А
Арсенал Безопасника
17.07.2026 09:41 · 👁 548
😎
Арсенал Безопасника | #meme
А
Арсенал Безопасника
17.07.2026 05:55 · 👁 607
🖥 Опасные приглашения: российский субъект угроз подделывает европейские мероприятия по безопасности
В этой статье Volexity рассматривает две новые кампании, в которых злоумышленники использовали сценарии OAuth и Device Code для фишинга данных доступа конечных пользователей. В рамках атак создавались поддельные сайты, маскировавшиеся под реальные международные мероприятия по вопросам безопасности, проходившие в Европе. Цель состояла в том, чтобы убедить зарегистрировавшихся участников предоставить несанкционированный доступ к своим учётным записям.
Сами техники остаются похожими, однако меняются способы и легенды, с помощью которых злоумышленники выбирают цели и воздействуют на пользователей методами социальной инженерии.
➡ Читаем статью тут
Арсенал Безопасника | #Статья
А
Арсенал Безопасника
16.07.2026 08:55 · 👁 816
😎
Арсенал Безопасника | #meme
А
Арсенал Безопасника
16.07.2026 06:00 · 👁 826
🖥 Фишинг на безопасников: почему ИБ-конференции стали удобной приманкой
Фишинговое письмо от имени конференции по информационной безопасности звучит почти как шутка. Человек собирается слушать доклады о защите от атак, а вредоносный файл получает ещё до регистрации.
За последние дни как минимум два похожих случая встретились.
➡ Читаем статью тут
Арсенал Безопасника | #Статья
А
Арсенал Безопасника
15.07.2026 05:55 · 👁 983
👩💻 FalconEye — это бесплатная, самостоятельно устанавливаемая рабочая среда OSINT, созданная для специалистов по кибербезопасности, аналитиков мошенничества и журналистов.
Она объединяет десятки инструментов и вкладок браузера, которыми обычно пользуется следователь — обозреватели кошельков, поиск в RDAP, прозрачность сертификатов, инструменты ASN, анализ фишинговых наборов, базы данных вредоносного ПО, проверка каналов Telegram и т.д.
И это все в один клик и также удобный интерфейс.
➡ Полная веб версия тут
➡️ Забираем инструмент тут
Арсенал Безопасника | #GitHub
А
Арсенал Безопасника
14.07.2026 10:41 · 👁 1K
😎
Арсенал Безопасника | #meme
А
Арсенал Безопасника
14.07.2026 05:55 · 👁 975
📖 Искусство тестирования на проникновение в сеть. Как взломать любую компанию в мире.
Ройс Дэвис
Пентестеры выявляют бреши в безопасности, атакуя сети точно так же, как это делают злоумышленники. Чтобы стать пентестером мирового уровня, вам необходимо освоить наступательные концепции безопасности, использовать проверенную методологию и постоянно тренироваться. В этой книге представлены уроки эксперта по безопасности Ройса Дэвиса, а также учебная виртуальная сеть, которую вы можете использовать, чтобы отточить свои навыки.
"Искусство тестирования на проникновение в сеть" – это руководство по моделированию недостатков внутренней безопасности компании. В роли злоумышленника вы пройдете все этапы профессионального пентеста, от сбора информации до захвата полного контроля над сетью. Подбирая пароли, обнаруживая открытые порты и повышая права доступа до уровня администратора, вы на практике усвоите, в чем заключаются сетевые уязвимости и как ими воспользоваться.
Издание рассчитано на технических специалистов. Опыт работы в сфере безопасности не требуется.
➡️Скачиваем в нашем архиве
Арсенал Безопасника | #Book
А
Арсенал Безопасника
13.07.2026 06:00 · 👁 1.1K
🖥Рынки монетизации уязвимостей
Данные об уязвимостях в программном обеспечении или инфраструктуре — важнейшая информация. Она может быть использована как для усиления защиты систем, так и для проведения кибератак.
Существует несколько рынков продажи сведений об уязвимостях. Легальный основан на поиске недостатков безопасности с их последующей передачей на багбаунти-площадки либо с ответственным раскрытием информации о них. Нелегальный связан с продажей данных об уязвимостях на теневых площадках.
В этой статье мы расмотрим устройство этих рынков: их общие черты, ключевые различия и влияние на сферу кибербезопасности.
Оба рынка строятся вокруг спроса на эксклюзивную техническую информацию, но различаются правилами, мотивацией участников и последствиями использования найденных слабостей систем.
➡ Читаем статью тут
Арсенал Безопасника | #Статья
А
Арсенал Безопасника
11.07.2026 06:25 · 👁 1.2K
😎
Арсенал Безопасника | #meme
А
Арсенал Безопасника
10.07.2026 06:00 · 👁 1.4K
👩💻 Strix - Инструмент тестирования на проникновение ИИ с открытым исходным кодом для поиска и исправления уязвимостей вашего приложения.
Мультиагентный AI-пентестер. Умеет как атаковать блэкбоксом (достаточно указать таргет), так и разворачивать приложения из исходников, чтобы найти в них уязвимости и проэксплуатировать.
По сути это автономные хакеры с искусственным интеллектом, которые находят и устраняют уязвимости в различных проектах и генерирует детальные отчеты (Markdown/JSON/SARIF) с доказательствами и фикcами.
➡️Забираем инструмент тут
Арсенал Безопасника | #GitHub