❗️ MITRE ATT&CK в деле: как Archer моделирует атаки по-настоящему

Archer – модуль, который обеспечивает непрерывную симуляцию событий внутри полигона Standoff Defend и делает его максимально приближённым к реальным условиям

Он использует матрицу MITRE ATT&CK, чтобы моделировать сценарии APT-атак и прокачивать навыки защиты

— В статье мы разберем, как это работает: от разведки до расследования

👀 Источник

✋ Secure Books

📂 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира

Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные

— Предлагаем вашему вниманию 58 бесплатных онлайн-курсов от ведущих университетов мира

👀 Источник

✋ Secure Books

💻 Hacksplaining – интерактивный курс по веб-уязвимостям

Hacksplaining – представляет каталогизированный и наглядный онлайн-туториал по основным веб-уязвимостям

По каждой уязвимости представлено:
⏺подробное описание
⏺насколько часто встречается
⏺как сложно ее эксплуатировать
⏺уровень ее критичности
⏺вектор эксплуатации
⏺уязвимый код
⏺рекомендации по устранению и защите

— В качестве примера в статье приведен разбор одного из заданий по взлому виртуального онлайн-банкинга с помощью эксплуатации sql-инъекции

👀 Источник

✋ Secure Books

🔵 Платформа с бесплатными онлайн-курсами по информационной безопасности

Cybrary – платформа для обучения кибербезопасности с курсами и интерактивными лабораториями для развития практических навыков

— Платформа предлагает курсы на различные уровни знаний, от начинающих до продвинутых, и охватывает такие темы, как облачная безопасность, безопасность приложений и управление угрозами

👀 Источник

✋ Secure Books

🤝 Разбираемся в захвате рукопожатий

Захват рукопожатий (Handshake Capturing) – это метод анализа безопасности Wi-Fi, при котором перехватываются рукопожатия между устройством и точкой доступа

— Рукопожатие происходит, когда устройство подключается к Wi-Fi сети и обменивается ключами шифрования с точкой доступа

Перехват этих рукопожатий позволяет анализировать процесс аутентификации и, возможно, восстановить (взломать) пароли Wi-Fi

👀 Материал по теме:
⏺ Захват рукопожатий в Windows
⏺ Захват рукопожатий с помощью Pyrit
⏺ Взлом рукопожатий в Pyrit — самый быстрый способ с использованием графических процессоров и предварительного расчёта хешей
⏺ Захват рукопожатий (handshake) в Kali Linux
⏺ Автоматический сбор рукопожатий с Besside-ng
⏺ WPA2 Half Handshake (половина рукопожатия): программы для взлома Wi-Fi пароля и сценарии атак
⏺ Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями
⏺ Автоматический захват рукопожатий и PMKID от всех точек доступа

✋ Secure Books

🦠 Топ самых интересных CVE за декабрь 2025 года

Мы рассмотрим:
⏺ React2Shell или критическая уязвимость в компонентах React
⏺ Исправленные уязвимости в устройствах на ОС Android
⏺ Исправленные 0-day уязвимости в Microsoft
⏺ Неисправленная 0-day уязвимость в Gogs
⏺ Критическая уязвимость в компонентах Apache Tika
⏺ Исправленные 0-day уязвимости в Apple
⏺ Критические уязвимости в решениях Fortinet

👀 Источник

✋ Secure Books

— Всех с наступающим! ☃️

✋ Secure Books

🦠 Подборка вирусов, которые точно не нужно запускать на своем ПК

— В данном репозитории вы найдете более 300 вредоносных файлов разного типа поражения

Классифицируются вирусы:
⏺По способу заражения
⏺По среде обитания
⏺По степени опасности

👀 Источник

✋ Secure Books

👹 Шпаргалка расширенными запросами для SQL-инъекций всех типов

Прочитав руководства, вы научитесь:
⏺ Находить точку инъекции
⏺ Понимать поведения веб-приложения
⏺ Отправлять запросы на перебор
⏺ Понимать WAF и способы его обхода
⏺ Дампить базу данных

👀 Источник

✋ Secure Books

📄 Шпаргалка по расширениям Burp Suite | Burp Extensions

Burp Suite – это интегрированная платформа для тестирования безопасности веб-приложений в ручном и автоматическом режимах.

— Она работает на всех популярных операционных системах и состоит из набора утилит, среди которых есть инструменты для сбора и анализа информации, моделирования разных типов атак, перехвата запросов и ответов сервера и так далее

✋ Secure Books

🧰 Набор инструментов Indetectables

Indetectables Toolkit – набор инструментов (98 шт.), который охватывает все, что может понадобиться для реверсирования, анализа вредоносных программ и взлома приложений

Разработанный в виде швейцарского армейского ножа, этот набор инструментов незаменим для аналитиков вредоносных программ, взломщиков и экспертов по кибербезопасности.

Он тщательно разработан как для начинающих, так и для опытных пользователей.

Этот инструментарий дополняет руководства и нумерованное зеркало теорий с нашего сайта.

👀 Источник

✋ Secure Books

🤔 Сервисы и инструменты для поиска электронной почты по домену

В этой статье рассмотрим несколько популярных сайтов и инструментов для эффективного поиска email-адреса, связанного с определенным доменом

Многие из переставленных ниже сервисов платны, но имеют определенное количество бесплатных запросов, как правило – 50 контактов в месяц. Этого вполне достаточно, чтобы получить необходимую информацию

👀 Источник

✋ Secure Books

🌐 Цифровой след: как потеряться в сети, оставляя следы повсюду

Первое впечатление о человеке формируется до личного контакта – несколько поисковых запросов, пара минут на просмотр профилей в соцсетях, и вот уже у собеседника сложилась определённая картина о вас или вашем бренде

↔️ Цифровой след имеет реальный вес и может как открывать двери, так и захлопывать их перед нами

— В статье разберемся, из каких элементов складывается наша цифровая репутация и почему важно осознанно управлять ею, а не пускать на самотек

👀 Источник

✋ Secure Books

📅 Топ-10 инструментов для багбаунти: профессиональный хакинг на максималках

— В этой статье специалисты собрали десятку инструментов, без которых сегодня трудно представить жизнь профессионального багбаунтера

Все программы бесплатны или условно бесплатны, активно поддерживаются и подходят для легального ресёрча

👀 Источник

✋ Secure Books

🏠 Обход файерволов веб приложений Cloudflare, Incapsula, SUCURI

Файерволы веб приложений (Web Application Firewall – WAF) – это надстройки (модули) веб-серверов (как например mod_security для Apache), либо сервисы (как например Cloudflare, Incapsula, SUCURI), которые до того, как передать полученный от пользователя запрос веб-серверу, анализируют его и, в случае если он может представлять опасность, блокируют, либо модифицируют его

Файерволы приложений дополнительно могут выполнять функции выявления и предотвращения вторжений

👀 Источник

Материал по теме:
⏺ Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) (ч. 1)
⏺ Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) (ч. 2)
⏺ Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) (ч. 3)

✋ Secure Books

📄 Шпаргалка по командам Linux | 100 самых частых команд

— Этот список не является полным, но он содержит наиболее часто используемые команды

👀 Источник

✋ Secure Books

🔵 20 лучших сайтов для практики этичного хакинга

Давно хотели попрактиковаться в этичном хакинге, но не знали где этим заняться?

— В статье вы найдете 20 лучших сайтов для практики этичного хакинга

👀 Источник

✋ Secure Books

🪰 Руководство OWASP по тестированию мобильных приложений

OWASP Mobile Application Security Testing Guide (MASTG) — руководство по тестированию безопасности мобильных приложений, разработанное проектом Open Web Application Security Project (OWASP)

⏺Охватывает различные аспекты безопасности мобильных приложений: ландшафт угроз, уязвимости, практики безопасного кодирования и методологии тестирования
⏺Включает примеры приложений или фрагменты кода для демонстрации процедур тестирования и потенциальных уязвимостей
⏺Описывает технические процессы для проверки мер безопасности, перечисленных в стандарте OWASP Mobile Application Security Verification Standard (MASVS)

👀 Источник

✋ Secure Books

👁 Побег из стеклянной тюрьмы. iOS Jailbreak. Часть первая

— В этой подборке статей мы поговорим о тонкостях взлома iOS и её приложений

Джейлбрейк (jailbreak – «побег из тюрьмы», «взлом») – операция, которая позволяет получить доступ к файловой системе устройств Apple (iPhone, iPod, iPad, Apple TV и Apple Watch)

В его основе лежит использование уязвимостей операционных систем

↔️ После джейлбрейка пользователь может без ограничений редактировать системные файлы, устанавливать твики и софт от сторонних разработчиков (не из App Store)

👀 Источник
👀 Вооружаемся. iOS Пентест. Часть вторая

✋ Secure Books

🔎 Подборка полезных программ для компьютерной безопасности

— В подборке собрали программы для работы с сетями, восстановления утерянных паролей и анализа уязвимостей

👀 Источник

✋ Secure Books

🚠 Подробный гид по генераторам трафика для испытаний NGFW

Эта статья – расширенный справочник по самым популярным аппаратным и программным генераторам трафика

— Мы рассмотрим не только «характеристики с веб-сайта», но и практические мелочи: какие порты придётся закупить, где находятся скрипты для программного интерфейса, как часто выходят обновления и чем заканчиваются ночные тесты на 10 млн сессий

👀 Источник

✋ Secure Books