Архив Безопасника

🔒 Основы реверс-инжиниринга Реверс-инжиниринг — это процесс анализа программы или системы для понимания её внутренней структуры и работы, без наличия исходного кода. В CTF задачи по реверс-инжинирингу часто требуют анализа бинарных файлов, определения их уязвимостей и нахождения скрытых данных. — Изучаем реверс-инжиниринг: основные принципы, популярные инструменты и типичные задачи на CTF. 👀 Источник ✋ Secure Books

🕸️ Фреймворк для тестирования безопасности сетей (MITM-атак) Xerosploit — это мощный фреймворк для проведения атак типа "человек посередине" (MITM), предназначенный для пентестинга и анализа безопасности сетей. — Основан на BetterCAP и включает модули для перехвата трафика, инъекции HTML/JavaScript, сниффинга паролей, замены изображений, DoS-атак, подмены DNS и создания фальшивых точек доступа. 👀 Источник ✋ Secure Books

Мошенничество 2026: сколько теряет бизнес на новых схемах Компания F6 выпустила отчёт на основе базы знаний Fraud Matrix. В нём — цифры, которые напрямую влияют на прибыль и репутацию компаний. Как мошенники атакуют бизнес в 2026 году ▪️ 94% хищений — через звонки и фишинг, а не взлом систем. Защита от социнженерии важнее, чем Firewall. ▪️ Троян Falcon за две недели заражает на 33% больше устройств. Всего скомпрометировано >10 000 смартфонов — это потеря контроля над данными клиентов. ▪️ Одна схема («Мамонт») обошлась бизнесу в >1 млрд ₽ за полтора года. Средний чек вырос почти вдвое — атаки становятся более адресными. ▪️ Атака на юридическое лицо — 10 млн ₽ среднего ущерба. И таких кейсов уже сотни. Отчёт — для тех, кто отвечает за финансы, безопасность и устойчивость бизнеса в цифровых каналах. Скачать отчёт #реклама О рекламодателе

💻 Настройка ОС Windows для безопасной работы в сети Практическое руководство по системному администрированию, укреплению защиты (hardening) и минимизации векторов атак в операционных системах Windows.

Комплексное руководство по оборонительной безопасности для системных администраторов, специалистов Blue Team и продвинутых пользователей, стремящихся защитить рабочие станции и серверы от сетевых угроз.

— Подробно рассматривает конфигурацию групповых политик (GPO), управление службами и портами, настройку встроенного брандмауэра (Windows Defender Firewall), ограничение прав учетных записей (UAC) и изоляцию критически важных процессов для снижения поверхности атаки. 👀 Источник ✋ Secure Books

⌨️ Чистое API на Node.js: практическое руководство Разберём минимальный, но готовый к продакшену скелет: разделение слоёв, валидацию входных данных, централизованную обработку ошибок, версионирование, ограничение частоты запросов и автоматическую документацию. Все принципы применимы и к Express, и к Fastify, и к NestJS. Чистое API — это прежде всего разделение ответственности: роутер знает маршруты, контроллер переводит HTTP в вызовы сервиса, сервис отвечает за бизнес-логику, а схема проверяет входные данные. Такой подход делает код предсказуемым при любом масштабе. 👀 Источник ✋ Secure Books

🎩 Легковесный инструмент для быстрого перечисления и аудита объектов в Active Directory Invoke-ADEnum — это PowerShell-скрипт для специалистов по информационной безопасности, предназначенный для оперативного сбора данных о доменной среде без необходимости использования тяжелых фреймворков. — Позволяет за секунды извлечь список пользователей, групп, компьютеров, доверительных отношений и парольных политик, помогая администраторам и аудиторам быстро оценить структуру домена и выявить потенциальные векторы для эскалации привилегий. 👀 Источник ✋ Secure Books

🍏 Практическая безопасность Linux. 2026 Чайка Александр Комплексный учебный и практический справочник для системных администраторов, DevOps-инженеров и специалистов по безопасности, стремящихся повысить устойчивость Linux-инфраструктуры к кибератакам. — Подробно рассматривает методы разграничения прав доступа (DAC/MAC), настройки политик безопасности AppArmor и SELinux, аудит и мониторинг логов, а также лучшие практики hardening'а ядра и сетевых служб для защиты от несанкционированного доступа. 👀 Источник ✋ Secure Books

🔒 Способы защиты и взлома Mifare

Когда базовые идентификаторы для управления доступом больше не справляются, многие задумываются о переходе на более совершенное решение — Mifare.

Mifare — это технология бесконтактных смарт-карт, которая используется для различных приложений, таких как системы контроля доступа, общественный транспорт, идентификация и многое другое. — Она была разработана компанией NXP Semiconductors и стала популярной благодаря своей надежности и удобству использования. 👀 Источник ✋ Secure Books

😀 Набор сценариев для автоматического развертывания стендов тестирования устойчивости к фишингу Evilginx Phishing Infra Setup — это коллекция скриптов автоматизации для быстрого конфигурирования серверов эмуляции атак класса Adversary-in-the-Middle (AiTM). — Позволяет автоматизировать установку инструментов, управление SSL-сертификатами и настройку DNS-записей, необходимых для проведения легитимных проверок готовности сотрудников к сложным сценариям социальной инженерии. 👀 Источник ✋ Secure Books

🔒 Mockito Made Clear Автор: Ken Kousen Год издания: 2023 Исчерпывающее руководство по работе с фреймворком для создания моков (mocking) в экосистеме Java. — Практическое пособие, которое помогает разработчикам освоить искусство тестирования компонентов Java-приложений в изоляции, не завися от внешних систем, баз данных или сетевых сервисов.

Автор детально объясняет работу Mockito: от простых заглушек (stubs) и верификации вызовов методов до продвинутых тем: аннотации, работа с аргументами, статические методы и интеграция с JUnit 5, что позволяет писать чистые, быстрые и предсказуемые модульные тесты для сложных корпоративных систем.

👀 Источник ✋ Secure Books

🖥 Маршрутизируем отдельные сервисы через внешний шлюз на MikroTik: BGP + DNS FWD + xray core Основная идея — сделать все на минималках. Без скриптинга, без тяжелого mangle. Чем ближе к голой маршрутизации - тем лучше. В этой статье не будет ничего про аренду и настройку VPS, про обзоры прокси технологий и всего такого. Полагаю, что все уже готово и настроено. — Это не гайд для новичков. Это скорее поток мыслей для коллег, бороздящих просторы большого театра интернета в поисках вдохновения для каких-то собственных проектов. 👀 Источник ✋ Secure Books

❗️ Единая база команд и техник для проведения атак в Active Directory WADComs — это централизованный справочник (Wiki), созданный для агрегации синтаксиса команд и описания сценариев использования различных инструментов (BloodHound, Mimikatz, Impacket, PowerView и др.) в рамках аудита или эксплуатации доменных сред. — Инструмент позволяет быстро найти нужную команду для решения конкретной задачи в Active Directory, разбивая их по категориям, инструментам и этапам проникновения, что экономит время при поиске редких параметров запуска или недокументированных функций. 👀 Источник ✋ Secure Books

👩‍💻 Более 400 пакетов для Arch Linux распространяли руткит и инфостилер Экосистема Arch Linux пострадала от масштабной атаки, которая затронула сотни пакетов в репозитории AUR. Злоумышленники перехватили управление заброшенными проектами, сохранили их названия и историю изменений, а затем изменили PKGBUILD-файлы таким образом, чтобы при сборке пакета загружалась и запускалась малварь. — В результате пользователи сами запускали вредоносную полезную нагрузку при сборке пакетов. 👀 Источник ✋ Secure Books

🔐 Безопасность ИИ в России: практика, риски, зрелость Как глубоко ИИ внедрен в российском бизнесе? Кто за него отвечает? И какие инструменты защиты уже есть на рынке? «К2 Кибербезопасность» вместе с «Лабораторией Касперского» провели исследование и зафиксировали главное. Ключевые цифры:

⏺75% используют отечественные публичные ИИ-сервисы ⏺38% имеют собственные команды разработки ИИ ⏺29% контролируют использование внешних моделей ⏺22% выделили отдельный бюджет на безопасность ИИ ⏺Лишь 18% могут похвастаться управляемыми процессами в этой сфере

Что узнаете: → Опыт крупного российского бизнеса по внедрению и использованию ИИ → Подходы к снижению рисков и обеспечению безопасности → Как оценить зрелость своих процессов и сравнить себя с лидерами → С чего начать путь к безопасному использованию ИИ 👀 Источник ✋ Secure Books

📀 Тестирование и отладка программного обеспечения Автор: Алексей Алпатов Эта книга — глубокое руководство, ориентированное на понимание того, как устроен жизненный цикл поиска, локализации и устранения дефектов в программном коде. Она одинаково полезна как разработчикам, стремящимся писать защищенный софт, так и исследователям безопасности, которые используют отладчики для реверс-инжиниринга. Отличие тестирования от отладки:

Книга четко разграничивает эти процессы. Тестирование отвечает на вопрос «Есть ли в системе ошибки?», в то время как отладка (debugging) погружает тебя на уровень выполнения кода, помогая ответить на вопросы «Где именно произошел сбой?» и «Почему это случилось?».

Методы статического и динамического анализа:

Автор детально разбирает подходы к анализу кода без его запуска (обзоры кода, линтеры) и методы исследования работающего приложения в оперативной памяти с использованием точек останова (breakpoints), трассировки и анализа дампов памяти.

Работа с состоянием и памятью:

Понимание того, как программа взаимодействует со стеком и кучей (heap), как обрабатываются исключения и ведутся логи — это базовая теория, без которой невозможно понять механику таких уязвимостей, как Buffer Overflow, Use-After-Free или утечки памяти.

👀 Источник ✋ Secure Books

🤖 ИИ и ИБ: можно ли защитить то, что нельзя закрыть обычным сканером? В новом выпуске техно-дискуссий К2 Кибербезопасность разберем: ✅ какие уязвимости существуют у ИИ-моделей и как их митигировать ✅ в каких направлениях ИБ ИИ — мастхев ✅ как его внедрить без боли и вреда для процессов.

Гости выпуска: 🎙 Александр Лысенко, ведущий эксперт по безопасности разработки и ИИ К2 Кибербезопасность 🎙 Светлана Газизова, AppSec-идеолог и автор канала AppSecJourney. Ведущая — Анна Старшинова, ведущий менеджер по развитию практики защиты данных и приложений К2 Кибербезопасность.

Когда: 18 июня, 19:00 (мск) Где: онлайн Регистрируйтесь по ссылке и присоединяйтесь к трансляции

👻 GhostTrack — ваш цифровой детектив для OSINT-разведки

Представьте, что вам нужно найти информацию о подозрительном IP-адресе, проверить номер телефона или узнать больше о пользователе из соцсетей. Раньше для этого приходилось использовать десятки разных сервисов.

Теперь есть GhostTrack — универсальный инструмент для OSINT (Open Source Intelligence), который собрал все эти возможности в одном месте. GhostTrack — это Python-скрипт с удобным консольным интерфейсом, который позволяет: ⏺Определять местоположение по IP-адресу ⏺Искать информацию по номеру телефона ⏺Анализировать аккаунты в социальных сетях по username 👀 Источник ✋ Secure Books

🚠 Приложение для обхода систем глубокого анализа трафика (DPI) на платформе Android DPITunnel-android — это мобильный инструмент с открытым исходным кодом, предназначенный для обхода интернет-цензуры и блокировок ресурсов, накладываемых провайдерами через системы DPI. — Позволяет гибко настраивать параметры модификации трафика, такие как фрагментация TCP-пакетов, использование фейковых SNI и изменение регистра HTTP-заголовков, работая в режиме локального сервиса без необходимости использования сторонних прокси. 👀 Источник ✋ Secure Books

Одна точка входа может изменить все. Злоумышленники давно не ищут просто уязвимости. Они ищут возможности. Проверяют, можно ли использовать открытый сервис, подобрать пароль к логин-форме, получить доступ через подрядчика или развить атаку через забытый ресурс. Решение ASM TRY от F6 проверит все то же самое — в безопасной среде, с гибкой настройкой параметров и расписания проверок, используя методы атакующих. В материале разбираем, как активное сканирование помогает проверять инфраструктуру методами, приближенными к действиям реального атакующего: ▪️ 4 категории проверки: брутфорс, фаззинг, сканирование портов и эксплойт-тестирование; ▪️ как ИБ-команды могут проверять собственные гипотезы атак; ▪️ чем активное сканирование отличается от VM, BAS и пентестов; ▪️ реальные кейсы поиска точек входа. ➡️ Узнайте как безопасно проверить компанию и поддерживать процессы, связанные с требованиями регуляторов в материале #реклама О рекламодателе

🕷️ Writing Maintainable Unit Tests Автор: Jan Van Ryswyck Книга учит создавать юнит‑тесты, которые не превращаются в обузу при развитии проекта. Jan Van Ryswyck показывает, как писать тесты, которые легко поддерживать, обновлять и понимать — даже спустя месяцы после написания. — Автор отходит от шаблонных рекомендаций «просто покрывайте код тестами» и фокусируется на качестве тестов: их стабильности, читаемости и устойчивости к рефакторингу. На примерах реального кода он демонстрирует, как избежать распространённых ошибок, из‑за которых тесты становятся хрупкими, медленнымии бесполезными. 👀 Источник ✋ Secure Books