Vaultsec
10.4K subscribers
221 photos
22 videos
121 files
121 links
Авторский блог про ИБ

Kali Linux
Pentest
Red Team
Smart-contracts
Cybersecurity

Сотрудничество/реклама: В сообщения канала
Download Telegram
Где проверить свой скилл?

1. Hack The Box —
http://
hackthebox.com

2. TryHackMe —
http://
tryhackme.com

3. PortSwigger Academy —
http://
portswigger.net/web-security

4. PicoCTF —
http://
picoctf.org

5. OverTheWire —
http://
overthewire.org/wargames

6. VulnHub —
http://
vulnhub.com

7. PentesterLab —
http://
pentesterlab.com

8. Root Me —
http://
root-me.org

9. crAPI (OWASP) —
http://
github.com/OWASP/crAPI

10. Hacker101 —
http://
hacker101.com

11. OWASP Juice Shop —
http://
juice-shop.github.io

12. CTFChallenge —
http://
ctfchallenge.co.uk

13. Metasploitable 3 —
http://
github.com/rapid7/metaspl…

14. YesWeHack DOJO —
http://
dojo-yeswehack.com

15. APIsec University —
http://
apisecuniversity.com

16. CryptoHack —
http://
cryptohack.org

17. Google CTF —
http://
capturetheflag.withgoogle.com

18. Hacking Hub —
http://
hackinghub.io
🔥143
Заблокировали Gmail и Apple ID вход

Множество разговоров о переходе с IPhone на Android, тут все ясно. Если ты блокируешь, то ты красавчик, умен, стратег, а если тебя, то они твари и мрази.

Android разве не от Google или уже плевать?🤣
😁171
Архив проектов которые писали специалисты в сфере кибербезопасности

- Скрипты на Python (сетевые сканеры, анализаторы, снифферы);

- Отчеты безопасности;

- Разборы уязвимостей (SQL, XSS)

Репозиторий: https://github.com/CarterPerez-dev/Cybersecurity-Projects
72❤‍🔥1👍1
PENETRATION TESTER ROADMAP

Step 1: IT & OS Basics

• Windows
• Linux
• Filesystems
• Processes
• Permissions

Step 2: Networking Fundamentals

• TCP/IP
• DNS
• HTTP/HTTPS
• Routing
• Ports
• VPNs

Step 3: Programming & Scripting

• Python
• Bash
• PowerShell
• Basic Automation

Step 4: Linux Mastery

• CLI Usage
• Services
• Networking
• Package Management

Step 5: Web Fundamentals

• HTML
• JavaScript
• APIs
• Cookies
• Sessions
• Authentication

Step 6: Security Fundamentals

• CIA Triad
• Vulnerabilities
• Encryption
• OWASP Top 10

Step 7: Reconnaissance & Enumeration

• Nmap
• Subdomain Enumeration
• Fingerprinting
• OSINT

Step 8: Web Application Testing

• XSS
• SQL Injection
• SSRF
• CSRF
• File Upload
• Authentication Bypass

Step 9: System Exploitation

• Privilege Escalation
• Misconfigurations
• Weak Services

Step 10: Active Directory Basics

• Users & Groups
• Kerberos
• LDAP
• Common AD Attacks

Step 11: Wireless & Network Attacks

• Wi-Fi Security
• Packet Analysis
• MITM Concepts

Step 12: Tools & Frameworks

• Burp Suite
• Metasploit
• Wireshark
• Gobuster
• Hydra

Step 13: Post Exploitation

• Persistence
• Pivoting
• Data Access
• Lateral Movement

Step 14: Reporting Skills

• Document Findings
• Risk Ratings
• Remediation Advice
9🔥2
Claude Red — это библиотека с открытым исходным кодом навыков в области наступательной безопасности, которая превращает Claude в контекстно-осознаваемого помощника по безопасности. Вместо одного огромного промпта она использует модульные файлы SKILL[.]md, которые автоматически загружаются в зависимости от вашей задачи — охватывая веб-эксплуатацию, Active Directory, облачные технологии.

Разработана для авторизованного тестирования на проникновение, охоты за ошибками, CTF, исследований в области безопасности и обучения операторов, Claude-Red предоставляет структурированные методологии, руководство по инструментам.

Репозиторий: https://github.com/SnailSploit/claude-red
7👍4
Рекордное снятие наличных после предложения заморозить средства в РФ

Я лично не особо верю в это всё, так как есть инфляция- это золото для системы, если условному, Ивану заблокируют счет, он будет недоволен, а 15-40% инфляции даже не заметит.

🤷‍♂️🤷‍♂️🤷‍♂️🤷‍♂️
5
IMG_8852.JPG
275.7 KB
RED TEAM • CYBER SECURITY • LINUX

Большая шпаргалка по основным концепциям Red Team и Linux для специалистов по информационной безопасности.

• жизненный цикл атаки (Kill Chain);
• разведка и постэксплуатация;
• командование и управление (C2);
• повышение привилегий в Linux;
• полезные инструменты;
• базовые команды Linux;
• рекомендации и лучшие практики
8
Новый всадник апокалипсиса

Я не понимаю, кто покупает эти пункты WB и вообще готовый бизнес… Никто не продает то, что работает и приносит хоть что-то.

Мессенджер и что мы видим? Опять безопасность.
Общение без ограничений? Видимо в телеге лимит стоит🤣
😁131
Репозиторий для изучения кибербезопасносности

Топ категории :

Android Security
AppSec
Bug Bounty
Malware Analysis
Threat Intelligence
Red Team Toolkit
Social Engineering
YARA Rules
PayloadsAllTheThings
GTFOBins
Detection Lab
Hacker101
OWASP Cheat Sheets

Репозиторий: https://github.com/Hack-with-Github/Awesome-Hacking
9🔥2👍1
Ну и за что я заплатил 20$?

Какой отстой…
🤣266
IMG_8891.JPG
344.6 KB
Ethical Hacking Roadmap

Большая дорожная карта для тех, кто хочет системно изучать Offensive Security: от сетевых основ и Linux до Red Team, реверса и современных техник.
7👍2👎1
What is Fuck?

Kali GPT — специализированный ИИ-ассистент, ориентированный на работу с инструментами Kali Linux и задачами информационной безопасности. Он помогает быстрее разобраться с командами, изучить возможности утилит и получить справочную информацию по различным сценариям.

Возможности:
• объяснение работы инструментов Kali Linux;
• помощь с командами и параметрами;
• разбор результатов сканирования;
• рекомендации по использованию утилит;
• ответы на вопросы по Linux, сетям и информационной безопасности.

Для кого:
• специалисты по информационной безопасности;
• пентестеры и исследователи безопасности;
• студенты и преподаватели;
• все, кто изучает Kali Linux.

Что важно знать:
-не выполняет команды самостоятельно;
-ответы требуют проверки пользователем;
не заменяет практический -опыт и понимание принципов безопасности.

🔗 Проект: https://kali-gpt.com/
👍51🥱1
ИИ Bug Bounty.pdf
220.9 KB
Искусственный интеллект в поиске уязвимостей 2026

-Варианты машинного обучения;
-Карта генеративного ИИ;
-Как пользователи обманывают ИИ;
-Делаем запрос на поиск уязвимостей;
-ИИ+ Bug Bounty;
-Разработка с помощью ИИ
6
Vaultsec
Vaultsec education Update Мы запускаем курс по информационной безопасности. Вы научитесь: - Работа с Flashloan; - Создавать и пользоваться фиш. Лабораторией; - Подробно про Malware Analysis ; - Терминалы Linux на практике; - Работа с Cookies; - Практика…
Vaultsec Education Часть 3

В рамках полного курса по блокам, вы можете начать сначала или с любого блока.

Malware Analysis и Pentest

- Начало в пентесте: Работа инструментами;
- Настройка и запуск лаборатории;
- Работа с дизассемблером;
- Личная поддержка 24/7;
- Курс не ограничен по времени с проверкой ДЗ.

Запись/Бронь: @thedrk_of

Старт: 18 Июля

10 мест
2
1 сентября выходит цифровой рубль

Даже не знаю, что сказать… Многие опасаются, что это рабство за гроши, которые по аналогии со смарт-контрактами будет выдавать N сумму за действие.

Мне видится 3 сценария использования:

- Регулировка крипты, так как цифровой рубль контролируется, то пользователи смогут на него купить разрешенную криптовалюту;

- Гос. заказы, все знают, что половина от того, что берут остается в уме и поэтому будет контроль всех средств на то или иное действие.

- Аналог эскроу счетов для покупки недвижимости.

А вы как считаете?
7🤮4
LLM Security Roadmap
7
Vaultsec
1 сентября выходит цифровой рубль Даже не знаю, что сказать… Многие опасаются, что это рабство за гроши, которые по аналогии со смарт-контрактами будет выдавать N сумму за действие. Мне видится 3 сценария использования: - Регулировка крипты, так как цифровой…
Экономическое безумие

В царские времена были золотые и серебряные деньги, но в последствии оборот поменялся, так как золота не хватала и золото реальный актив, что защищало от инфляции.

Бумагу можно печатать сколько угодно создавая инфляцию, особенно когда экономика в полном ахтунге.

Новый уклад экономической системы через блокчейн- это метод контроля, но вряд ли кто-то захочет получать токены вместо зарплаты, как показывает практика большинство бегут в банк и снимают наличные даже во времена малейшей паники.

Как это будет со стороны хакерских атак? Биткоин полностью прозрачен и поэтому его невозможно взломать, а тут?
👍5🔥1
P2P Russia Edition
😁73
Будни По$Moex

Очередная волна падения, не ну это золотодобыча и отмена дивидендов до 2030 года?

Очень перспективный взгляд, что биржа доживет до 2030 года
9👍1
Claude bug hunting -

• 51 специализированная навык безопасности
• 15 команд с косой чертой для автоматизированных рабочих процессов
• 681 реальный паттерн раскрытых отчетов
• Охват Web, API, Cloud, OAuth, SAML, GraphQL, SSRF, IDOR, XSS, RCE и других
• Пути атак для M365, Okta, VPN, SharePoint и VMware
• Встроенные рабочие процессы сортировки, валидации, отчетности и гигиены доказательств
• Интеграция Burp MCP и отслеживание взаимодействия



https://github.com/elementalsouls/Claude-BugHunter
4