Hacking & InfoSec Base

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена» Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback • Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров • Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd) • Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps • Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization• Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA • Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response • Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

🔥 AI-фейк атакует: как дипфейк взломал доверие Обычный день, корпоративный чат — и вдруг: «директор» просит срочно перевести деньги поставщику по видеозвонку. Включился, а на экране — знакомое лицо и голос начальства, но интонация не та. Финансовый директор застопорил перевод, а ITшники подключились к расследованию. 💡 Как всё раскрыли:

✔️ Видео было дипфейком: ИИ смоделировал лицо и голос директора для максимального эффекта. ✔️ Логины для видеочата пришли с почты, внешне идентичной корпоративной. ✔️ Чат с этим «директором» начался не с привычных фраз (обычно он пишет с мобильного, а тут — только видеосвязь и официальные формулировки). ✔️ Для атаки использовались данные из публичных профилей и цифровых следов.

👉Проверка: Digital Forensics нашёл следы внешнего VPN, нехарактерный для топ-менеджера, а в коде письма заметили небрежность — часть метаданных осталась на китайском. ➡️ Читайте полный разбор схемы 🗣🗣Совет: Когда «шеф» пишет с новой почты или неожиданно выходит на связь через видео — включайте технологический скепсис. Звоните напрямую, сверяйте детали в личной беседе, не верьте срочным просьбам без двойной проверки. Hacking & InfoSec Base | Вакансии | Чат || #Статья

🔍 Когда интуиция сработала раньше антивируса Сижу поздним вечером, читаю корп чат — и вдруг замечаю: коллега скинул ссылку на «новую систему отчётов». Только вот стиль не его — слишком формально. Я запустил проверку, и вот что вышло. 🚨 Что сразу насторожило:

✔️ Письмо пришло в нерабочее время — паттерн срочности. ✔️ Ссылка сокращена через bit.ly — маскировка реального домена. ✔️ Грамматика слишком правильная — след ИИ-генерации. ✔️ Отправитель последний раз менял пароль 8 месяцев назад — признак скомпрометированного аккаунта.

👉Погнал цепочку проверок: домен зарегистрирован 3 дня назад, SSL-сертификат самоподписанный, а IP ведёт в регион, где у нашей компании нет серверов. Проверил через VirusTotal — 4 антивируса уже пометили как фишинг. ➡️ Читайте полный разбор схемы 🗣🗣Совет: Даже если письмо от знакомого — проверяй контекст. ИИ научился копировать стиль, но не знает ваших внутренних шуток и деталей последних разговоров. Одно «странное» слово может спасти всю сеть компании. Hacking & InfoSec Base | Вакансии | Чат || #Статья

Hacking & InfoSec Base | Вакансии | Чат || #Шпаргалка

WhPhisher — один из лучших мультитулов для фишинга WhPhisher — фишинговый инструмент с открытым исходным кодом, позволяющий пользователям моделировать фишинговые атаки и тестировать уязвимости в сетях и системах. Некоторые возможности WhPhisher:

1. настраиваемые шаблоны фишинга; 2. автоматизированные фишинговые атаки; 3. поддержка нескольких протоколов (HTTP, HTTPS, FTP и другие); 4. возможность собирать учётные данные и чувствительную информацию.   Он предлагает шаблоны для разных сценариев фишинга, включая Facebook, Google, Instagram, LinkedIn и другие.

🐱 Ссылка на GitHub Hacking & InfoSec Base  | Вакансии | Чат || #Репозиторий #Phishing #WhPhisher #OpenSource

Хочешь в хакинг? Тогда читай мой канал. В нём ты узнаешь с чего начать, увидишь интересные кейсы из социальной инженерии, прочувствуешь все прелести пентеста на себе прочитаешь про забавные случаи из мира ИБ и посмеёшься над тупыми инфоцыгами. 🐈‍⬛Дорожная карта со стажёра до мидла 🐈‍⬛ О важности методологии в ИБ 🐈‍⬛ Переиграли мошенника и угнали его акк Сфинкс. Подписаться.

Hacking & InfoSec Base | Вакансии | Чат || #Полезное

Как защититься от NjRAT? Боремся с вирусом удаленного доступа

📹Первоисточник

Hacking & InfoSec Base | Вакансии | Чат || #Видео