InfoSec Community

📰 Curator обнаружила крупнейший DDoS-ботнет за всё время наблюдений 16 мая 2025 года специалисты Curator зафиксировали массированную DDoS-атаку на инфраструктуру одной из государственных общественных организаций. В пиковый момент ботнет насчитывал 4,6 млн активных IP-адресов — это более чем в 20 раз превышает масштабы крупнейших атак за 2023–2024 гг. Что известно:

▶️ Атака проходила в 3 волны: 2 млн → 3,5 млн → 4,6 млн устройств ▶️ Наибольшая активность зафиксирована из Бразилии (1,37 млн IP), США (555 тыс), Вьетнама, Индии и Аргентины ▶️ Ботнет уже был замечен ранее, но в этот раз масштабы выросли втрое ▶️ Такая атака способна не только обрушить конкретный сервис, но и перегрузить защиту провайдера, затронув всех клиентов

По оценке специалистов, при плохой защите подобный ботнет может генерировать десятки миллионов запросов в секунду и быстро обрушить любую публичную инфраструктуру. tags: #новости 💀 InfoSec Community | Чат

Профессиональная переподготовка по информационной безопасности в соответствии с требованиями регуляторов Соответствие ФСТЭК РФ, Постановлению №79 🎓 Диплом = второе высшее ⏳ 3 месяца (512 ч) – без воды! ✅ Что даём: ✔ Онлайн-занятия + записи ✔ Практика на реальных стендах ✔ ТОП-эксперты и фидбэк 💰 Рассрочка на период обучения без банков и процентов 🎁 2 курса в подарок! Выбирайте программу и стартуйте уже сейчас: Обеспечение защиты информации ограниченного доступа Включает модуль по защите  значимых объектов КИИ — ключевой навык для госсектора и корпораций  Техническая защита конфиденциальной информации 👍Только полезные знания, которые нужны в работе, возможность прокачать навыки и выстроить карьеру от специалиста до руководителя.

🗂 Поисковик по утечкам, слитым документам и архивам Если где-то произошла утечка — высока вероятность, что данные уже есть в Library of Leaks. Это агрегатор архивов, в котором собраны миллионы файлов: внутренние отчёты, таблицы, договоры, переписка и конфиденциальные документы, слитые из разных организаций по всему миру. Что внутри:

▶️ Доступ к утечкам: от Lexipol и FBI до министерств разных стран ▶️ Поиск по ключевым словам, email, имени, компании или типу файла ▶️ Файлы в формате PDF, DOCX, XLSX, CSV, изображения и архивы ▶️ Фильтрация по странам, организациям и категориям ▶️ Часть коллекций доступна без регистрации, часть — по запросу

Полезно, если нужно быстро проверить, всплывали ли нужные данные в утечках — по ключевым словам, email или организациям. ➡️ Ссылка на сервис tags: #полезное 💀 InfoSec Community | Чат

📰 TLS от А до Я: как работает защита интернет-соединений Каждый раз, когда вы заходите на сайт по HTTPS, отправляете данные в мессенджере или авторизуетесь в онлайн-банке, в работу включается TLS (Transport Layer Security). Этот протокол шифрует трафик, защищает его от подмены и подтверждает подлинность сервера. Но как именно он это делает? В статье подробно разбирается работа TLS: от принципов шифрования и цифровых сертификатов до структуры пакетов и механики передачи данных. В первой части:

▶️ От чего и как защищает TLS – какие угрозы он предотвращает и почему именно так ▶️ Методы шифрования – сколько и каких ключей используется ▶️ Цифровые сертификаты – как устроена система доверия в интернете ▶️ Создание своего сертификата – практика для разработчиков

➡️ Читать первую часть Во второй части:

▶️ Как устроены пакеты TLS – разбор структуры данных и их передачи ▶️ Рукопожатие TLS – побайтовый анализ процесса установления соединения ▶️ Как на низком уровне обеспечивается защита данных – детальный разбор механики работы протокола

➡️ Читать вторую часть Эти статьи дают не просто теорию, а полный технический разбор TLS, который поможет глубже понять, как защищаются данные в интернете. tags: #статья #шифрование 💀 InfoSec Community | Чат

БЕКОН – Единственная в году специализированная конференция по безопасности контейнеров и Kubernetes. Билеты кончаются. Успей забронировать!  > Смотреть программу <

⭐ Code Auditor CTF — платформа для практики поиска реальных уязвимостей Code Auditor CTF — это площадка, где можно тренироваться в поиске уязвимостей на реальных примерах. Задачи основаны на коде из open-source проектов, в котором действительно допущены ошибки. Что внутри:

▶️ Более 8000 задач по 34 типам уязвимостей ▶️ Настоящий код, в котором нужно найти и описать проблему ▶️ Подсказки и материалы, если нужно освежить технику ▶️ Прогресс, уровни, рейтинг — всё прямо в браузере ▶️ Подходит и для новичков, и для тех, кто уже опытен в решении таких задач

Полезный инструмент для прокачки навыка поиска уязвимостей на настоящем коде. ➡ Ссылка на платформу tags: #полезное 💀 InfoSec Community | Чат

Как управлять 1000+ правилами в мультивендорной сети и избежать хаоса в межсетевом доступе? 29 мая в 11:00 (МСК) на бесплатном онлайн-вебинаре детально разберем практические кейсы использования решения Купол.Управление для визуализации, контроля и управления политиками безопасности в мультивендорной инфраструктуре. ✅Продемонстрируем практические кейсы применения решения Купол.Управление ✅Расскажем о построении матрицы межсегментных политик доступа: про разрешенный и запрещенный трафик между зонами сети ✅Проанализируем маршруты трафика на карте сети для выявления нарушений доступности Регистрируйтесь по ссылке. Важно: необходимо получить подтверждение участия со ссылкой на подключение к онлайн-встрече. При регистрации также можно получить гарантированный доступ ко всей серии из 5 вебинаров, для этого достаточно нажать ☑️ при заполнении формы. До встречи в эфире! Информация о рекламодатели

📰 Озон и телефонные мошенники Мошенники всё чаще используют информацию о заказах с маркетплейсов — включая детали посылки, дату доставки и ФИО получателя — чтобы обмануть жертву по телефону и получить коды из SMS. В статье разобраны два кейса, когда злоумышленники звонили под видом сотрудников Ozon, точно знали, что заказ едет, и убеждали “подтвердить данные” через код из SMS. Что вы узнаете из статьи:

▶️ Как мошенники получают доступ к данным о реальных заказах и что именно они используют в разговоре ▶️ Потенциальные точки утечки: курьерские службы, логистика, подрядчики и колл-центры ▶️ Почему запрос на код — это не «подтверждение», а попытка перехвата аккаунта ▶️ Как Ozon реагирует на подобные случаи и почему предупреждения приходят слишком поздно ▶️ Что делать, если звонят с реальной информацией о вашем заказе, но что-то кажется странным

Полезный разбор схемы социальной инженерии, основанной на логистических данных и доверии к бренду. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат

🗂 Web-Check — OSINT-сканер для анализа веб-сайтов Web-Check автоматически собирает техническую информацию о сайте, включая DNS-записи, SSL-сертификаты, трекеры, технологии и историю. Инструмент подходит для разведки, экспресс-оценки веб-ресурсов и подготовки отчётов — всё работает через простой веб-интерфейс без лишних сложностей. Что внутри:

▶️ Проверка IP, геолокации, DNS-записей и трассировки маршрута ▶️ Анализ SSL-сертификатов и шифрования ▶️ Сбор HTTP-заголовков, cookies и политики безопасности ▶️ Проверка sitemap, robots.txt и видимости сайта в поиске ▶️ Поиск внешних скриптов, аналитики, пикселей и рекламных трекеров ▶️ Оценка производительности, SEO, favicon-хешей и технологии сайта ▶️ Сравнение с известными вредоносными доменами и история сайта из WebArchive

Полезный инструмент для быстрой разведки и подготовки отчёта по целевому ресурсу. ➡ Ссылка на GitHub ➡ Онлайн-демо tags: #полезное 💀 InfoSec Community | Чат

⚠️ 7.834.500₽ - бесплатно! ⚠️ На сегодняшний день это самый крупный сборник слитых курсов в снг, по таким языкам как: >Python (564гб курсов, 332гб видео) >C# (127гб курсов, 82гб видео) >Java (345гб курсов, 223гб видео) >PHP (134гб курсов, 217гб видео) >Go (223гб курсов, 79гб видео) >Rust (187гб курсов, 149гб видео) >SQL (341гб курсов, 127гб видео) >MySQL (221гб курсов, 134гб видео) >REST (178гб курсов, 94гб видео) >NoSQL (89гб курсов, 54гб видео >C++ (163гб курсов, 231гб видео) >Kotlin (294гб курсов, 128гб видео) >ИБ (172гб курсов, 98гб видео) >GoLang (182гб курсов, 283гб видео) > 1C (291гб курсов, 102гб видео) >DevOps (92гб курсов, 71гб видео) >Swift (62гб курсов, 27гб видео) >Другое (1114гб курсов, 871гб видео) Не видео на ютуб, а реальный СЛИВ огромных баз. Проверь сам!🚨