🤒 Лучшие дистрибутивы Linux для начинающих

Linux - самая популярная open-sourceи бесплатная операционная система.

В Linux существует множество различных дистрибутивов Linux, или дистров, которые позволяют новичкам наслаждаться преимуществами Linux в более удобной и управляемой среде.

— В этой статье мы рассмотрим самые популярные дистрибутивы Linux для начинающих.

🗣 Чтиво

#Linux / White Hat

🤒 Wi-Fi сети: проникновение и защита

Этим циклом статей автор собрал воедино описания существующих технологии защит, их проблемы и способы обхода, таким образом, что в конце читатель сам сможет сказать, как сделать свою сеть непробиваемой, и даже наглядно продемонстрировать проблемы на примере незадачливого соседа.

— Этот цикл не просто инструкция, как нужно и не нужно делать, а подробное объяснение причин для этого.

🗣 Чтиво
🗣 Часть 2
🗣 Часть 3

#WiFi #Attack #Network / White Hat

🤒 Автоматическая пересылка входящих SMS-сообщений

SmsForwarder — это Android-приложение с открытым исходным кодом, которое позволяет автоматически пересылать SMS-сообщения на другие номера телефонов, адреса электронной почты, серверы (через HTTP/HTTPS) или даже в Telegram.

— Полезно для создания систем резервного копирования SMS, удаленного мониторинга или автоматизации задач, связанных с получением SMS.

🗣 GitHub

#Tool #SMS #Android / White Hat

🤒 Eraser — надежное безвозвратное уничтожение данных

Существуют специальные утилиты, уничтожающие данные так, что его восстановление становится невозможным.

— Eraser может затирать файлы по выбору пользователя или по маске, безвозвратно удалять папки с подпапками, обрабатывать неиспользуемое место на диске, автоматический очищать файл подкачки.

🗣 Чтиво

#Tool #Forensics #Data / White Hat

🤒 Он не программист, не пентестер и даже не человек — но нашёл 0day в библиотеке Windows

ИИ-багхантеры очень скоро отнимут работу у живых специалистов.

Новый этап в автоматизации поиска уязвимостей был достигнут благодаря интеграции чат-бота Claude с инструментами обратной разработки.

Команда специалистов из TrustedSec реализовала уникальный подход, в котором искусственный интеллект используется для обнаружения неизвестных ранее уязвимостей в подписанных Microsoft бинарных файлах.

— Это может коренным образом изменить способ, с помощью которого ИБ-специалисты анализируют код и выявляют угрозы.

#News #0day #Vulnerability #ИИ #Windows #Claude #BugHunters / White Hat

🤒 Параметр Херста: мощный инструмент в борьбе с DDoS и аномалиями

В системах сетевой безопасности и мониторинга всё чаще на помощь приходят методы, заимствованные из прикладной математики и теории вероятностей.

Один из таких инструментов — параметр Херста, или Hurst exponent.

— В данном материале разберёмся, что это за зверь, как он рассчитывается и каким образом применяется в эвристическом анализе сетевых протоколов.

🗣 Чтиво

#Tool #DDoS #Analysis #Netwotk #HurstExponent / White Hat

🤒 Призраки в коммитах: как автор заработал $64 000 на удаленных файлах в Git

Автор построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты.

В каждом репозитории он восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки.

— А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти.

🗣 Чтиво

#Git #GitHub #BugBounty #BugHunters #Tool / White Hat

🤒 Scan4all — это многофункциональный инструмент для сканирования, объединяющий в себе различные методы и инструменты для обнаружения уязвимостей и сбора информации о цели.

— Он поддерживает сканирование портов, веб-сканирование, сканирование поддоменов, обнаружение живых хостов и другие техники.

Это мощный инструмент для пентестеров и специалистов по безопасности, стремящихся к широкому и эффективному покрытию в процессе оценки защищенности.

🗣 GitHub

#Tool #Scanning #Vulnerability #Recon / White Hat

🤒 Создание лаборатории для анализа вредоносных файлов

Специалистам компьютерной криминалистики часто приходится исследовать вредоносные программы, анализировать взаимодействие вирусов с операционной системой и с сетью.

— В этой статье автор покажет, как создать виртуальную лабораторию (стенд) для анализа вредоносных программ.

🗣 Чтиво

#Malware #Forensics #Analysis / White Hat

🤒 Ты просто покупал кроссовки. А теперь твой IMEI — в МВД

Минцифры опубликовало новую редакцию проекта постановления, согласно которому маркетплейсы и классифайды будут обязаны передавать силовым органам расширенный перечень данных о пользователях через систему межведомственного электронного взаимодействия (СМЭВ). Обновлённый документ появился на портале проектов нормативных правовых актов 18 июня.

Как и в предыдущей версии, опубликованной в мае, в документе предусмотрена передача личных данных, указанных при регистрации — телефона, электронной почты, IP-адреса и информации о покупках и услугах.

— В новой редакции к ним добавлены технические параметры: сетевые адреса и порты, слепок операционной системы (при наличии), user-agent, уникальный идентификатор пользователя (UID), IMEI, IMSI, MAC-адрес, а также данные о местоположении устройства, через которое осуществлялся доступ к сервису.

#News #Data #Leak #Confidentiality / White Hat

🤒 Как выявить фальшивые профили в социальных сетях с помощью OSINT

За годы работы в сфере информационной безопасности автор собрал набор методов и инструментов, которые помогают достаточно быстро определить, стоит ли реальный человек за профилем или это хорошо настроенный бот.

Особенно актуально это сейчас, когда технологии создания поддельных личностей становятся всё совершеннее.

🗣 Чтиво

#OSINT / White Hat

🤒 Я тебя найду и позвоню

Абсолютно легальные инструменты за смешные деньги могут позволить вам звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем.

— Инструмент, использующийся в статье, эффективнее утечек баз.

Можно найти любого, куда он ходит, где живет и спит, и позвонить им. Почему и как это работает, какие риски это несет и как этому противодействовать?

Расскажем в статье.

🗣 Чтиво

#Leak #Recon #Tool / White Hat

🤒 Платформа для поиска потерянных вещей с помощью AirTag-подобных устройств

OpenHaystack — проект с открытым исходным кодом, который позволяет создавать собственные устройства для отслеживания и поиска предметов, используя технологию Bluetooth и сеть Apple Find My.

Что внутри?

⏺Позволяет подключать свои устройства к сети Find My для определения их местоположения.
⏺Поддерживает создание трекеров на базе доступного оборудования и программного обеспечения.
⏺Обеспечивает конфиденциальность и безопасность данных.
⏺Отличный инструмент для энтузиастов и разработчиков, интересующихся IoT и системами отслеживания.

🗣 GitHub

#Tool #IoT #Tracking #OpenSource #FindMy / White Hat

🤒 Firefox 140 — единственный браузер, который не держит нас за дураков. Пока что

Новый Firefox постепенно появляется в открытом доступе — и это не просто обновление, а долгосрочная версия с расширенной поддержкой (Extended Support Release, ESR).

— Сегодня компания Mozilla официально выпускает Firefox 140. На момент публикации скачать его уже можно напрямую с серверов разработчика, хотя пока что опубликованы лишь предварительные заметки о нововведениях.

Тем не менее, страница для разработчиков уже содержит актуальную информацию о свежих функциях.

В этом релизе нет модных AI-ассистентов и других спорных экспериментов с нейросетями.

Вместо этого браузер получил набор вполне практичных улучшений, направленных на удобство работы и конфиденциальность.

#News #Firefox #Browser #Confidentiality / White Hat

🤒 Как визуализация графов, временные шкалы и ИИ меняют OSINT-расследования? Обзор PANO

Расследования — это не только интуиция и наблюдательность, но и работа с огромными объемами данных, где связи между объектами прячутся так ловко, что без современной технологии их не увидишь даже при большом желании.

Именно здесь на сцену выходит PANO — универсальная open-source платформа для OSINT-расследований, которая объединяет графовую визуализацию, анализ по временной шкале и поддержку ИИ.

— Всё это чтобы помогать искать иголки в самом заковыристом цифровом стоге сена.

🗣 Чтиво

#OSINT / White Hat

Массовое удаление телеграм-каналов по OSINT

Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work

Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:

Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels:  @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work

🌐 Сообщение стоит писать в боты тех. поддержки телеграма:
@PressBot
@AmeliaTearheart
@BotSupport

📬 И на их официальные почты:

dmca@telegram.org
security@telegram.org
recover@telegram.org
abuse@telegram.org


Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝

🔒 Этичный Хакер

🤒 Деаутентификация клиентов Wi-Fi на Python используя Scapy

Деаутентификация клиентов беспроводной сети — это отправка специальных пакетов, заставляющих устройства отключаться от точки доступа.

— В статье автор покажет, как реализовать деаутентификацию клиентов беспроводной сети на Python с помощью библиотеки Scapy.

🗣 Чтиво

#WiFi #Network #Python / White Hat

🤒 От BlueBorne до LE Secure: как Bluetooth выжил после самых громких дыр

Bluetooth десятилетиями связывал наши устройства «по воздуху» — от беспроводных наушников до умных замков.

Но за это время протокол пережил ряд катастрофических уязвимостей: от BlueBorne, позволяющей атаковать устройства без единого клика, и цепочки дыр в BLE Secure ломало защиту на корню. 

— Как же за эти годы эволюционировали механизмы безопасности, чтобы сегодня Bluetooth оставался надёжным фундаментом для миллиардов устройств?

🗣 Чтиво

#Bluetooth / White Hat

🤒 Инструмент для сетевого пентестинга и анализа безопасности

Responder — это инструмент, используемый специалистами по информационной безопасности для обнаружения и эксплуатации уязвимостей в сетевых протоколах Windows, таких как LLMNR, NBT-NS и MDNS.

Он помогает перехватывать аутентификационные данные и выявлять слабые места в локальных сетях.

— Часто применяется для проведения тестов на проникновение и аудита безопасности корпоративных сетей.

🗣 GitHub

#Tool #Pentest #InfoSec #Network / White Hat

☁️ Специалисты Cloudflare объяснили, что происходит с российским трафиком

В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика.

Представители рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет.

— Напомним, что ранее в этом месяце СМИ и эксперты сообщали, что с начала июня 2025 года трафик Cloudflare в России снизился примерно на 30%.

Ранее Роскомнадзор призывал владельцев российских интернет-ресурсов отказаться от использования сервиса, теперь заявили, что информация о снижении объемов трафика «не соответствует действительности», и допустили, что «проблемы у отдельных зарубежных хостинг-провайдеров могли возникнуть из-за технических проблем на их стороне».

При этом представители РКН неоднократно предупреждали, что владельцам российских интернет-ресурсов следует отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare.

В ведомстве заявляли, что TLS ECH (Encrypted Client Hello) может обходить ограничения доступа к запрещенной в РФ информации.

#News #Cloudflare #Internet #Network #РКН / White Hat

🤒 Методы анализа утечек данных для выявления компрометации аккаунтов

В мире, где наша цифровая жизнь стала продолжением реальной, а порой даже важнее её, утечка данных превратилась из абстрактной угрозы в повседневную реальность.

Но есть хорошая новость — существуют методы, позволяющие не только выявить факт компрометации, но и минимизировать её последствия.

— Давайте разберемся, как проанализировать утечку данных и понять, что ваш аккаунт действительно взломан, а не просто глючит из-за очередного обновления.

🗣 Чтиво

#Leak #Analysis #Data / White Hat