☁️ Справочник анонима. Теория и практика шифрования почты

Содержание статьи:
1. Справочник анонима
⏺Защита электронной почты
⏺(Не)скучная теория
⏺Установка и настройка необходимого инструментария:
1. Выбор между ECC и RSA
2. Пароль — это важно!
⏺Плагин Mailvelope:
1. Шифрование почты на Android

— Сегодня мы поговорим о том, как защитить свою электронную почту от постороннего назойливого внимания

Материал по теме:
⏺ Как работают токены аутентификации и в чем их отличия от паролей;
⏺ Как шифровать переписку в Jabber: пошаговая инструкция;
⏺ Делаем шпионскую флешку с защищенной операционкой Tails.

👀 Источник

✋ Secure Books

🖥 Интерактивный учебник по Python

— Данное руководство знакомит читателя с основными концепциями и возможностями языка и системы Python

Оно познакомит со многими наиболее примечательными функциями Python и даст вам хорошее представление об особенностях и стиле языка

👀 Источник

✋ Secure Books

👍 Инструменты и материалы по криптографии

— Репозиторий имеет 5,7 тыс. звезд и в нем вы найдете теорию по криптографии (статьи, курсы, книги), инструменты и ресурсы в виде блогов и веб-сайтов

👀 Источник

✋ Secure Books

👩‍💻 Введение в DNS терминологию, компоненты и концепции

— В данной части мы обсудим некоторые фундаментальные концепции DNS, которые помогут понять работу и облегчат настройку вашего DNS сервера

После прохождения всех частей вы получите:
⏺полное представление о работе DNS;
⏺о настройке своей собственной DNS;
⏺выполнению запросов к DNS серверам.

👀 Источник

✋ Secure Books

📺 Подборка видео уроков по реверс инженирингу (Youtube плейлисты)

— Сегодня у нас подборка плейлистов с Youtube с различными уроками, видео учебниками, гайдами и примерами по теме реверсинга софта, а также затронем малвари и специальные инструменты – OllyDbg и IDA Pro

Все они бесплатные, но преимущественно на английском языке, так как аналогов в рунете почти нет

👀 Источник

✋ Secure Books

📝 Бесплатные API для разработчиков

— Данный справочник включает в себя 319 бесплатных API, классифицированных по различным категориям

Каждая категория содержит: таблицу с названием API, описанием, лимитом бесплатного тарифа, требованием к аутентификации и ссылкой на документацию

👀 Источник

✋ Secure Books

🧰 Лучшие инструменты для атаки Password Spraying

В сегодняшней статье поговорим об атаке Password Spraying, которая немного похожа на брутфорс, но имеет свои отличия

При атаке Password Spraying пентестер пытается использовать маленький список паролей на максимально возможном количестве учетных записей

А также познакомимся с лучшими инструментами для проведения атаки Password Spraying

В статье рассмотрим:
⏺ MSOLSpray
⏺ Ruler
⏺ CrackMapExec
⏺ Kerbrute
⏺ Talon
⏺ DomainPasswordSpray
⏺ Lyncsmash

👀 Источник

✋ Secure Books

😁🪟 Как пользоваться Kali Linux в WSL: подборка лучших программ

— В этой статье мы узнаем, что можно делать в Kali Linux в WSL (подсистеме Windows для Linux) и соберём подборку лучших инструментов для новичков

Рассмотренные инструменты и утилиты поделены на три группы:
⏺Поиск и эксплуатация уязвимостей
⏺Сбор информации
⏺Исследование сети

👀 Источник

✋ Secure Books

📂 Подборка из 14 книг по хакингу

В этой статье мы рассмотрим 14 лучших книгах по хакерству – будет приведено небольшое описание и характеристики для каждой книги

В подборку включили книги как для новичков, так и для профессионалов

👀 Источник

✋ Secure Books

🔎 Видеокурс: Взлом серверов и сетей | Международная сертификация OSCP

OSCP (Offensive Security Certified Professional) – это сертификация в области этичного хакинга, предоставляемая организацией Offensive Security

Она ориентирована на практическое применение навыков в этой области и считается одной из самых сложных и престижных сертификаций в этой области

Основные темы OSCP:
⏺Эксплуатация уязвимостей. Поиск и использование уязвимостей в системах и приложениях
⏺Постэксплуатация. Действия после успешного взлома системы, такие как сбор данных и поддержание доступа
⏺Обход защитных механизмов. Методы обхода различных систем защиты, включая антивирусы и фаерволы
⏺Практические задания. Лабораторные работы и экзамен, включающие реальные сценарии взлома

👀 Источник

✋ Secure Books

♥️ Статистика DDoS продолжает бить рекорды

— 1 сентября была зафиксирована крупнейшая атака этого года: 5,76 млн задействованных устройств из разных регионов

Инцидент успешно отражён специалистами Curator, и это уже третий рекорд в 2025 году

Подробный разбор атаки и методов защиты выложили в посте

✋ Secure Books

⬛️ Топ ошибок разработчиков, которые открывают путь хакерам

Взлом корпоративных систем чаще всего начинается не с гениального эксплойта нулевого дня, а с банальной, почти бытовой ошибки в коде

— В статье мы рассмотрим, какие промахи встречаются чаще всего, чем они оборачиваются на практике и как разработчикам держать оборону

Материал рассчитан на широкий круг читателей – от junior-программиста до руководителя продукта и написан живым языком, без канцелярита и хрестоматийных «надо усилить контроль»

👀 Источник

✋ Secure Books

🎃 Цепочка уязвимостей для кражи учетных данных

— Эта история о том, как я смог украсть учетные данные, используя инъекцию шаблона Angular, XSS-уязвимость, и про обход CSRF защиты

👀 Источник

✋ Secure Books

😁 Лучшие инструменты Kali Linux: от новичка до профи

Раскрываем полный потенциал Kali Linux – сегодня рассмотрим какие инструменты включены в систему, для каких целей они предназначены и почему платформа стала стандартом в кибербезопасности

👀 Источник

✋ Secure Books

👩‍💻 Программы для шифрования данных

В этой статье мы рассмотрим 7 популярных программ для шифрования файлов, контейнеров и томов, шифрования данных в облаке и электронной почте

⏺ VeraCrypt – бесплатное и открытое ПО для создания и управления зашифрованными томами данных. Можно шифровать как тома, так и отдельные диски

⏺ GPG или Gnu Privacy Guard – это бесплатная и открытая программа для шифрования данных и электронной подписи. Она использует асимметричное шифрование и позволяет защитить спектр данных от файлов до электронной почты

⏺ ZuluCrypt – позволяет шифровать диски и устройства под Linux, BSD и другими UNIX-системами. В ZuluCrypt можно создавать и монтировать зашифрованные тома

⏺ dexios – быстрый, безопасный и открытый инструмент шифрования при помощи командной строки. Он написан на языке Rust и обеспечивает безопасность, производительность и удобство

⏺ BitLocker – программа для шифрования дисков в составе Windows. Она позволяет шифровать целые дисковые тома для защиты данных от несанкционированного доступа

⏺ SiriKali – это GUI для использования разных средств шифрования, совместимых с crypsetup и TrueCrypt. Он используется в Linux как универсальный швейцарский нож, который позволяет работать с зашифрованными контейнерами и томами в системах Linux

⏺ AxCrypt – платная программа для шифрования файлов на компьютере. Использует симметричное шифрование с использованием алгоритма AES и обеспечивает высокий уровень защиты данных путем использования блочного шифрования с размером блока 128 бит и ключей размером 128, 192 или 256 бит

👀 Источник

✋ Secure Books

📄 Roadmap по DevOps

DevOps (Development Operations) – это методология взаимодействия разработчиков, тестировщиков и других IT-специалистов в команде

— Она позволяет отойти от практики проверки уже готового кода на соответствие политикам безопасности и внедрить механизмы контроля на каждом этапе разработки

✋ Secure Books

📁 Коллекция шпаргалок по пентесту

Pentest-Cheat-Sheets – этот репозиторий содержит набор фрагментов кодов и команд, которые помогут при исследовании информационной безопасности

Этот репозиторий также помогает тем, кто пытается получить OSCP

👀 Источник

✋ Secure Books

🚠 Как использовать Nmap | Подробный анализ работы утилиты |Разбираем основные флаги

— В двух видео автор на практике покажет подробную работу Nmap

Nmap (Network Mapper) – бесплатный инструмент с открытым исходным кодом для сканирования сетей, портов и сервисов

Основная цель – собрать как можно больше информации о целевых системах, таких как состояние сети (включён ли хост), открытые порты, службы, работающие на этих портах, операционная система и версии программного обеспечения

👀 Источник

✋ Secure Books