ИБ Книга | Библиотека ИБ (@itbook_library) — Telegram-канал | Telegram Dialogs
Все каналы
ИБ Книга | Библиотека ИБ

ИБ Книга | Библиотека ИБ

@itbook_library

15.8K подписчиков технологии

Твой пособник в кибербез. Реклама: @workhouse_price https://telega.in/c/itbook_library РКН: https://www.gosuslugi.ru/snet/675c32b1cb5e1e5991ae6d14

Последние публикации

ИБ Книга | Библиотека ИБ
17.07.2026 16:10 · 👁 559
🤒 Справочник «забери свои данные домой» Awesome Selfhosted – курируемый список из сотен open-source сервисов и веб-приложений, которые можно поднять на своём сервере вместо облачных подписок — Это не просто подборка, это карта замены: напротив каждого сервиса категория, лицензия и язык, чтобы сразу понять, что именно заменяет, сколько весит и насколько сложно в поддержке Пригодится всем, кто хочет перестать кормить данными чужие серверы. Внутри альтернативы для всего: почта, файлы, фото, видеоконференции, заметки, пароли, мониторинг, новостные агрегаторы, домашняя автоматизация ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library
ИБ Книга | Библиотека ИБ
16.07.2026 11:05 · 👁 1.1K
⚔️ Удалил форк – токен всё равно утёк | GitHub: год провалов | Почему «приватный» репозиторий не всегда приватный GitHub – это платформа, которой доверяют миллионы разработчиков как само собой разумеющемуся. Но самый неожиданный сюрприз даже не в CVE: если вы сделали форк публичного репозитория, случайно закоммитили туда API-токен и удалили форк – коммит с токеном всё равно остаётся доступен через хэш в родительском репозитории. — В данной статье мы рассмотрим как устроена уязвимость CVE-2026-3854 и почему один символ сломал безопасность git push, как работает ловушка с «удалёнными» коммитами, почему аккаунт может заблокироваться без предупреждения и как OFAC превращает GitHub в политически зависимую инфраструктуру ℹ️ Дополнительный материал: 1. Статья на Habr 📂 ИБ Книга // max.ru/itbook_library
ИБ Книга | Библиотека ИБ
15.07.2026 14:32 · 👁 1.2K
💰 Голос вашего ребёнка в трубке – это не он | Голосовые дипфейки | Как мошенники клонируют голос из трёх секунд аудио Голосовой дипфейк – синтетическая копия голоса, которую нейросеть делает из нескольких секунд записи: голосового сообщения в Telegram, ролика в соцсетях, звонка с роботом Ухо больше не работает как детектор лжи: мошенник звонит родителям вашим голосом в реальном времени, не по записи — В данной статье мы рассмотрим как работает клонирование голоса, схему «родственник в беде» и что реально помогает: кодовое слово с близкими и простой тест на дипфейк-видео ℹ️ Дополнительный материал: 1. Статья на Rambler 📂 ИБ Книга // max.ru/itbook_library
ИБ Книга | Библиотека ИБ
14.07.2026 14:23 · 👁 1.3K
Осада замка Windows | «Хакер» №296 | Как вирусы обходят защиту и захватывают систему Хакер» №296 – номер с говорящей темой «Вирусы против Windows»: целиком про то, как современные атаки проскальзывают мимо антивирусов и EDR и добираются до полного контроля над машиной Показательно, что защита Windows чаще обходится изнутри: учётки достают вообще без обращения к LSASS, а сессию Windows абьюзят, чтобы получить билет доступа к домену — В данном журнале мы рассмотрим чем номер полезен ИБ-специалисту: от техник обхода AMSI и EDR и добычи хешей из LSA и SAM до пентеста Ethernet на канальном уровне, взлома FortiGate, пивотинга через провайдерские протоколы и практики Threat Hunting ℹ️ Дополнительный материал: 1. Журнал в Max 📂 ИБ Книга // max.ru/itbook_library
ИБ Книга | Библиотека ИБ
14.07.2026 11:30 · 👁 1.3K
⛔️ Вирус, которого нет | Бесфайловый вредонос | Как малварь живёт в памяти и не оставляет следов на диске Fileless malware – это атака, при которой на диск не записывается ни одного исполняемого файла: код работает прямо в оперативной памяти Вместо своего кода вредонос запрягает уже установленные доверенные инструменты системы, PowerShell, WMI, планировщик задач, поэтому его поведение выглядит легитимным, а после перезагрузки следов почти не остаётся — В данной статье мы рассмотрим чем бесфайловая атака отличается от обычного вируса, как она попадает в память через скрипты и фишинг, почему живёт за счёт штатных утилит по принципу living-off-the-land и что реально её ловит ℹ️ Дополнительный материал: 1. Статья на 1275 📂 ИБ Книга // max.ru/itbook_library
ИБ Книга | Библиотека ИБ
13.07.2026 15:31 · 👁 1.4K
📅 Вычищает из файлов всё, что вы не собирались показывать Мat2 – открытый инструмент для удаления метаданных из файлов, продолжатель классического MAT от проекта Tails В отличие от ручной чистки EXIF в одной картинке, mat2 работает по десяткам форматов сразу и знает, где искать скрытое: не только в фото, но и в PDF, документах Office, аудио, видео и даже торрент-файлах Mat2 не трогает оригинал, а создаёт рядом очищенную копию, так что испортить файл невозможно ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library
ИБ Книга | Библиотека ИБ
13.07.2026 12:38 · 👁 1.4K
👍 Где взять приватные аналоги всему, чем вы пользуетесь Privacy Guides – некоммерческий сайт-путеводитель по цифровой приватности, живущий на пожертвования: без рекламы, без партнёрских ссылок и без «проплаченных топов» В отличие от подборок с реферальными ссылками, здесь каждое решение проходит проверку по чётким критериям как минимум двумя редакторами, а рекомендации привязаны к вашей модели угроз — Даёт разложенные по полочкам приватные браузеры, менеджеры паролей, почту с шифрованием, мессенджеры, VPN и DNS, плюс понятные гайды по моделированию угроз, удалению метаданных и надёжному стиранию данных ℹ️ Дополнительный материал: 1. Шпаргалка на PrivacyGuides 📂 ИБ Книга // max.ru/itbook_library
ИБ Книга | Библиотека ИБ
11.07.2026 09:20 · 👁 1.6K
🤒 Погодное приложение с 28 шпионами | Скрытые трекеры | Кто на самом деле читает ваши данные, пока вы смотрите прогноз Трекеры в приложениях – это встроенные рекламные модули, которые незаметно собирают данные о вас и передают их сторонним компаниям Неочевидность в том, что самые безобидные с виду программы часто оказываются худшими: по данным исследования, рекордсменом стало приложение погоды «ПогодаВера Русский» с 28 трекерами сразу, включая Google, «Яндекс», Amazon и десятки малоизвестных рекламных сетей — В данной статье мы рассмотрим что такое трекеры и зачем они собирают данные, почему «фабриками данных» становятся именно погода, игры без интернета и справочники, какие сведения утекают через рекламные SDK и как проверить и урезать слежку у себя в телефоне ℹ️ Дополнительный материал: 1. Статья на RSKRF 📂 ИБ Книга // max.ru/itbook_library
ИБ Книга | Библиотека ИБ
10.07.2026 13:29 · 👁 1.7K
🌐 Если вам интересны Windows internals, руткиты, гипервизоры и низкоуровневая прикладная безопасность — это тот самый deep dive в low-level. 🔍 В монографии "Защита ядра операционных систем в условиях противодействия" разбираются: — архитектура ядра Windows; — встроенные механизмы защиты ОС; — атаки драйверов и руткит-техники; — скрытые гипервизоры, VT-x и EPT; — подходы MemoryRanger, MemoryMonRWX и AllMemPro; — защита в условиях активного противодействия атакующего. 👤 Автор — Игорь Коркин, к.т.н., исследователь безопасности ОС, гипервизоров и низкоуровневых киберугроз, спикер международных конференций по кибербезопасности. 488 страниц практического low-level research: эксперименты, прототипы и идеи, обкатанные в докладах на международных конференциях, включая три выступления на Black Hat. ℹ️ Дополнительный материал: 1. Электронная версия доступна бесплатно: https://www.защита-ядра.рф 2. Книга.PDF в MAX 📂 ИБ Книга // max.ru/itbook_library
ИБ Книга | Библиотека ИБ
10.07.2026 12:10 · 👁 1.5K
🤒 Чистая линия | Kак проверить номер телефона на мошенников Телефонный звонок остается основным инструментом финансового мошенничества. Злоумышленник звонит с подменного номера, представляется сотрудником банка, госоргана или службы безопасности Технология подмены номера делает визуальную идентификацию звонящего ненадежной, а профессиональные скрипты — В данной статье мы разберем как отличить звонок злоумышленника от легитимного контакта, какие инструменты для этого существуют и чем рискует тот, кто пытается «пробить» чужой номер самостоятельно ℹ️ Дополнительный материал: 1. Статья на CyberMedia 📂 ИБ Книга // max.ru/itbook_library
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.