◼️ Самый быстрый поиск субдоменов и мониторинг появления новых субдоменов

— Эта статья посвящена программе Findomain, которая за несколько секунд найдёт субдомены интересующего вас сайта

Программа использует логи Certificate Transparency и хорошо зарекомендовавшие себя API для поиска субдоменов

Этот метод делает данный инструмент самым быстрым и надёжным. Инструмент использует несколько публично доступных API для выполнения поисков

👀 Источник

✋ Secure Books

📄 Шпаргалка по HTTP status codes

HTTP status codes – это трёхразрядные числа, которые сервер отправляет клиенту, чтобы объяснить результат запроса

— Они встроены в протокол HTTP и появляются, когда кто-то посещает сайт, вызывает API, отправляет форму или взаимодействует с любой HTTP-системой

Коды делятся на пять классов:
⏺1xx (информационные). Означают, что сервер получил запрос и обрабатывает его.
⏺2xx (успех). Указывают на то, что запрос успешно получен, понят и обработан сервером.
⏺3xx (перенаправление). Означают, что клиенту нужно предпринять дополнительные действия для выполнения запроса.
⏺4xx (ошибка клиента). Указывают на проблему с запросом клиента, например, неверно указанный URL или недействительные учётные данные.
⏺5xx (ошибка сервера). Означают, что сервер не смог обработать допустимый запрос из-за внутренней проблемы.

✋ Secure Books

👴 Руководство по использованию Wifite2 для взлома Wi-Fi сетей

— В этой статье рассмотрена утилита Wifite2 для автоматизации атак на Wi-Fi сети. Авторы расскажут, как выбрать наилучшую стратегию взлома каждой сети

Wifite был одним из первых инструментов для автоматизированного взлома Wi-Fi. В сравнении с Besside-ng, Wifite предлагает больше сценариев атак, что делает его более гибким, но иногда и медлительным

👀 Источник

✋ Secure Books

😈 ​Сборник ресурсов по этичному хакингу

PENTESTING-BIBLE – огромный репозиторий для обучения этичному хакингу и тестированию на проникновение

— Он содержит тысячи ресурсов и заметок по хакингу и кибербезопасности

👀 Источник

✋ Secure Books

🧰 OSINT: инструменты

— В статье мы поговорим именно про методы и инструменты OSINT

Основными инструментами при поиске по открытым источникам являются инструменты для:
⏺Сбора информации;
⏺Анализа и визуализации (особенно полезно, если вы проводите полноценное расследование);
⏺Мониторинга появления новой информации где-либо (полезно, если вы используете соцсети для разведки, а цель активно их ведёт);
⏺Анализа сайтов и поиск уязвимостей на серверах (это отдельная большая тема, в этой статье я её рассматривать не буду); 

👀 Источник

✋ Secure Books

📝 Сборник статей по безопасной разработке

Статьи разбиты на несколько категорий:
⏺Криптография;
⏺Пользовательский ввод;
⏺Интеграция внешних сервисов;
⏺Индексация в поисковых системах;
⏺Администрирование;
⏺Чувствительная информация;
⏺Хранение файлов;
⏺Логирование и мониторинг;
⏺Websockets;
⏺Аутентификация;
⏺Интеграция внутренних сервисов;
⏺Общие требования к бэкэнду;
⏺Загрузка файлов;
⏺Персональные данные;
⏺Авторизация;
⏺Сборка и развертывание;
⏺Пароли;
⏺Бизнес логика.

👀 Источник

✋ Secure Books

🖥 Огромная шпаргалка по JavaScript на русском языке

— Шпаргалка включает в себя: Теория; Поиск и выбор элементов; Манипуляции с DOM; Разметка и текстовое содержание; CSS; События; Формы и ввод данных; AJAX; Общие проверки; Измерения; Документ, область просмотра, переходы;

👀 Источник

✋ Secure Books

😳 В Минцифры предложили новый пакет мер по борьбе с кибермошенничеством

Среди них — запрет на распространение информации, связанной с практикой ИБ

Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин»

‼️ Принятие поправки в таком виде сделает противозаконными любые публикации, связанные с практикой информационной безопасности, в том числе описание уязвимостей и способов их эксплуатации

Журнал «Xakep» уже призвал своих читателей поддержать их точку зрения и прокомментировать законопроект:

«

На наш взгляд, публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности.

Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ-систем получают возможность оперативно устранять проблемы, а пользователи — защищать свои данные и бизнес-процессы

» — редакция журнала Xakep

— Призываем тоже не оставаться в стороне и поддержать ребят, прокомментировав законопроект: https://regulation.gov.ru/projects/159652

🧑‍💻 Этичный хакер

📅 В фокусе RVD: трендовые уязвимости августа

— Спецы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025 года

В нём собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете

👀 Источник

✋ Secure Books

Свыше 50% компаний РФ в 2025 г. столкнулись с кибератаками, — такие данные привел зампред правления Сбербанка Станислав Кузнецов, выступая на Восточном экономическом форуме (ВЭФ).

По оценке Сбера, уже атаковано более 53% российских компаний, 8 из 10 столкнулись с серьезными последствиями:
— Каждая четвертая компания призналась в больших финансовых потерях;
— Каждая четвертая пострадала от существенных репутационных рисков;
— Почти половина (48%) пережили простои в работе (остановку сайтов и бизнес-процессов).

Масштаб впечатляет: каждые 3 минуты атакуется новая компания, а частота атак с начала года выросла в три раза.

🔴Вопрос только один: если компании с миллиардными бюджетами оказываются уязвимы, что происходит с бизнесами поменьше?

👀 Источник

✋ Secure Books

🧰 Хакерский набор мечты: топ-50 инструментов для пентестинга

Спецы собрали 50 инструментов, без которых невозможно представить современный пентест

Есть буквально всё: от культовых сканеров до свежих тулз для OSINT и автоматизации

Сохраняем себе.

👀 Источник

✋ Secure Books

👴 Памятка по Wi-Fi в Linux: подсказки и решение проблем

Эта статья представляет собой сборник проблем Wi-Fi, с которыми вы можете столкнуться в Linux

Охвачены вопросы как тестирования безопасности беспроводных сетей, так и подключения к Wi-Fi

Содержание статьи:
⏺Проблемы и ошибки Wi-Fi в Linux
⏺Рецепты популярных действий с Wi-Fi в Linux
— Как задать вопрос о проблеме с Wi-Fi адаптером
⏺Частые ошибки Wi-Fi в Linux
⏺Вопросы и ответы по Wi-Fi в Linux
⏺Драйверы и прошивки

👀 Источник

✋ Secure Books

☁️ Справочник анонима. Теория и практика шифрования почты

Содержание статьи:
1. Справочник анонима
⏺Защита электронной почты
⏺(Не)скучная теория
⏺Установка и настройка необходимого инструментария:
1. Выбор между ECC и RSA
2. Пароль — это важно!
⏺Плагин Mailvelope:
1. Шифрование почты на Android

— Сегодня мы поговорим о том, как защитить свою электронную почту от постороннего назойливого внимания

Материал по теме:
⏺ Как работают токены аутентификации и в чем их отличия от паролей;
⏺ Как шифровать переписку в Jabber: пошаговая инструкция;
⏺ Делаем шпионскую флешку с защищенной операционкой Tails.

👀 Источник

✋ Secure Books

🖥 Интерактивный учебник по Python

— Данное руководство знакомит читателя с основными концепциями и возможностями языка и системы Python

Оно познакомит со многими наиболее примечательными функциями Python и даст вам хорошее представление об особенностях и стиле языка

👀 Источник

✋ Secure Books

👍 Инструменты и материалы по криптографии

— Репозиторий имеет 5,7 тыс. звезд и в нем вы найдете теорию по криптографии (статьи, курсы, книги), инструменты и ресурсы в виде блогов и веб-сайтов

👀 Источник

✋ Secure Books

👩‍💻 Введение в DNS терминологию, компоненты и концепции

— В данной части мы обсудим некоторые фундаментальные концепции DNS, которые помогут понять работу и облегчат настройку вашего DNS сервера

После прохождения всех частей вы получите:
⏺полное представление о работе DNS;
⏺о настройке своей собственной DNS;
⏺выполнению запросов к DNS серверам.

👀 Источник

✋ Secure Books

📺 Подборка видео уроков по реверс инженирингу (Youtube плейлисты)

— Сегодня у нас подборка плейлистов с Youtube с различными уроками, видео учебниками, гайдами и примерами по теме реверсинга софта, а также затронем малвари и специальные инструменты – OllyDbg и IDA Pro

Все они бесплатные, но преимущественно на английском языке, так как аналогов в рунете почти нет

👀 Источник

✋ Secure Books

📝 Бесплатные API для разработчиков

— Данный справочник включает в себя 319 бесплатных API, классифицированных по различным категориям

Каждая категория содержит: таблицу с названием API, описанием, лимитом бесплатного тарифа, требованием к аутентификации и ссылкой на документацию

👀 Источник

✋ Secure Books

🧰 Лучшие инструменты для атаки Password Spraying

В сегодняшней статье поговорим об атаке Password Spraying, которая немного похожа на брутфорс, но имеет свои отличия

При атаке Password Spraying пентестер пытается использовать маленький список паролей на максимально возможном количестве учетных записей

А также познакомимся с лучшими инструментами для проведения атаки Password Spraying

В статье рассмотрим:
⏺ MSOLSpray
⏺ Ruler
⏺ CrackMapExec
⏺ Kerbrute
⏺ Talon
⏺ DomainPasswordSpray
⏺ Lyncsmash

👀 Источник

✋ Secure Books

😁🪟 Как пользоваться Kali Linux в WSL: подборка лучших программ

— В этой статье мы узнаем, что можно делать в Kali Linux в WSL (подсистеме Windows для Linux) и соберём подборку лучших инструментов для новичков

Рассмотренные инструменты и утилиты поделены на три группы:
⏺Поиск и эксплуатация уязвимостей
⏺Сбор информации
⏺Исследование сети

👀 Источник

✋ Secure Books

📂 Подборка из 14 книг по хакингу

В этой статье мы рассмотрим 14 лучших книгах по хакерству – будет приведено небольшое описание и характеристики для каждой книги

В подборку включили книги как для новичков, так и для профессионалов

👀 Источник

✋ Secure Books