Не хакинг, а ИБ

Не хакинг, а ИБ

@searchack

Лучшие материалы со всего интернета по ИБ и этичному хакингу. Реклама/сотрудничество: @workhouse_price Мы на бирже: https://telega.in/c/searchack Канал в реестре РКН: https://clck.ru/3FtTUG

18 392подписчиков
🇷🇺

Похожие каналы

Все →

Последние посты

Не хакинг, а ИБ — пост в ТГ канале

😆 Специалист Positive Technologies нашел две уязвимости нулевого дня в WindowsИсследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Window Manager (DWM). Обе проблемы позволяли локальному атакующему повысить привилегии до уровня SYSTEM и фактически получить полный контроль над устройством. — Инженеры Microsoft уже выпустили исправления для всех затронутых версий Windows. Уязвимости получили идентификаторы CVE-2026-35419 и CVE-2026-34336.🗄 Источник – линк.// Не хакинг, а ИБ

18 июн. 2026 г.1 120В Telegram
Не хакинг, а ИБ — пост в ТГ канале

🎲 Машинное обучение для абсолютных новичковАвтор: Оливер ТеобальдГод издания: 2024Понятное введение в мир ИИ для тех, кто делает первые шаги.Фундаментальный ликбез, который объясняет сложнейшие концепции Data Science простым языком без глубокого погружения в высшую математику.— Книга последовательно знакомит читателя с ключевыми алгоритмами, снабжая теорию наглядными примерами и практическими советами по подготовке данных, что делает её идеальным стартом для тех, кто хочет понять, как машины «учатся» принимать решения.🗄 Читать книгу – линк.// Не хакинг, а ИБ

18 июн. 2026 г.1 050В Telegram
Не хакинг, а ИБ — пост в ТГ канале

🔸 Инструмент для работы с Windows access‑токенами (перечисление, дублирование, имперсонация)SharpToken – это легковесный C#‑утилит для исследователей безопасности и специалистов по пост‑эксплуатации, предназначенный для аудита и демонстрации векторов, связанных с управлением токенами доступа в Windows.— Позволяет перечислять активные токены/сессии на хосте, дублировать/имперсонализировать токены и запускать процессы с контекстом другого пользователя; полезен для моделирования сценариев повышения привилегий и проверки механизмов контроля доступа.🗄 Репозиторий на GitHub – линк.// Не хакинг, а ИБ

17 июн. 2026 г.1 090В Telegram
Не хакинг, а ИБ — пост в ТГ канале

🗳 Подробное сравнение VirtualBox и VMware: лучшее решение для виртуализацииВиртуализация – это мощный инструмент, позволяющий запускать несколько операционных систем на одном устройстве. В этой статье мы подробно сравним два самых популярных решения – Oracle VirtualBox и VMware Workstation, а также рассмотрим альтернативные варианты виртуализации. 🗄 Читать статью – линк.// Не хакинг, а ИБ

16 июн. 2026 г.1 150В Telegram
Не хакинг, а ИБ — пост в ТГ канале

😠 Открытые кибериспытания для белых хакеров с выплатами до 12 миллионов анонсировали на 17-м StandoffВыплаты получат пентестеры, которые смогут реализовать критический сценарий в системе безопасности банка. При этом важно воспроизвести именно цепочку действий, приводящих к недопустимым событиям, а не отдельные баги. Об этом на круглом столе «Кибериспытано на себе: диалог об объективной оценке киберустойчивости» в рамках Standoff рассказал руководитель управления кибербезопасности Т-Банка Игорь Кубышко.Раньше банк проводил такие испытания в закрытом формате, теперь — первым среди финтехов вышел в открытый. Кибериспытания стартуют 22 июня, но предварительная регистрация уже открыта.🗄Предварительная регистрация на программу — линк. // Не хакинг, а ИБ

16 июн. 2026 г.1 070В Telegram
Не хакинг, а ИБ — пост в ТГ канале

📱 Инструмент для автоматизированного сбора и анализа данных пользователей и сообществ TelegramTelegram OSINT – это библиотека на языке Python, предназначенная для выполнения задач по разведке на основе открытых источников в экосистеме Telegram.— Позволяет собирать метаданные групп, отслеживать активность пользователей, искать связи между аккаунтами и проверять телефонные номера на наличие в базе мессенджера без прямого взаимодействия с целевыми объектами.🗄 Репозиторий на GitHub – линк.// Не хакинг, а ИБ

16 июн. 2026 г.1 030В Telegram
Не хакинг, а ИБ — пост в ТГ канале

Blue и Red Team сверяют компасы 🧭К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.Обменяемся опытом в кругу своих, обсудим факапы и разберем:✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИКому будет интересно? SOC-специалистам, пентестерам и ИБ-практикам🗓 25 июня, 19:00📍 Москва, офлайнУчастие бесплатное. Количество мест ограничено.Зарегистрироваться

16 июн. 2026 г.1 020В Telegram
Не хакинг, а ИБ — пост в ТГ канале

👺 ТОП-5 ИБ-событий недели по версии Jet CSIRTСегодня в ТОП-5 — Hades атакует цепочки поставок ПО, новая 0-day-уязвимость RoguePlanet в Windows Defender, GitHub блокирует атаки на цепочки поставок через обновление npm, атака FROST: отслеживание активности пользователя через задержки SSD, атака на цепочку поставок в Arch Linux + Лето в Cyber Camp.🗄 Источник – линк.// Не хакинг, а ИБ

15 июн. 2026 г.1 110В Telegram
Не хакинг, а ИБ — пост в ТГ канале

📱 Тестирование JavaScript‑приложенийПрактическое руководство по автоматизированному тестированию JavaScript‑приложений: от базовых концепций до продвинутых техник. Автор опирается на реальный опыт мейнтейнера популярных инструментов тестирования.— Она сочетает теорию, реальные примеры и лучшие практики индустрии.🗄 Читать книгу – линк.// Не хакинг, а ИБ

15 июн. 2026 г.1 190В Telegram
Не хакинг, а ИБ — пост в ТГ канале

👩‍💻 Linux: ПроцессыВ прошлой части разбирали права доступа, а теперь переходим к одной из самых важных тем в Linux – процессам. Любая программа в системе в конечном итоге существует как процесс: nginx, postgres, docker, sshd, systemd, ваш shell и даже потоки ядра. Понимание того, как процессы создаются, живут, взаимодействуют с ядром и завершаются, – это база для понимания и диагностики Linux-систем. Цель этой статьи – рассказать кратко и простым языком всю нужную информацию как для начинающих, так и для опытных пользователей и админов, чтобы освежить знания. Важно: для практики, если обучаетесь, лучше всего использовать виртуалку с Linux. 🗄 Читать статью – линк.// Не хакинг, а ИБ

14 июн. 2026 г.1 340В Telegram
Не хакинг, а ИБ — пост в ТГ канале

💳 Сокрытие сигнала Bluetooth устройствSpooftooph – предназначена для автоматической подмены (спуфинга) или клонирования имён, класса и адреса Bluetooth устройств ⚠️ Клонирование этой информации позволяет Bluetooth устройству эффективно скрываться из видаПрограммы по сканированию Bluetooth отобразят только одно устройство, если в диапазоне в режиме обнаружения доступны несколько устройств с одинаковой информацией (особенно это касается одинакового адреса)Особенности: ⏺Клонирование и ведение записи информации об устройствах Bluetooth ⏺Генерация случайных Bluetooth профилей ⏺Изменение Bluetooth профиля каждые X секунд ⏺Можно установить информацию об устройстве для Bluetooth интерфейса ⏺Выбор из журнала сканирования устройства для клонирования🗄 Страница на Kali Tools – линк. // Не хакинг, а ИБ

13 июн. 2026 г.1 350В Telegram
Не хакинг, а ИБ — пост в ТГ канале

😠 Кроссплатформенный инструмент для обхода систем глубокого анализа трафика (DPI)GreenTunnel – это утилита на базе Node.js, предназначенная для обхода интернет-цензуры и ограничений доступа к веб-сайтам путём изменения структуры сетевых пакетов на лету.— Работает как локальный прокси-сервер, который предотвращает идентификацию запрашиваемых ресурсов системами фильтрации с помощью техник модификации SNI (Server Name Indication), фрагментации HTTP-запросов и использования DNS over HTTPS (DoH).🗄 Репозиторий на GitHub – линк.// Не хакинг, а ИБ

11 июн. 2026 г.1 490В Telegram
Не хакинг, а ИБ — пост в ТГ канале

🔍 Яндекс наглядно показал, что его ИБ процессы работают на опережение. Нейросети здесь становятся основой проактивной защиты: от проектирования сервисов до блокировки угроз в реальном времени.Главное из отчета:— ISO 42001 – компания одна из первых в России подтвердила, что ее нейросети соответствуют международным стандартам безопасности, этики и прозрачности на всех этапах: от проектирования до внедрения. — NeuroSecReview – ИИ-разработка Яндекса, анализирующая архитектуру сервисов еще на старте, повысила скорость проверки продуктов в 3 раза. — В программе «Охота за ошибками» появилось отдельное направление, связанное с генеративными нейросетями. Кроме того, теперь специальный ИИ‑помощник анализирует отчеты и находит схожие. — ИИ‑суммаризатор в SOC – около 74% предлагаемых им правил внедряют в работу. Это позволяет команде реагирования сосредоточиться на реальных угрозах, а не на рутине.🗄 Что в итоге? За каждым из этих решений — системная работа ИБ команды компании, которая превращает ИИ в надежный щит. В результате технологии не просто реагируют, а превентивно выстраивают защиту на всех этапах, усложняя жизнь мошенникам и делая цифровую среду безопаснее для миллионов пользователей. // Не хакинг, а ИБ

11 июн. 2026 г.1 390В Telegram
Не хакинг, а ИБ — пост в ТГ канале

📱 Selenium with C# Автор — Pallavi SharmaЭто руководство для начинающих по использованию Selenium с C# для автоматизированного веб‑тестирования.Чему вы научитесь:⏺выполнять кросс‑браузерное тестирование с помощью Selenium Web Driver;⏺реализовывать синхронизацию через неявное (Implicit Wait) и явное (Explicit Wait) ожидание;⏺работать с классом Action в Selenium;⏺применять шаблон Page Object Model с PageFactory;⏺настраивать и использовать Selenium Grid для параллельного выполнения тестов.🗄 Читать книгу – линк.// Не хакинг, а ИБ

10 июн. 2026 г.1 340В Telegram
Не хакинг, а ИБ — пост в ТГ канале

🔎 theHarvester - Ваш цифровой детектив для разведки в открытых источникахЭтот инструмент делает за вас всю чёрную работу по OSINT-разведке, превращая часы рутинного поиска в несколько минут автоматизированного сбора данных.theHarvester — это Python-инструмент для сбора открытой разведывательной информации (OSINT). Он систематизирует данные из десятков источников, находя:⏺Электронные адреса сотрудников⏺Поддомены инфраструктуры⏺IP-адреса серверов⏺Связанные URL⏺Данные из утечек🗄 Читать статью – линк.🗄 Репозиторий на GitHub – линк.// Не хакинг, а ИБ

9 июн. 2026 г.1 460В Telegram