CodeGuard: CyberSec Edition

🔒 OWASP Top 10 2021: Главная хрень веб-безопасности Это не просто список уязвимостей, а реальная статистика и фокус для пентестов. Если не знаешь Top 10, то твоя защита - фигня. Концентрируемся на самом частом и опасном. 1️⃣ A01:2021 - Сломанный контроль доступа

Самый частый дефект. Суть: система не проверяет, может ли пользователь Х делать действие Y.
Примеры: прямой доступ к чужим файлам (/app?id=12345), доступ к админке без роли,
изменение параметров в запросе (манипуляция ID, JWT-токеном).

2️⃣ A02:2021 - Криптографические сбои

Раньше был "чувствительные данные". Теперь фокус на шифровании. Основные грехи:
- Хранение паролей в открытом виде (не хэши).
- Слабые алгоритмы (MD5, SHA-1).
- Незащищённая передача (HTTP вместо HTTPS).
- Дефолтные или слабые крипто-ключи.

3️⃣ A03:2021 - Внедрение (Injection)

Старый знакомый. SQL, NoSQL, OS-команды, LDAP. Если ввод пользователя
попадает в интерпретатор без валидации - жди беды.
SELECT * FROM users WHERE login = '' OR '1'='1'

4️⃣ A04:2021 - Небезопасный дизайн

Новая категория! Проблемы архитектуры, которые нельзя пофиксить
"заплаткой". Пример: бизнес-логика позволяет перевести деньги без
проверки лимита, потому что так спроектировано. Лечится Threat Modeling.

5️⃣ A05:2021 - Неверная конфигурация безопасности

Дефолтные учётные записи и пароли, открытые debug-режимы в проде,
ненужные открытые порты, stack trace в ошибках для всех. Автоматизация
настройки (IaC) - лучшее лекарство.

6️⃣ A06:2021 - Уязвимые и устаревшие компоненты

Используешь библиотеку с известной CVE? Ты в зоне риска. Регулярный
анализ зависимостей (SCA) обязателен. Инструменты: OWASP Dependency-Check,
Snyk, Renovate.

7️⃣ A07:2021 - Сбои идентификации и аутентификации

Слабая проверка сессий, возможность автоматического брутфорса паролей,
неправильная реализация восстановления пароля (сброс на почту без проверки),
хранение сессионных токенов в URL.

8️⃣ A08:2021 - Сбои целостности ПО и данных

Ещё одна новинка. Атаки на цепочку поставок: взлом репозиториев, подмена
библиотек (как в incident с `event-stream`). Нужна верификация источников
и цифровые подписи.

9️⃣ A09:2021 - Сбои регистрации и мониторинга безопасности

Взломы остаются незамеченными месяцами. Не ведёшь логи? Не мониторишь
подозрительную активность? Не алертишь на странные попытки входа?
Ты уже проиграл.

1️⃣0️⃣ A10:2021 - Server-Side Request Forgery (SSRF)

Заставляешь сервер сделать запрос туда, куда не надо? Вот это SSRF.
Пример: приложение принимает URL для скачивания аватара, а злоумышленник
подставляет http://169.254.169.254/latest/meta-data/
для доступа к облачным метаданным AWS.

✅ Инструменты для проверки

- Сканеры: OWASP ZAP, Burp Suite.
- Анализ зависимостей: `npm audit`, `pip-audit`.
- Статический анализ: SonarQube, Semgrep.

😈 CyberSec Edition | Чат

🔥 Канал по кибербезу! Контент БЕЗ воды от действующего спеца: 🟣 Разборы уязвимостей 🟣 OSINT-инструменты 🟣 Практика для DevSecOps 🟣 Свежие новости ИБ 👉 Подписывайся: @N3tHunterLab

SIEM-системы: как безопасность замечает атаку раньше всех 👀 Один странный вход - ерунда. Несколько подозрительных действий подряд - уже инцидент. SIEM (Security Information and Event Management) собирает логи со всей инфраструктуры и склеивает их в одну картину атаки. Что делает SIEM:

🔵Собирает логи Серверы, ПК, VPN, AD, фаерволы, облака - всё летит в одно место. 🔵Приводит к одному формату Кто вошёл → откуда → что сделал → чем закончилось. 🔵Ищет цепочки Одиночные события - шум. Последовательность - атака.

1️⃣ Странный вход VPN-логин ночью, новая страна, незнакомое устройство. 2️⃣ Подозрительные действия Доступ к файлам, PowerShell, скан сети. 3️⃣ Срабатывание [SIEM Alert] Possible Account Compromise Как SIEM понимает, что это атака:

🔵 Несколько неудачных логинов + успешный = brute force. 🔵 Пользователь делает то, чего обычно не делает - аномалия. 🔵Даже растянутая атака собирается в один сценарий.

Почему обмануть сложно:

🔴Логи уже сохранены 🔴Ловится не инструмент, а контекст 🔴Видит события за дни и недели

Вывод: SIEM - это не антивирус и не фаервол. Это панорамное зрение безопасности. Он не останавливает пулю, но видит стрелка, маршрут и цель. И если атака дошла до SIEM - для атакующего всё уже пошло не по плану. 😈 CyberSec Edition | Чат

Аппаратный взлом: когда железо предаёт тебя первым⌛️ Все думают о взломе через софт, но забывают про старый добрый физический доступ. Аппаратный взлом - это когда твой компьютер, роутер или даже карта доступа сдаются без боя, потому что кто-то ковырялся в их железе. Это не про удалённый хак, это про то, чтобы дотронуться. Основные векторы атаки через железо:

🔵Интерфейсы отладки (JTAG, UART): Эти порты часто остаются активными на устройствах. Найдя контакты, можно вытащить прошивку, дамп памяти или даже получить root-шелл. 🔵Атаки на шины (I2C, SPI): Позволяют подслушивать или влиять на обмен данными между чипами. Можно, например, слить ключи шифрования или подменить данные с датчика. 🔵Снятие и чтение памяти (Chip-off): Физическое выпаивание чипа памяти (например, EEPROM или флешки) и прямое чтение его содержимого на программаторе. 🔵Клавиатурные шпионы (Hardware Keyloggers): Маленькая хрень, которая вставляется между клавиатурой и компьютером и запоминает каждый твой клик.

Практика: как выглядит базовая разведка на устройстве Допустим, у тебя в руках оказался чужой WiFi-роутер. Первое, что делает инженер, - вскрывает корпус и ищет точки входа. 1️⃣ Визуальный осмотр платы Ищешь промаркированные контакты на плате. Часто рядом с большими чипами можно найти pads для UART (TX, RX, GND).

# Тебе понадобится: паяльник, лупа, мультиметр и переходник USB-UART (например, на CH340)
# Цель: найти работающую консоль

2️⃣ Поиск UART и подбор скорости Подключаешь переходник к предполагаемым контактам (GND, TX, RX). Запускаешь minicom или screen на Linux и перебираешь стандартные скорости.

screen /dev/ttyUSB0 115200
# Если видишь мусор - меняй скорость: 9600, 57600, 115200...

Если повезёт, увидишь загрузочные сообщения или приглашение для логина. 3️⃣ Что дальше? Получив доступ к оболочке, можно исследовать файловую систему, искать конфиги с паролями, дампить флеш-память. Иногда это тупик, иногда - золотая жила. Ключевой вывод: Если у злоумышленника есть физический доступ к твоему устройству, он почти всегда может его скомпрометировать. Защита тут сводится к замедлению и усложнению процесса. Как защитить своё железо (хотя бы немного):

🔴Залей отладочные порты эпоксидкой или залейте их припоем. Нет контактов - нет лёгкого входа. 🔴Используй устройства с зашифрованной флеш-памятью. Chip-off атака тогда не даст читаемых данных. 🔴Внедряй аппаратные средства защиты: TPM-чипы, защищённые элементы (Secure Element) для хранения ключей. 🔴Физический контроль. Самый банальный, но самый важный пункт. Серверная должна быть заперта, ноутбук - не оставлять без присмотра в кафе.

😈 CyberSec Edition | Чат

forum.duty-free.cc место встречи пентестеров, опытных разработчиков, специалистов по информационной безопасности. Можно долго рассказывать насколько этот проект в авторитете. Мы лишь сообщим о фактах: 1. За конкурсы статей пользователям выплачено 42k$ 2. Более 6.000 зарегистрированных пользователей 3. Форум упоминают крупные авторитетные иностранные корпорации. Проект находится в списке лучших форумов для мониторинга актуальных киберугроз 4. Каждая авторская статья оплачивается от 200$ Регистрация на форуме бесплатная, скорее присоединяйся к сообществу профессионалов, если хочешь получать актуальные знания!

Знания — сила, за ними — опыт и успех

#реклама DutyNews 🥶

DLP-системы: как компании ловят утечки данных сотрудников 🔍 Случайный скриншот в чате или отправленный на личную почту отчет - и вот уже корпоративные секреты у конкурентов. DLP (Data Loss Prevention) - это система, которая следит, чтобы конфиденциальная информация не покидала периметр компании. Это не просто фильтр, а настоящая ловушка для невнимательных или злоумышленных сотрудников. Как DLP видит все, что вы делаете:

🔵Контроль каналов: Система мониторит корпоративную почту, мессенджеры (Teams, Slack), USB-порты, облачные хранилища и даже печать на принтере. 🔵Контекстный анализ: DLP не просто ищет слово «секретно». Она понимает смысл. Выгрузка базы клиентов в Excel, а потом попытка отправить файл на Gmail - это триггер. 🔵Отпечатки данных: Системе «запоминают» важные документы (технические спецификации, финансовые отчеты). Любая их копия, даже переименованная, будет распознана.

Сценарий поимки: утечка через Telegram Представьте, что сотрудник пытается переслать коммерческое предложение конкуренту. 1️⃣ Срабатывание политики Сотрудник копирует текст из защищенного документа в личный Telegram на рабочем компьютере. DLP, анализируя буфер обмена, видит совпадение с «отпечатком» конфиденциального документа. 2️⃣ Реакция системы В зависимости от настроек система может:

# 1. Заблокировать действие и выдать предупреждение
[DLP Alert] Попытка передачи конфиденциальных данных заблокирована.

# 2. Разрешить, но тихо отправить сигнал в СБ
[Incident #451] User: ivanov_i. Channel: Telegram. Data: Коммерческое предложение «Проект Альфа». Статус: LOGGED.

3️⃣ Расследование инцидента Специалист по безопасности получает уведомление. В логах есть вся хрень: что скопировал, куда пытался отправить, в какое время. Это железное доказательство для служебной проверки. Как работают политики DLP изнутри:

🔵Точное совпадение (Exact Data Match): Для строго структурированных данных, например, номеров кредитных карт или паспортов. Формат известен заранее. 🔵Совпадение по отпечатку (Fingerprinting): Система создает уникальную «метку» для важного документа. Копируется хоть абзац - метка остается. 🔵Статистический анализ (Machine Learning): ИИ изучает типичное поведение сотрудника. Внезапная массовая загрузка файлов в 3 ночи - аномалия.

Обход DLP: почему это тупо сложно?

🔴Скриншоты: Современные DLP могут распознавать текст на картинках (OCR). 🔴Шифрование: Отправка зашифрованного архива? Система видит сам факт передачи непонятного бинарного файла большого объема - это подозрительно. 🔴Личный телефон: Самый частый способ. Но если компания серьезная, на корпоративных точках Wi-Fi тоже может стоять мониторинг трафика.

Вывод: DLP - это не стена, а умная паутина. Она не всегда мешает, но всегда видит. Её главная цель - не наказать, а предотвратить утечку, когда она еще в голове у сотрудника. Дебильный поступок может стоить не только работы, но и уголовного дела. 😈 CyberSec Edition | Чат

Совет на 2026 год — освойте ВАЙБ-КОДИНГ. ИИ уже пишет код, чинит баги, генерит тесты и документацию быстрее и качественнее любой команды айтишников И те, кто научится вайбкодить сейчас, будут зарабатывать в разы больше тех, кто всё ещё делает всё вручную Разобраться в этом с нуля поможет канал Вайб-кодинг. Там простым языком разбирают, какие инструменты действительно стоит использовать, как собирать проекты от идеи до релиза и что сейчас актуально в вайбкодинге Подписывайтесь, нас уже 15 тысяч: @vibecoding_tg

5 железобетонных способов защиты, о которых молчат производители 🔐 Думаете, ваш новенький смартфон - это крепость? Хрень. Большинство телефонов уязвимы, пока вы не нажмете пару настроек. Вот как вас реально взламывают и что с этим делать. 1️⃣ Фишинг через уведомления (вирусная реклама в браузере)

// Пользователь видит всплывающее окно:
"Ваш телефон заражен! Немедленно установите антивирус CleanMaster!"
// Нажимает "ОК" -> устанавливается троян с доступом к SMS.

Защита (2 минуты):

Настройки -> Уведомления -> Приложения -> Браузер
-> Отключить "Разрешить уведомления"

Для Chrome/Edge:
chrome://settings/content/notifications -> Блокировать

2️⃣ Атака через публичный Wi-Fi (Fake AP + SSL Strip)

# Атакующий в кафе создаёт сеть "Free_Cafe_WiFi"
# Ваш телефон автоматически подключается.

# Трафик перехватывается:
ettercap -T -i wlan0 -M arp ///

# HTTPS "снимается" до HTTP - логины/пароли в открытом виде.

Защита:

1. Всегда использовать VPN в публичных сетях.
2. В настройках Wi-Fi отключить "Автоподключение".
3. Включить "Защищённый DNS" (Android: Private DNS, iOS: Encrypted DNS).

3️⃣ Уязвимости прошивки (OEM не обновляет старые модели)

// Проверьте:
Настройки -> О телефоне -> Версия Android/iOS
-> Последнее обновление безопасности.

Если дата старше 3 месяцев - вы мишень.
Пример: CVE-2023-33177 в Qualcomm чипах.

Фикс:

1. Покупать только телефоны с гарантией обновлений (Pixel, iPhone, Samsung S/Z).
2. Проверять обновления вручную каждую неделю.
3. Не рутировать/джейлбрейкать - это убивает защиту.

4️⃣ Поддельные зарядные станции (USB Juice Jacking)

// В аэропорту стоит "бесплатная зарядка".
// Внутри - модифицированный порт USB.

При подключении:
- Сливаются контакты (фотки, сообщения).
- Устанавливается backdoor.

Правило одно:

НИКОГДА не использовать публичные USB-порты.
Только свою розетку и свой адаптер.
Либо "глухой" USB-кабель без линий данных.

5️⃣ Шпионаж через разрешения (мессенджеры = слежка)

// Откройте настройки приложений:
Настройки -> Приложения -> [Любой мессенджер] -> Разрешения

Видите доступ к "Контактам", "Микрофону", "Файлам"?
Он уже читает ваши фото и слушает разговоры.

Жёсткая чистка:

1. Удалить все ненужные приложения.
2. ВСЕМ приложениям запретить доступ к микрофону/камере/контактам.
3. Выдавать разрешения ТОЛЬКО на время использования (iOS/Android 13+).

Бонус: быстрая проверка безопасности

1. Откройте Настройки -> Безопасность.
2. Проверьте: "Найти устройство" - ВКЛ.
3. Проверьте: "Защита от вредоносных приложений" - ВКЛ.
4. Зайдите в Google/Apple аккаунт -> Устройства.
Удалите все старые и незнакомые телефоны.

Интересный факт: 80% утечек данных со смартфонов происходят из-за дурацких разрешений для "бесплатных" фонариков и очистителей кэша. 😈 CyberSec Edition | Чат

Senior или копипастер? Проверьте свой «боевой» уровень в k8s за 3 минуты. Это не скучный экзамен на знание терминов, а 7 сценариев, от которых дергается глаз у дежурного инженера: 🔹 Секреты: как безопасно прокинуть их в приложение, если хранить их в etcd запрещено? 🔹 Сбои: что случится с подами, если нода помечена как unschedulable, но у них есть toleration? 🔹 Ресурсы: какой QoS-класс получит под, если ты указал лимиты только на CPU? В тесте — только ситуации из реальной эксплуатации: от настройки Calico в кластерах на тысячи нод до дебага через Downward API.

Твой бонус в конце: После прохождения дарим рабочую схему-траблшутер инцидентов. Это тот самый «подорожник», который инженеры открывают в 3 часа ночи, чтобы быстро поднять прод.

Проверь, на каком ты уровне: Senior или всё ещё копипастишь манифесты из Google? 👉 Запустить тест

Почему ThinkPad - лучший ноутбук для пентеста, а не эта модная хуйня?🔥 Все берут MacBook, гонятся за Ryzen 9, а потом ноют про драйверы Wi-Fi под Kali. ThinkPad - не про понты. Это легаси железо, которое просто работает и ломает системы. 1️⃣ Клавиатура, на которой реально печатать (а не стучать по стеклу)

# Условия пентеста:
- 3 часа в Metasploit без боли в запястьях.
- Ентер, на который можно нажать в темноте.
- Tab, который не проваливается.

Почему это важно: Когда ты на пентесте, каждый клик - это возможная ошибка. ThinkPad не отвлекает тебя своим дерьмовым вводом. 2️⃣ Lenovo BIOS - разблокировать всё за 5 минут

# Снимаем белый список Wi-Fi карт:
1. Запускаем patched BIOS от 1vyrain.
2. Меняем дефолтный Intel AC на Alfa AWUS036ACM.
3. PROFIT. Монитор-режим и инъекции пакетов на уровне железа.

3️⃣ Поддержка Coreboot/Libreboot (X220, T420 - легенды)

# На стандартном BIOS:
dmidecode -s bios-version  # Lenovo, есть бэкдоры?

# После Coreboot:
- Нет проприетарного кода.
- Полный контроль.
- Загрузка с любого носителя без танцев.

Фишка: Можно запустить чистое ядро без Systemd и прочей фигни. Загрузка за 10 секунд. 4️⃣ Все порты на месте (никаких адаптеров в 2025 году)

# Твой набор для выездного теста:
RJ-45 Ethernet (настоящий, 1 Гбит)
USB-A x3 (флешка, клавиатура, мышь)
HDMI (подключиться к проектору клиента)
VGA (потому что у клиента всегда VGA)
SD-кардридер (дамп флешек без переходников)

5️⃣ Ремонтопригодность - замена всего за 15 минут

# T480 разбирается одной отвёрткой:
1. Открутил заднюю крышку.
2. Поменял оперативку с 8 на 32 ГБ.
3. Поставил второй SSD вместо батареи.
4. Почистил вентилятор.
# Собрал. Никакого клея.

Это значит: Уронил на конференции? Купил деталь на eBay и починил. С MacBook'ом ты просто идешь в магазин и платишь половину стоимости. 6️⃣ TrackPoint - мышь прямо под пальцами

# Почему это гениально для пентеста:
 - Руки не съезжают с домашнего ряда.
 - Не нужен коврик/дополнительная мышь.
 - Можно кликать в Burp Suite, не отрывая взгляд от экрана.

7️⃣ Цена на вторичке (T480 за 300$ против MacBook за 1500$)

# Считаем ROI:
MacBook Pro 2019: 1500$ - устаревший, клавиатура-бабочка.
ThinkPad T480: 300$ - ставим 32 ГБ ОЗУ, 2 ТБ SSD.
Остальные 1200$ тратим на: Hak5 gear, VPN, прокси, платные подписки OWASP.

Бонус: утилита для проверки железа под Kali

#!/bin/bash
echo "🔍 ThinkPad Pentest Ready Check"
lspci | grep -E "(Network|Ethernet)"
iw list | grep -A5 "Supported interface modes"
dmidecode -s system-product-name
echo "Готов к работе или нет?"

😈 CyberSec Edition | Чат

ТВОИ ДАННЫЕ СЛИЛИ За 2025 год было слито 13 млрд записей... Лови каналы, которые помогут разнести любого: 🔍 Блог айтишника «Мама, я в IT!» –> Как проучить скамера [100% рабочий способ] –> Гайд на удаление данных [тебя не найдет никто] 😈 Сообщество по кибербезу «Хацкерский уголок» –> Лучшие боты в TG [функционал лучше глаза боба] –> Как найти всего по 1 фотке [лучший OS1NT метод] Заходи быстрей, пока каналы доступны — @войти

Топ-5 уязвимостей у обычных пользователей ПК Почти все взломы начинаются с человеческого фактора. Вот главные дыры в обороне. 💀1. Хреновые пароли

▶️ Использование '123456', 'qwerty' или имени кота ▶️ Один пароль на почту, банк и соцсети ▶️ Хранение в заметках на рабочем столе (файл passwords.txt)

💀 2. Фишинг и соц-инженерия

▶️ Клики по ссылкам в подозрительных письмах ▶️ Скачивание "кряков" и бесплатных игр с трекера ▶️ Передача данных "сотруднику техподдержки" в Telegram

💀 3. Отсутствие обновлений

▶️ Вечное откладывание обновления Windows ▶️ Старая версия браузера с уязвимостями ▶️ Софт, который 'и так работает'

☠️ 4. Бесплатные пиратские программы

▶️ Установка софта с торрентов и файлообменников ▶️ Отключение антивируса 'для ускорения установки' ▶️Запуск файлов с расширением .exe из письма

💀 5. Нет резервных копий

▶️ Все файлы на одном диске ▶️ Мысль 'со мной такого не случится' ▶️ Нулевой план на случай шифровальщика

⚡️Базовый чек-лист защиты:

1. Включить двухфакторную аутентификацию везде
2. Поставить менеджер паролей (Bitwarden, KeePass)
3. Обновить ОС и софт прямо сейчас
4. Не запускать .exe из непонятных источников
5. Настроить автоматическое резервное копирование

😈 CyberSec Edition | Чат

⚡️ Создай свой IT продукт пока не поздно! 17-ти летний подросток Зак из Нью-Йорка сделал AI продукт для подсчета калорий и за 4 месяца вышел на $10K чистыми. Как повторить успех? ❌ Учить программирование — пустая трата времени Самый лучший вариант — подписаться на канал Кирилла Он покажет, как без навыков программирования, с помощью AI, создать собственный проект, параллельно работая в найме 👇 https://t.me/+XsmKPP02rZVkOTcy

Реагирование на инциденты и управление рисками безопасности Курс посвящён практическому анализу и управлению киберинцидентами. Вы научитесь выявлять угрозы, оценивать последствия для бизнеса и разрабатывать меры реагирования даже при ограниченных ресурсах. Программа строится на реальных кейсах и сочетает теорию с практикой: от ручного разбора логов до использования open source инструментов. Курс подойдёт как начинающим специалистам, так и руководителям компаний, которым важно выстроить понятный и работающий процесс реагирования на инциденты. Чему вы научитесь:

✅Применять методы анализа инцидентов в компаниях разного масштаба. ✅Разрабатывать план реагирования с учётом ограниченных ресурсов. ✅Сравнивать подходы крупных организаций (SOC, SIEM, Threat Intelligence) и малого бизнеса. ✅Строить базовые процессы документирования и отчётности. ✅Оценивать последствия киберинцидентов для бизнеса и репутации. ✅Выявлять слабые места в процессах и инфраструктуре. ✅Организовывать обучение и коммуникацию сотрудников в кризисных ситуациях.

👩‍💻 Проходим курс здесь Годно? ❤️ — да 👍— нет 😈 CyberSec Edition | Чат

Аппаратный хакинг: взлом реальных вещей 🖥 Это не просто пособие по Linux — это твой личный гид в мир этичного хакинга. Книга шаг за шагом раскроет, как устроен «взлом изнутри» и как профессионалы используют Linux для тестирования систем на прочность.

В первой части ты узнаешь, как обойти защиту локальных Linux-систем, получить root-права, разобраться в уязвимостях eCryptfs, а также провести атаки на Apache, MySQL и WordPress. Вторая часть посвящена использованию Kali Linux и других мощных инструментов для взлома сетей, веб-сервисов и Android-приложений. Автор показывает, как действовать анонимно через Tor, тестировать уязвимости и мыслить как настоящий исследователь безопасности.

👩‍💻 Кликай и качай 😈 CyberSec Edition | Чат

Изоляция рунета ближе, чем ты думаешь

Loading … ██████████████] 99%

Роскомнадзору дали карт-бланш на блокировки, а «белые списки» сайтов тестируют уже в десятках регионов. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.

📱 Docker за 5 минут: полная шпаргалка на русском ⛓ Посмотреть на гитхабе — здесь Такое надо? 👍 — да ❤️ — нет 😈 CodeGuard: CyberSec Edition | Чат

Как найти хакера? Краткий гайд Искать человека, который взломал твою систему, - это не как в кино. Это сложная и часто хероватая работа, требующая логики и технических навыков. Разберем ключевые шаги. 👀 1. Куда смотреть в первую очередь? Логи сервера - Apache/Nginx, системные журналы (/var/log/auth.log, syslog). Логи приложений - CMS, базы данных, почтовые сервера. Сетевые логи - записи firewall, IDS/IPS (Snort, Suricata). Анализ трафика - странные соединения, пакеты не на свои порты. 🛠 2. Инструменты для анализа:

# Просмотр логов в реальном времени
tail -f /var/log/auth.log | grep "Failed password"

# Проверка сетевых соединений (Linux)
netstat -tulpn
lsof -i

# Анализ пакетов (tcpdump)
sudo tcpdump -i eth0 -w capture.pcap

🚨 3. Что искать: Неудачные попытки входа (SSH, FTP, панели управления). Незнакомые IP-адреса, особенно из неожиданных стран. Запущенные неизвестные процессы. Изменения в критических файлах (crontab, конфиги). Подозрительные домены в DNS-запросах. ⚠️ Важно: Фиксировать всё. IP - это только точка входа, часто за ней VPN, ботнет или подставной сервер. Настоящего злоумышленника так просто не вычислить. Используй связку: логи + инструменты анализа + здравый смысл. Иногда виноват не хакер, а твой кривой пароль «admin123». 😈 CodeGuard: CyberSec Edition | Чат

30–50% обращений в IT-поддержку и HR — типовые вопросы. Регламенты есть, инструкции есть, но сотрудники всё равно пишут и звонят. Приглашаем на вебинар, где мы покажем, как за 5 дней запустить ИИ-помощника на базе ваших документов, который: — отвечает на типовые вопросы сотрудников, — снижает нагрузку на поддержку и HR, — работает в enterprise-контуре с контролем данных. На вебинаре: — с чего начать и как оцифровать — практика RAG без теории, — демо реального ИИ-бота для ИТ-поддержки Когда: 5 февраля в 11:00, онлайн Зарегистрироваться на вебинар

🌐 Что такое уровни интернета? Интернет - это не просто «одна сеть», а сложная иерархия. Часто её делят на три условных уровня, от самого видимого до самого скрытого. 1️⃣ Surface Web (Поверхностный веб) Это всё, что индексируют поисковики вроде Google: сайты, блоги, магазины. То, куда мы ходим каждый день. Доступ открыт всем. 2️⃣ Deep Web (Глубинный веб) Это всё, что не индексируется поисковиками. Не путать с тёмным! Сюда входят:

▶️ Ваша почта или банковский аккаунт (требуется логин). ▶️ Закрытые базы данных компаний, госорганов. ▶️ Внутренние сети (интранет). Ничего незаконного здесь обычно нет, это просто приватные данные.

3️⃣ Dark Web (Тёмный веб) Это часть Deep Web, доступная только через специальные инструменты вроде Tor. Анонимность - главная фишка. Здесь есть и библиотеки, и форумы для диссидентов, и всякая криминальная хрень. Без знания дела лучше не совать туда нос. ⚙️ Как они работают технически? Surface Web: Стандартные протоколы (HTTP/HTTPS), DNS-серверы. Ваш браузер напрямую запрашивает сайт у сервера. Deep Web: Те же протоколы, но доступ ограничен авторизацией, файлом robots.txt или настройками сервера. Поисковикам туда просто не дают заглянуть. Dark Web: Работает через анонимные сети (например, Tor, I2P). Трафик шифруется и проходит через цепочку случайных узлов (нод). Сайты здесь часто имеют домены .onion, которые не найти в обычном браузере. ⚠️Мифы и реальность ▶️Миф: Dark Web - это сплошь криминал и базары оружия. Реальность: Да, это есть, но там же работают журналисты, активисты и просто параноики, ценящие приватность. ▶️Миф: В Deep Web хранятся все секреты мира. Реальность: В основном это скучные корпоративные базы и ваши личные переписки в мессенджере. ▶️Миф: Попасть на Dark Web легко и безопасно. Реальность: Без понимания основ безопасности и серьёзной паранойи лучше не надо. Можно нарваться на мошенников или дебильные вирусы. 😈 CodeGuard: CyberSec Edition | Чат