Архив Безопасника

🚠 Инструмент для перехвата трафика TLS/SSL и SSH с использованием eBPF eCapture — это утилита на Go, использующая технологии eBPF (extended Berkeley Packet Filter) для перехвата и расшифровки зашифрованного сетевого трафика (HTTPS, TLS/SSL, SSH) на уровне ядра Linux без необходимости модификации приложений. — Позволяет прозрачно извлекать открытый текст из защищенных соединений, даже если приложение не предоставляет механизмов для этого (например, не использует LD_PRELOAD или не имеет отладочных символов), что делает его мощным инструментом для мониторинга и анализа безопасности. 👀 Источник ✋ Secure Books

💽 CI/CD Pipeline Using Jenkins Unleashed:Solutions While Setting Up CI/CD Processes Издание посвящено настройке процессов непрерывной интеграции (CI), непрерывной доставки и развёртывания (CD) с помощью Jenkins — популярного инструмента автоматизации DevOps‑процессов. — Книга помогает освоить Jenkins с нуля и подготовиться к внедрению практик DevOps в реальных проектах. 👀 Источник ✋ Secure Books

🥷 Взлом правительственного сайта Нидерландов Многие багхантеры разместили в соц. сетях сообщения о том, что получили подарки от правительства Нидерландов в виде футболок с надписью «Я взломал правительство Нидерландов и все, что я получил, эта паршивая футболка». — В этой статье мы рассмотрим, как автор взломал правительственные сайты Нидерландов (Голландии). 👀 Источник ✋ Secure Books

🌎 Инструмент для взаимодействия с API VirusTotal и анализа индикаторов компрометации (IoC) farfalle — это консольная утилита на Python для автоматизированного запроса информации и анализа потенциальных угроз через публичный API VirusTotal. — Позволяет быстро отправлять запросы о файловых хэшах, URL-адресах, доменах и IP-адресах, извлекать полные отчеты об анализе и даже загружать обнаруженные вредоносные файлы для дальнейшего исследования. 👀 Источник ✋ Secure Books

🟢 Optimization of Automated Software Testing Using Meta-Heuristic Techniques. Khari Manju Цель издания: познакомить читателей с различными эволюционными методами, используемыми для автоматической генерации и оптимизации тестовых данных в области тестирования ПО. — Книга охватывает автоматизированный процесс тестирования на разных уровнях (юнит-уровень, интеграционный, производительности), оценку стратегий тестирования, тестирование на уровне безопасности, оптимизацию тестовых случаев с помощью различных алгоритмов, а также контроль и мониторинг процесса тестирования. 👀 Источник ✋ Secure Books

🖥 mTLS на практике: от модели угроз до реальных атак на сервер Это вторая часть цикла про mTLS. В первой разобрали теорию: как работает рукопожатие, от каких атак защищает и где принципиально бессилен. Здесь — практика. Разберём реальный сценарий: homelab на одном сервере с Traefik и Dokploy. Пройдём путь от модели угроз до конкретных попыток атаковать собственный сервер — с командами и объяснениями, что происходит. 👀 Источник ✋ Secure Books

🔒 Инструмент для изоляции приложений и безопасного выполнения программ в песочнице Sandboxie Plus — это современная версия классического программного обеспечения с открытым исходным кодом, предназначенная для запуска приложений в изолированной среде, которая предотвращает внесение ими любых нежелательных изменений в основную операционную систему. — Позволяет безопасно тестировать подозрительное ПО, посещать сомнительные веб-сайты или запускать несколько экземпляров программ с независимыми настройками, при этом все «следы» деятельности легко удаляются одним нажатием кнопки. 👀 Источник ✋ Secure Books

📅 The Art of Software Security Assessment (Mark Dowd et al.) Старая, но абсолютно фундаментальная книга. Многие называют её «Библией аудита кода». В ней детально разбираются практически все классы программных ошибок, которые когда-либо существовали. — Если ты хочешь научиться находить уязвимости нулевого дня (0-day) в C/C++ коде, ты обязан её прочитать. 👀 Источник ✋ Secure Books

📶 Sniffnet — ваш персональный детектив сетевого трафика Sniffnet — это open-source приложение для мониторинга сетевой активности, написанное на Rust. В отличие от сложных консольных утилит вроде Wireshark, оно предлагает:

⏺Интуитивный GUI — красивый интерфейс с поддержкой тем оформления ⏺Визуализацию в реальном времени — графики трафика, которые можно наблюдать даже в свернутом режиме ⏺Глубокий анализ — определение 6000+ протоколов и сервисов ⏺Геолокацию — показывает откуда и куда идут ваши данные

👀 Источник ✋ Secure Books

😠 Инструмент для тестирования на проникновение и оценки безопасности СУБД Oracle ODAT (Oracle Database Attacking Tool) — это консольная утилита на Python для проведения аудита безопасности, тестирования на проникновение и поиска уязвимостей в базах данных Oracle. — Позволяет автоматизировать весь процесс тестирования: от поиска активных SID и подбора учетных записей до удаленного выполнения команд в операционной системе, чтения/записи файлов и повышения привилегий внутри СУБД. 👀 Источник ✋ Secure Books

🥷 Ежегодная премия для пентестеров

Мы привыкли существовать в терминалах, где единственная награда — это удачный шелл или закрытый отчет на Bug Bounty. Но иногда логика, которую ты вложил в обход сложной архитектуры, заслуживает большего, чем просто пара строк в базе данных.

Pentest Award 2026 начинает поиск тех, кто видит код иначе. Ты можешь рассказать о своем лучшем кейсе, полностью стерев из него имена, адреса и конкретные эксплоиты. Нам не нужны твои секреты — нам важна твоя идея, тот самый «момент озарения», когда ты понял, как рушится защита. Что ждет на выходе из тени: 1 место: Символ признания — статуэтка и мощный MacBook для новых свершений. 2 и 3 места: Новые iPhone и смарт-часы. Всё это произойдет 14 августа на Красном Октябре. Место силы, где соберутся люди, говорящие с тобой на одном языке. Просто опиши свой проект в свободной форме на сайте. Анонимно. Скрытно. Безопасно. Важен только твой подход. 👀 Pentest Award ✋ Secure Books

👮‍♀ Hands on Hacking: A Comprehensive Beginner’s Guide to Learn About the Effective Strategies of Ethical Hacking Книга представляет собой практическое введение в техники наступательного хакинга. Она учит читателей смотреть на мир глазами противника и применять хакерские методы для понимания реальных рисков для компьютерных сетей и данных. — В книге раскрываются инструменты, тактики и процедуры, которые используют как этичные хакеры, так и злоумышленники.  👀 Источник ✋ Secure Books

ВНИМАНИЕ: ВАШ TI - ЭТО ВОЗДУХ. КОТОРЫМ ВЫ ДЫШИТЕ, ПОКА ТОНЕТЕ. Знаете, сколько индикаторов компрометации вы покупаете каждый месяц? Миллионы. Знаете, сколько из них реально помогают не пропустить атаку? Почти ноль. Вы нанимаете аналитиков, они выгорают. Вы строите SOC, он тонет в алертах. Вы платите за фиды, но 99,9% этих данных - просто цифровой мусор без контекста. А враг заходит через легитимную учётку, которую вы даже не искали. Индустрия TI скатилась в кибер-порно: красиво, возбуждающе, но для реального дела бесполезно. Единственный, кто в выигрыше - вендоры, продающие иллюзию защиты. Хватит. Мы это прекращаем. Мы - CyberThreatTech. И мы выпустили манифест, который взорвёт ваше представление о Threat Intelligence. Это жёсткий, честный и очень личный текст основателя компании Николая Арефьева Внутри - провокации, от которых у CISO дергается глаз, а у маркетологов - подгорает: «Один источник TI - это слепота. Даже самый крутой вендор видит мир из своей колокольни» «IoC без контекста - это мусор. Вам нужны не данные, а решения» «Zero Alert - не фантастика. Идеальная платформа не орёт, а действует» «CTI без бизнес-контекста - кибервандализм. Переведите угрозы в рубли, или вас уволят» Кому читать: CISO, руководителям SOC, TI-аналитикам, интеграторам и всем, кто устал от шума вместо сигнала. Переходите по ссылке и читайте полный манифест: https://manifest.ctt.ru/ А после прочтения спросите себя: ваша компания - всевидящий Один или слепой капитан, который молится, чтобы враг не зашёл с той стороны, которую вы не видите? Делитесь своим мнением в комментариях. Ждём хейтеров - без вас текст был бы неполным.

🤒 Криптографические атаки: методы и примеры Криптография — это ключевой элемент информационной безопасности, который используется для защиты данных от несанкционированного доступа. Однако даже самые сложные криптосистемы могут содержать уязвимости, которые злоумышленники могут использовать для проведения атак. — В этой статье мы рассмотрим популярные криптографические атаки, используемые на CTF-соревнованиях, и разберём, как они работают. 👀 Источник ✋ Secure Books

☁️ Android-приложение для захвата и анализа сетевого трафика PCAPdroid — это инструмент для мониторинга сети на Android-устройствах, позволяющий захватывать, фильтровать и экспортировать сетевой трафик в формате PCAP. — Не требует root-прав, поддерживает фильтрацию по приложениям, протоколам и хостам, а также экспорт в Wireshark и другие анализаторы. 👀 Источник ✋ Secure Books

📱 Recreating an iOS 0-day jailbreak out of Apple’s security updates Это процесс воссоздания эксплойта (инструмента для эксплуатации уязвимости), который использует уязвимость, ещё не исправленную обновлениями безопасности Apple. — Такие уязвимости называются 0-day (zero-day), то есть неизвестными на момент их обнаружения. 👀 Источник ✋ Secure Books

🤒 Вайб-кодинг как мечта хакера: какие уязвимости плодит код, сгенерированный ИИ Хакеры не изобрели ничего нового. Они просто заметили, что в ИИ-коде одни и те же уязвимости воспроизводятся предсказуемо и в одних и тех же местах. — В этой статье мы разбираем, как именно выглядит ИИ-код с точки зрения безопасности: что AppSec-команда Альфы видит на ревью, какие классы уязвимостей воспроизводятся системно, как адаптировать процесс проверки под новый темп и объём — и что вообще делать разработчику, которому всё чаще приходится отвечать за код, который написал не он. 👀 Источник ✋ Secure Books

✋ Универсальный фреймворк для автоматизации тестирования API, UI и нагрузочного тестирования Karate — это мощный инструмент, который объединяет проверку API-запросов, мокинг сервисов и автоматизацию браузера в одном лаконичном DSL (предметно-ориентированном языке). — Тебе не нужно быть архитектором Java, чтобы писать сложные сценарии. Он использует синтаксис, похожий на Gherkin, но при этом позволяет выполнять мощные проверки JSON/XML и интегрироваться с Gatling для проверки системы на прочность под нагрузкой. 👀 Источник ✋ Secure Books

👩‍💻 Опубликован PoC-эксплоит для Linux-уязвимости DirtyDecrypt Исследователи опубликовали PoC-эксплоит для новой уязвимости повышения привилегий в ядре Linux. Баг, получивший название DirtyDecrypt (он же DirtyCBC), позволяет локальному атакующему получить root-права в уязвимых системах. Уязвимость DirtyDecrypt независимо друг от друга обнаружили команды Zellic и Delphos Labs, но когда исследователи отправили отчет разработчикам ядра, выяснилось, что баг уже успели исправить в mainline-ветке Linux еще в апреле 2026 года. — Судя по данным NVD, речь идет об уязвимости CVE-2026-31635 (7,5 балла по шкале CVSS). 👀 Источник ✋ Secure Books

⚡️Теперь криптой можно пользоваться в обычной жизни без обменников и P2P⚡️ 🌟PGON Wallet позволяет быстро и без лишних сервисов: 🛒 платить по QR СБП 💱 покупать крипту за рубли 🛫 выводить на карту и по СБП 🐸 продавать Telegram-подарки 💳 выпустить виртуальную зарубежную карту Деньги при выводе приходят от юрлица, а не от случайных физлиц.Для банка это выглядит как перевод между вашими личными счетами и считается полностью законным. Пополнение: 🌟 криптой 0% • 🐸 подарками 0% • 🌟 QR СБП (пополнение и оплата) 3% • 💸 вывод СБП 3,5% 🌟Оцените сами: @PGON 🌟🌟🌟🌟🌟🌟