📝 Сборник сервисов и инструментов ориентированных на безопасность

— В данном репозитории вы найдете: менеджеры паролей, тулзы двухфакторки, шифрование файлов, браузеры, поисковые системы, анонимные мессенджеры, анонимные почты, виртуальные номера и многое другое

👀 Источник

✋ Secure Books

🔎 Хеш четкий и хеш нечеткий | Как средства защиты ловят и классифицируют малварь

Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов

Однако и антивирусы не лыком шиты: для поиска «родственных» семплов они используют продвинутые алгоритмы хеширования

— Сегодня мы расскажем, как работают эти алгоритмы, с подробностями и наглядными примерами

👀 Источник

✋ Secure Books

🦠 Вирусы под микроскопом. Собираем утилиты для анализа малвари

— Чтобы облегчить тяжелую ношу безопасника, мы собрали для тебя целый список программ, которые помогут тебе в реверс-инженерии

Сегодня мы рассмотрим:
⏺Статический анализ:
• Detect It Easy
• de4dot
• Dependency Walker
• ExeinfoPe
• ExtremeDumper
• FileAlyzer
• Import REConstructor
• PEStudio
• PEview
• Resource Hacker
⏺Динамический анализ:
• dnSpy
• Explorer Suite
• OllyDbg
• Process Explorer
• Procmon
• ProFiler
• Regshot
• TCPView
• x64dbg
• Wireshark

Все программы тестировались неоднократно и проявили себя в бою. Какие-то покажутся старыми, а другие будут актуальными даже сегодня

👀 Источник

Что-то с реакциями у нас не то, надо менять 🤨

✋ Secure Books

📂 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира

Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные

— Предлагаю вашему вниманию 58 бесплатных онлайн-курсов от ведущих университетов мира

👀 Источник

✋ Secure Books

📝 Огромнейшая база инструментов и материалов по безопасности

— В статье представлен огромный список инструментов для хакеров и специалистов по безопасности, который поможет в тестировании на проникновение и взломе

👀 Источник

✋ Secure Books

💸 Создание и настройка прокси-сервера Squid

Squid – это самый популярный веб (HTTP) прокси-сервер с кэшированием и перенаправлением (форвардинг)

— Его главное применение это сокрытие IP адреса пользователей, а также кэширования веб-страниц с веб-сервера, чтобы повысить скорость веб-сервера, уменьшить время отклика и уменьшить использование полосы пропускания сети

В этой инструкции мы познакомимся с основами настройки Squid:
⏺сможем поднять свой собственный прокси-сервер на своём сервере
⏺научимся настраивать прокси-сервер Squid для работы с несколькими IP адресами
⏺настроим различные способы аутентификации клиентов
⏺узнаем нюансы функционирования Squid, которые могут иметь отношение к анонимности

👀 Источник

✋ Secure Books

🤖 Гайд для продвинутого IT-специалиста: Как выжить в этом безумном мире

Этот гайд – всего лишь набор советов и шуток для тех, кто уже знает, что такое IT, и хочет сделать свою жизнь ещё более увлекательной!

Глава 1: Когда твой кофе остывает быстрее, чем твой интернет
⏺ Совет: Всегда держите под рукой запасной роутер и удлинитель с USB-портом для зарядки
⏺ Лайфхак: Используйте режим инкогнито для проверки скорости интернета

Глава 2: Как стать богом отладки
⏺ Шаг 1: Никогда не доверяйте логам на 100%
⏺ Шаг 2: Используйте console.log() как магический жезл
⏺ Совет: Если баг не найден, возможно, вы смотрите не в том месте. Проверьте всё, включая то, что проверять не собирались!

Глава 3: Инструменты, которые должны быть у каждого
⏺ Must have
⏺ Vim/Neovim (для тех, кто не боится боли)
⏺ Docker (потому что кто-то должен запускать ваши контейнеры)
⏺ Postman (для тестирования API)
⏺ VSCode (потому что это любовь)

Глава 4: Как провести выходные с пользой
⏺ Вариант 1: Участие в хакатоне
⏺ Вариант 2: Изучение нового фреймворка/языка
⏺ Совет: Никогда не говорите “нет” на предложение попробовать что-то новое

Глава 5: Секреты безопасности
⏺ Правило 1: Никогда не используйте один и тот же пароль дважды
⏺ Правило 2: Всегда проверяйте, что ваши SSH – ключи в безопасности
⏺ Лайфхак: Используйте менеджеры паролей и никогда не храните их в заметках на телефоне

Глава 6: Как объяснить не IT специалистам, что вы делаете
⏺ Совет: Используйте минимум технических терминов
⏺ Лайфхак: Рисуйте схемы и диаграммы
⏺ Бонус: Всегда заканчивайте объяснение словами “и вот так мы спасаем мир от хаоса”

Глава 7: Как стать гуру DevOps
⏺ Шаг 1: Начните с изучения Kubernetes
⏺ Шаг 2: Внедрите CI/CD в своей команде
⏺ Шаг 3: Никогда не останавливайтесь на достигнутом

✋ Secure Books

👩‍💻 Призрачный тап | Как фишеры штампуют ворованные карты
через Apple и Google Pay

Кар­динг – это вид мошенничества, связанный с незаконным получением информации о банковских картах

Это тем­ное ремес­ло похище­ния, про­дажи и про­кач­ки ворован­ных пла­теж­ных карт

— В последнее время укра­ден­ные дан­ные карт прев­раща­ются в мобиль­ные кошель­ки, с которы­ми мож­но шопить­ся не толь­ко онлайн, но и в обыч­ных магази­нах

👀 Источник

✋ Secure Books

🛡 Лучшие open-source инструменты для тестирования API в 2025 году

Application Programming Interface – набор правил, протоколов и инструментов, которые позволяют различным программным приложениям взаимодействовать друг с другом

— В этой статье рассмотрим лучшие Open-source инструменты для тестирования API и узнаем какие из них подойдут для разных типов тестирования

👀 Источник

✋ Secure Books

🛡 Набор инструментов и ресурсов PrivacyTools

PrivacyTools – это приложение, разработанное для повышения цифровой конфиденциальности пользователей, а так же помогает управлять онлайн-присутствием и защищать личные данные

Основные функции PrivacyTools:
— Защита от отслеживания:
⏺ Инструменты для блокировки трекеров и защиты от сбора данных
— Безопасный просмотр:
⏺ Опции для приватного и безопасного веб-серфинга
⏺ Поддержка настройки конфиденциальности в различных браузерах
— Рекомендации по безопасности:
⏺ Советы и рекомендации по настройке параметров конфиденциальности на различных платформах
⏺ Рекомендации по использованию программного обеспечения и сервисов, которые помогают защитить данные
— Управление учетными записями:
⏺ Возможность легко переключаться между несколькими учетными записями и приложениями без необходимости менять браузеры
— Информирование пользователей:
⏺ Предоставление информации о безопасных методах просмотра, стратегиях защиты данных и инструментах для снижения рисков, связанных с онлайн-отслеживанием и утечками данных

👀 Источник

✋ Secure Books

🤔 Охота на «Даркулу» | Заглядываем за кулисы глобального фишинга

— В этой статье мы про­йдем экскур­сию в закулисье одной из самых мас­штаб­ных фишинговых опе­раций последне­го вре­мени, а так же покажем, как устро­ен этот биз­нес и кто сто­ит за нашумев­шим про­ектом Darcula

Darcula – это китайскоязычная платформа «фишинг как услуга» (PhaaS), которая используется для фишинговых атак против организаций и служб более чем в 100 странах

👀 Источник

✋ Secure Books

🦠 Подборка вирусов, которые точно не нужно запускать на своем ПК

— В данном репозитории вы найдете более 300 вредоносных файлов разного типа поражения

Классифицируются вирусы:
⏺По способу заражения
⏺По среде обитания
⏺По степени опасности

👀 Источник

✋ Secure Books

🖥 Набор инструментов для взлома на Kali Linux

Darkarmy – это набор инструментов для тестирования на проникновение

В главном меню мы сможем сразу найти такие инструменты как:
⏺ Information Gathering (Сбор информации)
⏺Vulnerability Analysis (Поиск и анализ уязвимостей)
⏺ Wireless Testing (Взлом WiFi)
⏺Exploitation Tools (Инструменты для взлома)
⏺Sniffing & Spoofing (Сниффингт и спуффинг)
⏺Android Hacking (Взлом Android)
⏺Brute Force Tools (Инструменты брутфорса)
⏺Phishing Tools (Инструменты фишинга)
⏺Installing All Tools at Once (Установка всех инструментов сразу)

— В инструменте нет встроенных инструментов, они легко и быстро устанавливаются самостоятельно по желанию пользователя

👀 Дополнительный материал:
⏺ Репозиторий на GitHub
⏺ DARKARMY в термукс
⏺ DARKARMY - Penetration Testing Tools
⏺ 50+ Tools Hack Termux Lengkap

👀 Источник

✋ Secure Books

🖥 Docker на каждый день | Ключевые команды в одной шпаргалке

Docker – это платформа, которая предназначена для разработки, развёртывания и запуска приложений в контейнерах

— Если вы еще не погрузились в мир контейнеризации или вам нужен удобный источник команд, эта статья – ваш экспресс-билет

👀 Источник

✋ Secure Books

🖥 Безопасная сборка Docker-образов в CI | Пошаговая инструкция

— В этой статье мы поэтапно разберем пример сборки Docker-образов в GitLab CI пайплайнах с учетом баланса между безопасностью автоматизированной разработки и скоростью процесса

Содержание:
Шаг 1. Shell executor
Шаг 2. Docker Executor
Шаг 3. Rootless buildkit
Шаг 4. Kaniko 

Независимо от используемого инструмента, потребуется четкое разграничение кода приложения и кода CI/CD, продуманная ролевая модель доступа, а также эффективное управление привилегиями

👀 Источник

✋ Secure Books

🤒 Инструменты с ИИ для кибербезопасности в 2025 году

— Сегодня рассмотрим подборку популярных инструментов с искусственным интеллектом, используемых в сфере информационной безопасности

⏺ Darktrace – система кибербезопасности, которая использует ИИ для мониторинга и анализа сетевого трафика в реальном времени

⏺ Cylance – использует машинное обучение для предотвращения угроз, анализирует поведение файлов и процессов, чтобы предсказать и предотвратить атаки до их совершения

⏺ Vectra AI – это инструмент, который включает в себя элементы ИИ для обнаружения и реагирования на кибер-атаки, а так же умеет анализировать сетевые взаимодействия и идентифицирует подозрительное поведение, помогая сократить время реакции на инциденты и минимизировать ущерб

⏺ IBM QRadar – это платформа для управления информацией и событиями безопасности (SIEM), которая использует ИИ для анализа данных о безопасности

⏺ Azure Sentinel – облачная платформа, которая интегрирует ИИ для анализа огромных объемов данных, она позволяет быстро обнаруживать и реагировать на угрозы, а также автоматически устранять инциденты безопасности

⏺ FireEye Helix –автоматизированный инструмент с ИИ для анализа инцидентов безопасности и реагирования на них, его преимущество в том, что он помогает снизить количество ложных срабатываний и повысить эффективность ИБ-команд

⏺ CrowdStrike Falcon – это платформа для защиты конечных точек, использующая ИИ для обнаружения и предотвращения угроз, она анализирует поведение процессов и файлов в реальном времени, чтобы предсказать и предотвратить атаки

⏺ Splunk – это инструмент, который использует ИИ для анализа данных о безопасности, он помогает предсказывать угрозы и аномалии, обеспечивая более быстрый и точный анализ инцидентов

✋ Secure Books

🧅 Эффективная слежка за сетевой активностью и выявление потенциальных угроз с помощью коллекции открытого ПО Security Onion

Security Onion – это коллекция открытого программного обеспечения на базе Linux, предназначенная для специалистов по информационной безопасности, эта система помогает создать комплексный профиль безопасности для защиты информационных систем

Основные функции Security Onion:
⏺Мониторинг сети с полным захватом пакетов
⏺Система обнаружения вторжений как на уровне хоста, так и сети
⏺Индексирование журналов для удобного хранения данных
⏺Поиск и визуализация информации для быстрого анализа событий

👀 Источник

✋ Secure Books

⌨️ Лучшие программы для обеспечения информационной безопасности для бизнеса

Содержание:
 ⏺ SIEM-системы
 ⏺ IBM QRadar Security Intelligence
 ⏺ Splunk Enterprise Security
 ⏺McAfee Enterprise Security Manager
 ⏺ DLP-системы
— Стахановец
— InfoWatch Traffic Monitor
— DeviceLock DLP
 ⏺ Решения для защиты документов
— EveryTag
 ⏺Корпоративные антивирусы
 ⏺ Системы учёта рабочего времени
 ⏺ Выводы

— В этой статье мы рассмотрим, какое по мнению автора ПО лучше использовать, чтобы создать «киберброню», способную защитить корпоративную информацию от «снарядов» преступников, мошенников, конкурентов, недоброжелателей и прочих инсайдеров

👀 Источник

✋ Secure Books

✔️ Как обнаружить программу-вымогатель ещё до начала развода?

Задумывались ли вы когда-нибудь, насколько опасными могут быть программы-вымогатели и почему их так трудно обнаружить до того, как они нанесут серьёзный ущерб?

— В этой статье мы разберём четыре метода, которые помогут своевременно выявить присутствие программ-вымогателей

Объединив все 4 вида обнаружения, вы создадите надёжный барьер, готовый вовремя отразить атаку

👀 Источник

✋ Secure Books