Не хакинг, а ИБ

📱 Selenium with C# Автор — Pallavi Sharma Это руководство для начинающих по использованию Selenium с C# для автоматизированного веб‑тестирования. Чему вы научитесь:

⏺выполнять кросс‑браузерное тестирование с помощью Selenium Web Driver; ⏺реализовывать синхронизацию через неявное (Implicit Wait) и явное (Explicit Wait) ожидание; ⏺работать с классом Action в Selenium; ⏺применять шаблон Page Object Model с PageFactory; ⏺настраивать и использовать Selenium Grid для параллельного выполнения тестов.

🗄 Читать книгу – линк. // Не хакинг, а ИБ

🔎 theHarvester - Ваш цифровой детектив для разведки в открытых источниках

Этот инструмент делает за вас всю чёрную работу по OSINT-разведке, превращая часы рутинного поиска в несколько минут автоматизированного сбора данных.

theHarvester — это Python-инструмент для сбора открытой разведывательной информации (OSINT). Он систематизирует данные из десятков источников, находя: ⏺Электронные адреса сотрудников ⏺Поддомены инфраструктуры ⏺IP-адреса серверов ⏺Связанные URL ⏺Данные из утечек 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🔒 Высокопроизводительная и гибкая система фильтрации спама и вредоносного ПО для электронной почты Rspamd – это продвинутый фильтр спама и антивирусное решение с открытым исходным кодом, предназначенный для защиты почтовых серверов от нежелательной почты, фишинга и вредоносных вложений. — Использует широкий спектр техник, включая RBL, серые списки, байесовский анализ, fuzzy-hashing, SPF/DKIM/DMARC-проверки и эвристические правила, работая с высокой производительностью благодаря своей архитектуре на C и Lua. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🟢 Тестирование программного обеспечения Автор - Святослав Куликов Эта книга познакомит читателя с основами тестирования программ. Прочитав ее, вы познакомитесь с процессами тестирования и разработки ПО, видами и направлениями тестирования, используемой документацией. — Также в книге есть много примеров и полезных ссылок на внешние источники. 🗄 Читать книгу – линк. // Не хакинг, а ИБ

🗂 Восстановление данных в судебной экспертизе: методы и инструменты

Восстановление данных – это один из ключевых аспектов судебной экспертизы, который позволяет экспертам-криминалистам извлекать ценную информацию из поврежденных, удаленных или скрытых файлов.

Полное руководство по восстановлению данных в судебной экспертизе. — Узнайте, какие методы и инструменты используют эксперты для извлечения удаленных файлов и получения цифровых доказательств. 🗄 Читать статью – линк. // Не хакинг, а ИБ

📶 Инструмент для поиска и анализа уязвимостей в конфигурациях безопасности облачных сред Microsoft Azure BlueSpy – это фреймворк для оценки состояния безопасности (Cloud Security Posture Management) в Azure, предназначенный для поиска ошибочных конфигураций, которые могут привести к несанкционированному доступу или утечке данных. — Позволяет автоматизированно сканировать подписки Azure, выявлять «открытые» ресурсы, избыточные права доступа (RBAC) и другие слабые места, предоставляя отчеты для устранения рисков в соответствии с лучшими практиками безопасности. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🔎 ИИ пришёл на хакерское соревнование и выиграл. Люди два года смотрели мимо дыры в Redis В Redis нашли опасную ошибку, которая больше двух лет оставалась незамеченной и теперь получила подробное публичное описание. Уязвимость позволяет пользователю с доступом к базе данных выполнять команды операционной системы на сервере, где запущен Redis. — Проблему обнаружил автономный инструмент на основе искусственного интеллекта, созданный для поиска ошибок в крупных кодовых базах. 🗄 Источник – линк. // Не хакинг, а ИБ

✔️ Искусство Agile-тестирования Автор: Чернов Юрий Издание посвящено тестированию программного обеспечения в рамках технологии Agile. Автор делает акцент на проектах, где система состоит из множества компонентов, объединённых сложной системой связей, а над ней работает несколько независимых команд. — В книге подробно разбираются как теоретические, так и практические аспекты Agile-тестирования.  🗄 Читать книгу – линк. // Не хакинг, а ИБ

🔎 Российский Anti-DDoS: как локальные платформы заменяют глобальные С июня 2025 года у российских владельцев сайтов появилась очень практичная проблема: ресурс мог быть технически исправен, сервер работал, защита Cloudflare не отключалась, но пользователи из России видели поломанную загрузку. По данным Cloudflare, российские провайдеры начали ограничивать трафик к сайтам под её защитой так, что браузер получал только первые 16 КБ веб-объекта. — Для большинства страниц такой объём означает не медленную работу, а фактическую недоступность. 🗄 Читать статью – линк. // Не хакинг, а ИБ

🔎 Инструмент для пассивного сканирования сетей с использованием данных Shodan Smap – это консольная утилита на языке Go, работающая как полноценная замена Nmap, которая извлекает информацию об открытых портах и сервисах из базы данных Shodan.io. — Позволяет проводить мгновенную разведку без отправки сетевых пакетов цели (полностью пассивно) и поддерживает стандартные форматы вывода Nmap, что делает её совместимой с существующими скриптами и инструментами автоматизации. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

❗️ Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с помощью Ravage — фреймворка для пентестов, опубликованного на GitHub осенью прошлого года. — Среди целей злоумышленников оказались учебные заведения, энергетические компании, государственные структуры, дипломатические представительства и финансовые организации.

Исследователи отмечают, что Ravage появился в открытом доступе в сентябре 2025 года, а уже в январе 2026-го его начали применять в реальных атаках. При этом обнаруженная хак-группа активна как минимум с 2024 года. По данным экспертов, раньше атакующие использовали другие инструменты (включая RedLine, PureRAT и даже Cobalt Strike).

🗄 Источник – линк. // Не хакинг, а ИБ

Подрядчик подключился к вашей системе. Работу сделал. Доступ остался. Знакомая ситуация? В какой-то момент становится сложно ответить на простой вопрос, кто сейчас вообще подключен к вашим ИТ-ресурсам и что там делает. Именно в таких сценариях чаще всего начинаются проблемы. Доступы выдаются быстро, а потом про них забывают. Контроль снижается, а одной ошибки или компрометации бывает достаточно, чтобы затронуть важные для компании системы. В канале Индид вы найдете материалы о том, как выстраивать защиту учетных данных, снижать риски инцидентов и всегда держать доступ к инфраструктуре под контролем. В нем вы сможете забрать гайд по работе с подрядчиками. Внутри: 📍 Ключевые риски ИБ при работе с подрядчиками 📍 Способы атак злоумышленников и их последствия 📍 Меры безопасности, регламентирующие получение прав доступа Подписывайтесь на канал Индид, чтобы регулярно читать практические материалы о защите доступа. #реклама О рекламодателе

👺 The Web Application Defender's Cookbook: Battling Hackers and Protecting Users (Ryan C. Barnett) Практическое руководство по защите веб-приложений с помощью ModSecurity и систем обнаружения атак. В отличие от книг по взлому веба, эта показывает обратную сторону – как писать правила для обнаружения SQL-инъекций, XSS, обхода авторизации и LFI в реальном времени, создавая интеллектуальный сетевой щит на уровне веб-сервера. 🗄 Читать книгу – линк. // Не хакинг, а ИБ

🖥 Шпаргалка по SSH: проброс портов, SOCKS-прокси и скрытая консоль Скромная утилита прячет мощный слой маршрутизации. Локальный (-L) и удалённый (-R) проброс обходят ограничения петлевых интерфейсов. Динамический порт (-D) превращает сессию в SOCKS-прокси, а переадресация (-A) через джамп-серверы (-J) избавляет от копирования ключей на промежуточные узлы. — Модифицировать параметры на лету помогает скрытая консоль (~?), а автоматизировать ветвление маршрутов – условная логика Match в ~/.ssh/config. 🗄 Читать статью – линк. // Не хакинг, а ИБ

🔏 Автоматизированная песочница для детального анализа вредоносного ПО CAPEv2 (Config Extractor for Malware) – это мощная специализированная платформа на Python для динамического анализа вредоносных программ и автоматического извлечения их конфигураций. — Позволяет автоматически распаковывать вредоносный код в памяти, извлекать полезную нагрузку и конфигурационные данные (такие как адреса управляющих C2-серверов, криптографические ключи и настройки) с использованием правил YARA и сигнатур дешифрования. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

📱 GitHub и GitLab заблокировали и удалили аккаунт исследователя после публикации PoC для продуктов Microsoft Администрация платформы GitHub заблокировала и удалила учётную запись независимого исследователя под псевдонимом Nightmare-Eclipse. Вскоре её примеру последовали и в GitLab. — Санкции ввели после того, как разработчик опубликовал PoC-эксплойты для продуктов, связанных с Microsoft.  🗄 Источник – линк. // Не хакинг, а ИБ

🚗 The Car Hacker's Handbook: A Guide for the Penetration Tester (Craig Smith) Твой автомобиль – это компьютер на колесах. И он может быть взломан. Ультимативный гид по работе с шиной CAN, протоколами диагностики и информационно-развлекательными системами авто. — Ты поймешь, как взаимодействуют блоки управления (ECU) и где искать бреши в современных транспортных средствах. 🗄 Читать книгу – линк. // Не хакинг, а ИБ

👮‍♀ Metasploit Framework – швейцарский нож пентестера

Практически все хакеры используют Metasploit – самый популярный в мире фреймворк для тестирования уязвимостей. Но настоящие эксперты применяют его строго в законных целях – для поиска и устранения уязвимостей в системах.

Metasploit Framework – это открытый инструмент для разработки и выполнения эксплойтов, созданный компанией Rapid7. — За 20 лет существования проект собрал свыше 35 тысяч звезд на GitHub и стал стандартом де-факто в индустрии кибербезопасности. 🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🟢 Набор инструментов PowerShell для аудита безопасности и тестирования СУБД Microsoft SQL Server PowerUpSQL – это специализированный PowerShell-фреймворк для обнаружения экземпляров SQL Server, оценки их конфигурации безопасности и проведения санкционированного тестирования на проникновение в корпоративных сетях. — Позволяет автоматизировать поиск серверов базы данных в доменах Active Directory, проводить аудит прав доступа, выявлять избыточные привилегии и проверять устойчивость конфигурации SQL Server к различным векторам атак. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

❤️ Друзья, хотим поделиться с вами кое-чем важным Мир кибербеза сейчас устроен так, что работать и жить в нем в полглаза уже не получается. Злоумышленники придумывают новые уловки быстрее, чем о них успевают написать в новостях. И если специалистам критически важно следить за инфополем ради защиты инфраструктур, то всем остальным – ради безопасности себя и своей семьи. Мы хотим, чтобы полезных знаний о цифровой гигиене вокруг стало как можно больше. Чтобы каждый понимал, как вовремя распознать угрозу и защитить свои данные. Поэтому мы объединились с авторами самых толковых каналов по безопасности в одну уютную папку. Что внутри папки?

😲 Разборы кейсов и практические фишки для специалистов 😲 Понятные советы по общей информационной безопасности, которые пригодятся в жизни каждому 😲 Главные новости индустрии

Добавляйте себе, читайте в удобное время и делитесь полезными постами с близкими! 🎁 Забрать полезную папку: https://t.me/addlist/zn3O64pKdOpkODg6