📝 Сборник статей по безопасной разработке

Статьи разбиты на несколько категорий:
⏺Криптография;
⏺Пользовательский ввод;
⏺Интеграция внешних сервисов;
⏺Индексация в поисковых системах;
⏺Администрирование;
⏺Чувствительная информация;
⏺Хранение файлов;
⏺Логирование и мониторинг;
⏺Websockets;
⏺Аутентификация;
⏺Интеграция внутренних сервисов;
⏺Общие требования к бэкэнду;
⏺Загрузка файлов;
⏺Персональные данные;
⏺Авторизация;
⏺Сборка и развертывание;
⏺Пароли;
⏺Бизнес логика.

👀 Источник

✋ Secure Books

🖥 Огромная шпаргалка по JavaScript на русском языке

— Шпаргалка включает в себя: Теория; Поиск и выбор элементов; Манипуляции с DOM; Разметка и текстовое содержание; CSS; События; Формы и ввод данных; AJAX; Общие проверки; Измерения; Документ, область просмотра, переходы;

👀 Источник

✋ Secure Books

😳 В Минцифры предложили новый пакет мер по борьбе с кибермошенничеством

Среди них — запрет на распространение информации, связанной с практикой ИБ

Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин»

‼️ Принятие поправки в таком виде сделает противозаконными любые публикации, связанные с практикой информационной безопасности, в том числе описание уязвимостей и способов их эксплуатации

Журнал «Xakep» уже призвал своих читателей поддержать их точку зрения и прокомментировать законопроект:

«

На наш взгляд, публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности.

Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ-систем получают возможность оперативно устранять проблемы, а пользователи — защищать свои данные и бизнес-процессы

» — редакция журнала Xakep

— Призываем тоже не оставаться в стороне и поддержать ребят, прокомментировав законопроект: https://regulation.gov.ru/projects/159652

🧑‍💻 Этичный хакер

📅 В фокусе RVD: трендовые уязвимости августа

— Спецы подготовили свежий дайджест трендовых уязвимостей, обнаруженных в августе 2025 года

В нём собраны наиболее опасные уязвимости, которые уже сейчас активно эксплуатируются в атаках и их устранение должно быть в приоритете

👀 Источник

✋ Secure Books

Свыше 50% компаний РФ в 2025 г. столкнулись с кибератаками, — такие данные привел зампред правления Сбербанка Станислав Кузнецов, выступая на Восточном экономическом форуме (ВЭФ).

По оценке Сбера, уже атаковано более 53% российских компаний, 8 из 10 столкнулись с серьезными последствиями:
— Каждая четвертая компания призналась в больших финансовых потерях;
— Каждая четвертая пострадала от существенных репутационных рисков;
— Почти половина (48%) пережили простои в работе (остановку сайтов и бизнес-процессов).

Масштаб впечатляет: каждые 3 минуты атакуется новая компания, а частота атак с начала года выросла в три раза.

🔴Вопрос только один: если компании с миллиардными бюджетами оказываются уязвимы, что происходит с бизнесами поменьше?

👀 Источник

✋ Secure Books

🧰 Хакерский набор мечты: топ-50 инструментов для пентестинга

Спецы собрали 50 инструментов, без которых невозможно представить современный пентест

Есть буквально всё: от культовых сканеров до свежих тулз для OSINT и автоматизации

Сохраняем себе.

👀 Источник

✋ Secure Books

👴 Памятка по Wi-Fi в Linux: подсказки и решение проблем

Эта статья представляет собой сборник проблем Wi-Fi, с которыми вы можете столкнуться в Linux

Охвачены вопросы как тестирования безопасности беспроводных сетей, так и подключения к Wi-Fi

Содержание статьи:
⏺Проблемы и ошибки Wi-Fi в Linux
⏺Рецепты популярных действий с Wi-Fi в Linux
— Как задать вопрос о проблеме с Wi-Fi адаптером
⏺Частые ошибки Wi-Fi в Linux
⏺Вопросы и ответы по Wi-Fi в Linux
⏺Драйверы и прошивки

👀 Источник

✋ Secure Books

☁️ Справочник анонима. Теория и практика шифрования почты

Содержание статьи:
1. Справочник анонима
⏺Защита электронной почты
⏺(Не)скучная теория
⏺Установка и настройка необходимого инструментария:
1. Выбор между ECC и RSA
2. Пароль — это важно!
⏺Плагин Mailvelope:
1. Шифрование почты на Android

— Сегодня мы поговорим о том, как защитить свою электронную почту от постороннего назойливого внимания

Материал по теме:
⏺ Как работают токены аутентификации и в чем их отличия от паролей;
⏺ Как шифровать переписку в Jabber: пошаговая инструкция;
⏺ Делаем шпионскую флешку с защищенной операционкой Tails.

👀 Источник

✋ Secure Books

🖥 Интерактивный учебник по Python

— Данное руководство знакомит читателя с основными концепциями и возможностями языка и системы Python

Оно познакомит со многими наиболее примечательными функциями Python и даст вам хорошее представление об особенностях и стиле языка

👀 Источник

✋ Secure Books

👍 Инструменты и материалы по криптографии

— Репозиторий имеет 5,7 тыс. звезд и в нем вы найдете теорию по криптографии (статьи, курсы, книги), инструменты и ресурсы в виде блогов и веб-сайтов

👀 Источник

✋ Secure Books

👩‍💻 Введение в DNS терминологию, компоненты и концепции

— В данной части мы обсудим некоторые фундаментальные концепции DNS, которые помогут понять работу и облегчат настройку вашего DNS сервера

После прохождения всех частей вы получите:
⏺полное представление о работе DNS;
⏺о настройке своей собственной DNS;
⏺выполнению запросов к DNS серверам.

👀 Источник

✋ Secure Books

📺 Подборка видео уроков по реверс инженирингу (Youtube плейлисты)

— Сегодня у нас подборка плейлистов с Youtube с различными уроками, видео учебниками, гайдами и примерами по теме реверсинга софта, а также затронем малвари и специальные инструменты – OllyDbg и IDA Pro

Все они бесплатные, но преимущественно на английском языке, так как аналогов в рунете почти нет

👀 Источник

✋ Secure Books

📝 Бесплатные API для разработчиков

— Данный справочник включает в себя 319 бесплатных API, классифицированных по различным категориям

Каждая категория содержит: таблицу с названием API, описанием, лимитом бесплатного тарифа, требованием к аутентификации и ссылкой на документацию

👀 Источник

✋ Secure Books

🧰 Лучшие инструменты для атаки Password Spraying

В сегодняшней статье поговорим об атаке Password Spraying, которая немного похожа на брутфорс, но имеет свои отличия

При атаке Password Spraying пентестер пытается использовать маленький список паролей на максимально возможном количестве учетных записей

А также познакомимся с лучшими инструментами для проведения атаки Password Spraying

В статье рассмотрим:
⏺ MSOLSpray
⏺ Ruler
⏺ CrackMapExec
⏺ Kerbrute
⏺ Talon
⏺ DomainPasswordSpray
⏺ Lyncsmash

👀 Источник

✋ Secure Books

😁🪟 Как пользоваться Kali Linux в WSL: подборка лучших программ

— В этой статье мы узнаем, что можно делать в Kali Linux в WSL (подсистеме Windows для Linux) и соберём подборку лучших инструментов для новичков

Рассмотренные инструменты и утилиты поделены на три группы:
⏺Поиск и эксплуатация уязвимостей
⏺Сбор информации
⏺Исследование сети

👀 Источник

✋ Secure Books

📂 Подборка из 14 книг по хакингу

В этой статье мы рассмотрим 14 лучших книгах по хакерству – будет приведено небольшое описание и характеристики для каждой книги

В подборку включили книги как для новичков, так и для профессионалов

👀 Источник

✋ Secure Books

🔎 Видеокурс: Взлом серверов и сетей | Международная сертификация OSCP

OSCP (Offensive Security Certified Professional) – это сертификация в области этичного хакинга, предоставляемая организацией Offensive Security

Она ориентирована на практическое применение навыков в этой области и считается одной из самых сложных и престижных сертификаций в этой области

Основные темы OSCP:
⏺Эксплуатация уязвимостей. Поиск и использование уязвимостей в системах и приложениях
⏺Постэксплуатация. Действия после успешного взлома системы, такие как сбор данных и поддержание доступа
⏺Обход защитных механизмов. Методы обхода различных систем защиты, включая антивирусы и фаерволы
⏺Практические задания. Лабораторные работы и экзамен, включающие реальные сценарии взлома

👀 Источник

✋ Secure Books

♥️ Статистика DDoS продолжает бить рекорды

— 1 сентября была зафиксирована крупнейшая атака этого года: 5,76 млн задействованных устройств из разных регионов

Инцидент успешно отражён специалистами Curator, и это уже третий рекорд в 2025 году

Подробный разбор атаки и методов защиты выложили в посте

✋ Secure Books

⬛️ Топ ошибок разработчиков, которые открывают путь хакерам

Взлом корпоративных систем чаще всего начинается не с гениального эксплойта нулевого дня, а с банальной, почти бытовой ошибки в коде

— В статье мы рассмотрим, какие промахи встречаются чаще всего, чем они оборачиваются на практике и как разработчикам держать оборону

Материал рассчитан на широкий круг читателей – от junior-программиста до руководителя продукта и написан живым языком, без канцелярита и хрестоматийных «надо усилить контроль»

👀 Источник

✋ Secure Books

🎃 Цепочка уязвимостей для кражи учетных данных

— Эта история о том, как я смог украсть учетные данные, используя инъекцию шаблона Angular, XSS-уязвимость, и про обход CSRF защиты

👀 Источник

✋ Secure Books