрибутивы Linux для начинающих.

🗣 Чтиво

#Linux / White Hat

🤒 Wi-Fi сети: проникновение и защита

Этим циклом статей автор собрал воедино описания существующих технологии защит, их проблемы и способы обхода, таким образом, что в конце читатель сам сможет сказать, как сделать свою сеть непробиваемой, и даже наглядно продемонстрировать проблемы на примере незадачливого соседа.

— Этот цикл не просто инструкция, как нужно и не нужно делать, а подробное объяснение причин для этого.

🗣 Чтиво
🗣 Часть 2
🗣 Часть 3

#WiFi #Attack #Network / White Hat

🤒 Автоматическая пересылка входящих SMS-сообщений

SmsForwarder — это Android-приложение с открытым исходным кодом, которое позволяет автоматически пересылать SMS-сообщения на другие номера телефонов, адреса электронной почты, серверы (через HTTP/HTTPS) или даже в Telegram.

— Полезно для создания систем резервного копирования SMS, удаленного мониторинга или автоматизации задач, связанных с получением SMS.

🗣 GitHub

#Tool #SMS #Android / White Hat

🤒 Eraser — надежное безвозвратное уничтожение данных

Существуют специальные утилиты, уничтожающие данные так, что его восстановление становится невозможным.

— Eraser может затирать файлы по выбору пользователя или по маске, безвозвратно удалять папки с подпапками, обрабатывать неиспользуемое место на диске, автоматический очищать файл подкачки.

🗣 Чтиво

#Tool #Forensics #Data / White Hat

🤒 Он не программист, не пентестер и даже не человек — но нашёл 0day в библиотеке Windows

ИИ-багхантеры очень скоро отнимут работу у живых специалистов.

Новый этап в автоматизации поиска уязвимостей был достигнут благодаря интеграции чат-бота Claude с инструментами обратной разработки.

Команда специалистов из TrustedSec реализовала уникальный подход, в котором искусственный интеллект используется для обнаружения неизвестных ранее уязвимостей в подписанных Microsoft бинарных файлах.

— Это может коренным образом изменить способ, с помощью которого ИБ-специалисты анализируют код и выявляют угрозы.

#News #0day #Vulnerability #ИИ #Windows #Claude #BugHunters / White Hat

🤒 Параметр Херста: мощный инструмент в борьбе с DDoS и аномалиями

В системах сетевой безопасности и мониторинга всё чаще на помощь приходят методы, заимствованные из прикладной математики и теории вероятностей.

Один из таких инструментов — параметр Херста, или Hurst exponent.

— В данном материале разберёмся, что это за зверь, как он рассчитывается и каким образом применяется в эвристическом анализе сетевых протоколов.

🗣 Чтиво

#Tool #DDoS #Analysis #Netwotk #HurstExponent / White Hat

🤒 Призраки в коммитах: как автор заработал $64 000 на удаленных файлах в Git

Автор построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты.

В каждом репозитории он восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки.

— А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти.

🗣 Чтиво

#Git #GitHub #BugBounty #BugHunters #Tool / White Hat

🤒 Scan4all — это многофункциональный инструмент для сканирования, объединяющий в себе различные методы и инструменты для обнаружения уязвимостей и сбора информации о цели.

— Он поддерживает сканирование портов, веб-сканирование, сканирование поддоменов, обнаружение живых хостов и другие техники.

Это мощный инструмент для пентестеров и специалистов по безопасности, стремящихся к широкому и эффективному покрытию в процессе оценки защищенности.

🗣 GitHub

#Tool #Scanning #Vulnerability #Recon / White Hat

🤒 Создание лаборатории для анализа вредоносных файлов

Специалистам компьютерной криминалистики часто приходится исследовать вредоносные программы, анализировать взаимодействие вирусов с операционной системой и с сетью.

— В этой статье автор покажет, как создать виртуальную лабораторию (стенд) для анализа вредоносных программ.

🗣 Чтиво

#Malware #Forensics #Analysis / White Hat

🤒 Ты просто покупал кроссовки. А теперь твой IMEI — в МВД

Минцифры опубликовало новую редакцию проекта постановления, согласно которому маркетплейсы и классифайды будут обязаны передавать силовым органам расширенный перечень данных о пользователях через систему межведомственного электронного взаимодействия (СМЭВ). Обновлённый документ появился на портале проектов нормативных правовых актов 18 июня.

Как и в предыдущей версии, опубликованной в мае, в документе предусмотрена передача личных данных, указанных при регистрации — телефона, электронной почты, IP-адреса и информации о покупках и услугах.

— В новой редакции к ним добавлены технические параметры: сетевые адреса и порты, слепок операционной системы (при наличии), user-agent, уникальный идентификатор пользователя (UID), IMEI, IMSI, MAC-адрес, а также данные о местоположении устройства, через которое осуществлялся доступ к сервису.

#News #Data #Leak #Confidentiality / White Hat

🤒 Как выявить фальшивые профили в социальных сетях с помощью OSINT

За годы работы в сфере информационной безопасности автор собрал набор методов и инструментов, которые помогают достаточно быстро определить, стоит ли реальный человек за профилем или это хорошо настроенный бот.

Особенно актуально это сейчас, когда технологии создания поддельных личностей становятся всё совершеннее.

🗣 Чтиво

#OSINT / White Hat

🤒 Я тебя найду и позвоню

Абсолютно легальные инструменты за смешные деньги могут позволить вам звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем.

— Инструмент, использующийся в статье, эффективнее утечек баз.

Можно найти любого, куда он ходит, где живет и спит, и позвонить им. Почему и как это работает, какие риски это несет и как этому противодействовать?

Расскажем в статье.

🗣 Чтиво

#Leak #Recon #Tool / White Hat

🤒 Платформа для поиска потерянных вещей с помощью AirTag-подобных устройств

OpenHaystack — проект с открытым исходным кодом, который позволяет создавать собственные устройства для отслеживания и поиска предметов, используя технологию Bluetooth и сеть Apple Find My.

Что внутри?

⏺Позволяет подключать свои устройства к сети Find My для определения их местоположения.
⏺Поддерживает создание трекеров на базе доступного оборудования и программного обеспечения.
⏺Обеспечивает конфиденциальность и безопасность данных.
⏺Отличный инструмент для энтузиастов и разработчиков, интересующихся IoT и системами отслеживания.

🗣 GitHub

#Tool #IoT #Tracking #OpenSource #FindMy / White Hat

🤒 Firefox 140 — единственный браузер, который не держит нас за дураков. Пока что

Новый Firefox постепенно появляется в открытом доступе — и это не просто обновление, а долгосрочная версия с расширенной поддержкой (Extended Support Release, ESR).

— Сегодня компания Mozilla официально выпускает Firefox 140. На момент публикации скачать его уже можно напрямую с серверов разработчика, хотя пока что опубликованы лишь предварительные заметки о нововведениях.

Тем не менее, страница для разработчиков уже содержит актуальную информацию о свежих функциях.

В этом релизе нет модных AI-ассистентов и других спорных экспериментов с нейросетями.

Вместо этого браузер получил набор вполне практичных улучшений, направленных на удобство работы и конфиденциальность.

#News #Firefox #Browser #Confidentiality / White Hat

🤒 Как визуализация графов, временные шкалы и ИИ меняют OSINT-расследования? Обзор PANO

Расследования — это не только интуиция и наблюдательность, но и работа с огромными объемами данных, где связи между объектами прячутся так ловко, что без современной технологии их не увидишь даже при большом желании.

Именно здесь на сцену выходит PANO — универсальная open-source платформа для OSINT-расследований, которая объединяет графовую визуализацию, анализ по временной шкале и поддержку ИИ.

— Всё это чтобы помогать искать иголки в самом заковыристом цифровом стоге сена.

🗣 Чтиво

#OSINT / White Hat