☣️ Hydroph0bia (CVE-2025-4275) | От обхода SecureBoot к модификации DXE-тома в UEFI-совместимых прошивках Insyde H2O

— Перед нами статья о найденной серьезной уязвимости в UEFI-совместимых прошивках на базе платформы Insyde H2O

InsydeH2O – проприетарная лицензионная прошивка UEFI BIOS, разработанная компанией Insyde Software

👀 Источник

✋ Secure Books

💻 Подборка шпаргалок по ИБ

1. Азбука терминов по кибербезопасности
2. Контрольный список критической проверки журналов на предмет инцидентов безопасности
3. Шпаргалка по архитектуре безопасности для интернет-приложений
4. Шпаргалка для анализа вредоносных документов
5. Руководство по выживанию в оболочке Linux
6. Справочное руководство по криминалистике для сторонних приложений IOS
7. Шпаргалка по обнаружению вторжения для Windows
8. Шпаргалка Burp Suite
9. Многооблачная шпаргалка

👀 Источник

✋ Secure Books

🖥 Подборка шпаргалок и ресурсов по инструментам информационной безопасности

1. Awesome Hacking Resources
— Список полезных ресурсов, инструментов и материалов для хакеров и специалистов по безопасности

2. OWASP Cheat Sheet Series
— Серия шпаргалок от OWASP, охватывающая лучшие практики безопасности веб-приложений и советы по их реализации

3. Pentest Cheat Sheet
— Шпаргалка для тестирования на проникновение, содержащая команды и советы по использованию различных инструментов

4. Kali Linux Cheat Sheet
— Шпаргалка по Kali Linux, популярному дистрибутиву для тестирования на проникновение, с командами и описаниями инструментов

5. Nmap Cheat Sheet
— Шпаргалка по Nmap, инструменту для сканирования сети, с основными командами и примерами использования

6. Burp Suite Cheat Sheet
— Шпаргалка по Burp Suite, инструменту для тестирования безопасности веб-приложений, с советами и командами

7. Metasploit Cheat Sheet
— Шпаргалка по Metasploit Framework, с основными командами и примерами использования для тестирования на проникновение

8. Wireshark Cheat Sheet
— Шпаргалка по Wireshark, анализатору сетевого трафика, с командами и советами по анализу пакетов

9. Aircrack-ng Cheat Sheet
— Шпаргалка по Aircrack-ng, набору инструментов для анализа беспроводных сетей, с командами и примерами

10. Social Engineering Cheat Sheet
— Шпаргалка по социальному инжинирингу, с методами и техниками, используемыми в атаках на людей

Эти шпаргалки помогут вам быстро находить нужную информацию и команды для работы с различными инструментами в области информационной безопасности, сохрани, чтобы не потерять!

✋ Secure Books

🔠 Алгоритмы вознаграждения | Почему лайк ценится выше сна?

Вспомните, как в детстве могли часами увлечённо собирать конструктор или играть во дворе, совершенно не замечая, как стремительно летит время, или как, углубившись в новую книгу, напрочь забывали о голоде и домашних заданиях

А теперь задайте себе простой вопрос, когда в последний раз погружались в какое-нибудь занятие с такой же полнотой, не чувствуя непреодолимого желания мельком взглянуть на экран телефона?

— В этой статье мы исследуем научные механизмы так называемых дофаминовых ловушек от классических экспериментов 1950-х годов до современных нейровизуализационных работ

👀 Источник

✋ Secure Books

📂 Что почитать по ИБ в метро от Бутово до Планерной?

Каждый день у нас есть 45 минут сидя стоя в метро на новости/аналитику/книги, чтобы не отставать от того, что происходит в сфере кибербезопасности

— В данной подборке мы рассмотрим небольшой список материалов как для начинающих, тех, кто хочет быстро погрузиться в направление «кибербезопасность», так и для «продолжающих» специалистов

Список материалов:
— Для начинающих
⏺ Cybersecurity Career Master Plan (Dr. Gerald Auger, Jaclyn «Jax» Scott, Jonathan Helmus, Kim Nguyen), 2021
⏺ Cybersecurity For Dummies, Joseph Steinberg, 2021 («Кибербезопасность для чайников»)
⏺ Защита данных. От авторизации до аудита. Джейсон Андресс, 2021
⏺ The Cybersecurity Acronym Book, Unbound Security
⏺ Principles of Information Security, Michael E. Whitman, Herbert J. Mattord, 2018, шестое издание
— Для продолжающих
⏺ CISO Guide book (Ministry of Science and ICT of South Korea & KISA), 2019
⏺ Учебник 4CDTO. О цифровизации и цифровой трансформации, 2021
⏺ Кибербезопасность. Что руководителям нужно знать и делать, Томас Паренти и Джек Домет, 2021
⏺ CCISO All-in-one exam guide, Steven Bennett, Jordan Genung, 2021
⏺ Cyber Warfare – Truth, Tactics, and Strategies (Dr. Chase Cunningham), 2020
⏺ Говори на языке диаграмм, Джин Желязны, 2007
⏺ Zero Trust Security, An Enterprise Guide, Jason Garbis, Jerry W. Chapman, 2021
⏺ Artificial Intelligence and Cybersecurity, Technology, Governance and Policy Challenges, Lorenzo Pupillo Stefano Fantin Afonso Ferreira Carolina Polito, 2021
⏺ Internet of Things Security, Architectures and Security Measures, Chuan-Kun Wu, 2021

👀 Источник

✋ Secure Books

🖥 MalwareSourceCode

— Данный репозиторий собрал в себе самую большую коллекцию исходного кода вредоносных программ на GitHub для различных платформ на множестве разных языков программирования

Сохрани, чтобы не потерять

👍🏼 – Если хотите больше таких сборок

👀 Источник

✋ Secure Books

🖥 Огромная подборка шпаргалок по тестированию на проникновение

— В этом репозитории, мы можем найти 43 шпаргалки на свой вкус и цвет, начиная от справочника по Oracle до справочника по перечислению SMB

👀 Источник

✋ Secure Books

🖥 Кибербезопасность 2025 | 9 критических угроз и методов защиты корпоративных сетей

В современном мире каждая компания полагается на работу компьютерных сетей, через них проходят платежи, хранятся данные клиентов, работают сотрудники

И чем больше мы полагаемся на технологии, тем привлекательнее становимся для киберпреступников

— В данной статье, мы рассмотрим основные угрозы и способы защиты от них

👀 Источник

✋ Secure Books

✈️ Fuzzing | Метод тестирования программного обеспечения

— В данном репозитории мы найдем список ресурсов для обучения фаззингу и начальным этапам Exploit Development вроде анализа основной причины (root cause analysis)

Тщательно подобранный список ресурсов для фаззинга для изучения фаззинга и начальных этапов разработки эксплойтов, таких как анализ первопричин

👀 Источник

✋ Secure Books

🎯 Рекогносцировка для баг-баунти | 8 инструментов необходимых для эффективного сбора информации

— В этой статье мы рассмотрим 8 наиболее необходимых инструментов, которые, могут помочь вам провести более качественную разведку и увеличить ваши шансы по обнаружению уязвимостей в системе безопасности

Всем известно, что рекогносцировка является важнейшим этапом в баг-баунти и тестировании веб-приложений на проникновение

Тем не менее, не каждый охотник за уязвимостями может позволить себе затрачивать время и усилия на проведение тщательной рекогносцировки для картографирования всех элементов, находящихся в рамках программы

👀 Источник

✋ Secure Books

✈️ 40 лучших ИИ-инструментов в 2025 году

— Данная статья состоит из подборки 40 проверенных временем и опытом лучших AI-инструментов на личном опыте автора

Мы ознакомимся с разнообразными AI от чат-ботов, которые кажутся до жути живыми, до музыкальных генераторов, сочиняющих меланхоличные фортепианные баллады

👀 Источник

✋ Secure Books

🔫 Удобные шпаргалки по Msfvenom

— В этой статье мы рассмотрим интересную и полезную тему шпаргалок по различным инструментам для пентеста

Msfvenom – это программа, которая комбинирует генерацию полезной нагрузки и кодирование, в настоящий момент данная утилита является частью фреймворка Metasploit

Msfvenom предлагает богатый функционал по генерации различных полезных нагрузок в различных форматах и кодировках. С его помощью пентестер может попытаться обойти достаточно современные средства обнаружения и защиты

👀 Источник

✋ Secure Books

🌐 Настройка базовой сети в Cisco Packet Tracer | VLAN, IP и проверка связности

— В этой статье, мы затронем тему базовой настройки локальной сети в Cisco Packet Tracer

Сделаем полноценную учебную лабу:
Подключим несколько ПК, назначим IP-адреса, создадим VLAN, проверим изоляцию между сегментами и настроим базовые параметры коммутатора

Мы создадим IP-адреса из одной подсети, проверим работу VLAN, протестируем сетевую связность и поведение оборудования при отключении портов

👀 Источник

✋ Secure Books

Массовое удаление телеграм-каналов по OSINT

Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work

Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:

Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels:  @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work

🌐 Сообщение стоит писать в боты тех. поддержки телеграма:
@PressBot
@AmeliaTearheart
@BotSupport

📬 И на их официальные почты:

dmca@telegram.org
security@telegram.org
recover@telegram.org
abuse@telegram.org


Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝

🔒 Этичный Хакер

🔒 Подборка статей по Sniffing и Spoofing

⏺ Фильтры Wireshark
⏺ Получение доступа к сетевой аутентификации
Windows
⏺ Как перехватить пароль SSH. Атака человек – посередине на SSH
⏺ Руководство по tcpdump
⏺ Новая версия bettercap 2.x. Как установить и использовать в Kali Linux
⏺ Сниффер под Windows Intercepter-NG
⏺ Инструкция по использованию Bettercap
⏺ Инструкция по использованию MITME
⏺ Инструкция по Ettercap: атака человек-посередине (MitM), перехват паролей, обход HSTS, подмена данных на лету, использование пользовательских фильтров и
плагинов, подцепление на ВеЕЕ, заражение бэкдорами
⏺ Использование Burp Suite B сценариях человек-посередине (MitM): сбор информации, перехват паролей, заражение бэкдорами
⏺ Инструкция по использованию
Router Scan by StasM

👀 Источник

✋ Secure Books

⚔️ Fleet&Osquery – швейцарский нож для ИБ | Как мы сами себя успешно ддосили

— В статье мы рассмотрим радость и боль опыта автора по эксплуатации связки Fleet и osquery в масштабе e-commerce/highload

Этот опыт будет полезен тем, кто ещё только думает об этой связке и планирует её внедрять, а также тем, кто уже внедрил и эксплуатирует

Osquery – opensource, написанный на С++, представляет собой агента, запущенного на хостовой ОС, который может предоставить большое количество информации о вашей системе и событиях в виде СУБД

👀 Источник

✋ Secure Books

⚫️ 36 стратагем Red Teaming | Часть 1 | Стратагемы победоносных сражений и сражений при равновесии сил

— Данная статья о 36 стратагемах условно делится на шесть блоков:
стратагемы победоносных сражений, стратагемы сражений при равновесии сил, стратагемы наступательных сражений, стратагемы сражений с несколькими участниками, стратагемы сражений совместно с третьей стороной и стратагемы проигрышных сражений

Трудно переоценить значение стратегии и тактики в мире информационной безопасности, атакующий выбирает момент, место и способ воздействия

Сочетание стратегического мышления и тактической гибкости делает Red Team не просто техническим инструментом тестирования безопасности, а полноценным симулятором реальных APT-угроз

👀 Источник

✋ Secure Books

📱 Подборка материалов по мобильной безопасности «Awesome Mobile Security»

— Данная статья собрала в себе подборку материалов от компании "Стингрей Технолоджиз" по мобильной безопасности

Здесь собраны материалы, которые могут быть полезны с практической точки зрения

Из них можно узнать о новых способах нападания на приложения, прочитать о новых уязвимостях, изучить, как работают механизмы операционной системы и т.д.

👀 Источник

✋ Secure Books