🐞 Bug Bounty Bootcamp: The Guide to Finding and Reporting Web Vulnerabilities

Книга, посвящённая поиску и эксплуатации уязвимостей в веб-приложениях, а также работе с программами bug bounty.

Книга предназначена для новичков, у которых мало опыта в области безопасности или нет его вовсе.

— Она помогает научиться находить ошибки в веб-приложениях и оставаться конкурентоспособным в этой индустрии.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

🤒 От «обычного пользователя» до root. Новая уязвимость в Linux не требует ни хакерского опыта, ни удачи

В Linux обнаружили опасную уязвимость Fragnasia, которая позволяет обычному пользователю получить полный контроль над системой.

Проблема затрагивает ядро Linux и уже получила идентификатор CVE-2026-46300. Разработчики дистрибутивов начали выпускать обновления безопасности.

— Уязвимость связана с ошибкой в подсистеме XFRM ESP-in-TCP.

Из-за сбоя локальный пользователь без привилегий может записывать произвольные данные в кэш памяти ядра для файлов, доступных только для чтения. Такой механизм открывает путь к запуску вредоносного кода с правами root.

🗄 Источник – линк.

// Не хакинг, а ИБ

📝 Сборник материалов по Threat Intelligence

Threat Intelligence (разведка угроз, киберразведка) – это процесс сбора, анализа и применения данных об актуальных киберугрозах

Цель – изучить цели, тактику и инструменты злоумышленников, а после выстроить эффективную стратегию защиты от атак

Threat Intelligence помогает:
⏺Выявлять угрозы до того, как они приведут к инциденту: например, информация о вредоносных IP-адресах, доменах, загрузчиках, эксплойтах, которые можно использовать для блокировки угроз уже на периметре;
⏺Помогать в расследовании инцидентов: данные Threat Intelligence помогают понять вектор атаки, используемые инструменты и методы, а также потенциальных злоумышленников;
⏺Прогнозировать угрозы: анализируя тренды и активность хакерских группировок, специалисты по Threat Intelligence могут прогнозировать потенциальные угрозы для конкретной организации или отрасли.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

😡 Maigret: Как найти все аккаунты человека по одному username

Maigret – это инструмент с открытым исходным кодом, который автоматизирует поиск аккаунтов по username на более чем 3000 сайтах.

— Проект является развитием известного Sherlock, но с расширенной функциональностью и поддержкой дополнительных возможностей.

🗄 Читать статью – линк.
🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

📱 Android Internals – A Confectioner's Cookbook

Книга Джонатана Левина (Jonathan Levin), посвящённая внутренним механизмам операционной системы Android.

Книга представляет собой трёхтомное издание, где каждый том посвящён разным аспектам системы. В ней архитектура Android объясняется с помощью детальных диаграмм, примеров и интерактивных экспериментов.

— Рассматриваются такие темы, как ввод, аудио, видео, безопасность, а также основы Linux, особенно в режиме ядра.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

🤒 Cisco предупредила об атаках на SD-WAN-контроллеры через CVE с оценкой 10 из 10

Cisco предупредила о продолжающихся атаках на контроллеры SD-WAN, а Rapid7 раскрыла детали критической уязвимости, которая позволяет захватить управление сетевой инфраструктурой без пароля и учётной записи.

Проблема затрагивает Cisco Catalyst SD-WAN Controller и получила идентификатор CVE-2026-20182 с максимальной оценкой по CVSS: 10 из 10.

— По данным Cisco Talos, злоумышленники уже используют CVE-2026-20182 в реальных атаках. Специалисты связывают активность с группой UAT-8616, которая ранее эксплуатировала похожую уязвимость CVE-2026-20127.

🗄 Источник – линк.

// Не хакинг, а ИБ

🌎 Инструмент для извлечения истории активности из браузеров и приложений

Moonwalk – это Python-утилита, предназначенная для автоматического сбора и анализа истории просмотров из популярных веб-браузеров (Chrome, Firefox, Edge) и других пользовательских приложений.

— Позволяет извлекать URL-адреса, временные метки посещений, а также другую информацию о цифровой активности пользователя, предоставляя структурированные данные для проведения OSINT-исследований или криминалистического анализа.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

✋ Что именно сломалось: разбираем блокировки РКН/ТСПУ по слоям сетевого стека. Rkn Block Checker

У вас не открывается сайт. Браузер пишет «Не удалось установить соединение». Это всё, что он знает — и это бесполезно.

В статье разберем, как именно работают четыре основных способа блокировки, и рассмотрим маленький CLI на Python, который проверяет их по очереди и говорит «у тебя сломан слой N».

Инструмент – на гитхабе, под MIT, поставить можно через pip install rkn-block-checker. Но интереснее не сам он, а то, что под капотом.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🥷 Hacking and Securing IOS Applications

Эта книга обязательна к прочтению для разработчиков приложений с хорошим знанием Objective-C.

Она подробно рассматривает различные типы атак на iOS-приложения и методы защиты от них.

Книга охватывает широкий спектр техник и инструментов, используемых злоумышленниками для взлома и манипуляции приложениями.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

📱 4000 закрытых репозиториев и ценник в 50 тысяч долларов. TeamPCP утверждает, что украла внутренний код GitHub

GitHub подтвердил компрометацию примерно 3800 внутренних репозиториев после того, как сотрудник компании установил вредоносное расширение для VS Code.

Ранее хакерская группировка TeamPCP заявила, что получила доступ примерно к 4000 закрытых репозиториев сервиса и пытается продать данные минимум за $50 000.

— По данным GitHub, компания обнаружила и остановила компрометацию устройства сотрудника, удалила вредоносную версию расширения из магазина VS Code Marketplace, изолировала заражённый компьютер и начала реагирование на инцидент. Текущая оценка GitHub показывает, что злоумышленники вывели только внутренние репозитории компании.

🗄 Источник – линк.

// Не хакинг, а ИБ

🔍 Инструмент для поиска IoT-устройств со стандартными учетными данными

IoTSeeker – это утилита от команды Rapid7, созданная для быстрого сканирования сети и обнаружения устройств интернета вещей (IoT), которые до сих пор используют заводские настройки доступа.

— Скрипт анализирует заданные диапазоны IP-адресов, идентифицирует типы подключенных устройств (роутеры, камеры, принтеры) и проверяет их на наличие «дефолтных» связок логин/пароль.

Помогает администраторам находить критические бреши в безопасности до того, как ими воспользуется кто-то другой.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

💻 Как настроить Pi-hole дома: DNS-сервер для блокировки рекламы и трекеров

Pi-hole ставится на постоянно включённое устройство, получает постоянный IP-адрес, а роутер раздаёт такой адрес как DNS-сервер.

После настройки телефоны, ноутбуки, телевизоры, приставки и IoT-гаджеты проходят через общий фильтр, который отсекает рекламные сети, аналитические домены и известные вредоносные адреса.

— DNS-фильтр видит доменное имя, но не читает содержимое страницы, не проверяет файлы и не шифрует трафик.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

☝️ Mobile Forensics — Advanced Investigative Strategies

Книга, посвящённая продвинутым стратегиям расследования в области мобильной криминалистики. Это руководство помогает освоить методы получения и анализа доказательств в реальных сценариях.

Книга ориентирована на аналитиков в области криминалистики, сотрудников правоохранительных органов и специалистов по IT-безопасности, которые ежедневно работают с цифровыми доказательствами.

— При этом предполагается базовое знакомство с цифровой криминалистикой, но опыт в мобильной криминалистике не требуется.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

💻 В GitHub взломали 3800 внутренних репозиториев платформы

GitHub сообщили, что хакеры, взломавшие 3800 внутренних репозиториев платформы, получили доступ к ним через вредоносную версию расширения Nx Console для VS Code.

Она была скомпрометирована в результате атаки на цепочку поставок npm от TanStack на прошлой неделе.

— Эта атака приписывается группе хакеров TeamPCP и началась со взлома десятков пакетов npm от TanStack и Mistral AI, а затем быстро распространилась на другие проекты (включая UiPath, Guardrails AI и OpenSearch) с использованием украденных учётных данных CI/CD.

🗄 Источник – линк.

// Не хакинг, а ИБ

🤒 Коллекция примеров и техник разработки вредоносного ПО на языке Rust

Rust for Malware-Development – это образовательный репозиторий с примерами кода на Rust, демонстрирующий техники, используемые в разработке вредоносного программного обеспечения.

— Содержит примеры инжекции процессов, обхода антивирусного ПО, шифрования полезной нагрузки и работы с Windows API.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

💰 Как отследить биткоин: методы деанонимизации транзакций

Один из самых распространенных мифов о биткоине — это убеждение в его полной анонимности. Многие пользователи считают, что биткоин обеспечивает абсолютную приватность транзакций, но реальность оказывается гораздо сложнее.

Полное руководство по отслеживанию биткоин-транзакций и деанонимизации кошельков.

— Узнайте, как эксперты-криминалисты используют современные инструменты для расследования криптопреступлений.

🗄 Читать статью – линк.

// Не хакинг, а ИБ

🥷 Hacking: Computer Hacking, Security Testing, Penetration Testing and Basic Security

Книга рассчитана как на новичков, так и на опытных специалистов в области хакерства.

Авторы постарались изложить материал доступным языком, не упуская сложных деталей. 

Цель книги – помочь понять техники хакерства глубже и шире.

— Она может быть полезна тем, кто хочет научиться этичному хакингу для поиска уязвимостей в системах организаций.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ

🥷 Хакер продает 340 миллионов записей пользователей OnlyFans

Хакер под ником Euphoric_Reply_5727 выставил на продажу базу данных, содержащую 340 млн записей пользователей OnlyFans.

Однако речь, судя по всему, идет не о взломе платформы, а о компиляции старых утечек и данных из публичных источников.

— На одном из хак-форумов в продаже появился архив с данными пользователей OnlyFans, за который злоумышленник просит 0,313 BTC (около 76 000 долларов США по курсу на момент публикации).

🗄 Источник – линк.

// Не хакинг, а ИБ

🟢 Набор инструментов PowerShell для аудита безопасности и тестирования СУБД Microsoft SQL Server

PowerUpSQL – это специализированный PowerShell-фреймворк для обнаружения экземпляров SQL Server, оценки их конфигурации безопасности и проведения санкционированного тестирования на проникновение в корпоративных сетях.

— Позволяет автоматизировать поиск серверов базы данных в доменах Active Directory, проводить аудит прав доступа, выявлять избыточные привилегии и проверять устойчивость конфигурации SQL Server к различным векторам атак.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

👮‍♀ Metasploit Framework – швейцарский нож пентестера

Практически все хакеры используют Metasploit – самый популярный в мире фреймворк для тестирования уязвимостей. Но настоящие эксперты применяют его строго в законных целях – для поиска и устранения уязвимостей в системах.

Metasploit Framework – это открытый инструмент для разработки и выполнения эксплойтов, созданный компанией Rapid7.

— За 20 лет существования проект собрал свыше 35 тысяч звезд на GitHub и стал стандартом де-факто в индустрии кибербезопасности.

🗄 Читать статью – линк.
🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ

🚗 The Car Hacker's Handbook: A Guide for the Penetration Tester (Craig Smith)

Твой автомобиль – это компьютер на колесах. И он может быть взломан.

Ультимативный гид по работе с шиной CAN, протоколами диагностики и информационно-развлекательными системами авто.

— Ты поймешь, как взаимодействуют блоки управления (ECU) и где искать бреши в современных транспортных средствах.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ