Не хакинг, а ИБ
18.3K subscribers
1.27K photos
47 videos
102 files
1.41K links
Лучшие материалы со всего интернета по ИБ и этичному хакингу.

Реклама/сотрудничество: @workhouse_price

Мы на бирже: https://telega.in/c/searchack

Канал в реестре РКН: https://clck.ru/3FtTUG
Download Telegram
🔺 Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail

Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API.

Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля.

— Как объясняют специалисты, для авторизации в Google API используется протокол OAuth 2.0, то есть при помощи токена OAuth приложения могут получать доступ к запрашиваемым ресурсам электронной почты и не только.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🤔1
🥷 Сервис для анонимного доступа к .onion-ресурсам через стандартный веб-браузер

Onion.run – это веб-шлюз (Gateway), предназначенный для облегчения доступа к сайтам в сети Tor (.onion-доменам) без необходимости установки и настройки Tor Browser.

— Позволяет пользователям просматривать контент, размещенный в скрытых сервисах Tor, используя любой обычный браузер, что упрощает доступ к информации, но при этом снижает уровень анонимности по сравнению с прямым использованием сети Tor.

🗄 Ссылка на ресурс – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍52😈2😁1🤬1💊1
👮‍♀ AWS Penetration Testing. Implement various security strategies on AWD using tools such Kali Linux, Metosploit, and Nmap

Практическое руководство по тестированию на проникновение и оценке безопасности облачной инфраструктуры AWS.

Профессиональное практическое пособие для пентестеров, специалистов Red Team и администраторов облачных систем, желающих освоить методы аудита и эксплуатации сервисов Amazon Web Services.


Книга обучает комплексному подходу к пентесту в AWS: от разведки облачной среды с помощью Nmap и поиска ошибок конфигурации в IAM/S3 до эксплуатации уязвимостей в EC2-инстансах с Metasploit и использования специфических инструментов Kali Linux для компрометации облачных ресурсов.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒541
🕸️ Специалисты Google нарушили работу сети резидентных прокси NetNut

Специалисты Google совместно с ФБР, Lumen, Shadowserver Foundation и другими партнерами нарушили работу одной из крупнейших сетей резидентных прокси – NetNut.

По информации аналитиков Google Threat Intelligence Group (GTIG), операторы сервиса лишились доступа к нескольким миллионам узлов.

— Сеть NetNut (она же Popa) охватывает как минимум 2 млн устройств по всему миру, включая «умные» телевизоры, стриминговые приставки и другую электронику. Такие гаджеты превращаются в выходные узлы сети, и клиенты прокси-сервиса получают возможность направлять через них свой трафик.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍72🤔1💯1
✈️ Telegram изнутри: Как устроен мессенджер, который мы все знаем

Сегодня мы заглянем в самое сердце одного из таких гигантов – официального Android-клиента Telegram. И, что самое интересное, этот код доступен каждому!


Telegram
– это не просто очередной проект на GitHub. Это полный исходный код официального приложения Telegram для Android, того самого, которым пользуются сотни миллионов людей по всему миру.

— Для любого Android-разработчика это настоящая сокровищница знаний и практического опыта.

🗄 Читать статью – линк.
🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
8👍2🔥1
🐶 Инструмент для поиска скрытых параметров HTTP-запросов (Parameter Discovery)

Arjun
– это утилита для веб-разведки, предназначенная для автоматического обнаружения скрытых (недокументированных) параметров в веб-приложениях.

— Автоматизирует процесс перебора параметров запроса (GET/POST/JSON/XML) с использованием интеллектуальных словарей, помогая находить точки входа, которые могут быть уязвимы для инъекций (SQLi, XSS, SSRF) или других манипуляций, что часто упускается при обычном сканировании.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍1
V Всероссийская студенческая кибербитва 2026 ждёт тебя

Инцидент обнаружен. Есть несколько минут, чтобы понять, что произошло, и остановить атаку. Именно с такими сценариями предстоит работать участникам ВСКБ-2026.

Открыта бесплатная регистрация на ежегодное соревнование, где студенческие команды погружаются в практику кибербезопасности и действуют в условиях, максимально приближенных к реальным. Все действия разворачиваются на виртуальном полигоне с моделями реальных систем.

В кибербитве можно участвовать в составе:

💻 Red team — анализируют происходящее и выстраивают защиту.
💻 Blue team — моделируют атаки и ищут уязвимости;

Выбери направление, попробуй себя в реальных задачах и заяви о себе в профессиональном сообществе.

Успей узнать подробности и зарегистрироваться ➡️ на кибербитва.рф

Реклама.
О рекламодателе.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🤔2
🔍 Mastering Nmap Scripting Engine

Профессиональное руководство по разработке и применению скриптов NSE для автоматизации задач сетевого сканирования и аудита безопасности.

Продвинутое техническое пособие для пентестеров, сетевых администраторов и экспертов по безопасности, желающих полностью раскрыть потенциал Nmap.


— Книга глубоко погружает в архитектуру движка NSE, обучая написанию собственных скриптов на языке Lua для поиска специфических уязвимостей, автоматизации сбора информации о сервисах, анализа нестандартных сетевых протоколов и проведения комплексного аудита инфраструктуры в соответствии с уникальными требованиями проекта.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4👎1🔥1
🌎 Ищешь обход блокировок, а находишь товарища майора. Власти превратили VPN в шпионское гнездо

Фальшивый VPN в такой схеме работает не как средство обхода блокировок, а как ловушка для людей, которые пытаются спрятаться от слежки.

Аналитики Insikt Group, исследовательского подразделения Recorded Future*, выявили новую инфраструктуру группировки TAG-182, через которую распространяли шпионский инструмент MarkiRAT среди иранцев внутри страны и за рубежом.

— Приманки выглядели максимально привычно для аудитории под давлением цензуры, бесплатные VPN, медиаплееры и приложения для доступа к заблокированным сервисам.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥1
🔺 Как данные электронной почты помогают выявлять фишинг

Эффективное использование данных электронной почты позволяет на ранних стадиях выявлять, расследовать и локализовывать фишинговые атаки, сокращая время пребывания в системе и минимизируя влияние на бизнес.

— Это руководство представляет собой подробное техническое описание того, как использовать данные электронной почты для обнаружения, интерпретации и реагирования на фишинговые угрозы, опираясь на реальные рабочие процессы SOC и передовые стратегии обнаружения.

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥2👍1
🔎 Мощный автоматизированный сканер уязвимостей для поиска векторов атак в веб-приложениях и сетевых сервисах

Scan4all
– это комплексный инструмент для автоматизации разведки и сканирования, предназначенный для пентестеров, Bug Bounty охотников и специалистов по безопасности, которым требуется быстрое обнаружение уязвимостей в масштабируемых инфраструктурах.

Объединяет в себе множество технологий сканирования (поддержка шаблонов Nuclei, фаззинг, поиск открытых портов и идентификация сервисов), позволяя выполнять глубокий аудит целевых ресурсов «в один клик» и быстро выявлять критические бреши в защите.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥51👍1
👺 Хакерская этика и дух информационализма

Философское исследование феномена «хакерской культуры» и её влияния на современное информационное общество.

Фундаментальный социально-философский труд для специалистов ИТ, исследователей культуры и всех, кто хочет понять глубинные ценности, стоящие за развитием свободного ПО и глобальной сети.


— Автор противопоставляет классическую «протестантскую этику» (где работа — это долг) новой «хакерской этике», основанной на страсти к творчеству, открытости, обмене знаниями и стремлении к решению сложных интеллектуальных задач, объясняя, как именно этот дух стал двигателем цифровой революции и развития интернета.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1🤔1
📶 В прошивках роутеров Tenda нашли бэкдор

Специалисты CERT/CC предупредили о недокументированном механизме аутентификации в прошивках роутеров Tenda.

Бэкдор позволяет обойти обычную проверку пароля и получить полный административный доступ к панели управления устройством.

— Проблема получила идентификатор CVE-2026-11405, и сообщается, что ее нашел анонимный исследователь, изучавший бинарник веб-сервера /bin/httpd, встроенного в прошивки Tenda.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
6🤔3👍2
🥷 За счёт чего Tox обеспечивает анонимность? Подробный обзор мессенджера

Tox – это децентрализованный мессенджер с открытым исходным кодом, разработанный для обеспечения безопасного и приватного общения.

— Он предоставляет пользователям возможность обмениваться текстовыми сообщениями, совершать голосовые и видеозвонки, передавать файлы и участвовать в групповых чатах, при этом все данные защищены сквозным шифрованием.

Tox представляет собой перспективный инструмент для безопасного и приватного общения. Его децентрализованная архитектура и сквозное шифрование обеспечивают высокий уровень защиты данных, а отсутствие рекламы и сбора пользовательской информации делает его привлекательным для тех, кто ценит свою конфиденциальность.


🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍2🔥1
🔒 Скрипт для блокировки рекламы, трекеров и вредоносных доменов на уровне файла hosts

hblock
– это POSIX-совместимый shell-скрипт для повышения приватности и сетевой безопасности путем локальной фильтрации нежелательного трафика.

— Автоматически загружает актуальные списки блокировки из десятков проверенных источников, объединяет их, очищает от дубликатов и генерирует готовый файл hosts (а также форматы для DNSmasq, Unbound и др.), позволяя блокировать рекламу и трекеры на системном уровне без установки дополнительного ресурсоемкого софта.

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
6👍1
🤒 Тестирование на проникновение с использованием шеллкода.
Обнаружение, эксплоит и защита уязвимости сетей и операционных систем


Практическое руководство по низкоуровневому анализу систем, разработке шеллкода и методам защиты.

Профессиональное техническое пособие для специалистов по безопасности, реверс-инженеров и разработчиков, стремящихся понять принципы работы бинарных уязвимостей и методов противодействия им.


Подробно разбирает процесс обнаружения уязвимостей в памяти (таких как переполнение буфера), написание переносимого шеллкода, методы его отладки в различных операционных системах, а также современные механизмы защиты (DEP, ASLR, Stack Canaries) и способы повышения устойчивости систем к подобным атакам.

🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
6🔥1
🐞 Продам автономное оружие. Недорого. Как два судимых фрика открыли лавочку по торговле секретными уязвимостями

Компания IRIS C2 обещает миллионы долларов за неизвестные уязвимости нулевого дня и предлагает государству инструменты для взлома телефонов, однако за громким проектом стоят два ранее судимых политических провокатора с историей мошенничества и работы под вымышленными именами.

На компанию обратил внимание журналист Брайан Кребс. IRIS C2 появилась в соцсетях в январе 2025 года и с тех пор активно публикует материалы об уязвимостях, искусственном интеллекте и средствах взлома.

На своем сайте фирма называет себя поставщиком наступательных кибервозможностей из города Маклин в штате Вирджиния.

🗄 Источник – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
💻 Как найти и проанализировать вредоносное ПО: методы reverse engineering

Анализ вредоносного ПО
– это критически важная область кибербезопасности, которая занимается исследованием malware для понимания его функциональности, методов распространения и способов защиты.

Полное руководство по анализу вредоносного ПО и reverse engineering.

— Узнайте, как эксперты исследуют malware, какие инструменты используют и как защититься от угроз.

🗄 Читать статью – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1
В 2025 году DDoS-атаки длились десятки тысяч часов. А как активность злоумышленников изменилась в 2026 году?

На практическом вебинаре эксперты Selectel и Curator детально разберут, как изменился ландшафт DDoS-атак в первом полугодии 2026. Вы узнаете самую актуальную статистику атак на публичные сервисы и обсудите с экспертами работающие инструменты защиты.

После вебинара сможете:
• Выстроить надежную многоуровневую защиту для веб-приложений.
• Обеспечить стабильную работу сервисов даже во время мощных DDoS-атак.

📍 Онлайн
21 июля в 12:00
👥 Для руководителей ИБ и технических направлений, инженеров по безопасности, сетевых и системных администраторов.

Регистрируйтесь ➡️ https://slc.tl/80dvw

Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!

Реклама. АО "Селектел". erid:2W5zFFzKYVo
3
🐞 Инструмент для автоматизированного сканирования веб-приложений на наличие уязвимостей

Loxs
– это сканер безопасности на языке Python для выявления распространенных недостатков защищенности в веб-ресурсах.

Позволяет проводить базовый аудит веб-интерфейсов, проверяя параметры запросов на наличие потенциальных уязвимостей классов SQL-инъекций (SQLi), межсайтового скриптинга (XSS) и локального внедрения файлов (LFI).

🗄 Репозиторий на GitHub – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
62👍1
🐞 Охота за ошибками для веб-безопасности.
Поиск и эксплуатация уязвимостей в веб-сайтах и приложениях


Практическое руководство по поиску уязвимостей в веб-ресурсах в рамках программ Bug Bounty.

Прикладное пособие по веб-пентестингу для начинающих исследователей безопасности, Bug Bounty охотников и веб-разработчиков, желающих освоить методы выявления багов в веб-приложениях.

— Книга знакомит с основами веб-архитектуры и методологией тестирования: от сбора информации (reconnaissance) до поиска критических уязвимостей (SQL-инъекции, XSS, CSRF, IDOR, обход аутентификации).

— Обучает практическому использованию ключевых инструментов (Burp Suite, Nmap, OWASP ZAP) и правилам документирования находок, помогая выстроить эффективный процесс поиска ошибок для укрепления защиты веб-ресурсов или участия в легальных программах вознаграждения.


🗄 Читать книгу – линк.

// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
8👍1😁1