ИБ Книга | Библиотека ИБ

ИБ Книга | Библиотека ИБ

@itbook_library

Твой пособник в кибербез.Реклама: @workhouse_priceРКН: https://www.gosuslugi.ru/snet/675c32b1cb5e1e5991ae6d14

15 782подписчиков
Ежедневно🇷🇺

Похожие каналы

Все →

Последние посты

ИБ Книга | Библиотека ИБ — пост в ТГ канале

🔥ИБТУСА🔥03.07, 18:00 - время отдохнуть от сессии и конференций🍺Джун или студент по ИБ? Приходи и найди:✅того, кто расскажет о подводных камнях на твоем пути✅друзей для хакатона и CTF✅идею для пет-проекта, которую обсудите за баромУже эксперт? Приходи быть для них живой легендой или просто похантить таланты до конкурентовЗаявка: @ibtusa_bot ⬅️➡️Ген. спонсор: Серебриум — аудит безопасности на основе собственной интеллектуальной системы➡️Спонсор CTF: НетХаб — флагман сетевой безопасности ➡️Ген. медиа: Sachok & Пакет Безопасности & Похек🎁 Бонус: забирай папку с каналами по ибэ и получай актуальную инфу раньше преподов!Сегодня вы познакомились за баром. Завтра — вы сеть, которая двигает рынок ИБЧатик 😎 Ролик

16 июн. 2026 г.789В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

✔️ Книга «Стратегия обеспечения безопасности приложений»— В данной книге Дерека Фишера раскрывается комплексная стратегия встраивания безопасности в каждый этап разработки приложений Автор детально разбирает современные методы анализа рисков, моделирования угроз и использования инструментов автоматизированного контроля, которые помогают выявлять и устранять уязвимости на самых ранних стадияхИздание предлагает практические подходы к управлению безопасностью в условиях непрерывной поставки и быстрого развития приложений, делая защиту неотъемлемой частью процесса, а не финальной проверкойℹ️ Дополнительный материал:1. Книга на Max📂 ИБ Книга // max.ru/itbook_library

15 июн. 2026 г.1 100В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

🤒 Как телефонные мошенники ломают критическое мышление | Разбор схем, которые работают на умных людейСинтез речи, многоходовые сценарии и психологическое давление превратили телефонный обман в полноценную индустрию.— В данной статье рассматривается масштаб телефонного мошенничества в России: статистика, психологические приёмы воздействия и использование технологий. ℹ️ Дополнительный материал:1. Статья на SecurityLab📂 ИБ Книга // max.ru/itbook_library

15 июн. 2026 г.1 400В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

😵‍💫 Набор для атак на JSON Web TokensJWT_Tool – это утилита командной строки на Python, предназначенная для тестирования безопасности JWT— Она позволяет выявлять и эксплуатировать распространённые уязвимости: отключение проверки подписи, путаницу алгоритмов, подстановку ключа через параметр kid Инструмент широко используется пентестерами и багхантерами для обхода аутентификации и повышения привилегийℹ️ Дополнительный материал:1. Репозиторий на GitHub📂 ИБ Книга // max.ru/itbook_library

14 июн. 2026 г.1 220В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

☁️ Книга «Форензика | Теория и практика расследования киберпреступлений»— Данная книга охватывает полный цикл компьютерной криминалистики: от теоретической базы и методологии расследования до практических методов извлечения артефактов с различных носителей и оперативной памятиОсобое место уделяется работе со специализированным ПО и процессуальным особенностям судебной экспертизы в Россииℹ️ Дополнительный материал:1. Книга на Max📂 ИБ Книга // max.ru/itbook_library

13 июн. 2026 г.1 310В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

📅 Как узнать какой шифровальщик зашифровал файлыОдна из причин, которая может затруднить восстановление зашифрованных данных при заражении вирусом вымогателем – это идентификация шифровальщика. Если пользователь сможет определить вымогателя, то он сможет и проверить, есть ли бесплатный способ расшифровать данные.— В данной статье мы рассмотрим, как определить тип вируса-шифровальщика с помощью внешнего вида программы, расширения заражённых файлов, онлайн-сервиса ID Ransomware и утилиты Bitdefender Ransomware Recognition Tool.ℹ️ Дополнительный материал:1. Статья на Spy-Soft📂 ИБ Книга // max.ru/itbook_library

12 июн. 2026 г.1 310В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

🤒 Форензика macOS | Aртефакты, которые сдают пентестера Вопреки мифу о «слепом пятне», macOS сама по себе ведет детальное досье, которое позволяет SOC-аналитикам расследовать атаки на Mac без сторонних агентов— В данной статье мы рассмотрим ключевые источники криминалистических артефактов macOS, их применение для обнаружения атак и расследования инцидентов, а также приводятся практические приёмы для SOC-аналитиков и примеры корреляции событий с MITRE ATT&CKℹ️ Дополнительный материал:1. Статья на Codeby📂 ИБ Книга // max.ru/itbook_library

12 июн. 2026 г.1 250В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

🎯 Как не отдать рецепт крабсбургера ИИ | Guardrails-фильтр против утечек данныхИИ, большие языковые модели, ассистенты, агенты нам обещали безграничную свободу и автоматизацию, но на практике отсыпали еще больше ограничений, правил и страховВ итоге мы получаем длинные списки запретов, требований по безопасности и постоянно переживаем, что любой промпт может случайно спровоцировать утечку— В данной статье мы рассмотрим концепцию Guardrails для LLM как слой фильтрации и маскирования данных, проверки ответов и логирования, а также на примерах из мультфильмов разберём защиту от prompt-инъекций, утечек чувствительных данных, токсичного контента и галлюцинацийℹ️ Дополнительный материал:1. Статья на Habr📂 ИБ Книга // max.ru/itbook_library

10 июн. 2026 г.1 880В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

🦠 Книга «Анализ вредоносных программ» — В данной книге К. А. Монаппы рассматриваются методы статического и динамического анализа вредоносного кода, включая извлечение сигнатур, дизассемблирование и отладку в изолированных средахПодробно разберем техники обхода антивирусов, упаковщики и обфускация, а также практическое использование инструментов А так же уделим внимание анализу сетевого поведения малвари, восстановлению стека вызовов и противодействию современным механизмам самозащиты вредоносных программℹ️ Дополнительный материал:1. Книга на Max📂 ИБ Книга // max.ru/itbook_library

9 июн. 2026 г.1 770В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

✔️ Быстрый сканер портов на Go Naabu – это легковесный, но очень производительный сканер портов, написанный на Go— Naabu использует SYN-сканирование, что позволяет обходить некоторые фаерволы и значительно ускоряет процесс по сравнению с полным TCP-рукопожатиемЭто отличный выбор для этапа разведки при пентесте, когда нужно быстро получить список открытых портов для дальнейшего анализаℹ️ Дополнительный материал:1. Репозиторий на GitHub📂 ИБ Книга // max.ru/itbook_library

9 июн. 2026 г.1 700В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

😆 Безопасность роутеров MikroTikРоутеры MikroTik, долгое время считавшиеся надёжным выбором для промышленных сетей, всё чаще оказываются уязвимы для серьёзных атак.— В данной статье мы поговорим о безопасности роутеров MikroTik, рассмотрим новые опасные уязвимости, попробуем найти причины их возникновения и расскажем, как защититься от взлома.ℹ️ Дополнительный материал:1. Статья на Spy-Soft📂 ИБ Книга // max.ru/itbook_library

8 июн. 2026 г.1 640В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

🔍 Поисковик для OSINT, который индексирует открытые устройства | Разбираем ShodanБольшая часть подключенных к интернету устройств остается доступной для поиска и анализаShodan позволяет находить серверы, камеры наблюдения, маршрутизаторы, IoT-устройства и другие сервисы по баннерам, открытым портам и техническим характеристикам— В данном материале рассмотрим возможности Shodan, сценарии его использования в OSINT и информационной безопасности, а также основные риски неправильной конфигурации публичных сервисовℹ️ Дополнительный материал:1. Официальный сайт Shodan: https://www.shodan.io2. Для собственных исследований и лабораторных работ часто используют отдельный VPS: https://aeza.ru📂 ИБ Книга // max.ru/itbook_library

7 июн. 2026 г.1 610В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

🤒 Атаки через украденные учётные данные | Kill chain от стилер-лога до domain adminВ каждом втором дампе инфостилеров обнаруживаются действующие корпоративные VPN/RDP-аккаунтыЧто подтверждает –украденные учётные данные стали самым распространённым вектором initial access, а инфостилеры обогнали ransomware по частоте использования— В данной статье мы рассмотрим полный цикл credential-based attacks: от сбора учётных данных инфостилерами и работы initial access brokers до эксплуатации украденных кредов в атаках ransomware и APT-группамиℹ️ Дополнительный материал:1. Статья на Codeby📂 ИБ Книга // max.ru/itbook_library

7 июн. 2026 г.1 620В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

🤒 Книга «Аудит безопасности информационных систем» — В книге Н. Скабцова мы рассмотрим практические аспекты проведения аудита информационной безопасности в организациях: Методология и этапы аудита, анализ нормативно-правовой базы и оценка соответствия требованиям стандартов Автор детально разбирает методы сбора и анализа информации об объекте аудита, оценку уязвимостей, анализ рисков, тестирование на проникновение для различных компонентов инфраструктурыℹ️ Дополнительный материал:1. Книга на Max📂 ИБ Книга // max.ru/itbook_library

6 июн. 2026 г.1 660В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

🌐 Жесткий диск с защитой от квантовых атак | Разбираем, как он работаетРазговоры о квантовых угрозах давно перешли в практическую плоскостьWestern Digital сделала первый шаг к интеграции постквантовой криптографии в «железо» – новые диски Ultrastar с защитой прошивки уже тестируются крупными заказчиками— В данной статье мы рассмотрим новый жесткий диск Western Digital Ultrastar DC HC6100, в который впервые в отрасли встроена постквантовая криптография для защиты прошивки, цифровых подписей и механизмов проверки подлинностиℹ️ Дополнительный материал:1. Статья на Habr📂 ИБ Книга // max.ru/itbook_library

6 июн. 2026 г.1 670В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

🤒 Автоматизированный сбор информации о домене ADRecon – это скрипт на PowerShell, который автоматизирует сбор и анализ конфигурации Active Directory из среды с правами обычного доменного пользователя— Он не эксплуатирует уязвимости, а выполняет разведку, собирая данные о пользователях, группах, компьютерах, GPO, доверительных отношениях, SPN, ACL, делегировании и многом другомРезультат сохраняется в структурированном виде — в папку с CSV-файлами и Excel-отчётом ℹ️ Дополнительный материал:1. Репозиторий на GitHub📂 ИБ Книга // max.ru/itbook_library

5 июн. 2026 г.1 640В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

🤒 Книга «Цифровая безопасность. Жизнь в мире технологий»— Книга «Цифровая безопасность. Жизнь в мире технологий» коллектива авторов представляет собой практическое руководство для обычных людей, не имеющих специальной технической подготовкиВ доступной форме в ней объясняется, как создавать и хранить надёжные пароли, использовать двухфакторную аутентификацию, распознавать фишинг и методы социальной инженерииОтдельные разделы посвящены защите электронной почты и мессенджеров, настройке приватности в социальных сетях, безопасному поведению в публичных Wi-Fi и при онлайн-покупкахℹ️ Дополнительный материал:1. Книга на Max📂 ИБ Книга // max.ru/itbook_library

4 июн. 2026 г.1 560В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

💣 Malware разработка на Rust | Cтелс-агент для red team, обход EDR и сравнение с C++Rust-лоадер весит вдвое больше C-аналога, но значительно сложнее для статического анализа – Ghidra и IDA Free декомпилируют его в нечитаемую кашу, а автоматические средства дают больше ложных негативов. Это не магия языка, а конкретные свойства компилятора и рантайма, которые ломают привычные паттерны обнаружения.— В данной статье мы сравним разработку шеллкод-лоадеров и C2-агентов на Rust и C/C++. ℹ️ Дополнительный материал:1. Статья на Codeby📂 ИБ Книга // max.ru/itbook_library

4 июн. 2026 г.1 610В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

👁 Офлайн-мессенджеры | Правда и мифы в 2026 годуВ 2026 году пользователи массово переходят на альтернативные способы связи из-за сбоев и потребности в автономностиОднако стихийный рост mesh-сетей породил иллюзию их абсолютной защищённости, тогда как на практике они открывают новые уязвимости— В данной статье мы разберем главные заблуждения об офлайн-мессенджерах, объективные пределы технологий и скрытые риски, с которыми сталкиваются как рядовые граждане, так и корпоративный сегментℹ️ Дополнительный материал:1. Статья на SecurityMedia📂 ИБ Книга // max.ru/itbook_library

3 июн. 2026 г.1 390В Telegram
ИБ Книга | Библиотека ИБ — пост в ТГ канале

🔎 Хакерские поисковики для чайников | Как почувствовать себя цифровым сыщиком без единого взломаПоисковые системы для хакеров собирают открытые данные и позволяют быстро находить следы небрежности – забытые панели, ключи в репозиториях или адреса сотрудниковИх сила не в магии, а в скорости и возможности составить полноценную карту чужих цифровых следов, а выбор инструмента зависит от конкретной задачи— В данной статье мы рассмотрим основные классы OSINT-инструментов для разведки по открытым данным: сетевые поисковики для обнаружения внешних активов, сервисы для анализа сайтов, почты и кода, исторические данные DNS и сертификатов, проверка утечек, базы уязвимостейℹ️ Дополнительный материал:1. Статья на SecurityLab📂 ИБ Книга // max.ru/itbook_library

2 июн. 2026 г.1 580В Telegram