RustScan – это современный сканер портов с открытым исходным кодом, написанный на языке Rust.
Он позиционируется как сверхбыстрая альтернатива Nmap для этапа обнаружения открытых портов, с заявленной скоростью до 60 000 портов в секунду.
— RustScan умеет передавать найденные открытые порты напрямую в Nmap для дальнейшего глубокого сканирования версий и скриптов.
#PortScanner #Pentest #NetworkScanning / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
— В данной книге мы расссмотрим практические аспекты использования Kali Linux для проведения пентеста:
Установка и настройка среды, методы разведки и сканирования, эксплуатация уязвимостей, постэксплуатация, обход защиты, а также использование инструментов вроде Metasploit, Nmap, Burp Suite, Aircrack-ng и социальной инженерии.
Акцент сделан на пошаговые лабораторные работы и реальные сценарии тестирования.
#EthicalHacking #PentestingGuide #KaliLinux / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎3❤2👍1🔥1
Внедрение подсказок стало одной из самых неприятных проблем безопасности в системах искусственного интеллекта.
Злоумышленник подсовывает модели текст, который выглядит как обычные данные, но внутри работает как команда.
— В данной статье мы рассмотрим проблему внедрения вредоносных инструкций в ИИ-системы, особенно когда модель получает доступ к почте, файлам, календарю и другим инструментам.
#LLMsecurity #GenerativeAI #PromptInjection / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
Обнаружена новая вредоносная кампания для Android: злоумышленники через WhatsApp рассылают APK, маскирующийся под приложение для банковской проверки.
— После установки программа разворачивает скрытый второй компонент, который перехватывает СМС, совершает звонки, отправляет USSD-команды и использует собственный VPN для анализа трафика.
Параллельно жертвам показывают фишинговую форму кражи данных банковской карты.
Сталкивались с такими APK?
👍 — Было, но без происшествий
👎 — Не встречал
#AndroidMalware #FakeApp #Phishing / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👎9👍2🔥1
Forwarded from CURATOR | DDoS‑защита, CDN, AntiBot, WAF
Терабитные DDoS-атаки становятся нормой
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
Опубликовали наш квартальный отчет — здесь делимся основными трендами.
⚡️ Первый: терабитные атаки становятся нормой. Если в 1 кв. 2025 года мы не зафиксировали ни одной атаки выше 1 Тбит/с, то в 1 кв. 2026 года мы нейтрализовали четыре таких атаки.
Самая интенсивная из них, о которой мы уже рассказывали в марте, в пике достигала более 2 Тбит/с и почти 1 млрд пакетов в секунду. Фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для атак такого масштаба. За это время произошло 11 всплесков, четыре из которых превышали 1 Тбит/с.
📊 Подробная статистика и другие тренды — в полной версии отчета
❤1
Ettercap – это мощный и гибкий инструмент для проведения атак «человек посередине» в локальных сетях, а также для пассивного и активного снифинга трафика, перехвата сессий, инъекции данных в существующие соединения.
Работает на Windows, Linux, macOS, а также на роутерах с OpenWrt.
Его сильные стороны: простота запуска, мощные фильтры, поддержка огромного числа протоколов.
#MITMattack #Sniffing #PacketAnalysis #RedTeam / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Censys – это поисковая система для устройств, подключённых к интернету.
— Она сканирует весь публичный IPv4-адресный диапазон, собирая информацию об открытых портах, серверах, сертификатах, доменах, протоколах и службах.
Censys ориентирован на исследование TLS/сертификатов и предоставляет продвинутый поиск по полям сертификата.
#AssetDiscovery #NetworkMapping #CheatSheet / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👎2🔥1
Почти любой сайт старается что-то сохранить о посетителе.
Иногда без этого не работает сама страница: сбрасывается вход, пропадает корзина, теряются настройки языка и региона.
— В данной статье мы рассмотрим, что такое куки с технической точки зрения, какие типы куки существуют и какую информацию о пользователе они собирают.
#PrivacyProtection #WebPrivacy #Cookies / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👎2👍1
— Хакеры атаковали цепочку поставок Checkmarx, подменив Docker-образы KICS и расширения для VS Code, чтобы красть токены, ключи AWS и другие секреты разработчиков.
Утечка 96 ГБ данных произошла ещё в марте, а вредоносные образы были активны всего полтора часа 22 апреля.
В инциденте подозревают сотрудничество группировок TeamPCP и LAPSUS$; пользователям рекомендуют откатиться на безопасные версии и сменить все учётные данные.
#DataBreach #TeamPCP #SupplyChainAttack / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥1
BeEF – это мощный фреймворк с открытым исходным кодом для тестирования безопасности веб-браузеров и эксплуатации их уязвимостей.
В отличие от традиционных пентест-инструментов, которые атакуют серверы или сеть, BeEF фокусируется на клиентской стороне.
— Он «заражает» браузер жертвы и получает над ним контроль, позволяя выполнять команды, собирать информацию, атаковать внутренние сети и даже запускать эксплойты.
#BrowserExploitation #WebSecurity #HackingTools / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
• Командная строка Linux. Полное руководство - 2017
• Ubuntu и Debian Linux для продвинутых - 2011
• Внутреннее устройство Linux - 2016
• Linux на практике - 2017
• UNIX. Профессиональное программирование - 2018
• Linux глазами хакера 2019
• Внутреннее устройство Linux 2017
• Сценарии командной оболочки. Linux, OS X и Unix 2017
• Встраиваемые системы на основе Linux 2017
• Linux API. Исчерпывающее руководство 2018
• Linux. От новичка к профессионалу 2018
• Kali Linux от разработчиков 2019
• Командная строка Linux. Полное руководство 2 изд 2020…
Сохраняй, чтобы не потерять!
#Book #Linux / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👎1
Больше нельзя ждать жалоб клиентов, фишинговый лендинг нужно обнаруживать на этапе «прогрева» или сразу после регистрации сертификата, пока на него не пошёл трафик.
— В данной статье мы рассмотрим полный автоматизированный пайплайн проактивного мониторинга фишинга: от генерации подозрительных доменов и real‑time отслеживания сертификатов до масштабного сканирования с помощью Scrapy.
#Phishing #Automation #Takedown White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
Google добавила в Chrome для Android настройку, позволяющую передавать сайтам примерную геолокацию вместо точной – для повышения конфиденциальности.
— Точная геолокация осталась доступна для сервисов, которым она действительно нужна, но для большинства сайтов достаточно приблизительного района.
Пока функция доступна только на Android, но Google планирует внедрить её и в настольной версии, а также готовит новые API для разработчиков.
#Geolocation #Privacy #ApproximateLocation / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Более 40 схем мошенничества
F6 Fraud Matrix – база знаний, в которой разобраны все актуальные схемы финансового мошенничества с описанием механизмов и индикаторов.
Топ актуальных угроз 2026:
1️⃣ Социальная инженерия: перехват аккаунта
2️⃣ Buhtrap + SpyNote (захват OTP)
3️⃣ NFCGate (подмена трафика)
4️⃣ ВПО TaxiSpy
5️⃣ ВПО LunaSpy
6️⃣ ВПО SMS stealers (RoundRift, MidnightDat, Wonderland)
Регистрируйтесь в F6 Fraud Matrix с корпоративной почты
Изучайте готовые схемы, добавляйте новые, защищайте бизнес и будьте на шаг впереди мошенников
#реклама
О рекламодателе
F6 Fraud Matrix – база знаний, в которой разобраны все актуальные схемы финансового мошенничества с описанием механизмов и индикаторов.
Топ актуальных угроз 2026:
1️⃣ Социальная инженерия: перехват аккаунта
2️⃣ Buhtrap + SpyNote (захват OTP)
3️⃣ NFCGate (подмена трафика)
4️⃣ ВПО TaxiSpy
5️⃣ ВПО LunaSpy
6️⃣ ВПО SMS stealers (RoundRift, MidnightDat, Wonderland)
Регистрируйтесь в F6 Fraud Matrix с корпоративной почты
Изучайте готовые схемы, добавляйте новые, защищайте бизнес и будьте на шаг впереди мошенников
#реклама
О рекламодателе
❤1
Каждая клавиша механической или мембранной клавиатуры издаёт уникальный звук при нажатии из-за:
1. Положения клавиши на матрице
2. Силы удара
3. Особенностей переключателя
Acoustic Keylogger – это набор инструментов для анализа звуков нажатий клавиатуры и восстановления введённого текста.
Проект демонстрирует, как с помощью обычного микрофона можно записать акустические сигналы от нажатия клавиш и, используя методы машинного обучения и обработки сигналов, распознать вводимые символы с высокой точностью.
#AcousticKeylogger #AirGapHacking #MachineLearningAttack / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4🔥2
— В данной книге мы рассмотрим используемые современными кибер преступниками методы социальной инженерии и способы защиты от нее.
В ней приведено 130 практических примеров атак, даны примеры фишинговых писем, раскрыты применяемые мошенниками психологические приемы и трюки, позволяющие вводить пользователей в заблуждение.
Особое внимание уделено использованию в социальной инженерии и фишинге современных технологий искусственного интеллекта.
#SocialEngineering #Phishing #Book / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1👎1
Сколько миллионов вы готовы потерять из-за одного часа простоя?
В 2026 году количество DDoS-атак на онлайн-проекты выросло в три раза. Заказать атаку, парализующую ваш сайт в день крупной распродажи, сегодня стоит дешевле бизнес-ланча.
Представляем HotWall - платформу непрерывной доступности для вашего бизнеса.🛡
• ИИ-фильтрация: нейросети создают лучшие правила фильтрации для защиты.
• Устойчивость: многоуровневая защита выдержит мощнейшие удары.
• Поддержка 24/7: дежурная смена инженеров контролирует ситуацию круглосуточно.
Подписка от $59 в месяц - несоизмеримо меньше убытков от сорванных продаж.
🛡 Инвестируйте в стабильность проекта: тык
💬 Консультация с экспертом: @hotwall_protect
В 2026 году количество DDoS-атак на онлайн-проекты выросло в три раза. Заказать атаку, парализующую ваш сайт в день крупной распродажи, сегодня стоит дешевле бизнес-ланча.
Представляем HotWall - платформу непрерывной доступности для вашего бизнеса.
• ИИ-фильтрация: нейросети создают лучшие правила фильтрации для защиты.
• Устойчивость: многоуровневая защита выдержит мощнейшие удары.
• Поддержка 24/7: дежурная смена инженеров контролирует ситуацию круглосуточно.
Подписка от $59 в месяц - несоизмеримо меньше убытков от сорванных продаж.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1🔥1
Простые ИИ-инструменты для генерации аудио и видео вышли из лабораторий и стали массовым оружием злоумышленников.
Если раньше для убедительной подделки требовались мощные ресурсы, то сегодня дипфейк-мошенничество — базовый элемент теневой фрод-инфраструктуры.
— В данной статье мы разберём популярные дипфейк-атаки, оценим эффективность средств обнаружения и систематизируем методы защиты для пользователей.
#DeepFake #Attack #SCAM #Security / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥2
С 8 мая российские пользователи столкнулись с массовой блокировкой аккаунтов в новой модели Claude 4.7 Opus от Anthropic: доступ запрещён без объяснения причин, а вместе с ним потеряна история чатов и код, хранившийся в интерфейсе.
В отличие от точечных блокировок прошлого года, сейчас пользователи жалуются, что средства за оплаченные Pro-подписки не возвращаются, а поддержка молчит.
— Судя по всему, Anthropic ужесточила алгоритмы определения VPN и геолокации, превратив использование сервиса через «костыли» в триггер для перманентного бана.
#Anthropic #ChatbotBan #Claude #VibeCoding / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1
HackRF PortaPack – это аппаратное дополнение к популярному SDR-устройству HackRF One, для перехвата, анализа, записи, воспроизведения и подделки радиосигналов в диапазоне от 1 МГц до 6 ГГц.
Он добавляет к HackRF цветной сенсорный экран, навигационные кнопки, аккумулятор и превращает его в полностью автономный ручной радиохакерский инструмент.
#SoftwareDefinedRadio #SDR #PortaPack / White Hat / max.ru/king_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
— Во втором издании книги Эндрю Хоффмана подробно разбирается полный цикл тестирования на проникновение веб-приложений: от сбора информации до эксплуатации уязвимостей и последующего закрепления.
Автор детально описывает современные атаки: внедрение SQL-кода, межсайтовый скриптинг, подделку межсайтовых запросов, подделку запросов на стороне сервера, внешние XML-сущности, небезопасную десериализацию, а также проблемы аутентификации и управления сессиями.
#WebSecurity #Pentest #SQLinjection #HackingBook / White Hat / max.ru/kind_hack
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👎1