4
404 Not Found
17.07.2026 15:00 · 👁 105
🎤 Хард & софт. Как создавался российской рынок информационных технологий
Историко-публицистический и автобиографический очерк о становлении и развитии отечественной ИТ-индустрии.
Уникальные мемуары и глубокий исторический анализ для всех, кто хочет понять, как зародилась, выросла и трансформировалась отечественная ИТ-сфера от советских ЭВМ до современных цифровых экосистем.
— Автор, непосредственный участник событий и топ-менеджер крупнейших мировых ИТ-гигантов в России (Hewlett-Packard, Oracle, Dell), делится инсайдерскими историями о «диких» 90-х, сером импорте, первых крупных дистрибьюторах и приходе зарубежных корпораций на пустой, но перспективный рынок.
— Книга раскрывает логику выстраивания бизнес-процессов, логистики, партнерских сетей, продаж и маркетинга в условиях постоянной неопределенности и экономических кризисов, показывая, как формировалась современная культура российского хард- и софт-рынка.
— Представляет огромную ценность для предпринимателей, ИТ-специалистов, историков бизнеса и широкого круга читателей, интересующихся закулисьем цифровой революции в России.
Книга в Max – линк.
🙇 404 Not Found
4
404 Not Found
16.07.2026 19:30 · 👁 219
👋 Автоматизированный инструмент для разведки и поиска уязвимостей в веб-приложениях
Supernova – это фреймворк-оркестратор, предназначенный для автоматизации процессов сбора информации (recon) и сканирования веб-активов на наличие уязвимостей.
— Инструмент объединяет возможности популярных утилит (таких как subfinder, httpx, nuclei, nmap) в единый рабочий процесс, позволяя пентестерам быстро проводить глубокую разведку поверхности атаки и выявлять критические бреши без ручного запуска множества отдельных команд.
Репозиторий на GitHub – линк.
🙇 404 Not Found
4
404 Not Found
15.07.2026 16:09 · 👁 273
🔪 Аудит Active Directory: безопасность LAPS, LLMNR и логирования за один рабочий день
Responder собирает NTLMv2-хеши за 20 минут в любой сети, где LLMNR не отключён через GPO. LAPS развёрнут на рабочих станциях, но серверная ферма открыта для Pass-the-Hash. Event ID 4769 не генерируется без подкатегории «Kerberos Service Ticket Operations» – Kerberoasting проходит мимо SIEM.
Пошаговый чеклист на 8 часов: проверка и отключение LLMNR/NBT-NS через реестр и PowerShell, аудит покрытия LAPS с Find-AdmPwdExtendedRights, расширенный аудит Kerberos через auditpol.
— Критический нюанс: SACL на корневом объекте домена с GUID DS-Replication-Get-Changes – без этого Event ID 4662 не зафиксирует DCSync.
Статья на Codeby – линк.
🙇 404 Not Found
4
404 Not Found
14.07.2026 19:25 · 👁 332
😱 Миллионы ссылок на Telegram внезапно перестали открываться по всему миру
Миллионы ссылок на каналы, чаты, ботов и профили Telegram внезапно превратились в нерабочие адреса.
Короткий домен t.me перестал открываться в браузерах по всему миру после того, как оператор доменной зоны .me отключил его на уровне глобальной системы DNS. Сам мессенджер продолжает работать.
— Причину сбоя раскрывает запись Whois. Вечером 13 июля домен получил статус serverHold. По правилам ICANN такой статус устанавливает оператор доменной зоны, после чего серверы DNS перестают сообщать пользователям, где находится сайт. Браузер не может найти t.me, даже если серверы Telegram работают исправно.
Новость на SecurityLab – линк.
🙇 404 Not Found
4
404 Not Found
14.07.2026 15:00 · 👁 333
😎 Хакинг для новичков. Подборка статей.
От коллектива «Хакер»
Сборник вводных материалов для начинающих специалистов по кибербезопасности и IT-энтузиастов.
Тематический спецвыпуск журнала «Хакер», предназначенный для тех, кто делает первые шаги в мире информационной безопасности и хочет получить базовое понимание хакерских техник.
— Книга включает в себя простые и понятные статьи, охватывающие основы сетевой разведки, работы с операционными системами (Windows/Linux), понимания веб-уязвимостей (XSS, SQLi), а также начальные понятия о криптографии и социальной инженерии, обеспечивая мягкий старт в сложную сферу ИБ.
Книга в Max – линк.
🙇 404 Not Found
4
404 Not Found
13.07.2026 14:30 · 👁 342
🥸 Высокопроизводительный сетевой сниффер с поддержкой разбора множества протоколов
Sniffglue — это инструмент для захвата и анализа сетевого трафика в реальном времени, написанный на языке Rust.
— Позволяет отслеживать активность в сети, детально разбирать пакеты HTTP, HTTPS, FTP, SMTP, DNS, SSH, SSL/TLS, а также автоматически распознавать и извлекать учетные данные и конфиденциальную информацию (например, пароли) из незашифрованного трафика.
Репозиторий на GitHub – линк.
🙇 404 Not Found
4
404 Not Found
12.07.2026 17:30 · 👁 364
🛑 Как разблокировать загрузчик на Android и что это даёт?
Загрузчик (bootloader) – это программа, запускающаяся при включении смартфона и отвечающая за инициализацию операционной системы.
— Производители обычно блокируют загрузчик, чтобы предотвратить несанкционированные изменения системы и защитить устройство от потенциальных угроз.
Разблокировка загрузчика – это процесс снятия ограничений, наложенных производителем, позволяющий пользователю вносить изменения в системное программное обеспечение устройства.
— Это открывает доступ к установке кастомных прошивок, модифицированных рекавери и получению root-прав.
Статья на SecurityLab – линк.
🙇 404 Not Found
4
404 Not Found
11.07.2026 12:50 · 👁 380
😉 Арсенал пентестера. Собираем утилиты для детекта операционки на удаленном хосте. «Xakep»
Практическое руководство по методам активного и пассивного определения типа ОС на удаленном узле.
Арсенал пентестера: Собираем утилиты для детекта операционки на удаленном хосте — это специализированный материал журнала «Хакер» для системных администраторов, специалистов по безопасности и пентестеров, желающих освоить методы инвентаризации сетевых активов.
— Подробно разбирает теорию и практику OS Fingerprinting, включая активное сканирование (анализ ответов сетевого стека с помощью Nmap) и пассивный сбор данных (анализ полей TTL, Window Size и TCP-опций утилитами вроде p0f) для бесконтактного определения типа ОС.
Книга в Max – линк.
🙇 404 Not Found
4
404 Not Found
10.07.2026 16:19 · 👁 391
📢 Скрипт для автоматического поиска путей повышения привилегий в Windows на основе локально установленных обновлений
Wesng – это утилита на Python для пентестеров, Red Team аналитиков и специалистов по безопасности, предназначенная для обнаружения известных уязвимостей в ОС Windows.
— Автоматически собирает информацию об установленных на целевой системе патчах и обновлениях, сравнивает их с публично доступными базами данных эксплойтов (CVE, Exploit-DB) и выводит список потенциальных векторов для локального повышения привилегий (Local Privilege Escalation, LPE), упрощая процесс аудита систем.
Репозиторий на GitHub – линк.
🙇 404 Not Found
4
404 Not Found
09.07.2026 19:05 · 👁 427
😃 Физический уровень глазами атакующего: почему сеть начинается не с IP
Биты, кадры, пакеты, инкапсуляция – сухая абстракция, которую принято использовать как шпаргалку для траблшутинга. Но для атакующего OSI – это готовая карта векторов атаки.
— Этим материалом автор открывает цикл статей, в котором мы посмотрим на каждый уровень глазами пентестера – только реальные кейсы, аппаратные трюки и уязвимости архитектуры, которые не закрываются патчем.
Статья на Habr – линк.
🙇 404 Not Found