Этичный Хакер

Однако круто он придумал, и как я сам не догадался 🧑‍💻 Этичный хакер

😈 Авито увеличивает выплаты по программе поиска уязвимостей до 500 тысяч рублей Компания увеличила максимальную награду за найденные в своих продуктах критические уязвимости ‼️ Исследователи безопасности смогут получить за них до 500 тысяч рублей в рамках программы выплат на платформе BI.ZONE Bug Bounty В 2025 году Авито планирует увеличить затраты на кибербезопасность на 50% по сравнению с 2024 годом — Авито стал одним из первых игроков российского рынка онлайн-коммерции, кто запустил собственную инициативу для багхантеров 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Три страны, один враг: география DDoS-атак на DeepSeek Компания DeepSeek, столкнулась с волной масштабных DDoS-атак, которые серьёзно нарушили работу её сервисов ❗️ По данным исследователей NSFOCUS, атаки были зафиксированы 25, 26 и 27 января, средняя продолжительность атак составила 35 минут, а сами атаки привели к сбоям в работе сервисов компании Дополнительно зафиксированы атаки на чат-систему DeepSeek 20 и 25 января, причём их продолжительность превышала один час — Ситуация ухудшилась 28 января, когда команда DeepSeek объявила о масштабной кибератаке, вынудившей компанию сменить IP-адреса для защиты инфраструктуры 😂 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Как пробить человека по фотографии из окна GeoSpy AI — нейросеть, способная вычислить местонахождение по фотографиям из квартиры GeoSpy AI использует сложные алгоритмы машинного обучения и компьютерного зрения для анализа изображений Система извлекает уникальные характеристики из фотографий — текстуры, цвета, освещение и даже детали, которые могут быть незаметны для человеческого глаза Эти данные затем сопоставляются с обширной базой географической информации, включающей изученные регионы, города и страны Конец конденциальности уже настал! 🧑‍💻 Этичный хакер

😈 Подборка инструментов для проведения SSRF-атак

Server-Side Request Forgery (SSRF) — это уязвимость, которая позволяет злоумышленнику заставить сервер отправлять запросы к произвольным адресам, что может привести к утечке данных или размещению вредоносного кода При этом злоумышленник может контролировать либо весь запрос целиком, либо его отдельные части (например, домен)

1. curl: Командная утилита для отправки запросов к URL. Зачастую используется в скриптах для тестирования SSRF уязвимостей. 2. Postman: Инструмент для работы с API, который позволяет отправлять HTTP-запросы к серверу, модифицируя их по необходимости. Может быть полезен для тестирования серверного поведения. 3. Gobuster: Инструмент для брутфорсинга пути и поддоменов. Его можно использовать для поиска уязвимых точек, где может быть полезна SSRF. 4. Fiddler: Сетевой отладчик для HTTP, который может захватывать и модифицировать трафик, включая запросы к серверу. Полезен для тестирования реакции сервера на различные ссылки. 5. RequestBin: Сервис для тестирования HTTP-запросов. Можно использовать для приема и анализа запросов, которые отправляются через SSRF уязвимости. 🧑‍💻 Этичный хакер

😈 Senior-безопасник создал крутейший канал про ИБ Благодаря простым картинкам даже новичок поймет основы хакинга и информационной безопасности. Присоединяйтесь: @infosec

Когда решил разобраться в реверс-инжиниринге 🧑‍💻 Этичный хакер

😈 Россиян снова скамят от имени Ozon ❗️ Мошенники, пытаясь получить доступ к данным россиян, используют фишинговые атаки от имени маркетплейса Ozon — об этом граждан предупредили в МВД России По их данным, на зеркальном сайте Ozon, предлагают получить промокод на 10 тыс. рублей в честь дня рождения Заинтересовавшихся этим «предложением» потенциальных жертв просят связаться с «личным менеджером» через мессенджер WhatsApp — В случае перехода терятется доступ к учётной записи и конфиденциальным данным Ozon сообщил, что сайт удалось заблокировать 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Топ-менеджера Лаборатории Касперского развели на 10 млн рублей Мошенники позвонили от лица сотрудников Росфинмониторинга и ФСБ и убедили его отдать им деньги Советник генерального директора по образовательным проектам, 67-летний Вениамин Гинодман, поверил «руководителям службы безопасности» сразу же Он снял со своего банковского счета 10 миллионов рублей и отдал их курьеру мошенической схемы — Сама Лаборатория регулярно рассказывает о новых способах мошенничества и раздаёт советы, как на них не попасться 🧑‍💻 Этичный хакер

😈 Операция Talent: закрыты хак-форумы Cracked и Nulled — Правоохранители провели международную операцию Talent, в рамках которой были закрыты такие сайты, как cracked.io, cracked.to, nulled.to, starkrdp.io, mysellix.io и sellix.io Европол и полиция Германии подтвердили арест двух подозреваемых и захват 17 серверов ❗️ Cracked и Nulled — два крупных хак-форума, насчитывающих более 10 млн пользователей. В основном эти ресурсы были ориентированы на кражу паролей, взлом и credential-stuffing атаки

На сайтах также публиковались хакерские инструменты, включая тулзы и скрипты для поиска уязвимостей и оптимизации атак, конфиги для credential-stuffing инструментов (таких как OpenBullet и SilverBullet)

🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Как реагируют на рекомендации по безопасности 🧑‍💻 Этичный хакер

😈 10 лучших инструментов для оценки уязвимостей и тестирования на проникновение (VAPT) в 2025 году — Инструменты оценки уязвимостей и тестирования на проникновение (VAPT) являются неотъемлемой частью любого инструментария кибербезопасности и играют важную роль в выявлении, анализе и устранении уязвимостей в компьютерных системах, сетях, приложениях и ИТ-инфраструктуре

Лучшие инструменты VAPT в 2025 году: — Wireshark: это анализатор сетевых протоколов, который фиксирует и интерактивно просматривает трафик, работающий в компьютерной сети. — NMAP: это инструмент сканирования сети, используемый для обнаружения хостов и служб в компьютерной сети путем отправки пакетов и анализа ответов. — Metasploit: это мощный инструмент для разработки и выполнения эксплойт-кода на удаленной целевой машине для выявления уязвимостей. — Burp Suite: Интегрированная платформа для тестирования безопасности веб-приложений, включая зондирование уязвимостей и перехват трафика. — OpenVAS: это фреймворк с открытым исходным кодом, который состоит из нескольких сервисов и инструментов, предлагающих комплексные и мощные решения для сканирования уязвимостей и управления уязвимостями. — Nessus: это широко используемый сканер уязвимостей, который анализирует сети для выявления потенциальных рисков безопасности в сетевых системах для устранения. — Nikto: Сканер веб-сервера, который проверяет веб-серверы на предмет опасных файлов, устаревшего программного обеспечения и других потенциальных проблем. — Indusface: комплексное решение для обеспечения безопасности приложений, которое обеспечивает автоматизированное сканирование веб- и мобильных приложений в сочетании с ручным тестированием на проникновение. — Acunetix: это сканер веб-уязвимостей, который автоматически проверяет веб-сайты на наличие уязвимостей безопасности, таких как SQL-впрыск и межсайтовые сценарии. — SQLMap: это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков SQL-инъекции и захвата серверов баз данных.

Под катом смотрите основные функции и особенности каждого инструмента 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Операция Heart Blocker: ликвидация крупного фишингового сервиса ‼️ Правоохранительные органы США и Нидерландов провели операцию «Heart Blocker», в ходе которой ликвидировали фишинговую организацию Saim Raza или HeartSender HeartSender продавал фишинговые наборы, инструменты для кражи cookie-файлов и другие средства для массовой рассылки вредоносных писем — Группировка обслуживала тысячи клиентов, предоставляя доступ к панелям управления сайтами (cPanel), SMTP-серверам и взломанным аккаунтам WordPress 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Взлом госуслуг: мифы и реальность — В данной статье Лука Сафонов постарается выяснить что из взлома госуслуг миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги

Лука Сафонов — эксперт в сфере информационной безопасности, основатель компании «Киберполигон». В прошлом — руководитель Лаборатории практического анализа защищённости Центра информационной безопасности компании «Инфосистемы Джет»

Для экспериментов он использовал свой собственный аккаунт, содержащий доступ к моим данным и данным моего юр лица. Доступ осуществляется как с помощью связки логин/пароль + смс, так и ЭЦП 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Когда решил узнать статус исправления уязвимостей 🧑‍💻 Этичный хакер

😈 Facebook** признала ошибку при блокировке тем, связанных с Linux ❗️ Социальная сеть Facebook заявила, что блокировка публикаций, связанных с Linux, была ошибочной и уже исправлена — Представитель компании сообщил, что ограничение было снято, а обсуждение Linux по‑прежнему разрешено в соцсети Причины первоначальной блокировки остаются неясными. Facebook не пояснила, из‑за чего произошло ограничение тем, связанных с Linux 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Самые важные события в мире инфосека за январь В данной статье подробно рассмотрим: — Дональд Трамп помило­вал осно­вате­ля Silk Road Рос­са Уль­брих­та — Хакеры заяви­ли об ата­ках на Рос­реестр и «Рос­телеком» — В в откры­тый дос­туп выложи­ли учет­ные дан­ные 15 тысяч устрой­ств FortiGate — Обна­руже­на мас­совая ата­ка на рас­ширения для Chrome — День­ги у рос­сий­ских поль­зовате­лей вору­ют через NFC — Опасные туннели — Ботнет из MikroTik’ов — Identity Check — Двойной кликджекинг — Проблема Google OAuth 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

Будни баг баунти 🧑‍💻 Этичный хакер

😈 Аккаунт Tor Project в Twitter взломан для продвижения криптовалютной схемы ‼️ 30 января официальный аккаунт группы в социальной сети X (ранее Twitter) был взломан и использовался для продвижения мошеннической криптовалютной схемы Проект Tor незамедлительно опубликовал предупреждение по другим каналам связи, включая свой официальный блог и аккаунт Mastodon — В своем заявлении организация подтвердила факт взлома своей учетной записи X и призвала подписчиков не доверять публикациям, прямым сообщениям или ссылкам Они заверили пользователей, что предпринимаются усилия по восстановлению контроля над учетной записью. 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер

😈 Введение в IPv6 адреса: как пользоваться и как исследовать сеть IPv6-адрес (Internet Protocol Version 6 address) — цифровая метка, используемая для идентификации сетевого интерфейса компьютера или любого другого сетевого узла, работающего в IPv6-сети

В отличие от обычного IP-адреса, например, 192.168.0.3, IPv6-адрес имеет вид 2001:0db8:85a3:0000:0000:8a2e:0370:7334

Руководство состоит из нескольких частей: 1. Как работают компьютерные сети 2. IP адрес 3. IPv6 адрес 4. HTTP протокол 5. Транспортные протоколы TCP и UDP 6. DNS 🗣 Ссылка на чтиво 🧑‍💻 Этичный хакер