🥷 Обзор анонимных браузеров для приватного серфинга

В сегодняшней статье мы протестируем 6 лучших анонимных браузеров – Dooble, Epic, Brave, Iron, Waterfox, Comodo Dragon, выясним какой уровень приватности они могут обеспечить и каким из них можно доверять и использовать

Заранее оговоримся:

под словом анонимный браузер мы будем подразумевать браузер который был разработан для приватного серфинга и который не должен оставляет следов. Если вы хотите по настоящему анонимный браузер,

используйте Tor

!

👀 Источник

✋ Secure Books

◼️ Подборка утилит для шифрования

⏺ GPG (Gnu Privacy Guard). Бесплатная и открытая программа для шифрования данных и электронной подписи. Позволяет защитить спектр данных от файлов до электронной почты;
⏺ ZuluCrypt. Позволяет шифровать диски и устройства под Linux, BSD и другими UNIX-системами. В ZuluCrypt можно создавать и монтировать зашифрованные тома;
⏺ Dexios. Быстрый, безопасный и открытый инструмент шифрования при помощи командной строки. Написан на языке Rust и обеспечивает безопасность, производительность и удобство;
⏺ AxCrypt. Платная программа для шифрования файлов на компьютере. Использует симметричное шифрование с использованием алгоритма AES и обеспечивает высокий уровень защиты данных;
⏺ VeraCrypt. Инструмент с открытым исходным кодом для шифрования файлов. Построен на коде Truecrypt, но включает улучшения для усиленной безопасности данных. Программа предназначена для шифрования файлов, папок или целых дисков;
⏺ DiskCryptor. Решение с открытым исходным кодом, которое предлагает шифрование всех разделов дисков, включая системный раздел. Доступна поддержка алгоритмов шифрования AES, Twofish, Serpent, а также их комбинаций. 

✋ Secure Books

❗️ Атаки на JSON Web Tokens

Содержание статьи:
⏺Что такое JWT?
◦ Заголовок
◦ Полезная нагрузка
◦ Подпись
◦ Что такое SECRET_KEY?
⏺Атаки на JWT:
◦ Базовые атаки:
1. Нет алгоритма
2. Изменяем алгоритм с RS256 на HS256
3. Без проверки подписи
4. Взлом секретного ключа
5. Использование произвольных файлов для проверки
◦ Продвинутые атаки:
1. SQL-инъекция
2. Параметр поддельного заголовка
3. Внедрение заголовка ответа HTTP
4. Прочие уязвимости

JSON Web Tokens (JWT) – это открытый стандарт (RFC 7519) для создания токенов доступа, основанный на формате JSON

Цель – безопасная передача информации между клиентом и сервером с помощью цифровой подписи

JWT состоит из трёх частей, разделённых точкой: 
1. Заголовок (header): указывает тип токена и алгоритм подписи (например, HS256 или RS256);
2. Полезная нагрузка (payload): содержит данные, которые нужно передать в токене: идентификаторы, роли, срок действия и прочие данные;
3. Подпись (signature): создаётся на основе первых двух частей и секретного ключа.

👀 Источник

✋ Secure Books

📂 Книга: «Learning Metasploit Exploitation
and Development»

— Разрабатывайте продвинутые эксплойты и модули с
помощью практического руководства и Metasploit Framework

Aditya Balapure 2013

👀 Источник

✋ Secure Books

📺 Подборка фильмов и сериалов об OSINT

— В этом обзорном посте автор собрал для вас подборку всевозможных произведений кинематографа, так или иначе затрагивающих тему OSINT-исследований

Среди почти 20 вариантов найдутся кинокартины на любой вкус: от документалок по следам громких расследований и скандалов в информационную эпоху до художественных сериалов, по-разному обыгрывающих заданную тему.

👀 Источник

✋ Secure Books

📝 Список ресурсов и инструментов OSINT

— Этот список поможет всем, кто увлекается Cyber Threat Intellience (CTI), Threat hunting или OSINT

Репозиторий насчитывает 23,2к звезд

👀 Источник

✋ Secure Books

💻 Трассировка сетей со сложной топологией. Выявление NAT

NAT (Network Address Translation) – это технология, которая позволяет преобразовывать локальные IP-адреса внутренней сети в один или несколько глобальных IP-адресов и обратно

👀 Источник

✋ Secure Books

😵‍💫 Как остановить утечку данных Android в 2025 | Полное руководство

Большинство Android-пользователей думают, что отключили телеметрию через настройки приватности.

На самом деле ваше устройство продолжает сливать данные через 15+ скрытых каналов, о которых Google предпочитает молчать.

— В данной статье мы разберем, как Android реально шпионит за тобой в 2025 году и что с этим делать.

👀 Источник

✋ Secure Books

📄 Полная шпаргалка по HTML

Содержание:
➡️Введение в HTML
➡️Структура HTML-документа
➡️Элементы и теги HTML
➡️Атрибуты HTML
➡️Текстовые элементы
➡️Списки
➡️Ссылки
➡️Изображения
➡️Таблицы
➡️Формы
➡️Семантические элементы HTML5
➡️Мультимедиа
➡️Метаданные
➡️API HTML5
➡️Валидация и доступность

HTML (HyperText Markup Language) – это стандартизированный язык разметки для создания веб-страниц

Основные характеристики:
⏺Описывает структуру веб-страницы;
⏺Состоит из элементов, обозначенных тегами;
⏺Интерпретируется браузерами для отображения содержимого;
⏺Работает вместе с CSS (для стилей) и JavaScript (для интерактивности).

👀 Источник

✋ Secure Books

📂 Может руководство?

➡️ Руководство по Next.js;
➡️ Туториал по разработке клиент-серверного приложения с помощью Next.js;
➡️ Руководство по Convex;
➡️ Руководство по Remix;
➡️ Руководство по tRPC;
➡️ Карманная книга по TypeScript;
➡️ Руководство по GraphQL;
➡️ Руководство по Mongoose;
➡️ Руководство по Prisma;
➡️ Руководство по Sequelize;
➡️ Руководство по Redux Toolkit;
➡️ Руководство по Recoil;
➡️ Руководство по React Query;
➡️ Руководство по React Router;
➡️ Руководство по React Transition Group;
➡️ Руководство по React Spring;
➡️ Руководство по Apollo Client;
➡️ Руководство по Apollo Server;
➡️ Руководство по Docker;
➡️ Руководство по Supabase;
➡️ Руководство по Workbox;
➡️ Руководство по Socket.IO;
➡️ WebRTC для всех и каждого;
➡️ Руководство по веб-потокам (Node.js);
➡️ Практическое руководство по Rust;
➡️ Книга рецептов Rust;
➡️ Туториал по Tokio;
➡️ Учимся летать - симуляция эволюции на Rust;
➡️ Руководство по Go для JavaScript-разработчиков.

✋ Secure Books

📄 И немного шпаргалок

➡️Шпаргалка по тегам HTML5;
➡️Шпаргалка по методам JavaScript для работы с DOM;
➡️Шпаргалка по работе с медиа в браузере;
➡️Туториал по регулярным выражениям;
➡️Шпаргалка по HTTP-заголовкам, связанным с безопасностью;
➡️Шпаргалка по доступности веб-приложений;
➡️Туториал по Web Speech API;
➡️Шпаргалка по Internationalization API;
➡️Шпаргалка по Temporal API и Dayjs;
➡️Шпаргалка по хукам React;
➡️Шпаргалка по Create React App;
➡️Шпаргалка по Styled Components;
➡️Шпаргалка по React + TypeScript;
➡️Выдержки из определений типов TypeScript для React;
➡️Примеры кастомных хуков React;
➡️Примеры кастомных компонентов React;
➡️Шпаргалка по Zustand;
➡️Туториал по работе с таблицами с помощью React Table;
➡️Шпаргалка по TypeScript;
➡️TypeScript в деталях;
➡️Паттерны проектирования TypeScript;
➡️Настройка Express 5 для продакшна в 2025 году;
➡️Шпаргалка по Express API;
➡️Шпаргалка по Axios;
➡️Шпаргалка по JSON Server;
➡️Шпаргалка по JSONWebToken;
➡️Шпаргалка по Cors;
➡️Шпаргалка по Helmet;
➡️Шпаргалка по SQL;
➡️Шпаргалка по Webpack;
➡️Шпаргалка по Vite;
➡️Шпаргалка по Markdown;
➡️Шпаргалка по Netlify;
➡️Шпаргалка по модулю FS (Node.js);
➡️System Design 101;
➡️Вопросы по DevOps;
➡️Большая шпаргалка по Rust.

✋ Secure Books

🧰 Инструменты Python для тестировщиков на проникновение

Python имеет очень богатый набор полезных библиотек и программ для исследования безопасности и тестирования на проникновение

— В данном репозитории собраны лучшие инструменты на Python для исследования безопасности

👀 Источник

✋ Secure Books

📝 Сборник шпаргалок по тестированию на проникновение

Коллекция шпаргалок для тестирования безопасности, разработанных в качестве справочного пособия для тестировщиков безопасности

— На сайте представлено более 20 шпаргалок по разным направлениям

👀 Источник

✋ Secure Books

❗️ Фреймворк RES-ATTACK для симуляции комплексных угроз и его метрика R-score

Сегодня мы поговорим о фреймворке RES-ATTACK (Resilience Attack) – концепции, которая объединяет эти два мира

Это не просто новый инструмент, а новая методология, позволяющая моделировать и проверять устойчивость систем к одновременным сбоям и атакам

Автор представит R-score – количественную метрику, разработанную для того, чтобы измерить то, что раньше казалось неизмеримым: вашу реальную киберустойчивость

👀 Источник

✋ Secure Books

😵‍💫 Сбер выступил с инициативой объединить страны БРИКС для совместной борьбы с растущими киберугрозами.

Предложено рассмотреть дорожную карту проекта на саммите в Индии в 2026 году.

"Во времена, когда кибератаки становятся все более сложными и распространяются по всему миру, нужны более прочные партнерские отношения для обмена экспертизой, укрепления доверия, а также для создания общих стандартов и совместного оперативного реагирования", — заявил зампред правления Сбербанка Станислав Кузнецов

Только в 2025 году атаки на российские IT-компании и банки утроились. Сбер отражает их с помощью собственных AI-инструментов и готов делиться практиками с партнёрами. Если страны БРИКС поддержат инициативу, альянс может заработать к 2027 году — впервые объединив национальные центры кибербезопасности на одной площадке.

👀 Источник

✋ Secure Books