InfoSec Community

📰 Как создать анонимный сайт в сети Tor с помощью OnionShare? OnionShare — это инструмент с открытым исходным кодом, позволяющий запускать сайты в сети Tor без серверов и доменов. Он создан для безопасного обмена файлами, но также отлично подходит для размещения скрытых сервисов .onion. В статье пошагово разбирается, как создать анонимный сайт и какие меры предосторожности нужно учитывать, чтобы не раскрыть свою личность. Особенности сайтов .onion:

▶ Полная анонимность — сайт не привязан к IP-адресу и не раскрывает владельца ▶ Доступ только через Tor — обычные браузеры не смогут его открыть ▶ Шифрование трафика — данные защищены, а передача проходит через узлы Tor

Автор рассказывает, как запустить скрытый сайт и какие ошибки могут привести к утечке данных. Вся информация предоставлена в ознакомительных целях и не призывает к противоправным действиям. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат

Приглашаем на вебинар "Техническая сторона первого этапа испытаний статических анализаторов кода под эгидой ФСТЭК" Недавно завершился этап "Домашнее задание" в рамках испытаний статических анализаторов под патронажем ФСТЭК России. Был подготовлен первый набор синтетических тестов, проверяющих в первом приближении, что инструменты способны выявлять критические ошибки, перечисленные в ГОСТ Р 71207-2024. Несмотря на то, что в теории всё звучит хорошо, на деле обнаружилось множество технических нюансов и вопросов. Например, насколько борьба с ложными срабатываниями (FP) в рамках синтетических тестов релевантна улучшению работы на реальных проектах, а также насколько обосновано значение 50% FP, прописанное в стандарте? Присоединяйтесь к вебинару, чтобы обсудить эти и другие интересные темы с экспертами из компаний PVS-Studio, ГК «Эшелон» и Positive Technologies!

🗂 Hacker Roadmap: карта знаний по кибербезопасности Hacker Roadmap — это структурированная дорожная карта для тех, кто хочет прокачаться в этичном хакинге и кибербезе. Всё отсортировано по направлениям: от базовых основ до узкоспециализированных тем вроде реверса, эксплуатации и Red Team. Что внутри:

▶️ Дорожная карта по основным темам: веб-безопасность, криптография, малварь, реверс ▶️ Списки рекомендуемых инструментов, книг, курсов и CTF-площадок ▶️ Разделы по Red Team и Blue Team навыкам ▶️ Обновляемая база ссылок на статьи, туториалы и документацию ▶️ Визуальный формат, удобный для навигации и планирования обучения

Отличная отправная точка для новичков и удобный ориентир для практикующих специалистов. ➡️ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | Чат

📰 Скрытные ботнеты и заражённые приложения: как строятся атаки Ботнеты эволюционируют: сегодня заражённые устройства могут годами оставаться незамеченными в инфраструктуре. В статье подробно разбираются техники маскировки, которые позволяют ботнетам уходить от обнаружения, и уязвимости, которые они используют. Что вы узнаете из статьи:

▶️ Как разработчикам предлагают деньги за интеграцию прокси-библиотек в свои приложения ▶️ Как работают сети заражённых пользователей и почему их сложно отследить ▶️ Почему классические методы блокировки IP теряют эффективность ▶️ Как массовое скрейпинг-движение для ИИ стимулирует рост ботнетов ▶️ Почему такие схемы фактически разрушают сетевую инфраструктуру

Материал для тех, кто хочет понять, как заражённые приложения превращают пользователей в часть ботнета и почему обычные защиты больше не работают. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат

ChatGPT 5 — страшное оружие в умелых руках Российский разработчик Олег Миллер, занимающий обучением и тренировкой новой модели Open AI в Сан-Франциско, рассказывает в своём блоге: • Как отключить цензуру у ChatGPT (инструкция) • Малоизвестные ИИ, с которыми вы станете богатым • Почему человечество обречено на катастрофу из-за развития ИИ За такие инсайды он может быть уволен. Поэтому блог закрытый, а ссылка на него постоянно меняется. Успей вступить: https://t.me/+B7UphqBTTP0zZGMy

🗂 Keylogger: инструмент для мониторинга ввода с клавиатуры Keylogger — это мощный инструмент, который позволяет отслеживать и записывать все нажатия клавиш на компьютере. Хотя такие программы часто ассоциируются с вредоносным ПО, они могут быть полезны для легальных целей, таких как мониторинг активности сотрудников или защита данных. Репозиторий Keylogger предлагает простую и эффективную реализацию кейлоггера, которую можно использовать для исследований и тестирования. Что внутри?

▶️ Запись всех нажатий клавиш в реальном времени ▶️ Сохранение данных в файл для последующего анализа ▶️ Простота настройки и интеграции в проекты ▶️ Поддержка различных операционных систем

Этот репозиторий — отличный способ изучить, как работают кейлоггеры, и понять, как защитить свои системы от подобных угроз. ➡️ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | Чат

📰 Защита информационных систем и данных в облаке: кто за нее в ответе Переход в облако — это не только про экономию и масштабируемость, но и про новые угрозы. Ошибка в зонах ответственности между клиентом и провайдером может стоить утечки или штрафа за несоблюдение регуляторных требований. Автор объясняет, как грамотно подходить к выбору облака с позиции ИБ, какие документы и сертификаты должен предъявить провайдер, и как не переложить ответственность за безопасность на “по умолчанию”. Что вы узнаете из статьи:

▶️ Какие ГОСТы и стандарты реально применяются в облаке (ФСТЭК, 27001, PCI DSS и др.)? ▶️ Как проверить, соответствует ли провайдер требованиям регуляторов? ▶️ Что входит в обязанности клиента при использовании IaaS, PaaS и SaaS? ▶️ Как минимизировать риски при переносе ИС и персональных данных в облако? ▶️ Какие вопросы стоит задать провайдеру до подписания контракта?

Статья подойдет как практическая шпаргалка для ИБ-специалистов, которые отвечают за защиту систем и данных в облачной среде. ➡️ Читать статью tags: #статья 💀 InfoSec Community | Чат

🗂 FlareSolverr: обход защиты Cloudflare и других антибот-систем Многие сайты используют защиту Cloudflare и другие антибот-механизмы, которые блокируют автоматизированные запросы, что создаёт проблемы для получения доступа к данным. FlareSolverr — это мощный инструмент, который помогает обходить такие защиты, эмулируя поведение реального браузера. Он работает как прокси-сервер, автоматически решая капчи и обходя блокировки. Что можно сделать с FlareSolverr?

▶️ Обходить защиту Cloudflare, DDoS-GUARD и других антибот-систем ▶️ Автоматизировать сбор данных с защищённых сайтов ▶️ Интегрировать инструмент в свои проекты через API ▶️ Использовать для тестирования и анализа веб-приложений

FlareSolverr поддерживает работу с популярными библиотеками, такими как Puppeteer и Playwright, что делает его универсальным решением. ➡️ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | Чат

🚨 Кибербезопасность 2025: главные угрозы, о которых вы не думаете (но должны) IT-инфраструктура стала сложнее. Атаки — изощреннее. Старые методы защиты не всегда срабатывают. Прямо сейчас набирают обороты: 🔻 ИИ-фишинг – когда нейросети генерируют идеальные фишинговые сайты 🔻 Nim-малварь – новый тренд у хакеров: кроссплатформенные атаки с детектом <15% Главный принцип 2025: "Не Zero Trust, а Zero Complacency" – нельзя расслабляться даже на "неуязвимых" системах. Актуальные разборы: ➡️ Как Lazarus взламывают macOS ➡️ Как «картинка с котиком» превращается в кибершпиона ➡️ Режим инкогнито: спасает от проверки истории браузера, но не от слежки Подписка для тех, кто держит оборону: https://t.me/+kv1l3QQX3tZkMmMy – без хайпа, только то, что взламывают в реальности.

📰 Как мобильные приложения следят за вами: утечка геолокации и личных данных На первый взгляд безобидные мобильные приложения могут собирать и передавать ваши геолокационные данные, IP-адреса и даже уникальные идентификаторы устройств без вашего ведома. В статье подробно разбирается, как это происходит, кто получает доступ к этим данным и как они используются в рекламных аукционах. Что вы узнаете в статье:

▶️ Как приложения передают ваше точное местоположение и IP-адрес рекламным сетям, даже если вы отключили геолокацию? ▶️ Почему такие данные, как уровень яркости экрана, заряд батареи и тип наушников, тоже собираются и передаются третьим сторонам? ▶️ Как рекламные биржи и брокеры данных продают информацию о миллионах пользователей, включая их перемещения и личные данные? ▶️ Почему даже запрет на отслеживание не гарантирует полной защиты вашей приватности?

Автор провёл эксперимент, установив популярное приложение и проанализировав, какие данные оно отправляет. Результаты шокируют: ваши данные могут оказаться в руках десятков компаний, даже если вы этого не подозреваете. ➡️ Читать статью tags: #статья 💀 InfoSec Community | Чат