И
ИБ Книга | Библиотека ИБ
17.07.2026 16:10 · 👁 559
🤒 Справочник «забери свои данные домой»
Awesome Selfhosted – курируемый список из сотен open-source сервисов и веб-приложений, которые можно поднять на своём сервере вместо облачных подписок
— Это не просто подборка, это карта замены: напротив каждого сервиса категория, лицензия и язык, чтобы сразу понять, что именно заменяет, сколько весит и насколько сложно в поддержке
Пригодится всем, кто хочет перестать кормить данными чужие серверы. Внутри альтернативы для всего: почта, файлы, фото, видеоконференции, заметки, пароли, мониторинг, новостные агрегаторы, домашняя автоматизация
ℹ️ Дополнительный материал:
1. Репозиторий на GitHub
📂 ИБ Книга // max.ru/itbook_library
И
ИБ Книга | Библиотека ИБ
16.07.2026 11:05 · 👁 1.1K
⚔️ Удалил форк – токен всё равно утёк | GitHub: год провалов | Почему «приватный» репозиторий не всегда приватный
GitHub – это платформа, которой доверяют миллионы разработчиков как само собой разумеющемуся.
Но самый неожиданный сюрприз даже не в CVE: если вы сделали форк публичного репозитория, случайно закоммитили туда API-токен и удалили форк – коммит с токеном всё равно остаётся доступен через хэш в родительском репозитории.
— В данной статье мы рассмотрим как устроена уязвимость CVE-2026-3854 и почему один символ сломал безопасность git push, как работает ловушка с «удалёнными» коммитами, почему аккаунт может заблокироваться без предупреждения и как OFAC превращает GitHub в политически зависимую инфраструктуру
ℹ️ Дополнительный материал:
1. Статья на Habr
📂 ИБ Книга // max.ru/itbook_library
И
ИБ Книга | Библиотека ИБ
15.07.2026 14:32 · 👁 1.2K
💰 Голос вашего ребёнка в трубке – это не он | Голосовые дипфейки | Как мошенники клонируют голос из трёх секунд аудио
Голосовой дипфейк – синтетическая копия голоса, которую нейросеть делает из нескольких секунд записи: голосового сообщения в Telegram, ролика в соцсетях, звонка с роботом
Ухо больше не работает как детектор лжи: мошенник звонит родителям вашим голосом в реальном времени, не по записи
— В данной статье мы рассмотрим как работает клонирование голоса, схему «родственник в беде» и что реально помогает: кодовое слово с близкими и простой тест на дипфейк-видео
ℹ️ Дополнительный материал:
1. Статья на Rambler
📂 ИБ Книга // max.ru/itbook_library
И
ИБ Книга | Библиотека ИБ
14.07.2026 14:23 · 👁 1.3K
Осада замка Windows | «Хакер» №296 | Как вирусы обходят защиту и захватывают систему
Хакер» №296 – номер с говорящей темой «Вирусы против Windows»: целиком про то, как современные атаки проскальзывают мимо антивирусов и EDR и добираются до полного контроля над машиной
Показательно, что защита Windows чаще обходится изнутри: учётки достают вообще без обращения к LSASS, а сессию Windows абьюзят, чтобы получить билет доступа к домену
— В данном журнале мы рассмотрим чем номер полезен ИБ-специалисту: от техник обхода AMSI и EDR и добычи хешей из LSA и SAM до пентеста Ethernet на канальном уровне, взлома FortiGate, пивотинга через провайдерские протоколы и практики Threat Hunting
ℹ️ Дополнительный материал:
1. Журнал в Max
📂 ИБ Книга // max.ru/itbook_library
И
ИБ Книга | Библиотека ИБ
14.07.2026 11:30 · 👁 1.3K
⛔️ Вирус, которого нет | Бесфайловый вредонос | Как малварь живёт в памяти и не оставляет следов на диске
Fileless malware – это атака, при которой на диск не записывается ни одного исполняемого файла: код работает прямо в оперативной памяти
Вместо своего кода вредонос запрягает уже установленные доверенные инструменты системы, PowerShell, WMI, планировщик задач, поэтому его поведение выглядит легитимным, а после перезагрузки следов почти не остаётся
— В данной статье мы рассмотрим чем бесфайловая атака отличается от обычного вируса, как она попадает в память через скрипты и фишинг, почему живёт за счёт штатных утилит по принципу living-off-the-land и что реально её ловит
ℹ️ Дополнительный материал:
1. Статья на 1275
📂 ИБ Книга // max.ru/itbook_library
И
ИБ Книга | Библиотека ИБ
13.07.2026 15:31 · 👁 1.4K
📅 Вычищает из файлов всё, что вы не собирались показывать
Мat2 – открытый инструмент для удаления метаданных из файлов, продолжатель классического MAT от проекта Tails
В отличие от ручной чистки EXIF в одной картинке, mat2 работает по десяткам форматов сразу и знает, где искать скрытое: не только в фото, но и в PDF, документах Office, аудио, видео и даже торрент-файлах
Mat2 не трогает оригинал, а создаёт рядом очищенную копию, так что испортить файл невозможно
ℹ️ Дополнительный материал:
1. Репозиторий на GitHub
📂 ИБ Книга // max.ru/itbook_library
И
ИБ Книга | Библиотека ИБ
13.07.2026 12:38 · 👁 1.4K
👍 Где взять приватные аналоги всему, чем вы пользуетесь
Privacy Guides – некоммерческий сайт-путеводитель по цифровой приватности, живущий на пожертвования: без рекламы, без партнёрских ссылок и без «проплаченных топов»
В отличие от подборок с реферальными ссылками, здесь каждое решение проходит проверку по чётким критериям как минимум двумя редакторами, а рекомендации привязаны к вашей модели угроз
— Даёт разложенные по полочкам приватные браузеры, менеджеры паролей, почту с шифрованием, мессенджеры, VPN и DNS, плюс понятные гайды по моделированию угроз, удалению метаданных и надёжному стиранию данных
ℹ️ Дополнительный материал:
1. Шпаргалка на PrivacyGuides
📂 ИБ Книга // max.ru/itbook_library
И
ИБ Книга | Библиотека ИБ
11.07.2026 09:20 · 👁 1.6K
🤒 Погодное приложение с 28 шпионами | Скрытые трекеры | Кто на самом деле читает ваши данные, пока вы смотрите прогноз
Трекеры в приложениях – это встроенные рекламные модули, которые незаметно собирают данные о вас и передают их сторонним компаниям
Неочевидность в том, что самые безобидные с виду программы часто оказываются худшими: по данным исследования, рекордсменом стало приложение погоды «ПогодаВера Русский» с 28 трекерами сразу, включая Google, «Яндекс», Amazon и десятки малоизвестных рекламных сетей
— В данной статье мы рассмотрим что такое трекеры и зачем они собирают данные, почему «фабриками данных» становятся именно погода, игры без интернета и справочники, какие сведения утекают через рекламные SDK и как проверить и урезать слежку у себя в телефоне
ℹ️ Дополнительный материал:
1. Статья на RSKRF
📂 ИБ Книга // max.ru/itbook_library
И
ИБ Книга | Библиотека ИБ
10.07.2026 13:29 · 👁 1.7K
🌐 Если вам интересны Windows internals, руткиты, гипервизоры и низкоуровневая прикладная безопасность — это тот самый deep dive в low-level.
🔍 В монографии "Защита ядра операционных систем в условиях противодействия" разбираются:
— архитектура ядра Windows;
— встроенные механизмы защиты ОС;
— атаки драйверов и руткит-техники;
— скрытые гипервизоры, VT-x и EPT;
— подходы MemoryRanger, MemoryMonRWX и AllMemPro;
— защита в условиях активного противодействия атакующего.
👤 Автор — Игорь Коркин, к.т.н., исследователь безопасности ОС, гипервизоров и низкоуровневых киберугроз, спикер международных конференций по кибербезопасности.
488 страниц практического low-level research: эксперименты, прототипы и идеи, обкатанные в докладах на международных конференциях, включая три выступления на Black Hat.
ℹ️ Дополнительный материал:
1. Электронная версия доступна бесплатно: https://www.защита-ядра.рф
2. Книга.PDF в MAX
📂 ИБ Книга // max.ru/itbook_library
И
ИБ Книга | Библиотека ИБ
10.07.2026 12:10 · 👁 1.5K
🤒 Чистая линия | Kак проверить номер телефона на мошенников
Телефонный звонок остается основным инструментом финансового мошенничества. Злоумышленник звонит с подменного номера, представляется сотрудником банка, госоргана или службы безопасности
Технология подмены номера делает визуальную идентификацию звонящего ненадежной, а профессиональные скрипты
— В данной статье мы разберем как отличить звонок злоумышленника от легитимного контакта, какие инструменты для этого существуют и чем рискует тот, кто пытается «пробить» чужой номер самостоятельно
ℹ️ Дополнительный материал:
1. Статья на CyberMedia
📂 ИБ Книга // max.ru/itbook_library