📝 Шпаргалка по Ransomware

Ransomware – это программа-вымогатель, вредоносное ПО, которое атакует важнейшие системные разделы с документами, таблицами, изображениями и блокирует доступ к данным.

После шифрования система показывает сообщение — ransom-нот.

В нём объясняют, что файлы зашифрованы, указывают адрес для связи, требуют выкуп и ставят срок: например, «72 часа до удаления ключа» или «данные будут проданы, если не заплатите». 

🎤 Чтиво

#Cryptolocker #Malware #Ransomware / White Hat / max.ru/kind_hack

🤒 Инструмент для выявления удаляемых уязвимостей

Vulnhuntr – AI-инструмент с открытым исходным кодом для кибербезопасников.

Он использует технологии больших языковых моделей и статический анализ кода для обнаружения сложных многоэтапных уязвимостей в проектах с открытым исходным кодом.

— Vulnhuntr анализирует код проекта и автоматически строит цепочку от пользовательского ввода до ответа сервера.

🎤 Репозиторий

#OpenAI #Security #LLM #Vulnerability / White Hat / max.ru/kind_hack

🌐 Шпаргалка по Empire

Empire – инструмент постэксплуатации, фреймворк на базе PowerShell и Python, предназначенный для управления системой после получения доступа.

Целью является максимизировать ценность первоначального взлома, расширяя доступ, собирая конфиденциальную информацию и поддерживая долгосрочный контроль.

🎤 Чтиво

#PowerShell #Hacking #Tool / White Hat / max.ru/kind_hack

☁️ Telegram-боты под угрозой | Вредоносный Python-пакет открывает полный доступ к серверам

Обнаружен вредоносный пакет pyronut в экосистеме Python, который маскируется под библиотеку для работы с Telegram-ботами, но на деле внедряет бэкдор с возможностью удалённого выполнения кода.

Пакет распространялся через публичные репозитории и мог быть установлен разработчиками как зависимость без подозрений.

— После установки pyronut активирует скрытую функциональность: он устанавливает соединение с управляющим сервером и ожидает команды от оператора.

🎤 Чтиво

#Trojan #Malware #Python #Repository / White Hat / max.ru/kind_hack

🎩 26 марта в 19:00 пройдёт AntiDDoS Meetup от Wildberries & Russ

Инженеры расскажут, как защищают веб и мобильные приложения от ботов — от нагрузочного тестирования до виртуализации JavaScript.

— Обсудим, почему проверка сервисов на прочность не так страшна, как кажется, как встраивать антибот, чтобы пользователи ничего не замечали, и зачем превращать код в головоломку для тех, кто пытается его разобрать.

После докладов можно будет пообщаться с докладчиками в неформальной обстановке и задать личные вопросы.Формат: очно в Москве + онлайн-трансляция

🎤 Регистрация

#AntiDDoS #Meetup #BotProtection #JavaScript / White Hat

🤒 Ваша нейросеть сломалась, несите следующую | Почему один красивый график больше ничего не значит

— В данной статье мы рассмотрим, почему оценка безопасности языковых и мультимодальных моделей больше не сводится к проценту успешных атак.

А так же разберём ключевые бенчмарки, которые позволяют оценить устойчивость к обходам, полезность опасных ответов, склонность к переотказу, многоязычную надёжность, уязвимости визуального канала и риски в агентных сценариях.

🎤 Чтиво

#LLMSafety #OpenAI #AgentSecurity / White Hat / max.ru/kind_hack

🌐 Инструмент для оптимизации отчетности по Pentest

Ghostwriter – фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.

Особенности:
1. Организация на основе тегов для гибкой организации данных вместо жёстких иерархических структур;
2. Нативная поддержка синтаксиса Markdown для генерации отчётов;
3. Рабочий процесс, ориентированный на проект, — организует все действия вокруг конкретных клиентских проектов.

🎤 Репозиторий

#Pentest #Security #Markdown / White Hat / max.ru/kind_hack

☁️ Шпаргалка по John The Ripper

John the Ripper – это инструмент для аудита безопасности паролей и восстановления паролей с открытым исходным кодом.

Основное назначение – это выявление слабых паролей путём проверки различных комбинаций символов на соответствие заданному хэшу.

Также инструмент может использоваться для взлома паролей, но напрямую не восстанавливает пароли — вместо этого пытается взломать пароли, сравнивая их с хэшированными версиями, хранящимися в целевой системе.

🎤 Чтиво

#PasswordCracking #Hash #Pentest / White Hat / max.ru/kind_hack

🔎 Из-за атаки на Intoxalock автомобили с алкоблокираторами перестали заводиться

— Хакеры атаковали компанию Intoxalock, крупного поставщика алкоблокираторов для водителей с судимостями за вождение в нетрезвом виде, из-за чего устройства не смогли пройти обязательную калибровку и заблокировали двигатели.

Проблема затронула до 10% пользователей в отдельных штатах, компания продлила срок калибровки на 10 дней и пообещала компенсировать расходы на эвакуацию.

Система полностью восстановила работу только 22 марта 2026 года, а пострадавшие водители обсуждают коллективный иск.

🎤 Чтиво

#CarBreathalyzer #Attack #DataBreach / White Hat / max.ru/kind_hack

🤒 APT-группировки | Как работают самые продвинутые акторы на существующем ландшафте киберугроз

Десять лет назад аббревиатура «APT-группировка» ассоциировалась исключительно с деятельностью спецслужб, нацеленных на правительственные сети и оборонные предприятия.

Сегодня ландшафт изменился до неузнаваемости.

Эти группировки стали включаться не только в геополитическое противостояние, но и в промышленный шпионаж, финансовые махинации, а иногда и в откровенный киберрэкет.

— В данной статье мы погрузимся в тему APT, поговорим о самых заметных группировках и составим актуальное представление о способах защиты от этих угроз.

🎤 Чтиво

#APT #Attack #Security #Espionage / White Hat / max.ru/kind_hack

📨 Инструмент для шифрования дисков

VeraCrypt – это инструмент с открытым исходным кодом для шифрования данных «на лету».

— Он позволяет создавать зашифрованные контейнеры, шифровать целые разделы или диски, включая системные, а также использовать скрытые тома для правдоподобного отрицания наличия секретных данных.

VeraCrypt может использовать следующие алгоритмы шифрования: AES, Serpent, Twofish, Camellia, «Кузнечик», а также комбинации этих алгоритмов. 

🎤 Репозиторий

#Encryption #Cryptography #Privacy / White Hat / max.ru/kind_hack

🧠 Книга «О криптографии всерьез | Практическое введение в современное шифрование»

— В книге автора Жан-Филипп Омассон рассматриваются фундаментальные принципы и практические аспекты современной криптографии.

Книга ориентирована на практикующих разработчиков и инженеров, стремящихся понять, как правильно применять криптографию, а не изобретать свои алгоритмы.

🎤 Чтиво

#Cryptography #Encryption #EllipticCurves #HashFunctions / White Hat / max.ru/kind_hack

🤒 Иранские хакеры взломали личную почту директора ФБР

Иранская хак-группа Handala заявила о взломе личной электронной почты директора ФБР Кеша Пателя и опубликовала документы, включая фотографии и переписку.

Минюст США и ФБР подтвердили подлинность данных, но подчеркнули, что информация не является актуальной и не содержит правительственных секретов.

— Атака стала ответом на недавние действия властей США против группировки, включая захват доменов и награду за информацию о её участниках.

🎤 Чтиво

#KashPatel #EmailHack #Retaliation / White Hat / max.ru/kind_hack

💰 Все думают, что даркнет — это запрещенка и хакеры | На самом деле там ещё скучнее и страшнее

Вы пьёте кофе, смартфон вибрирует, а банк присылает уведомление: «Зафиксирована подозрительная активность».

Пароль утёк, вместе с паролем ушли данные ещё миллионов людей, чья информация только что всплыла на форуме, куда через обычный браузер не попасть.

— В данной статье мы рассмотрим устройство даркнета, его история на примере Silk Road, современный теневой рынок, специфика российского сегмента, роль Telegram, методы борьбы правоохранителей, мифы о даркнете и реальные риски для бизнеса и обычных пользователей.

🎤 Чтиво

#Darknet #UndergroundMarket #DataBreach / White Hat / max.ru/kind_hack

⚔️ Извлечение паролей из pcap-файлов

PCredz – это инструмент с открытым исходным кодом для извлечения паролей, хэшей и других учётных данных из сохранённых дампов сетевого трафика.

Он написан на Python и предназначен для анализа пакетов, захваченных сниффером, с целью автоматического обнаружения и вывода чувствительной информации, передаваемой по сети в открытом виде или в легко дешифруемых форматах.

🎤 Репозиторий

#NetworkForensics #PacketAnalysis #PasswordCracking / White Hat / max.ru/kind_hack

☁️ «Хакинг на примерах | Уязвимости, взлом, защита»

— В книге автора А.А. Ярошенко мы рассмотрим практические аспекты тестирования на проникновение и защиты информационных систем.

Основное внимание уделим реальным примерам эксплуатации уязвимостей и методам противодействия.

🎤 Чтиво

#HackingByExample #WebSecurity #SecurityBooks / White Hat / max.ru/kind_hack

☁️ Шпаргалка по Google Search Operators

Google Search Operators – это специальные команды и символы, которые позволяют уточнять и фильтровать поисковые запросы, делая их более точными.

Они помогают сузить результаты, исключить ненужные данные или указать источник информации.

— Операторы вводятся непосредственно в строке поиска, а так же их можно комбинировать для получения более специфических результатов.

🎤 Шпаргалка

#Google #Operator #SearchQuery #Information / White Hat / max.ru/kind_hack

🤒 Безопасность LLM | Полная карта атак на языковые модели, prompt injection и регуляторные требования к ИИ в 2026 году

Prompt injection - эксплуатация неспособности LLM отличить доверенные инструкции от недоверенного пользовательского ввода.

— В данной статье мы рассмотрим ключевые уязвимости LLM, методы их эксплуатации с примерами из реальных кейсов, инструменты AI Red Teaming, а также практические меры защиты и требования регулирования.

🎤 Чтиво

#PromptInjection #RAGSecurity #ModelPoisoning / White Hat / max.ru/king_hack

🤒 У Cisco похитили исходный код из-за атаки

Злоумышленники использовали учётные данные, украденные в ходе атаки на сканер Trivy, чтобы проникнуть в среду разработки Cisco и похитить исходный код компании, а также данные её корпоративных клиентов, включая банки и госструктуры США.

— В ходе инцидента были скомпрометированы ключи AWS, клонированы более 300 репозиториев, включая исходники ИИ-продуктов Cisco, а также затронуты проекты LiteLLM и Checkmarx KICS.

Компания изолировала и переустанавливает пострадавшие системы, меняет учётные данные, но представители Cisco не комментируют произошедшее.

🎤 Чтиво

#Trivy #DataBreach #LiteLLM #Checkmarx / White Hat / max.ru/king_hack

🌐 Инструмент для удалённого управления Windows через WinRM

Evil-WinRM – это инструмент с открытым исходным кодом, предназначенный для удалённого управления Windows-системами через протокол WinRM.

— Он предоставляет удобную оболочку с расширенными возможностями, такими как загрузка/выгрузка файлов, выполнение команд, обход ограничений и повышение привилегий.

Evil-WinRM часто используется пентестерами и специалистами по безопасности для постэксплуатации и латерального движения в Windows-среде.

🎤 Репозиторий

#PostExploitation #WindowsSecurity #PassTheHash / White Hat / max.ru/king_hack

💰 Мы запустили сервис AML-проверок

AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы

Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20

Основные задачи проверки:
◦ оценка репутации адреса контрагента;
◦ проверка истории входящих и исходящих переводов;
◦ выявление схем отмывания средств и подозрительных паттернов;
◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах.

Первая проверка бесплатно

🎤 Бот

#Tools #Crypto / White Hat / max.ru/king_hack