Записки Безопасника

🌐 Диверсия в коде | Как Data Poisoning превращает ИИ в «троянского коня»

Вместо эксплуатации уязвимостей инфраструктуры злоумышленники изменяют обучающие выборки, формируя у моделей предсказуемо ошибочное поведение.

Такой подход, известный как Data Poisoning, позволяет внедрять скрытые дефекты, которые не выявляются стандартными методами тестирования и проявляются уже в промышленной эксплуатации. — В данной статье мы рассмотрим, как злоумышленники создают «закладки» в моделях, почему стандартные методы мониторинга бессильны перед тонким отравлением и как защитить корпоративный интеллект от скрытых угроз. ↘️ SecurityMedia ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🌐 Книга «Бессерверные приложения на JavaScript» — В книге рассматриваются принципы разработки и развертывания serverless-решений на языках JavaScript/Node.js с использованием основных облачных платформ. Авторы подробно описывают создание HTTP-API, интеграцию с базами данных, обработку событий от различных сервисов, управление асинхронностью и обработку ошибок.

Также освещаются вопросы локальной разработки, отладки, мониторинга и оптимизации производительности бессерверных приложений.

↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

⚔️ Троян Android.MagicAd пролез в официальные магазины Xiaomi и Samsung Специалисты обнаружили семейство троянов Android.MagicAd, которое скрытно показывает рекламу поверх приложений, обходя системные разрешения через нестандартные методы. — Вредонос распространялся через официальные магазины Xiaomi GetApps и Samsung Galaxy Store, используя шифрование библиотек и проверку окружения для маскировки.

На данный момент заражённые приложения удалены из каталогов, но уже установленные копии продолжают работать на устройствах пользователей.

↘️ Anti-Malware ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Книга «Кибердзюцу. Кибербезопасность для современных ниндзя» — В данной книге Бена Маккарти рассматриваются практические приёмы защиты информации, основанные на философии и тактике ниндзя: скрытность, наблюдательность, адаптивность и использование неожиданных подходов. Автор разбирает реальные кейсы социальной инженерии, OSINT-разведки, физической безопасности и противодействия атакам, проводя параллели между традиционными методами ниндзя и современными киберугрозами. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Фреймворк для эмуляции бинарных файлов на разных архитектурах Qiling – это мощный open-source фреймворк на Python, который позволяет эмулировать исполняемые файлы для различных архитектур без использования реального железа. — Он построен на основе Unicorn Engine и расширяет его, добавляя поддержку системных вызовов, работы с памятью, файловой системой, сетевым стеком.

А также множество инструментов для динамического анализа вредоносного ПО, шелл-кодов и прошивок.

🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🔒 Пентест мобильных приложений | Полное руководство по методологии, инструментам и защите Android и iOS Главное отличие мобильного пентеста в том, что атакующий полностью контролирует клиентское приложение, в то время как серверная инфраструктура остаётся под защитой компании. — В данной статье мы рассмотрим фундаментальные отличия тестирования мобильных приложений от веб-пентеста, ключевые методологии OWASP Mobile Top 10 и MASVS/MASTG. ↘️ Codeby ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

😵‍💫 Группировка SiribClone атакует российских военных через Telegram и шпионское ПО Кибершпионская группировка SiribClone атакует российских военнослужащих, используя фишинг Telegram-аккаунтов, вредоносные LNK-файлы для Windows и Android-шпионское ПО, маскируя атаки под документы, волонтёрство и знакомства. — Злоумышленники собирают личные данные, геолокацию, переписки и файлы, а также создали инструмент «КОНТУР» для управления украденными сессиями Telegram.

Активность группировки, замеченная с лета 2025 года, продолжает расти: в мае 2026 года зафиксированы новые атаки под видом акции «Бессмертный полк».

↘️ Xakep ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🎮 Книга «Выявление специальных технических средств несанкционированного получения информации» В книге Г.А. Бузова рассматриваются методы и технические средства обнаружения устройств негласного съёма информации. — Мы проанализируем физические принципы работы таких устройств, способы их маскировки и каналы утечки информации.

А так же описываются методики поиска и локализации закладок с помощью специального оборудования.

↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Быстрый прокси-ротатор с проверкой IP Mubeng – это утилита командной строки с открытым исходным кодом на Go, которая автоматически ротирует прокси-серверы и проверяет их работоспособность. — Она получает список прокси из файла или URL, тестирует их доступность, а затем запускает локальный прокси-сервер, который случайным образом переключает IP-адрес для каждого нового запроса.

Это особенно полезно при брутфорсе, сканировании или парсинге, чтобы избежать блокировки по IP.

🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

✔️ Из CTF в багбаунти: как я заработал 7 миллионов рублей за полтора месяца и причем тут ИИ — Автор расскажет как за последние полтора месяца ему удалось заработать более 7 миллионов рублей на поиске уязвимостей Он расскажет о своем пути: как выгорел в CTF и начал багхантить, как использует нейросети для поиска уязвимостей – а еще разберем кейс, который принес полтора миллиона рублей ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Книга «Изучаем SQL и MySQL: С легкостью извлекайте данные и манипулируйте ими с помощью команд SQL» — Книга А. Паджанкара знакомит читателя с основами языка структурированных запросов и его практическим применением в системе MySQL. В ней последовательно объясняются ключевые операции с данными: создание и изменение таблиц, извлечение, добавление, обновление и удаление записей, а также фильтрация, сортировка, группировка и объединение данных из нескольких таблиц.

А так же рассматриваются агрегатные функции, подзапросы и использование индексов для оптимизации.

↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🌐 Игры 18+ с сюрпризом | Троян Argamal захватывает компьютеры пользователей Эксперты обнаружили новую вредоносную кампанию, распространяющую троян удалённого доступа Argamal под видом игр для взрослых, причём 38% заражений пришлось на Россию. — Вредонос маскируется под игровые файлы, читы или распространяется через торренты; после установки он выжидает несколько дней, затем загружает дополнительный модуль, позволяющий злоумышленникам делать скриншоты, управлять мышью, выгружать файлы и выполнять другие действия.

Кампания активно развивается: вредонос регулярно обновляется, получает новые функции, а технические артефакты указывают на возможную связь разработчиков с испаноговорящими странами.

↘️ Anti-Malware ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

❗️ Хакинг любых RFID/NFC карт Proxmark3 – это аппаратно-программная платформа с открытым исходным кодом, предназначенная для исследования, анализа, взлома и эмуляции RFID и NFC карт. — С его помощью можно читать, клонировать, эмулировать и вскрывать карты стандартов Mifare Classic, Mifare DESFire, HID Prox, iClass, EM4100, а также многие другие.

Устройство подключается к компьютеру по USB и управляется через консольные утилиты.

🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Пентест iOS приложений | Oт установки Frida до обхода jailbreak detection Обход jailbreak detection – не финальная цель, а входной барьер. Без него динамический анализ iOS приложений мёртв: приложение либо крашится при запуске, либо урезает функциональность до бесполезного состояния, блокируя доступ к критичным API-вызовам. — В данной статье мы разберем практический обход трёхслойной jailbreak detection в iOS-приложениях с помощью Frida и objection:

От подготовки джейлбрейкнутого устройства и даунгрейда Frida до хуков ObjC- и C-функций, работы со Swift-модулями через офсеты в бинарном коде, а также описываются ограничения техник и даётся decision tree для выбора метода bypass.

↘️ Codeby ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Страница как приманка | ChatGPT можно втянуть в фишинг через Markdown Исследователи Permiso выявили атаку ChatGPhish – если пользователь просит ChatGPT пересказать веб-страницу, скрытые инструкции в её содержимом могут попасть в ответ и отобразиться в интерфейсе ассистента в виде кликабельных ссылок, QR-кодов или фальшивых системных уведомлений. — ChatGPT не отделяет данные страницы от собственного ответа, что позволяет злоумышленникам обходить десктопные фильтры и перенаправлять жертв на фишинговые сайты через доверенный интерфейс.

Кроме того, при рендеринге удалённых изображений атакующий может собирать IP-адрес, User-Agent и время просмотра, подтверждая, что цель взаимодействовала с вредоносным контентом.

↘️ Codeby ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

Изучаете кибербезопасность? Хотите стать топовым ИБ-специалистом с высокой ЗП? Пока другие идут в летний отпуск, вы можете стремительно войти в сферу ИБ при помощи сборки "Безопасность в деле" которую мы составили. Что внутри сборки: – Каналы об Offensive Security: Поиск уязвимостей, пентест, и всё о защите от хакерства – Digital Security каналы: защита данных, подсказки для ваших проектов и реальный опыт в отражении атак – OSINT и анонимность: всё по теме поиска информации от А до Я, авторские лайфхаки и простые заметки с расследований – Каналы про ИБ: опытные ИБ-специалисты делятся с вами знаниями и помогают в комментариях Для каждого здесь что-то найдётся! Выберите интересные вам каналы и подпишитесь на сборку. Найдите то, что нужно именно вам для следующего шага в ИБ.

🤒 Сбор информации о системе для оценки поверхности атаки Seatbelt – это утилита с открытым исходным кодом на C#, предназначенная для быстрого сбора огромного количества информации о Windows-системе:

Установленные программы, запущенные процессы, службы, планировщик задач, права пользователей, пароли в реестре, настройки безопасности, сетевые конфигурации и многое другое.

— Он позволяет в течение нескольких секунд получить структурированную информацию о системе, которая поможет найти очевидные пути повышения привилегий, слабые пароли, неправильные настройки и многое другое. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Книга «Компьютерные сети: построение, настройка, практическая реализация + виртуальный диск» — В данной книге В.П. Молочкова подробно и с практической ориентацией изложены фундаментальные и прикладные аспекты работы компьютерных сетей. Автор последовательно познакомит нас с архитектурными моделями OSI и TCP/IP, объясняя, как данные передаются от приложения к приложению через физические среды, кабельные и беспроводные каналы.

В книге детально разбираются ключевые протоколы: Ethernet, IP, TCP, UDP, HTTP, DNS, DHCP, а также принципы IPv4 и IPv6 адресации, маршрутизации и преобразования сетевых адресов.

↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

🤒 Экскурсия по «зоопарку» сетевого трафика | Tоп-10 аномалий внутри вашего периметра

Большая часть аномалий, которые мы видим в сети заказчика в первые дни после развёртывания NDR, – это вовсе не атаки.

Это инфраструктурный долг и теневое ИТ: старые протоколы, забытые сервисные учётки, внешние DNS, нестандартные порты, торренты и прочая фоновая сетевая активность. — В данной статье мы рассмотрим десять типовых аномалий сетевого трафика, которые постоянно находят при развёртывании NDR: передачу логинов и паролей в открытом виде, забытые сервисные учётки и ошибки конфигурации и прямое обращение к внешним DNS-серверам. ↘️ Habr ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

❤️ Друзья, хотим поделиться с вами кое-чем важным Мир кибербеза сейчас устроен так, что работать и жить в нем в полглаза уже не получается. Злоумышленники придумывают новые уловки быстрее, чем о них успевают написать в новостях. И если специалистам критически важно следить за инфополем ради защиты инфраструктур, то всем остальным – ради безопасности себя и своей семьи. Мы хотим, чтобы полезных знаний о цифровой гигиене вокруг стало как можно больше. Чтобы каждый понимал, как вовремя распознать угрозу и защитить свои данные. Поэтому мы объединились с авторами самых толковых каналов по безопасности в одну уютную папку. Что внутри папки?

😲 Разборы кейсов и практические фишки для специалистов 😲 Понятные советы по общей информационной безопасности, которые пригодятся в жизни каждому 😲 Главные новости индустрии

Добавляйте себе, читайте в удобное время и делитесь полезными постами с близкими! 🎁 Забрать полезную папку: https://t.me/addlist/zn3O64pKdOpkODg6