Н
Не хакинг, а ИБ
17.07.2026 16:35 · 👁 371
🔑 Файловая система для прямого доступа к физической памяти и системным процессам
MemProcFS – это проект, который предоставляет виртуальную файловую систему, позволяющую просматривать содержимое оперативной памяти (RAM) и состояние процессов операционной системы в виде обычных файлов и папок.
— Проект позволяет исследователям безопасности и криминалистам работать с дампом памяти или «живой» системой через стандартные файловые операции, предоставляя доступ к памяти процессов, сетевым соединениям, загруженным библиотекам (DLL/SO) и другим системным структурам без необходимости использования сложных отладчиков.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
Н
Не хакинг, а ИБ
16.07.2026 19:20 · 👁 686
🙁 BBOT Рекурсивный сканер интернета для хакеров и пентестеров
BBOT – это модульный сканер на Python, вдохновленный Spiderfoot.
Этот инструмент объединяет в себе функциональность многих популярных решений для реконны и автоматизирует рутинные задачи.
Его ключевые возможности:
⏺Находит поддомены – использует как пассивные источники (API), так и активный брутфорс с NLP-мутациями
⏺Собирает email-адреса – сканирует веб-страницы и использует специализированные API
⏺Сканирует веб-приложения – от базовых проверок до глубокого анализа
⏺Интегрируется с Neo4j – визуализирует связи между найденными объектами
⏺Работает как библиотека – можно встраивать в свои Python-скрипты
🗄 Читать статью – линк.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
Н
Не хакинг, а ИБ
15.07.2026 18:31 · 👁 843
💻 570 уязвимостей и три 0Day. Июльский Patch Tuesday стал крупнейшим за всю историю Microsoft
Лето обычно считают спокойным временем для обновлений, но июльский выпуск исправлений Microsoft оказался рекордным.
Компания закрыла сразу 570 уязвимостей, включая две уязвимости нулевого дня, которыми уже пользовались злоумышленники, и еще одну, сведения о которой стали известны до выхода исправления.
— Выпуск Patch Tuesday стал крупнейшим за всю историю ежемесячных обновлений Microsoft. Среди исправленных проблем 59 получили статус критических.
🗄 Источник – линк.
// Не хакинг, а ИБ
Н
Не хакинг, а ИБ
15.07.2026 11:29 · 👁 819
🐞 Охота за ошибками для веб-безопасности.
Поиск и эксплуатация уязвимостей в веб-сайтах и приложениях
Практическое руководство по поиску уязвимостей в веб-ресурсах в рамках программ Bug Bounty.
Прикладное пособие по веб-пентестингу для начинающих исследователей безопасности, Bug Bounty охотников и веб-разработчиков, желающих освоить методы выявления багов в веб-приложениях.
— Книга знакомит с основами веб-архитектуры и методологией тестирования: от сбора информации (reconnaissance) до поиска критических уязвимостей (SQL-инъекции, XSS, CSRF, IDOR, обход аутентификации).
— Обучает практическому использованию ключевых инструментов (Burp Suite, Nmap, OWASP ZAP) и правилам документирования находок, помогая выстроить эффективный процесс поиска ошибок для укрепления защиты веб-ресурсов или участия в легальных программах вознаграждения.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
Н
Не хакинг, а ИБ
14.07.2026 11:04 · 👁 840
🐞 Инструмент для автоматизированного сканирования веб-приложений на наличие уязвимостей
Loxs – это сканер безопасности на языке Python для выявления распространенных недостатков защищенности в веб-ресурсах.
— Позволяет проводить базовый аудит веб-интерфейсов, проверяя параметры запросов на наличие потенциальных уязвимостей классов SQL-инъекций (SQLi), межсайтового скриптинга (XSS) и локального внедрения файлов (LFI).
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ
Н
Не хакинг, а ИБ
14.07.2026 09:00 · 👁 798
В 2025 году DDoS-атаки длились десятки тысяч часов. А как активность злоумышленников изменилась в 2026 году?
На практическом вебинаре эксперты Selectel и Curator детально разберут, как изменился ландшафт DDoS-атак в первом полугодии 2026. Вы узнаете самую актуальную статистику атак на публичные сервисы и обсудите с экспертами работающие инструменты защиты.
После вебинара сможете:
• Выстроить надежную многоуровневую защиту для веб-приложений.
• Обеспечить стабильную работу сервисов даже во время мощных DDoS-атак.
📍 Онлайн
⏰ 21 июля в 12:00
👥 Для руководителей ИБ и технических направлений, инженеров по безопасности, сетевых и системных администраторов.
Регистрируйтесь ➡️ https://slc.tl/80dvw
Больше мероприятий для ИТ-специалистов в канале @selectel_events. Подписывайтесь!
Реклама. АО "Селектел". erid:2W5zFFzKYVo
Н
Не хакинг, а ИБ
13.07.2026 17:11 · 👁 902
💻 Как найти и проанализировать вредоносное ПО: методы reverse engineering
Анализ вредоносного ПО – это критически важная область кибербезопасности, которая занимается исследованием malware для понимания его функциональности, методов распространения и способов защиты.
Полное руководство по анализу вредоносного ПО и reverse engineering.
— Узнайте, как эксперты исследуют malware, какие инструменты используют и как защититься от угроз.
🗄 Читать статью – линк.
// Не хакинг, а ИБ
Н
Не хакинг, а ИБ
12.07.2026 19:20 · 👁 1.1K
🐞 Продам автономное оружие. Недорого. Как два судимых фрика открыли лавочку по торговле секретными уязвимостями
Компания IRIS C2 обещает миллионы долларов за неизвестные уязвимости нулевого дня и предлагает государству инструменты для взлома телефонов, однако за громким проектом стоят два ранее судимых политических провокатора с историей мошенничества и работы под вымышленными именами.
На компанию обратил внимание журналист Брайан Кребс. IRIS C2 появилась в соцсетях в январе 2025 года и с тех пор активно публикует материалы об уязвимостях, искусственном интеллекте и средствах взлома.
На своем сайте фирма называет себя поставщиком наступательных кибервозможностей из города Маклин в штате Вирджиния.
🗄 Источник – линк.
// Не хакинг, а ИБ
Н
Не хакинг, а ИБ
12.07.2026 11:14 · 👁 1.1K
🤒 Тестирование на проникновение с использованием шеллкода.
Обнаружение, эксплоит и защита уязвимости сетей и операционных систем
Практическое руководство по низкоуровневому анализу систем, разработке шеллкода и методам защиты.
Профессиональное техническое пособие для специалистов по безопасности, реверс-инженеров и разработчиков, стремящихся понять принципы работы бинарных уязвимостей и методов противодействия им.
— Подробно разбирает процесс обнаружения уязвимостей в памяти (таких как переполнение буфера), написание переносимого шеллкода, методы его отладки в различных операционных системах, а также современные механизмы защиты (DEP, ASLR, Stack Canaries) и способы повышения устойчивости систем к подобным атакам.
🗄 Читать книгу – линк.
// Не хакинг, а ИБ
Н
Не хакинг, а ИБ
11.07.2026 18:30 · 👁 1.1K
🔒 Скрипт для блокировки рекламы, трекеров и вредоносных доменов на уровне файла hosts
hblock – это POSIX-совместимый shell-скрипт для повышения приватности и сетевой безопасности путем локальной фильтрации нежелательного трафика.
— Автоматически загружает актуальные списки блокировки из десятков проверенных источников, объединяет их, очищает от дубликатов и генерирует готовый файл hosts (а также форматы для DNSmasq, Unbound и др.), позволяя блокировать рекламу и трекеры на системном уровне без установки дополнительного ресурсоемкого софта.
🗄 Репозиторий на GitHub – линк.
// Не хакинг, а ИБ