I
InfoSec Community
17.07.2026 11:00 · 👁 531
📰 Разбираем первую автономную атаку AI-вымогателя
В этой статье подробно разбирают исследование Sysdig, посвящённое полностью автономной атаке AI-агента.
Внутри:
🫡 эксплуатация уязвимости Langflow;
🫡 поиск API-ключей и облачных секретов;
🫡 использование дефолтных учётных данных;
🫡 шифрование данных и удаление баз;
🫡 разбор того, как эксперты определили, что атаку проводил именно AI-агент.
⛓️ Читать статью
tags: #статья
💀 InfoSec Community | Чат
I
InfoSec Community
16.07.2026 16:00 · 👁 791
📰 Главный инструмент сетевого безопасника
Если работаете с сетями или изучаете пентест, без Nmap не обойтись.
Автор статьи подробно рассказывает, как использовать Nmap для поиска открытых портов, определения сервисов, аудита безопасности и исследования сетевой инфраструктуры.
⛓️ Читать статью
tags: #статья
💀 InfoSec Community | Чат
I
InfoSec Community
16.07.2026 14:00 · 👁 818
🇷🇺 Разбираешься в радиочипах, оптике и связи?
Забери до 1 000 000 рублей за свои инженерные навыки на турнире «Дронкон» 🇷🇺
«Сталинские Соколы» открывают регистрацию на 4-й Всероссийский турнир «Дронкон», который пройдет с 22 по 26 августа.
Турнир пройдет по направлению:
- Инженерное дело: навыки программирования, сборка электронного оборудования, беспроводная связь, оптические системы + стратегия «Битва Дронов»;
Призовой фонд для победителей:
🥇место – 1 000 000 рублей
🥈место – 700 000 рублей
🥉место – 500 000 рублей
Награда за 4-8 места - 100 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺
I
InfoSec Community
16.07.2026 11:00 · 👁 855
📰 Разбираемся с UEFI-вредоносами
Такие вредоносы начинают работать ещё до запуска операционной системы и могут скрываться от традиционных средств защиты.
В этой статье разбирают современные угрозы уровня UEFI, методы их обнаружения и практические рекомендации по защите устройств.
⛓️ Читать статью
tags: #статья
💀 InfoSec Community | Чат
I
InfoSec Community
15.07.2026 15:07 · 👁 1.1K
🔖 Шпаргалка по Linux
В ней собраны основные системные каталоги:
/bin — бинарные файлы для пользователей
/sbin — системные бинарные файлы
/etc — конфигурационные файлы
/dev — файлы устройств
/proc — информация о процессах
/var — изменяемые файлы
/tmp — временные файлы
/usr — ресурсы системы для пользователей
/home — домашние директории
/boot — файлы загрузчика
/lib — системные библиотеки
/opt — дополнительные приложения
/mnt — точка монтирования
/media — съёмные устройства
/srv — данные сервисов
tags: #полезное
💀 InfoSec Community | Чат
I
InfoSec Community
15.07.2026 10:26 · 👁 1.1K
🔖 Большая подборка инструментов для ИБ
Сохраняйте репозиторий, в котором собраны инструменты практически для всех направлений информационной безопасности.
Здесь вы найдёте решения для OSINT, пентеста, анализа трафика, поиска уязвимостей, Digital Forensics, тестирования веб-приложений, реверс-инжиниринга, аудита сетей и многих других задач.
⛓️ Ссылка на репозиторий
tags: #полезное
💀 InfoSec Community | Чат
I
InfoSec Community
14.07.2026 11:00 · 👁 1.1K
📰 Как скрыть данные внутри фотографии
Нашли интересную статью о Steghide — одной из самых известных утилит для стеганографии.
Автор рассказывает, как прятать данные в JPEG, BMP, WAV и AU файлах, какие алгоритмы шифрования поддерживает Steghide и почему стеганография отличается от обычного шифрования.
⛓️ Читать статью
tags: #статья
💀 InfoSec Community | Чат
I
InfoSec Community
14.07.2026 08:22 · 👁 1.2K
🔖 Нашли LLM, заточенную под кибербезопасность
Если интересуетесь CTF, пентестом, Bug Bounty или защитой инфраструктуры, обратите внимание на Dolphin3-Cyber-8B.
Модель умеет:
🫡 анализировать уязвимости;
🫡 помогать с исследованием эксплойтов;
🫡 ориентируется в OWASP и MITRE;
🫡 работает полностью локально и офлайн;
🫡 доступна в нескольких вариантах квантизации.
⛓️ Ссылка на модель
tags: #полезное
💀 InfoSec Community | Чат
I
InfoSec Community
13.07.2026 09:00 · 👁 1.2K
📰 Как спамеры обходят почтовые фильтры
Спамеры постоянно адаптируют свои методы, чтобы обходить даже современные почтовые фильтры.
В этой статье подробно разбирают популярные схемы обхода, принципы работы корпоративных антиспам-систем и способы повышения эффективности защиты.
⛓️ Читать статью
tags: #статья
💀 InfoSec Community | Чат
I
InfoSec Community
12.07.2026 11:10 · 👁 1.4K
📰 LLM теперь помогают искать уязвимости
Нашли интересную статью о том, как использовать Claude Code и MCP для автоматизации поиска уязвимостей.
Автор показывает, как построить полноценный пайплайн: анализировать код, запускать фаззинг, проверять гипотезы и автоматически готовить PoC для найденных проблем.
⛓️ Читать статью
tags: #статья
💀 InfoSec Community | Чат