404 Not Found

😎 Расширяемый прокси-сервер на базе Java для обхода систем глубокого анализа трафика (DPI) PowerTunnel – это кроссплатформенное решение для обхода интернет-цензуры, которое работает как локальный прокси-сервер и позволяет восстанавливать доступ к заблокированным ресурсам. — Поддерживает модульную архитектуру и набор техник для «обмана» систем фильтрации, включая фрагментацию HTTP-пакетов, модификацию SNI и использование DNS over HTTPS (DoH). Репозиторий на GitHub – линк. 🙇 404 Not Found

📰 Selenium WebDriver Recipes in C# Автор: Courtney Zhan Практическое руководство по автоматизированному тестированию веб‑приложений с использованием Selenium WebDriver на языке C#.

Это справочник с практическими примерами, который поможет сэкономить время на поиск решений типовых инетривиальных задач при работе с Selenium WebDriver в экосистеме C#.

— Книга построена по принципу «рецептов»: она предлагает готовые решения для реальных задач, с которыми сталкиваются тестировщики и разработчики. Книга в Max – линк. 🙇 404 Not Found

🪶 Пентест Azure AD: разведка, обход Conditional Access и эскалация привилегий в Entra ID

Мисконфигурированный Service Principal с Application.ReadWrite.All даёт цепочку до Global Admin. Device Code phishing обходит MFA без знания пароля. Service Principal sign-in'ы вообще не покрываются Conditional Access — заходи кто хочешь, без ограничений по геолокации и device compliance.

Полный kill chain пентеста Entra ID: разведка tenant'а без учётных данных через AADInternals, password spraying, кража OAuth-токенов, маппинг путей эскалации через AzureHound и federated domain backdoor – с командами из реальных engagement'ов. — Рабочий арсенал (AADInternals, ROADtools, GraphRunner, TokenTactics), маппинг на MITRE ATT&CK и чеклист рекомендаций клиенту. Статья на Codeby – линк. 🙇 404 Not Found

😟 Продвинутый инструмент для взаимодействия с SMB-ресурсами и аудита сетевых папок smbclient-ng – это современная и удобная замена стандартному smbclient, написанная на Python и предназначенная для эффективной навигации, поиска и манипуляции файлами на Windows-шарах. — Предлагает интерактивную оболочку с автодополнением команд (tab-completion), поддерживает рекурсивный поиск файлов по всей сетевой папке и упрощает процесс массовой загрузки или скачивания данных. Репозиторий на GitHub – линк. 🙇 404 Not Found

📰 Тестирование программного обеспечения Авторы - Кем Кейнер, Джеймс Бах, Брет Петтикорд Книга для опытных тестировщиков и тимлидов, а также программистов, которым случается работать с тестировщиками. Новичкам в QA тоже может быть интересна, но вряд ли подойдет для начального обучения и подготовки к собеседованиям. — По структуре это сборник уроков разной направленности, которые можно читать вразброс. Книга в Max – линк. 🙇 404 Not Found

😘 Обход антивирусов: уклонение от обнаружения Windows Defender с помощью Tenebris-Gate Tenebris-Gate используется для шифрования шеллкода и обхода обнаружения посредством многоуровневых техник уклонения. 

Время от времени появляются инструменты, которые ещё не получили широкого распространения и по-прежнему эффективно работают. Инструмент, рассматриваемый в данной статье, относится именно к этой категории.

— Он называется Tenebris-Gate, и в этой статье мы разберём принцип его работы, а также то, как он может использоваться для обхода Windows Defender с целью выполнения полезной нагрузки C2. Статья на SecurityLab – линк. 🙇 404 Not Found

Евгений Валентинович Касперский: на моем телефоне ограничено количество приложений, Макс не загрузить просто так 🙇 404 Not Found

🛑 Solar webProxy заблокировала 32,1 млрд обращений к вредоносным ресурсам в школах Школьники и студенты колледжей Центрального и Приволжского федеральных округов чаще всего становятся целями киберпреступников. — На эти два региона пришлось более половины всех заблокированных обращений к вредоносным ресурсам по стране.

С 23 февраля по 17 мая 2026 года SWG-система «Secure Web Gateway» Solar webProxy, которая уже защищает более 50 тыс. школ и колледжей в единой сети передачи данных (ЕСПД), заблокировала 32,1 млрд таких обращений во всех округах России.

При этом Solar webProxy пресекает более 98% угроз ещё до загрузки файла на устройство. Новость на Habr – линк. 🙇 404 Not Found

😘 Introduction to Software Testing: A Practical Guide to Testing, Design, Automation, and Execution Практическое руководство по основам тестированияПО без требований к начальному опыту. Цель – дать читателю целостное представление об экосистеме тестирования: от видов и техник до планирования, выполнения и отчётности. — Материал подаётся просто иструктурированно, с упором на реальную практику. Книга в Max – линк. 🙇 404 Not Found

🔪 Инструмент для извлечения и расшифровки сохраненных паролей TeamViewer DecryptTeamViewer – это специализированная утилита для восстановления, извлечения и дешифрования паролей доступа, хранящихся в конфигурационных файлах или реестре популярного ПО для удаленного управления TeamViewer. — Автоматически находит зашифрованные ключи в реестре Windows (такие как SecurityPasswordAES или OptionsPasswordAES) и расшифровывает их с помощью известных алгоритмов и статических ключей, помогая специалистам по форензике и пентестерам в аудите систем. Репозиторий на GitHub – линк. 🙇 404 Not Found

😖 Обход блокировок внутри iOS-приложения: VLESS + Reality через sing-box, и грабли по дороге

Мы делаем мессенджер. Весной 2026 наш бэкенд начал отваливаться у части пользователей из России: HTTPS-запросы к API таймаутятся, WebSocket не поднимается. Картина знакомая всем, кто держит сервис с одним доменом и одним IP.

Для мессенджера это приговор. Не «неудобно», а именно приговор: приложение, которое не может даже подключиться, бесполезно. — В статье разберем, почему автор в итоге встроили обход прямо в приложение, на чём он работает и на какие грабли они наступили. Без маркетинга, по делу. Статья на Habr – линк. 🙇 404 Not Found

👏 Web Hacking Arsenal: A Practical Guide to Modern WebPentesting Книга эксперта по кибербезопасности Rafay Baloch, посвящённая тестированию веб-приложений на уязвимости. Это практическое руководство по пентестингу веб-приложений, которое сочетает теорию и реальныекейсы. — Автор делает акцент на современных угрозах итехниках, актуальных для 2020-х годов, а не наустаревших симуляциях. Книга в Max – линк. 🙇 404 Not Found

🔍 Специализированная виртуальная среда для анализа безопасности и реверс-инжиниринга Android-приложений Androl4b – это готовая к использованию виртуальная машина на базе Ubuntu, предназначенная для тестирования на проникновение, анализа вредоносного ПО и проведения криминалистических исследований мобильной платформы Android. — Содержит внушительный набор предустановленных инструментов (таких как Bytecode Viewer, Jadx, Apktool, MobSF, Frida и другие), а также коллекции образцов вредоносного кода и уязвимых приложений для обучения и практики. Репозиторий на GitHub – линк. 🙇 404 Not Found

🔪 Обзор публичного облака NGENIX: единого решения для защиты и ускорения сайтов и приложений Российские веб-ресурсы постоянно находятся под давлением, что требует ужесточения мер ИБ. Однако пожертвовать их быстродействием и доступностью недопустимо. — В этом случае следует использовать «Публичное облако NGENIX», которое обеспечивает защиту без потери производительности. Статья на Anti-Malware – линк. 🙇 404 Not Found

☎️ У веб-сайтов появился новый способ слежки за посетителями — анализ активности их SSD-накопителей Сайты получили еще один скрытый способ следить за посетителями.

Для этого не нужны камера, микрофон или вредоносное расширение. Достаточно обычного кода на JavaScript, который замечает едва уловимые задержки в работе твердотельного накопителя. Новый метод получил название FROST, или fingerprinting remotely using OPFS-based SSD timing.

— Специалисты показали, что сайт может по активности накопителя понять, какие другие сайты открыты у пользователя, в том числе в другом браузере, а также какие приложения запущены на устройстве. Новость на SecurityLab – линк. 🙇 404 Not Found

📰 The Ghidra Book: The Definitive Guide (Chris Eagle, Kara Nance) Ghidra – это мощный инструмент реверса от АНБ, который изменил правила игры. Если ты решил заниматься реверс-инжинирингом всерьез, эта книга станет твоей инструкцией по эксплуатации. — От основ интерфейса до написания скриптов автоматизации и анализа сложных бинарных файлов. Книга в Max – линк. 🙇 404 Not Found

🔥 Обширная коллекция полезных инструментов, скриптов и ресурсов по информационной безопасности Infosec – это обширный сборник ресурсов и инструментов для специалистов по кибербезопасности, пентестеров, исследователей и всех, кто интересуется вопросами ИБ, служащий единой точкой доступа к актуальной информации и практическим решениям. — Содержит скрипты, чит-листы, шаблоны, ссылки на инструменты и документацию, охватывая широкий спектр доменов ИБ: от тестирования на проникновение и анализа вредоносного ПО до облачной безопасности, OSINT и Active Directory. Репозиторий на GitHub – линк. 🙇 404 Not Found

😉 Как узнать SSID скрытой точки доступа Wi-Fi При проведении тестирования на проникновения вы можете столкнутся со скрытой точкой доступа. В таких ситуация необходимо определить SSID точки доступа. — В сегодняшней статье мы рассмотрим, как узнать скрытый SSID точки доступа WiFi. Статья на SPY-SOFT – линк. 🙇 404 Not Found

👏 Hacking Exposed Industrial Control Systems: ICS and Scada Security Secrets and Solutions Практическое руководство по защите промышленных систем управления (ICS) и систем сбора данных (SCADA) от кибератак. — Книга написана в стиле серии Hacking Exposed и предназначена для специалистов по кибербезопасности, инженеров и всех, кто работает с критическими инфраструктурами.  Книга в Max – линк. 🙇 404 Not Found

👋 Фреймворк для пост-эксплуатации с шифрованным C2-каналом на основе Chisel и Cloudflare Chisel-Strike – это инструмент для пост-эксплуатационного доступа, использующий Chisel для создания зашифрованного туннеля и Cloudflare для обхода сетевых ограничений и маскировки трафика. — Автоматизирует развертывание C2-инфраструктуры, генерирует полезные нагрузки и обеспечивает устойчивое подключение к целевой системе с минимальным количеством логов. Репозиторий на GitHub – линк. 🙇 404 Not Found