ИБ Книга | Библиотека ИБ

🎯 Как не отдать рецепт крабсбургера ИИ | Guardrails-фильтр против утечек данных ИИ, большие языковые модели, ассистенты, агенты нам обещали безграничную свободу и автоматизацию, но на практике отсыпали еще больше ограничений, правил и страхов

В итоге мы получаем длинные списки запретов, требований по безопасности и постоянно переживаем, что любой промпт может случайно спровоцировать утечку

— В данной статье мы рассмотрим концепцию Guardrails для LLM как слой фильтрации и маскирования данных, проверки ответов и логирования, а также на примерах из мультфильмов разберём защиту от prompt-инъекций, утечек чувствительных данных, токсичного контента и галлюцинаций ℹ️ Дополнительный материал: 1. Статья на Habr 📂 ИБ Книга // max.ru/itbook_library

🦠 Книга «Анализ вредоносных программ» — В данной книге К. А. Монаппы рассматриваются методы статического и динамического анализа вредоносного кода, включая извлечение сигнатур, дизассемблирование и отладку в изолированных средах Подробно разберем техники обхода антивирусов, упаковщики и обфускация, а также практическое использование инструментов

А так же уделим внимание анализу сетевого поведения малвари, восстановлению стека вызовов и противодействию современным механизмам самозащиты вредоносных программ

ℹ️ Дополнительный материал: 1. Книга на Max 📂 ИБ Книга // max.ru/itbook_library

✔️ Быстрый сканер портов на Go Naabu – это легковесный, но очень производительный сканер портов, написанный на Go — Naabu использует SYN-сканирование, что позволяет обходить некоторые фаерволы и значительно ускоряет процесс по сравнению с полным TCP-рукопожатием

Это отличный выбор для этапа разведки при пентесте, когда нужно быстро получить список открытых портов для дальнейшего анализа

ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library

🤒 Универсальный инструмент для верификации и обогащения данных Бот @CheckInSilence_bot обеспечивает комплексную верификацию номеров в мессенджерах, социальных сетях и операторах связи, а также проверку данных в банках, платёжных сервисах и государственных реестрах — Он позволяет обогащать информацию о контактах, добавляя сведения из открытых источников, профилей на мировых площадках, что заменяет использование множества разрозненных инструментов

Компактный интерфейс и автоматизация проверок помогают быстро получать достоверные данные для аналитики, OSINT и бизнес-задач

ℹ️ Дополнительный материал: 1. Бот в Telegram 📂 ИБ Книга // max.ru/itbook_library

😆 Безопасность роутеров MikroTik Роутеры MikroTik, долгое время считавшиеся надёжным выбором для промышленных сетей, всё чаще оказываются уязвимы для серьёзных атак. — В данной статье мы поговорим о безопасности роутеров MikroTik, рассмотрим новые опасные уязвимости, попробуем найти причины их возникновения и расскажем, как защититься от взлома. ℹ️ Дополнительный материал: 1. Статья на Spy-Soft 📂 ИБ Книга // max.ru/itbook_library

🔍 Поисковик для OSINT, который индексирует открытые устройства | Разбираем Shodan Большая часть подключенных к интернету устройств остается доступной для поиска и анализа Shodan позволяет находить серверы, камеры наблюдения, маршрутизаторы, IoT-устройства и другие сервисы по баннерам, открытым портам и техническим характеристикам — В данном материале рассмотрим возможности Shodan, сценарии его использования в OSINT и информационной безопасности, а также основные риски неправильной конфигурации публичных сервисов ℹ️ Дополнительный материал: 1. Официальный сайт Shodan: https://www.shodan.io 2. Для собственных исследований и лабораторных работ часто используют отдельный VPS: https://aeza.ru 📂 ИБ Книга // max.ru/itbook_library

🤒 Атаки через украденные учётные данные | Kill chain от стилер-лога до domain admin В каждом втором дампе инфостилеров обнаруживаются действующие корпоративные VPN/RDP-аккаунты

Что подтверждает –украденные учётные данные стали самым распространённым вектором initial access, а инфостилеры обогнали ransomware по частоте использования

— В данной статье мы рассмотрим полный цикл credential-based attacks: от сбора учётных данных инфостилерами и работы initial access brokers до эксплуатации украденных кредов в атаках ransomware и APT-группами ℹ️ Дополнительный материал: 1. Статья на Codeby 📂 ИБ Книга // max.ru/itbook_library

🤒 Книга «Аудит безопасности информационных систем» — В книге Н. Скабцова мы рассмотрим практические аспекты проведения аудита информационной безопасности в организациях:

Методология и этапы аудита, анализ нормативно-правовой базы и оценка соответствия требованиям стандартов

Автор детально разбирает методы сбора и анализа информации об объекте аудита, оценку уязвимостей, анализ рисков, тестирование на проникновение для различных компонентов инфраструктуры ℹ️ Дополнительный материал: 1. Книга на Max 📂 ИБ Книга // max.ru/itbook_library

🌐 Жесткий диск с защитой от квантовых атак | Разбираем, как он работает

Разговоры о квантовых угрозах давно перешли в практическую плоскость

Western Digital сделала первый шаг к интеграции постквантовой криптографии в «железо» – новые диски Ultrastar с защитой прошивки уже тестируются крупными заказчиками — В данной статье мы рассмотрим новый жесткий диск Western Digital Ultrastar DC HC6100, в который впервые в отрасли встроена постквантовая криптография для защиты прошивки, цифровых подписей и механизмов проверки подлинности ℹ️ Дополнительный материал: 1. Статья на Habr 📂 ИБ Книга // max.ru/itbook_library

🤒 Автоматизированный сбор информации о домене ADRecon – это скрипт на PowerShell, который автоматизирует сбор и анализ конфигурации Active Directory из среды с правами обычного доменного пользователя — Он не эксплуатирует уязвимости, а выполняет разведку, собирая данные о пользователях, группах, компьютерах, GPO, доверительных отношениях, SPN, ACL, делегировании и многом другом

Результат сохраняется в структурированном виде — в папку с CSV-файлами и Excel-отчётом

ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library

🤒 Книга «Цифровая безопасность. Жизнь в мире технологий» — Книга «Цифровая безопасность. Жизнь в мире технологий» коллектива авторов представляет собой практическое руководство для обычных людей, не имеющих специальной технической подготовки В доступной форме в ней объясняется, как создавать и хранить надёжные пароли, использовать двухфакторную аутентификацию, распознавать фишинг и методы социальной инженерии

Отдельные разделы посвящены защите электронной почты и мессенджеров, настройке приватности в социальных сетях, безопасному поведению в публичных Wi-Fi и при онлайн-покупках

ℹ️ Дополнительный материал: 1. Книга на Max 📂 ИБ Книга // max.ru/itbook_library

💣 Malware разработка на Rust | Cтелс-агент для red team, обход EDR и сравнение с C++ Rust-лоадер весит вдвое больше C-аналога, но значительно сложнее для статического анализа – Ghidra и IDA Free декомпилируют его в нечитаемую кашу, а автоматические средства дают больше ложных негативов.

Это не магия языка, а конкретные свойства компилятора и рантайма, которые ломают привычные паттерны обнаружения.

— В данной статье мы сравним разработку шеллкод-лоадеров и C2-агентов на Rust и C/C++. ℹ️ Дополнительный материал: 1. Статья на Codeby 📂 ИБ Книга // max.ru/itbook_library

👁 Офлайн-мессенджеры | Правда и мифы в 2026 году

В 2026 году пользователи массово переходят на альтернативные способы связи из-за сбоев и потребности в автономности

Однако стихийный рост mesh-сетей породил иллюзию их абсолютной защищённости, тогда как на практике они открывают новые уязвимости — В данной статье мы разберем главные заблуждения об офлайн-мессенджерах, объективные пределы технологий и скрытые риски, с которыми сталкиваются как рядовые граждане, так и корпоративный сегмент ℹ️ Дополнительный материал: 1. Статья на SecurityMedia 📂 ИБ Книга // max.ru/itbook_library

🔎 Хакерские поисковики для чайников | Как почувствовать себя цифровым сыщиком без единого взлома

Поисковые системы для хакеров собирают открытые данные и позволяют быстро находить следы небрежности – забытые панели, ключи в репозиториях или адреса сотрудников

Их сила не в магии, а в скорости и возможности составить полноценную карту чужих цифровых следов, а выбор инструмента зависит от конкретной задачи — В данной статье мы рассмотрим основные классы OSINT-инструментов для разведки по открытым данным: сетевые поисковики для обнаружения внешних активов, сервисы для анализа сайтов, почты и кода, исторические данные DNS и сертификатов, проверка утечек, базы уязвимостей ℹ️ Дополнительный материал: 1. Статья на SecurityLab 📂 ИБ Книга // max.ru/itbook_library

🤒 Сканер уязвимостей LLM Garak – это инструмент с открытым исходным кодом, предназначенный для автоматизированного тестирования безопасности больших языковых моделей Он проверяет модель на широкий спектр уязвимостей: prompt injection, jailbreak, утечку системного промпта, генерацию запрещённого контента, токсичность, раскрытие персональных данных и другие

Garak не просто посылает один вредоносный запрос, а запускает сотни разнообразных атак, анализирует ответы и выдаёт отчёт

ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 2. Garak: инструмент Red-Team для поиска уязвимостей в LLM 3. Garak — Находим слабые места языковых моделей, пока это не сделали хакеры 📂 ИБ Книга // max.ru/itbook_library

🤒 Ваш ИИ-агент видит лишнее | Пять атак, которые превращают помощника в канал утечки ИИ-агент – это не отдельный продукт, это интеграция между моделью, данными, инфраструктурой и бизнес-логикой Понять, где именно в этой цепочке возникает уязвимость, и закрыть её архитектурно, а не промптом – задача, которая требует всех компетенций одновременно — В данной статье мы рассмотрим архитектурные причины утечек данных у ИИ-агентов, пять конкретных сценариев атак и методы защиты ℹ️ Дополнительный материал: 1. Статья на Tproger 📂 ИБ Книга // max.ru/itbook_library

Книга «Raspberry Pi. Сборник рецептов» — В четвёртом издании сборника рецептов Саймона Монка читатель найдёт сотни практических решений для всех, кто работает с Raspberry Pi

Книга охватывает полный цикл: от начальной установки операционной системы и настройки удалённого доступа через SSH и VNC до создания полноценных устройств с использованием GPIO

Автор подробно объясняет, как управлять светодиодами, кнопками и реле, подключать датчики температуры, влажности, движения, а также работать с двигателями, камерами и различными дисплеями ℹ️ Дополнительный материал: 1. Книга в Max 📂 ИБ Книга // max.ru/itbook_library

🍏 Пентест iOS приложений | Oт jailbreak до анализа бинарников и обхода биометрии Пентест iOS приложений – цепочка техник, где каждый шаг зависит от результатов предыдущего.

Без jailbreak нет runtime-анализа. Без расшифровки IPA нет осмысленного реверса.

— В данной статье мы рассмотрим полный цикл пентеста iOS-приложений: выбор и настройка jailbreak, статический анализ IPA, динамический анализ с помощью Frida и objection, а также обход биометрической аутентификации и jailbreak detection. ℹ️ Дополнительный материал: 1. Статья на Codeby 📂 ИБ Книга // max.ru/itbook_library

🤒 Ransomware | Математический аппарат на службе зла | Способы защиты Защита от киберугроз, в том числе от атак шифровальщиков, начинается с построения безопасной экосистемы Ее техническую основу составляют взаимосвязанные продукты разных классов: песочницы, антивирусы, системы защиты конечных точек, NGFW — В данной статье мы рассмотрим комплексную защиту от шифровальщиков: технические средства, резервное копирование, нетехнические меры, влияние AI на атаки и защиту, а также текущие тренды и прогнозы ℹ️ Дополнительный материал: 1. Статья на Habr 📂 ИБ Книга // max.ru/itbook_library

🛡 Книга «Киберщит. Искусственный интеллект и кибербезопасность» — В данной книге рассматриваются современные методы применения технологий искусственного интеллекта для защиты информационных систем Мы разберем обнаружение и предотвращение кибератак, анализ вредоносного кода, поведенческий анализ сетевого трафика, выявление аномалий, автоматизация реагирования на инциденты

Сохрани, чтобы не потерять!

ℹ️ Дополнительный материал: 1. Книга на Max 📂 ИБ Книга // max.ru/itbook_library