N
no system is safe // cybersec
17.07.2026 17:20 · 👁 634
😈 Информационная безопасность и защита информации
Учебное пособие по теоретическим основам, правовым аспекткам и программно-аппаратным методам защиты данных.
Систематизированное учебное пособие, предназначенное для студентов высших учебных заведений, начинающих ИБ-специалистов и системных администраторов, желающих получить комплексное представление о методологии защиты данных.
Основные темы книги:
🔵Теоретические основы ИБ
🔵Криптографическая защита
🔵Технические и программные средства
🔵Правовое регулирование
➖Книга служит отличным академическим фундаментом, помогая структурировать знания о стандартах ИБ и подготовиться к решению практических задач по защите корпоративного периметра.
➡️https://max.ru/nsis_cybersec/AZ9xFsrHFrU
#Book #ИБ #Cryptography #Cybersecurity // @nsis // max.ru/nsis
N
no system is safe // cybersec
17.07.2026 11:04 · 👁 912
😈 Аналитик SOC с чего начать: инструменты, навыки и план выживания в первые 90 дней
71% аналитиков сталкиваются с выгоранием. Причина не в сложности — в отсутствии структуры. Конкретный 90-дневный план: недели 1–2 — читаем закрытые тикеты и смотрим за чужим триажем, недели 3–6 — самостоятельная обработка low/medium с первыми SPL-запросами, недели 7–12 — полный цикл и первые корреляционные правила.
Разбор реального алерта за 8 минут: Tor exit node, 47 попыток RDP на контроллер домена, маппинг T1110 → T1078, тикет с рекомендациями. Key Event ID, домашняя лаба из трёх VM за выходные, чек-лист из 8 навыков для самопроверки перед собеседованием.
➖Сертификации с реальной отдачей: Security+ и BTL1 против стопки бесполезных бумаг.
➡️https://codeby.net/threads/analitik-soc-s-chego-nachat-instrumenty-navyki-i-plan-vyzhivaniya-v-pervyye-90-dnei.92864/
#BlueTeam #MITRE #Attack #SOC #Analytics #ИБ // @nsis // max.ru/nsis
N
no system is safe // cybersec
17.07.2026 09:00 · 👁 889
AvitoTech устраивает онлайн CTF с призами до 300 000 рублей команду 📍
Что внутри турнира: таски на веб-уязвимости, инфраструктурные мисконфиги, анализ скомпилированного кода, расследование инцидентов, слабости шифров и всё, что требует хакерской смекалки. Если это ваш первый опыт, вписывайтесь в Honey-лигу — туда опытных игроков не пускают.
❗️Регистрация, кстати, уже открыта❗️
Кажется, это знак собрать свою команду и попробовать себя в роли того самого медоеда! Проверьте защиту пчелиного улья и помогите найти все скрытые уязвимости в сотах 🐝
N
no system is safe // cybersec
16.07.2026 19:45 · 👁 920
😈 Техника взлома сокеты, эксплойты, shеll код
Глубокое техническое руководство по низкоуровневой механике работы уязвимостей, сетевому программированию и разработке эксплойтов.
Классическое практическое пособие для разработчиков системного ПО, реверс-инженеров, специалистов Red Team и исследователей безопасности, желающих понять, как устроен взлом на уровне байтов и машинных инструкций.
Основные темы книги:
🔵Сетевые сокеты: Проектирование и написание кастомных сетевых инструментов, серверов и клиентов на C/C++ для глубокого понимания передачи данных и манипулирования трафиком.
🔵Анатомия уязвимостей: Детальный разбор классических ошибок работы с памятью — переполнения буфера (Buffer Overflow) на стеке и в куче, уязвимостей форматной строки и целочисленного переполнения.
🔵Разработка Shell-кода: Пошаговое руководство по написанию позиционно-независимого ассемблерного кода (shellcode) для Windows и Linux, обходу ограничений на «плохие символы» (bad characters) и оптимизации размера нагрузки.
🔵Создание эксплойтов: Объединение уязвимости и шелл-кода в рабочий эксплойт, исследование механизмов управления памятью и процессов операционных систем для стабильного захвата контроля над системой.
➖Книга дает фундаментальные знания, которые позволяют не просто использовать чужие инструменты, а создавать собственные уникальные решения для анализа защищенности и безопасной разработки.
➡️https://max.ru/nsis_cybersec/AZ9sdOlbD08
#Book #Exploitation #ShellCode #Reverse #Network #AppSec #RedTeam // @nsis // max.ru/nsis
N
no system is safe // cybersec
16.07.2026 10:13 · 👁 1.1K
😈 «Вы сливаете наши номера!» Как мы искали крота внутри компании, а нашли мобильных операторов
Всё началось с того, что автор просто хотел разобраться, откуда берутся массовые звонки. Разобрался — с задачей справился. А теперь ещё и поделился результатами с вами.
Вся эта ситуация — классическая подстава. Только подстава не от конкурентов, не от хакеров и даже не от своих. А от операторов, которым вы платите деньги за связь. Они же вас и продают. Косвенно, юридически чисто, но всё равно продают.
➖Отключайте массовые обзвоны и рассылки. И пусть вам звонят только те, кому вы действительно доверяете.
➡️https://habr.com/ru/articles/1059452/
#Investigation #Spam #Advertising #Leak #Data #Mobile #Network // @nsis // max.ru/nsis
N
no system is safe // cybersec
15.07.2026 18:28 · 👁 1.1K
😈 Социальная инженерия и социальные хакеры
Книга о манипуляциях человеческим поведением ради получения доступа к информации или ресурсам.
Главная идея: чаще всего «взлом» системы происходит не через технические уязвимости, а через людей — и именно на этом строится социальная инженерия.
➖Авторы показывают, как человеческий фактор становится самым слабым звеном в защите данных.
➡️https://max.ru/nsis_cybersec/AZ9nB5fvDoE
#Book #SE #Hack // @nsis // max.ru/nsis
N
no system is safe // cybersec
15.07.2026 11:04 · 👁 1.2K
😈 Как найти любого человека за один клик? Смотрим на GoSearch
GoSearch — это современный инструмент с открытым исходным кодом, разработанный для поиска цифровых следов пользователей в интернете.
Если раньше на поиск информации о человеке в сети могли уходить часы, а иногда и дни, то с GoSearch эта задача решается за считаные минуты. Всё, что требуется от пользователя, — указать имя искомого пользователя (никнейм), а остальное утилита выполнит автоматически.
➖Она способна проверить множество платформ, включая социальные сети, форумы, сайты для размещения объявлений, и даже ресурсы, связанные с утечками данных.
➡️https://www.securitylab.ru/blog/personal/xiaomite-journal/354789.php
#OSINT #GoSearch #Recon #Leak // @nsis // max.ru/nsis
N
no system is safe // cybersec
14.07.2026 17:21 · 👁 1.3K
😈 Проникаем в сеть вымышленного банка с настоящими современными уязвимостями
Практическое руководство по тестированию на проникновение и анализу безопасности на примере эмуляции банковской инфраструктуры.
Пошаговый разбор практического кейса (лабораторной работы/CTF) для обучения ИБ-специалистов методам комплексного аудита и защиты корпоративных сетей.
— Подробно описывает прохождение тренировочного стенда, имитирующего сеть финансовой организации: от начального сканирования внешнего периметра и эксплуатации веб-уязвимостей до бокового перемещения (Lateral Movement) внутри сети, компрометации Active Directory и повышения привилегий до администратора домена.
➡️https://max.ru/nsis_cybersec/AZ9hm6_UTNo
#Book #Pentest #RedTeam #CTF #AD #Web #Labs #Vulnerability // @nsis // max.ru/nsis
N
no system is safe // cybersec
14.07.2026 11:04 · 👁 1.2K
😈 Альтернатива Burp Collaborator для поиска уязвимостей SSRF
Занимаетесь багхантингом? Ищите альтернативу Burp Collaborator?
Вот несколько сайтов, которые помогут в поиске SSRF уязвимостей:
🔵https://canarytokens.org
🔵https://webhook.site
🔵https://app.interactsh.com
🔵https://hookdeck.com
➖От Burp Collaborator отказываться конечно не надо, но стоит иметь в арсенале инструментов эти ресурсы.
➡️https://spy-soft.net/alternative-burp-collaborator-for-ssrf/
#Pentest #BurpCollaborator #Vulnerability #SSRF #BugBounty #Burp #Tool // @nsis // max.ru/nsis
N
no system is safe // cybersec
14.07.2026 09:00 · 👁 1.1K
В 2025 году DDoS-атаки длились десятки тысяч часов. А как активность злоумышленников изменилась в 2026 году?
На практическом вебинаре эксперты Selectel и Curator детально разберут, как изменился ландшафт DDoS-атак в первом полугодии 2026. Вы узнаете самую актуальную статистику атак на публичные сервисы и обсудите с экспертами работающие инструменты защиты.
После вебинара сможете:
• Выстроить надежную многоуровневую защиту для веб-приложений.
• Обеспечить стабильную работу сервисов даже во время мощных DDoS-атак.
📍 Онлайн
⏰ 21 июля в 12:00
👥 Для руководителей ИБ и технических направлений, инженеров по безопасности, сетевых и системных администраторов.
Регистрируйтесь ➡️ https://slc.tl/i471k
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFKA9fxd