👩‍💻 Введение в DNS терминологию, компоненты и концепции

— В данной части мы обсудим некоторые фундаментальные концепции DNS, которые помогут понять работу и облегчат настройку вашего DNS сервера

После прохождения всех частей вы получите:
⏺полное представление о работе DNS;
⏺о настройке своей собственной DNS;
⏺выполнению запросов к DNS серверам.

👀 Источник

✋ Secure Books

📺 Подборка видео уроков по реверс инженирингу (Youtube плейлисты)

— Сегодня у нас подборка плейлистов с Youtube с различными уроками, видео учебниками, гайдами и примерами по теме реверсинга софта, а также затронем малвари и специальные инструменты – OllyDbg и IDA Pro

Все они бесплатные, но преимущественно на английском языке, так как аналогов в рунете почти нет

👀 Источник

✋ Secure Books

📝 Бесплатные API для разработчиков

— Данный справочник включает в себя 319 бесплатных API, классифицированных по различным категориям

Каждая категория содержит: таблицу с названием API, описанием, лимитом бесплатного тарифа, требованием к аутентификации и ссылкой на документацию

👀 Источник

✋ Secure Books

🧰 Лучшие инструменты для атаки Password Spraying

В сегодняшней статье поговорим об атаке Password Spraying, которая немного похожа на брутфорс, но имеет свои отличия

При атаке Password Spraying пентестер пытается использовать маленький список паролей на максимально возможном количестве учетных записей

А также познакомимся с лучшими инструментами для проведения атаки Password Spraying

В статье рассмотрим:
⏺ MSOLSpray
⏺ Ruler
⏺ CrackMapExec
⏺ Kerbrute
⏺ Talon
⏺ DomainPasswordSpray
⏺ Lyncsmash

👀 Источник

✋ Secure Books

😁🪟 Как пользоваться Kali Linux в WSL: подборка лучших программ

— В этой статье мы узнаем, что можно делать в Kali Linux в WSL (подсистеме Windows для Linux) и соберём подборку лучших инструментов для новичков

Рассмотренные инструменты и утилиты поделены на три группы:
⏺Поиск и эксплуатация уязвимостей
⏺Сбор информации
⏺Исследование сети

👀 Источник

✋ Secure Books

📂 Подборка из 14 книг по хакингу

В этой статье мы рассмотрим 14 лучших книгах по хакерству – будет приведено небольшое описание и характеристики для каждой книги

В подборку включили книги как для новичков, так и для профессионалов

👀 Источник

✋ Secure Books

🔎 Видеокурс: Взлом серверов и сетей | Международная сертификация OSCP

OSCP (Offensive Security Certified Professional) – это сертификация в области этичного хакинга, предоставляемая организацией Offensive Security

Она ориентирована на практическое применение навыков в этой области и считается одной из самых сложных и престижных сертификаций в этой области

Основные темы OSCP:
⏺Эксплуатация уязвимостей. Поиск и использование уязвимостей в системах и приложениях
⏺Постэксплуатация. Действия после успешного взлома системы, такие как сбор данных и поддержание доступа
⏺Обход защитных механизмов. Методы обхода различных систем защиты, включая антивирусы и фаерволы
⏺Практические задания. Лабораторные работы и экзамен, включающие реальные сценарии взлома

👀 Источник

✋ Secure Books

♥️ Статистика DDoS продолжает бить рекорды

— 1 сентября была зафиксирована крупнейшая атака этого года: 5,76 млн задействованных устройств из разных регионов

Инцидент успешно отражён специалистами Curator, и это уже третий рекорд в 2025 году

Подробный разбор атаки и методов защиты выложили в посте

✋ Secure Books

⬛️ Топ ошибок разработчиков, которые открывают путь хакерам

Взлом корпоративных систем чаще всего начинается не с гениального эксплойта нулевого дня, а с банальной, почти бытовой ошибки в коде

— В статье мы рассмотрим, какие промахи встречаются чаще всего, чем они оборачиваются на практике и как разработчикам держать оборону

Материал рассчитан на широкий круг читателей – от junior-программиста до руководителя продукта и написан живым языком, без канцелярита и хрестоматийных «надо усилить контроль»

👀 Источник

✋ Secure Books

🎃 Цепочка уязвимостей для кражи учетных данных

— Эта история о том, как я смог украсть учетные данные, используя инъекцию шаблона Angular, XSS-уязвимость, и про обход CSRF защиты

👀 Источник

✋ Secure Books

😁 Лучшие инструменты Kali Linux: от новичка до профи

Раскрываем полный потенциал Kali Linux – сегодня рассмотрим какие инструменты включены в систему, для каких целей они предназначены и почему платформа стала стандартом в кибербезопасности

👀 Источник

✋ Secure Books

👩‍💻 Программы для шифрования данных

В этой статье мы рассмотрим 7 популярных программ для шифрования файлов, контейнеров и томов, шифрования данных в облаке и электронной почте

⏺ VeraCrypt – бесплатное и открытое ПО для создания и управления зашифрованными томами данных. Можно шифровать как тома, так и отдельные диски

⏺ GPG или Gnu Privacy Guard – это бесплатная и открытая программа для шифрования данных и электронной подписи. Она использует асимметричное шифрование и позволяет защитить спектр данных от файлов до электронной почты

⏺ ZuluCrypt – позволяет шифровать диски и устройства под Linux, BSD и другими UNIX-системами. В ZuluCrypt можно создавать и монтировать зашифрованные тома

⏺ dexios – быстрый, безопасный и открытый инструмент шифрования при помощи командной строки. Он написан на языке Rust и обеспечивает безопасность, производительность и удобство

⏺ BitLocker – программа для шифрования дисков в составе Windows. Она позволяет шифровать целые дисковые тома для защиты данных от несанкционированного доступа

⏺ SiriKali – это GUI для использования разных средств шифрования, совместимых с crypsetup и TrueCrypt. Он используется в Linux как универсальный швейцарский нож, который позволяет работать с зашифрованными контейнерами и томами в системах Linux

⏺ AxCrypt – платная программа для шифрования файлов на компьютере. Использует симметричное шифрование с использованием алгоритма AES и обеспечивает высокий уровень защиты данных путем использования блочного шифрования с размером блока 128 бит и ключей размером 128, 192 или 256 бит

👀 Источник

✋ Secure Books

📄 Roadmap по DevOps

DevOps (Development Operations) – это методология взаимодействия разработчиков, тестировщиков и других IT-специалистов в команде

— Она позволяет отойти от практики проверки уже готового кода на соответствие политикам безопасности и внедрить механизмы контроля на каждом этапе разработки

✋ Secure Books

📁 Коллекция шпаргалок по пентесту

Pentest-Cheat-Sheets – этот репозиторий содержит набор фрагментов кодов и команд, которые помогут при исследовании информационной безопасности

Этот репозиторий также помогает тем, кто пытается получить OSCP

👀 Источник

✋ Secure Books

🚠 Как использовать Nmap | Подробный анализ работы утилиты |Разбираем основные флаги

— В двух видео автор на практике покажет подробную работу Nmap

Nmap (Network Mapper) – бесплатный инструмент с открытым исходным кодом для сканирования сетей, портов и сервисов

Основная цель – собрать как можно больше информации о целевых системах, таких как состояние сети (включён ли хост), открытые порты, службы, работающие на этих портах, операционная система и версии программного обеспечения

👀 Источник

✋ Secure Books

⬛️ В Санкт-Петербурге пройдет SafeITConf на Cтачке

SafeITConf – это место встречи специалистов по кибербезопасности: от инженеров и аналитиков безопасности до CISO и архитекторов

— Мероприятие проходит в рамках IT-конференции «Стачка» и посвящено таким темам, как прикладная безопасность и безопасность в ИИ

На мероприятии выступят несколько спикеров:

⏺Нинель Шницарь, аналитик по безопасной разработке ПО в ООО УЦСБ. Тема доклада: «Оценка процессов безопасной разработки программного обеспечения»;
⏺Наталья Билаш, SOC аналитик 1 линии в Softline (подразделение Infosecurity). Тема доклада: «Использование рекомендательных систем в решениях класса UEBA/UBA»;
⏺Денис Батранков, директор по развитию бизнеса в Гарда. Тема доклада: «От смартфона до телевизора: как ЦРУ ломает мир — уроки Vault 7»;
⏺Алексей Морозов, руководитель отдела в Тинькофф. Тема доклада: «Тыкаю кавычки больше 15 лет»;
⏺Анна Олейникова, директор по продуктовому развитию в Innostage. Тема доклада: «Технологии TDIR, усиленные RAG подходом для оптимизации расследования инцидентов»;
⏺Николай Фомин, Stream CTO в МТС Web Services. Тема доклада: «Есть ли безопасность в ИИ для IoT?»;
⏺Лука Сафонов, Генеральный директор ООО Киберполигон. Тема доклада: «cybercrAIme: новые угрозы».

👀 Программа и билеты

✋ Secure Books

🖥 100 основных команд Docker с примерами | Полное руководство

Содержание руководства:
⏺Команды жизненного цикла Docker
⏺Основные Команды Docker:
➡️Команды образа Docker;
➡️Команды контейнера Docker;
➡️Команды Docker Compose;
➡️Команды Volume Docker;
➡️Команды Docker Networking;
➡️Журналы Docker и команды мониторинга;
➡️Команды Docker Prune;
➡️Команды Docker Hub.
⏺Вывод:
➡️Установка Docker;
➡️Инструкции Dockerfile;
➡️Образ Докера;
➡️Docker Compose;
➡️Команды Docker;
➡️Вопросы и ответы на собеседовании в Docker для новичков.

👀 Источник

Материал по теме:
⏺ Безопасная сборка Docker-образов в CI | Пошаговая инструкция;
⏺ Docker на каждый день | Ключевые команды в одной шпаргалке;
⏺ Полный курс Docker;
⏺ 10 команд для Docker, без которых вам не обойтись;
⏺ Шпаргалка по командам Docker;
⏺ Реализация DevSecOps с помощью Docker и Kubernetes.

✋ Secure Books

👩‍💻 Сбор информации о владельце сайта | Поиск сайтов одного лица

Содержание статьи:
1. Поиск сайтов на одном IP
2. Поисковая система по исходному коду
3. Определение настоящего IP сайта за Cloudflare. Поиск сайтов одного аккаунта, прячущихся за CloudFlare
4. Эксплуатация неправильной настройки DNS для выявления настоящего IP сайта за Cloudflare
5. Все DNS записи домена
6. Информация whois
7. Анализ HTTP заголовков ответа
8. Результаты сканирования WhatWeb
9. Анализ коротких ссылок и ссылок с редиректами
10. Поиск по засветившимся адресам почты, никам и другой информации
11. Поиск метаданных из файлов с сайта
12. Анализ HTML кода
13. Анализ файла robots.txt
14. Перечисление пользователей WordPress
15. Анализ виджетов
16. Анализ ссылок, указывающих на интересующий сайт
17. Анализ ссылок с сайта
18. Изучение истории whois и предыдущие IP сайта

👀 Источник

✋ Secure Books