White Hat

✔️ Книга «Исповедь кардера» «Исповедь кардера» Алексея Малова — это автобиографическое повествование человека, который в 1990–2000-х годах занимался мошенничеством с кредитными картами (кардингом) и другими киберпреступлениями. В отличие от технических руководств по взлому, эта книга представляет собой исповедь — рассказ о пути в криминал, психологии преступника, методах работы, рисках и последствиях. 🎤 Чтиво #Carding #Hacking #Cybercrime / White Hat

🤒 СБП, лимиты и подозрительные переводы | Как настроить банковское приложение для защиты денег

Банковское приложение на смартфоне дает невероятное удобство.

Но эта же простота превращается в проблему, когда телефон попадает в чужие руки или когда звонит якобы сотрудник банка и просит «подтвердить операцию». — В данной статье мы разберемся, как правильно настроить банковское приложение, чтобы сохранить удобство, но минимизировать риски. 🎤 Чтиво #BankApp #Security #SCAM / White Hat

🤒 Как на самом деле работает режим инкогнито и гарантирует ли он приватность? Режим инкогнито — это функция браузера, которая запускает временную изолированную сессию. Он позволяет пользоваться интернетом так, чтобы на самом компьютере или смартфоне не осталось записей о ваших действиях. — В данной статье мы рассмотрим технические особенности режима инкогнито в браузерах: что он действительно скрывает, а какие данные остаются доступными. 🎤 Чтиво #VPN #Privacy #Anonim #Incognito/ White Hat

🔎 Книга «Атака сетей на уровне протоколов» «Атака сетей на уровне протоколов» — это практическое руководство для специалистов по информационной безопасности, пентестеров и разработчиков, желающих глубоко понять уязвимости сетевых протоколов и методы их эксплуатации. — В данной книге мы рассмотрим: 1. Основы сетевых протоколов 2. Сниффинг и анализ трафика 3. Инструменты для работы с протоколами 4. Методы атак на протоколы 5. Анализ конкретных протоколов 6. Защита от атак 7. Практические лабораторные работы

Сохрани, чтобы не потерять!

🎤 Чтиво #NetworkSecurity #PenetrationTesting #Hacking / White Hat

⚫️ Налоговая Южной Кореи случайно «слила» ключ от криптокошелька В Южной Корее Национальная налоговая служба оказалась в центре скандала после публикации пресс-материалов об изъятии цифровых активов у должника. — На размещённом в открытом доступе снимке оказался виден лист с мнемонической фразой восстановления криптокошелька.

Мнемоническая фраза используется для полного восстановления доступа к кошельку и фактически выполняет функцию универсального ключа.

После появления изображения в сети из кошелька были выведены токены, которые находились под арестом в рамках налогового производства. 🎤 Чтиво #DataLeak #CryptoWallet #SeedPhrase / White Hat

📷 Защита от DoS-атак в Angie Angie – веб-сервер, созданный как форк популярного веб-сервера Nginx. — В данной статье мы рассмотрим дополнительные средства защиты веб-сервера Angie от DoS-атак: использование системы Fail2Ban для автоматической блокировки нарушителей по логам, геоблокировку на основе GeoIP2 для ограничения доступа по странам и модуль Testcookie для фильтрации ботов через проверку поддержки cookie и выполнения JavaScript. 🎤 Чтиво #Attack #Security #DoS #Nginx / White Hat

🛡 Книга "Cyber Warfare: A Multidisciplinary Analysis" — В данной книге мы рассмотрим правовые, политические и технические аспекты кибервойны, включая анализ международного права, вопросы суверенитета, применения силы в киберпространстве и проблемы атрибуции кибератак.

Она представляет собой сборник работ различных экспертов и охватывает следующие ключевые аспекты: 1. Международно-правовое регулирование – анализ применимости существующих норм международного права к кибероперациям, включая вопросы суверенитета, невмешательства и применения силы. 2. Классификация кибератак – определение порога, при котором киберинцидент может считаться «вооружённым нападением» и даёт право на самооборону по статье 51 Устава ООН. 3. Проблема атрибуции – технические и политические сложности установления источника кибератаки, что затрудняет ответные действия и правовую квалификацию. 4. Сдерживание и эскалация – концепции киберсдерживания, риски непреднамеренной эскалации конфликта и роль ядерного оружия в киберэпохе. 5. Роль негосударственных акторов – участие хактивистов, террористических групп и частных военных компаний в киберконфликтах, а также проблема их ответственности. 6. Этические и философские дилеммы – моральные аспекты разработки и применения кибероружия, вопросы пропорциональности и различия между комбатантами и гражданскими. 7. Критическая инфраструктура как цель – уязвимость энергосетей, финансовых систем, транспорта и здравоохранения, последствия атак на объекты жизнеобеспечения. 8. Практические кейсы – разбор известных инцидентов и их интерпретация с правовой и стратегической точек зрения. 9. Перспективы развития – прогнозы относительно будущего киберконфликтов, возможные пути международного сотрудничества и создания новых норм поведения в киберпространстве.

🎤 Чтиво #CyberWarfare #InternationalLaw #CyberSecurity #CyberConflict / White Hat

🌐 Что делать, если взломали Telegram | Как восстановить доступ и защитить аккаунт Взлом Telegram почти всегда выглядит одинаково. Прилетает код подтверждения, которого вы не запрашивали, друзья получают от вас странные сообщения, в списке устройств появляется незнакомый телефон. — В данной статье мы рассмотрим признаки взлома аккаунта Telegram и пошаговый алгоритм действий для быстрого восстановления контроля: от принудительного завершения чужих сеансов и включения двухэтапной аутентификации до защиты номера у оператора и профилактики повторных инцидентов. 🎤 Чтиво #Hacking #Telegram #Phishing #SIM / White Hat

🏠 Как пользоваться Hashcat на Windows Hashcat – это свободная программа для восстановления паролей путём перебора хэшей. — В данной статье мы рассмотрим установку и настройку Hashcat на Windows, а также процесс взлома хешей паролей с использованием различных алгоритмов, таких как MD5 и SHA. 🎤 Чтиво #Hashcat #Hacking #Password / White Hat

❤️ Киберпреступники маскируют трояны под геймерские инструменты Киберпреступники начали заманивать пользователей под видом игровых утилит. На деле вместо «полезных» инструментов жертвы получают вредоносные программы для удалённого доступа.

Распространяются они через браузеры и чат-платформы, а конечная цель — установка трояна на компьютер.

— Он разворачивает портативную среду Java и запускает JAR-файл с именем jd-gui.jar, а для скрытного выполнения злоумышленники используют PowerShell и штатные инструменты Windows — так называемые LOLBins, например cmstp.exe. 🎤 Чтиво #Windows #Malware #Trojan #Java / White Hat

🤒 Что такое Agentic AI Pen Testing | Отличие от традиционных сканеров и скриптов Agentic AI – система искусственного интеллекта, которая способна действовать автономно: ставить цели, принимать решения и выполнять задачи без постоянного вмешательства человека. — В данной статье мы рассмотрим, как технология Agentic AI меняет подход к тестированию на проникновение: от традиционных сканеров к автономным агентам, способным самостоятельно планировать и проводить многошаговые атаки, имитируя действия реального хакера. 🎤 Чтиво #OpenAI #MachineLearning #Pentest #Scaner / White Hat

🤒 Proxy и VPN | В чём смысл этих понятий и чем они отличаются В современном российском информационном пространстве из каждого чайника слышны разговоры о VPN и Proxy, причём контекст начал настолько размываться, что между этими терминами уже негласно ставится знак равно. — В данной статье разберемся что же такое VPN и Proxy, а также подсветить проблемы терминологии в данных определениях. 🎤 Чтиво #VPN #Proxi #Security #Server / White Hat

🔎 Хакинг бытовой техники | Oт реверса стиралки к созданию открытого сервисного ПО — В этой статье разберем как мелкая бытовая неисправность привела к полноценному реверсу стиралки, а затем — к созданию свободной утилиты FreeMDU, которая заменяет закрытый фирменный софт для ремонта техники Miele. FreeMDU – это набор инструментов с открытым исходным кодом, который предоставляет аппаратные и программные решения для взаимодействия с устройствами Miele через их оптический диагностический интерфейс. 🎤 Чтиво #ReverseEngineering #Hacking #FreeMDU / White Hat

🔺 Как поддельное письмо о налогах открывает дверь шпионам В Тайване зафиксировали серию целевых атак с использованием обновлённой версии вредоносного инструмента Winos 4.0, также известного как ValleyRat.

По данным специалистов атаки отличаются продуманной инфраструктурой и активным применением методов обхода защитных механизмов Windows.

— Злоумышленники рассылают архивы с файлами, оформленными как налоговые документы. Внутри находится ярлык LNK и приманка в виде безобидного файла. После запуска ярлык вызывает системный интерпретатор команд и загружает следующий этап атаки с внешнего домена. 🎤 Чтиво #Phishing #Winos #Windows #SYS / White Hat

🤒 Перехват изображений в локальной сети с помощью Driftnet Driftnet – это инструмент, который может прослушивать сетевой трафик и перехватывать изображения из TCP потока. — В данной статье мы рассмотрим инструмент Driftnet, с помощью которого попробуем перехватить изображения в локальной сети. 🎤 Чтиво #MPEG #TCP #LocalData / White Hat

🔺 Идеальная копия банка на экране, украденный пароль, новый кредит на вашем счету | Встречайте троян Massiv На Android снова всплыл новый банковский троян, который заточен под один и тот же сценарий: заставить человека установить приложение в обход магазина, выманить доступы, а затем забрать управление телефоном и провести операции уже «руками» оператора. — В свежем исследовании специалистов по анализу мобильных угроз это семейство назвали Massiv, по одному из его внутренних модулей.

Massiv пока попадался не в массовых рассылках, а в сравнительно небольших, прицельных кампаниях.

🎤 Чтиво #Trojan #Bank #Malware #Catch / White Hat

🤒 Выявление ботнет-маяков в сети | Охота на скрытые коммуникации — В данной статье мы подробно разберем, что такое C2-серверы и как эволюционировали методы их маскировки. А главное рассмотрим практические подходы к их обнаружению в сети: от поведенческого анализа трафика и использования инструментов до современных техник на основе машинного обучения и анализа структурных сигнатур, с реальными кейсами и примерами. 🎤 Чтиво #Botnet #TheatHunting #NetWork / White Hat

🎮 ZeroDayRAT позволяет полностью скомпроментировать устройства на iOS и Android Аналитики заметили, что в Telegram рекламируется новая платформа для мобильного шпионажа ZeroDayRAT. — Малварь дает злоумышленникам полный удаленный контроль над зараженными Android- и iOS-устройствами, позволяя не только похищать данные, но и вести слежку за жертвами в режиме реального времени. Исследователи сообщают, что ZeroDayRAT фиксирует всю активность жертвы в приложениях, составляет график действий пользователя, анализирует историю SMS-сообщений и предоставляет сводку своим операторам. 🎤 Чтиво #Malware #ZeroDayRAT #Espionage / White Hat

🤒 Слежка через Bluetooth | Как WhisperPair взламывает наушники Sony, JBL и Xiaomi Радиоустройство обладает своей логикой сопряжения, службами обнаружения и микрофоном, который в некоторых ситуациях доступен посторонним, WhisperPair как раз об этом. WhisperPair – критическая уязвимость в протоколе Google Fast Pair, которая позволяет злоумышленникам перехватывать управление Bluetooth-аудиоустройствами, подслушивать разговоры и даже отслеживать перемещения пользователей — В данной статье мы разберем цепочку уязвимостей Fast Pair, сценарии слежки и где в этой истории слабое место. 🎤 Чтиво #Bluetooth #Security #Hacking #Beats / White Hat

F6 запустили Threat Intelligence Feeds Это потоки актуальных индикаторов компрометации и данных о вредоносной инфраструктуре, которые можно напрямую забирать в свои системы мониторинга. В базе более 3 миллионов подтверждённых индикаторов, ежедневно добавляется до 500 000 новых. Фиды подходят для интеграции в SIEM, XDR, SOAR и другие инструменты SOC. Подойдут командам, которым важно не просто получать аналитику, а автоматизировать детект и обогащение событий на уровне процессов. Подробно о формате и вариантах подключения — на сайте F6 #реклама О рекламодателе