White Hat

🥷 FFUF | Мощный инструмент фаззинга для пентестеров В мире кибербезопасности эффективность тестирования веб-приложений во многом зависит от скорости и гибкости инструментов. FFUF — один из самых популярных инструментов для фаззинга, благодаря своей скорости, возможностям фильтрации и гибкости настройки. — В данной статье мы разберем, как FFUF работает, какие у него есть преимущества и ограничения, а также рассмотрим продвинутые техники его использования. 🎤 Чтиво #Tool #Fuzzer #Testing / White Hat

💀 Как мошенники охотятся на молодежь | Руководство по выживанию в цифровых джунглях Молодые люди больше времени проводят онлайн, охотнее доверяют советам блогеров и друзей, принимают решения быстро и готовы пробовать что-то новое. Это золотая жила для аферистов, которые обещают легкие деньги, стремительный рост капитала и эксклюзивный доступ к «секретным» возможностям. — В данной статье мы разберем, где именно идет охота на молодое поколение, какие сценарии встречаются чаще других и как не потерять деньги, личные данные и доступ к аккаунтам. 🎤 Чтиво #Security #SCAM #Attack / White Hat

◼️ Мошенники массово распространяют поддельную Battlefield 6 и «трейнеры», заражающие компьютеры игроков Специалисты Bitdefender обнаружили масштабную кампанию, нацеленную на фанатов Battlefield 6.

Как только вокруг игры поднялся ажиотаж, злоумышленники выпустили фейковые «взломанные версии» и «трейнеры», которые активно распространяются через торренты и сомнительные загрузочные сайты.

— Вместо игры пользователи скачивают трояны, инфостилеры и инструменты для удалённого контроля над компьютером. 🎤 Чтиво #Malware #Trojan #Torrent / White Hat

😷 Ваши чаты в WhatsApp — проходной двор Резервные копии переписок в мессенджерах — вещь полезная, но довольно коварная.

С одной стороны, они спасают при смене телефона или случайном удалении важной информации. С другой — могут превратиться в слабое звено безопасности, если хранятся без должной защиты.

Разработчики WhatsApp и Signal это понимают, поэтому добавили возможность шифровать бэкапы. — В данной статье мы разбиремся, как это работает и что нужно сделать для настройки защищенного резервного копирования. 🎤 Чтиво #Security #WhatsApp #Backups / White Hat

🤠 Windows-бэкдор ShadowPad распространяется через уязвимость WSUS Эксперты AhnLab сообщили о новой цепочке атак, в которой злоумышленники активно эксплуатируют недавно закрытую уязвимость в Windows Server Update Services — CVE-2025-59287. — Через этот баг атакующие распространяют вредоносную программу ShadowPad, один из самых известных и продвинутых бэкдоров, связанный с

По данным AhnLab Security Intelligence Center, злоумышленники нацеливаются на серверы Windows, где включён WSUS.

🎤 Чтиво #Windows #CVE #Security #Bug / White Hat

🖥 Как тестировать конфигурацию Nginx | Kорректность и информационная безопасность При разработке сложной системы часто приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy. Один из частых сценариев использования это роутинг, список правил, регулирующих путь запроса во внутренние системы или путь между внутренними. — В данной статье мы рассмотрим практическое руководство по проведению пентеста веб-приложений с использованием современных инструментов, включая фреймворк Nuclei для автоматизированного сканирования уязвимостей. 🎤 Чтиво #Tool #Nuclei #Nginx / White Hat

🖥 Как тестировать конфигурацию Nginx | Kорректность и информационная безопасность При разработке сложной системы часто приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy. Один из частых сценариев использования это роутинг, список правил, регулирующих путь запроса во внутренние системы или путь между внутренними. — В данной статье мы рассмотрим практическое руководство по проведению пентеста веб-приложений с использованием современных инструментов, включая фреймворк Nuclei для автоматизированного сканирования уязвимостей. 🖥 GitHub #Tool #Nuclei #Nginx / White Hat

🖥 Как тестировать конфигурацию Nginx | Kорректность и информационная безопасность При разработке сложной системы часто приходится сталкиваться с необходимостью использования nginx в качестве reverse proxy. Один из частых сценариев использования это роутинг, список правил, регулирующих путь запроса во внутренние системы или путь между внутренними. — В данной статье мы рассмотрим практическое руководство по проведению пентеста веб-приложений с использованием современных инструментов, включая фреймворк Nuclei для автоматизированного сканирования уязвимостей. 🖥 GitHub #Tool #Nuclei #Nginx / White Hat

Скидка 50% на менеджер паролей Пассворк Чёрная пятница в Пассворке стартует 24 ноября и продлится до 5 декабря. В эти дни будет действовать скидка 50% на покупку коробочного решения. Что даёт Пассворк вашей компании Централизованное управление конфиденциальными данными. Всё остаётся в вашей инфраструктуре. Сотрудники быстро находят нужную информацию, администраторы управляют правами доступа, отслеживают все действия и изменения — полный контроль и безопасность. Почему Пассворк • Включён в единый реестр Минцифры • Имеет все необходимые лицензии ФСТЭК и ФСБ • Качественная и оперативная поддержка • Все пароли и секреты хранятся на ваших серверах • Регулярные обновления и сопровождение на каждом этапе • Опыт внедрения в системообразующие предприятия страны • Сертифицирован с Astra Linux, РЕД Софт, МСВСфера, Pangolin DB, ОС Атлант и многими другими российскими решениями Пассворк создан для компаний и государственных учреждений, которым нужна проверенная безопасность. Всё упорядочено, защищено и всегда под рукой. Приобрести Пассворк со скидкой 50%

🛡 Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… — В данной статье мы рассмотрим защиту сервера от различных аттак.

Содержание: — Защита – non fiction; — Намудрите сложные пароли; — Используйте fail2ban; — Включите подключение по SSH; — Забудьте про root; — Используете безопасные протоколы; — Актуализируйте версии ОС и ПО; — Процедите порты; — Подключите двухфакторку; — Защитите сервер от DDoS; — Логируйте и мониторьте; — Выводы.

🗣 Чтиво #VSCale #Selectel #Security #Server / White Hat

☁️ Как автор «взломал» адресную книгу Radmin, чтобы не вводить 1000 IP-адресов вручную Файл адресной книги программы Radmin — это двоичный файл собственного формата, в котором хранится информация о подключениях к удалённым компьютерам в модуле Radmin Viewer. — В данной статье мы рассмотрим историю как лень заставила автора окунуться в реверс-инжиниринг бинарного файла адресной книги Radmin. 🗣 Чтиво #HEX #Radmin #ReverseEngineering / White Hat

⚔️ Темная сторона интернета | Kак изучать даркнет безопасно Для многих слово «даркнет» звучит как название подпольного клуба, куда ходят только хакеры и преступники. На самом деле это часть интернета, которая работает по своим правилам и требует особого подхода к безопасности.

В даркнете можно встретить и полезные ресурсы, и опасные ловушки.

— В данной статье мы рассмотрим, как устроен этот мир и что нужно знать, чтобы изучать его без риска для себя. 🗣 Чтиво #DarkNet #Security #Studies / White Hat

❗️ Бот не пройдет | Как эшелонированный подход защищает от любых атак на web Ботнет-атаки и вредоносная активность ботов составляют около 40% трафика в интернете, паразитная нагрузка на инфраструктуру наносит прямой ущерб компаниям и организациям. — В данной статье мы рассмотрим, как эшелонированная защита снижает ботнет-удары, экономит ресурсы бизнеса и повышает точность аналитики. 🎤 Чтиво #DDoS #BotNet #Attack #Security / White Hat

❔ Облачное зеркало на VPS | Бэкапы, снапшоты и образ диска VPS — это услуга, которая предоставляет пользователю отдельный виртуальный сервер с собственными вычислительными ресурсами. — В данной статье мы рассмотрим, в чём разница между резервными копиями, снапшотами и клонированием на примере реального VPS. 🎤 Чтиво #VPS #DiskImage #VHD / White Hat

ИТ-инфраструктура 10+ крупнейших российских компаний пострадала от атак за первое полугодие 2025 года   Сбои затронули транспорт, ритейл, медицину и другие отрасли, а убытки компаний оценивают в десятки миллионов.  Чтобы защитить бизнес от ИТ-угроз и финансовых потерь, сегодня недостаточно базовых решений по информационной безопасности. Важно комплексно обследовать всю ИТ-инфраструктуру, чтобы подготовить ее к атакам и быстрому восстановлению.  Специально для ИТ-руководителей крупных компаний эксперты К2Тех подготовили руководство с полным списком мер по защите ИТ-инфраструктуры. Системный подход из гайда позволяет:  — Понять все возможные меры защиты и заранее устранить слабые места инфраструктуры — На 99% подготовиться к разным видам атак  — Избежать паники при аварии, быстро восстановиться и точно расследовать, что произошло — Избежать миллионных убытков, сохранив работоспособность критичных систем  — Превратить защиту инфраструктуры в прозрачную систему Скачивайте руководство бесплатно К2Тех уже помогли 500+ компаниям оценить готовность к киберрискам и усилить защиту. Они протестировали в лаборатории 230+ продуктов от 120+ вендоров и знают, какие тонкости каждого решения влияют на безопасность в реальных условиях.

💬 Проброс портов больше не работает? Вините CGNAT вашего провайдера Многие пользователи замечают, что привычные методы подключения к домашним устройствам из интернета перестают работать. Причина чаще всего кроется в технологии CGNAT — схеме, при которой интернет-провайдер скрывает десятки клиентов за одним публичным IP-адресом.

Для пользователя это означает, что даже при правильно настроенном маршрутизаторе входящие соединения не проходят.

— В данной статье мы рассмотрим, как работает CGNAT, почему он блокирует проброс портов и какие способы действительно позволяют восстановить удалённый доступ. 🗣 Чтиво #IP #VPN #CGNAT / White Hat

😒 Как запустить sqlmap на Windows | Пошаговое руководство sqlmap — это мощный инструмент с открытым исходным кодом для автоматического обнаружения и эксплуатации SQL-инъекций в веб-приложениях. — В данной статье мы рассмотрим пошаговое руководство по установке и запуску инструмента для тестирования на SQL-инъекции — sqlmap в операционной системе Windows. 🗣 Чтиво #Python #Sqlmap #Windows / White Hat

Уроки по ИБ, белый хакинг, вирусы, социальная инженерия, безопасность ИБ Книга — Более 1660 русскоязычных книг по ИБ и Социальной Инженерии можно найти на канале. no system is safe // cybersec — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета. Бэкап — канал с исходниками популярных проектов. Здесь вы найдёте исходные коды нейросетей, ботов, сайтов и других интересных проектов, которые дадут дополнительные знания Весь материал на каналах в общем доступе. Ничего лишнего.

↔️ В Imunify360 обнаружена уязвимость, позволяющая выполнить произвольный код на сервере Специалисты Patchstack предупредили о серьёзной уязвимости в Imunify360 - популярной системе защиты серверов Linux, которую активно используют хостинг-провайдеры и администраторы сайтов. — Ошибка позволяет злоумышленнику удалённо выполнить произвольный код на целевом сервере.

При определённом наборе запросов атакующий может добиться выполнения команд от имени системного пользователя.

🗣 Чтиво #Linux #Error #Server / White Hat

🥷 Сайты будут штрафовать за аутентификацию через зарубежные сервисы Группа депутатов внесла в Госдуму законопроект, который предусматривает штрафы для владельцев сайтов за использование зарубежных сервисов аутентификации пользователей.

Для граждан предлагается установить штраф в размере 10–20 тыс. рублей, для организаций — до 700 тыс. рублей. Документ появился в системе обеспечения законодательной деятельности.

— Законопроект вводит ответственность за нарушение установленного порядка аутентификации на российских интернет-ресурсах. #News #Au # Athentication || LIZARD