InfoSec Community

📰 OSINT самолетов, пароходов и поездов В статье собраны сервисы, с помощью которых можно отслеживать передвижение гражданского и военного транспорта в реальном времени. Подборка включает как карту маршрутов, так и сервисы для получения телеметрии, прослушки диспетчерских частот и анализа исторических данных. Что внутри:

▶️ Flightradar24, ADS-B Exchange — трекинг самолётов по транспондерам, включая армейские борта ▶️ MarineTraffic, VesselFinder — позиционирование судов и история маршрутов ▶️ LiveATC — онлайн-аудио переговоров авиадиспетчеров ▶️ OpenRailwayMap — ж/д инфраструктура по странам, сигнализация, направления ▶️ WikiRoutes — карты общественного транспорта с возможностью добавлять маршруты вручную

Если нужно срочно выяснить, куда летит самолёт Илона Маска или послушать переговоры диспетчеров — самое то. ➡️ Читать статью tags: #статья 💀 InfoSec Community | Чат

⚡️ Киберугрозы 2025: простая ошибка — миллионные потери Фишинг на основе ИИ, кроссплатформенные малвари, уязвимости в привычных сервисах. Современные атаки становятся всё изощрённее, а цена ошибки для бизнеса — всё выше. Разборы, которые помогут увидеть уязвимости до хакеров: ⏩Одна строка в Outlook — и ваша зарплата ушла хакерам ⏩Фишинговая атака на Safe Wallet: украдено $3.047 млн USDC ⏩Worldline: root-доступ за минуту Эти материалы подготовлены Сергеем Тумановым — экспертом по кибербезопасности с более чем 15-летним опытом. Он показывает реальные сценарии атак и объясняет, как компании могут противостоять им на практике. 👉 Подписывайтесь, чтобы быть на шаг впереди Реклама. О рекламодателе.

🗂 ZAP — инструмент для тестирования веб-приложений ZAP — это прокси-сканер, с помощью которого можно находить уязвимости в веб-приложениях прямо в процессе взаимодействия с сайтом. Любим среди веб-пентестеров за сочетание функциональности и простоты. Что внутри:

▶️ Перехват и модификация HTTP-запросов в реальном времени ▶️ Автоматическое и ручное сканирование на XSS, SQLi, IDOR и другие уязвимости ▶️ Поддержка API-сканирования и REST-интерфейса для CI/CD ▶️ Встроенные fuzzing-модули и плагин-система ▶️ Удобный GUI и CLI, работает на Windows, Linux и macOS ▶️ Поддержка работы через Tor и сессий авторизации

Проект с открытым кодом, активно развивается и подходит как для обучения, так и для полноценного аудита. ➡ Ссылка на сайт tags: #полезное 💀 InfoSec Community | Чат

Айтишники не рассказывают где учатся бесплатно и эффективно Никому не говори об этом канале!!! В сфере онлайн образования появился новый гигант «TERMINAL» — который разрушит индустрию платных IT-курсов Бесплатный доступ:

🔄Практические курсы и задания 🔄Книги и статьи от профи 🔄Полезные инструменты и ресурсы 🔄IT-новости и инсайды

Обучение по всем направлениям: SQL, Python, Frontend, PHP, C++, Golang, GIT, Linux, Java, кибербезопасность и др. Если ценишь знания — подпишись: @Terminal_tg

📰 О скрытии сообщений в эмодзи и взломе казначейства США В декабре 2024 года хакеры получили доступ к внутренним системам Казначейства США, воспользовавшись старой и незаметной уязвимостью в PostgreSQL. Причиной стала ошибка в экранировании, которая тихо жила в продакшене более 9 лет. Атака началась с SQL-инъекции и закончилась компрометацией инфраструктуры BeyondTrust — системы управления привилегиями, на которой строились важные процессы. Что вы узнаете из статьи:

▶️ Как работала уязвимость в PostgreSQL, оставшаяся незакрытой 9 лет? ▶️ Как экранирование quote_ident() привело к SQL-инъекции? ▶️ Каким образом через Ruby-код был выполнен произвольный SQL-запрос? ▶️ Что конкретно пошло не так в цепочке BeyondTrust → PAM → БД? ▶️ Какие выводы можно сделать для защиты своих систем от подобных атак?

Хороший пример того, как один баг в базе может обрушить всю защиту, построенную вокруг. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат

🌐 30 октября в 11:00 проведем эфир: «Kubernetes Audit Log на страже безопасности кластеров» 🚀 В рамках эфира: 🔹 Познакомимся с механизмом Kubernetes Audit Log 🔹 Разберемся с политикой аудита 🔹 Поговорим о способах обнаружения злоумышленника 🔹 Рассмотрим как Luntry помогает работать с Kubernetes Audit Log 👉 Как всегда, можно будет задать вопросы и получить практические советы по обеспечению безопасности контейнерных сред.  💥 Зарегистрируйтесь, чтобы получить напоминание об эфире и запись после него

💀 InfoSec Community

В Яндексе платят 300.000р, Сбер нуждается в инженерах, а в Тинькофф нехватка кадров «Бигтех по-русски» — место, где разработчики из крупных компаний рассказывают правду о работе мечты, зарплатах и жизни в IT. Присоединяйся: @bigtech

🎃 СТРАШНО КРУТЫЕ ПОДАРКИ!  Уже повеяло холодком - грядет Хэллоуин. А что самое страшное в этом празднике? Правильно, остаться без подарка! Поэтому, сегодня стартует розыгрыш среди наших подписчиков, и шанс выиграть есть у каждого! 👻 Что можно выиграть: 🏆1 место — набор эксклюзивного мерча iFellow 🥈2 место — футболка + ежедневник 🥉3 место — кофер + шопер 🏅4-6 место — карта Ozon на 1 000 ₽ 🔮 Как вызвать удачу из потустороннего мира (или просто участвовать): 🔥 Подпишитесь на каналы @ifellow_company и @academy_ifellow 🔥Нажмите кнопку «Участвовать» под этим постом 🔥Крепко держите амулет на удачу и ждите результатов Победителей случайным образом выберет бот 31 октября в 12:00 по МСК. Ники счастливчиков появятся в @ifellow_company #реклама О рекламодателе

📰 HellPot — ловушка для хакеров в виде фейковых панелей админки HellPot — это инструмент, который имитирует панель администратора и отслеживает попытки несанкционированного доступа. Вместо настоящей панели высвечивается динамически меняющийся фейковый интерфейс, каждый заход на который логируется. Что внутри:

▶️ Псевдослучайная генерация URL и внешнего вида фейковой админки ▶️ Логирование IP-адресов, user-agent и времени каждой попытки входа ▶️ Простая настройка на любом сервере с Python и Flask ▶️ Возможность развертывания для отвлечения и анализа поведения злоумышленников ▶️ Никакой реальной функциональности — только ловушка

Полезный инструмент для тестирования защиты и сбора информации о потенциальных атаках — особенно в инфраструктуре, где важно отслеживать попытки сканирования и взлома. ➡ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | Чат