InfoSec Community

📰 Когда спрятать недостаточно: как устроены атаки на системы тайной передачи информации Стеганография — искусство сокрытия информации внутри других данных, широко использующийся, как в легальных целях, так для скрытой коммуникации и доставки вредоносного кода. В статье автор объясняет, какие бывают типы стеганографии, какие атаки на них возможны и как защитить такие каналы от взлома. Что вы узнаете из статьи:

▶️ Какие бывают типы стеганографии (файловая, сетевая, цифровая)? ▶️ Как действуют пассивные и активные атакующие? ▶️ Какие методы извлечения скрытых данных используются на практике? ▶️ Как выглядят реальные кейсы атак на стеганосистемы? ▶️ Какие меры защиты реально работают и как повысить устойчивость?

Материал будет полезен тем, кто интересуется технической стороной сокрытия данных и хочет понять, как такие методы атакуются и защищаются. ➡️ Читать статью tags: #статья 💀 InfoSec Community | Чат

Долговременное хранение корпоративного уровня  Вы всё ещё закладываете регулярный апгрейд HDD/SSD каждые 3-5 лет? Время пересмотреть подход к долговременному хранению: 💽  ЭЛАРобот НСМ — это: —  50+ лет без миграции данных Носители не требуют замены, нет деградации, нет энергопотребления. —  Доверенная среда хранения по законодательству —  Независимость от смены технологий Информация хранится в читаемом формате, вне зависимости от развития ИТ-стека. — Защищённость данных Идеально для хранения критически важных данных и документов — Стоимость хранения падает с каждым годом  Не требуется обслуживание носителей. Разгрузка дорогих СХД Роботизированные электронные архивы ЭЛАРобот НСМ — стратегия, а не компромисс. 📲 Запросите расчёт под вашу инфраструктуру #IT #ЭЛАРоботНСМ #электронныйархив #долговременноехранение #ЦОД #ИТинфраструктура

🗂 WishFish: инструмент для создания фишинговых страниц WishFish — это инструмент для создания фишинговых страниц, которые не только собирают данные о пользователях, но и могут захватывать изображения с веб-камеры или фронтальной камеры смартфона. Что умеет WishFish:

▶️ Формирование фишинговых ссылок — создаёт веб-страницы, маскированные под легитимные сервисы ▶️ Захват изображения с камеры — если жертва откроет ссылку, инструмент может сделать снимок с её устройства ▶️ Определение IP и геолокации — фиксирует IP-адрес и получает данные о местоположении цели ▶️ Автоматический хостинг — разворачивает фишинговую страницу для удобного использования

Этот инструмент предназначен для тестирования и обучения — используйте его только в легальных целях. ➡️ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | Чат

Получи грант до 1,65 млн ₽ на высшее образование в ведущем ИТ-университете по специальности «Безопасность информационных систем» Стань белым хакером и начни зарабатывать 200к+ уже через 2 года обучения! НЕЙМАРК — ИТ-университет нового поколения: 1) реальные стажировки в технологических гигантах: Яндекс, ВК, Сбер, Альфа-Банк и другие 2) возможность запустить стартап при поддержке наставников во время обучения 3) освоение криптографии, пентестинга, анализа уязвимостей, а также принципа разработки защищённого ПО 4) 2 диплома: НГТУ им. Алексеева и НЕЙМАРК 5) отсрочка от армии  6) суперсовременные общежития в центре города Узнай, как учиться бесплатно в лучшем ИТ-университете НЕЙМАРК — переходи в бот и забирай инструкцию!  Реклама. НЕЙМАРК, УНИВЕРСИТЕТ НЕЙМАРК. ИНН 5256209106.

📰 «Как пользоваться PimEyes для поиска человека по фото?» PimEyes — это мощный сервис распознавания лиц, который вызывает споры из-за своего функционала, но при этом открывает впечатляющие возможности для OSINT-исследований. Он основан на нейросети с архитектурой SqueezeNet, которая сканирует базу из более чем миллиарда изображений, чтобы за секунды найти совпадения. Что можно сделать с PimEyes:

▶️ Найти изображения с лицом интересующего объекта в интернете ▶️ Отследить, где использовалась фотография, проанализировать контекст публикации ▶️ Получить данные о ресурсах, связанных с найденными изображениями

В статье автор подробно объясняет, как эффективно и безопасно работать с PimEyes — руководство поможет использовать сервис с максимальной пользой. ➡️ Читать статью tags: #статья 💀 InfoSec Community | Чат

🚀 БАГодельня возвращается в Telegram! 🚀 Долгожданное возвращение старого доброго ресурса для всех, кто увлекается разработкой и кибербезопасностью. На канале вы найдете разбор CTF-задач на реальных примерах, полезные советы и инсайты от техдира — профессионала с многолетним опытом. 🔹 Уникальный контент по разработке и кибербезопасности 🔹 Анализы CTF-задач с практическими рекомендациями 🔹 Эксклюзивные материалы и разборы сложных кейсов 🔹 Ревью кода из реальных проектов 🔹 Посты о курьезных случаях из мира IT Багодельня — это место для тех, кто хочет учиться, развиваться и быть в курсе последних трендов в мире разработки и безопасности. Ссылка на канал: @bug_makers

📰 Грядёт масштабная кибер-атака на Евросоюз Российские хакеры из KillNet заявили, что подготовили жёсткий ответ за кибератаки 29 и 30 июля. Первой целью станет критическая инфраструктура Франции. Что известно:

▶️ Удары планируются по транспорту, связи, промышленным объектам и госструктурам ▶️ Обещают отключения интернета и остановку производств ▶️ KillNet заявили о создании принципиально нового инструмента атаки ▶️ «Это уже не вымогатели и не DDoS — это из разряда “ваше устройство больше не работает”»

Чем обернётся это заявление — покажет время, но градус противостояния явно не снижается. tags: #новости 💀 InfoSec Community | Чат

Российский программист OpenAI Олег Миллер создал канал «Доктор GPT» о последних разработках в сфере ИИ. ❖ Инструменты для работы, творчества и развлечений ❖ Нейросети без ограничений и цензуры [18+] ❖ Проекты, которые изменят жизнь всего человечества Подпишись, ничего интереснее про ИИ в Telegram просто нет: https://t.me/+Tu5gn3UbynVmNzFi

📰 Как я нашел свой первый баг: SQL-инъекция в NASA Искать баги в рамках VDP NASA — задача не из простых: всё, что можно было сломать, уже давно сломали другие. Но автору удалось обойти конкуренцию и найти настоящую SQL-инъекцию, вооружившись кастомным тулом и нестандартным подходом к мониторингу поддоменов. Что вы узнаете из статьи:

▶️ Как была найдена SQL-инъекция в публичном endpoint’е? ▶️ Как работает самописный инструмент OhMyBounty? ▶️ Какая особенность PostgreSQL помогла подтвердить уязвимость? ▶️ Как обойти WAF с помощью URL-кодирования? ▶️ Что нужно, чтобы успешно участвовать в баг-баунти на хайповых программах?

Автор рассказывает, как на практике работает багхантинг, зачем писать свои сканеры и как найти баги, когда кажется, что всё уже выловлено. ➡️ Читать статью tags: #статья 💀 InfoSec Community | Чат