CyberINS // Лаборатория ИБешника

🔎 Инструмент для обфускации шаблонов ASP и Jinja2 ASPJinjaObfuscator — это специализированная утилита, предназначенная для запутывания (обфускации) кода в веб-шаблонах ASP и Jinja2. — Позволяет трансформировать читаемые команды и выражения в сложный, трудночитаемый вид, что используется исследователями безопасности для проверки устойчивости систем фильтрации (WAF) и инструментов статического анализа кода к различным техникам обхода. ⏺ github.com #Obfuscation #WAF #Web #ASP #Pentest // ❓ cyber in network security // max.ru/cyberins

#Meme // ❓ cyber in network security // max.ru/cyberins

🔎 OSINT: A Practical Guide for Investigators Это руководство посвящено современным методам киберрасследований, работе с цифровыми доказательствами и написанию отчётов для реальной полицейской работы.  — Книга ориентирована на полицейских, военных следователей, начинающих специалистов по кибербезопасности, аналитиков OSINT, частных детективов, а также студентов, изучающих криминологию, криминалистику и безопасность.  ⏺ max.ru #Book #OSINT // ❓ cyber in network security // max.ru/cyberins

👺 Как выбрать системного интегратора в 2026: 12 критериев для ЛПР

При выборе системного интегратора — понимайте, что это решение на несколько лет. Один из самых эффективных способов снизить риски – это проверить подрядчика на пилотной задаче, а уже потом доверять ему бизнес, архитектуру и данные.

Помимо тестового, есть ещё много нюансов, которые нужно сделать на старте, чтобы потом не было судов или переписывания проекта с нуля. О них мы и поговорим, а статья будет полезна тимлидам и ЛПР со стороны компаний, и внешним командам, которых проверяют. — Эксперты Centicore Group собрали чек-лист из 12 пунктов, которые реально работают при выборе интегратора, а когда у вас станет вопрос подрядчика – вы можете воспользоваться этим списком. ⏺ tproger.ru #Microservices #Work #Infrastructure r // ❓ cyber in network security // max.ru/cyberins

22 мая в Москве встретимся на 🥰 МЕТАСКАН ПЕРИМЕТР — конференции по информационной безопасности. Участие бесплатное, но требуется регистрация. Зачем идти?🔍 🔹Доклады и круглый стол: 🌩Раздался стук Конкретные цифры о состоянии сетей и уязвимостях внешнего периметра корпоративных инфраструктур Рунета 🌩Блеск и нищета сетевого сканирования Как работать с unknown и ' ' протоколами при анализе сетевой инфраструктуры 🌩AI in-the-loop Как использование генеративного AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей 🌩Huge Impact 25-26 О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедший год и том, как они были сделаны - Захватываем кассовые аппараты - Опять Bitrix (RCE в кастомных доработках Bitrix) - Ищем иголку в стоге сена магистральных провайдеров - Большой брат (Захват систем видеонаблюдения) - Секретный доклад А также стенда и доклады от партнеров конференции - Сбербанк, Xello, Mitigator, Indeed 🚩 Активности Lockpicking (физический взлом замков) RFID и NFC-эксперименты Соревновательный OSINT Конкурс по обходу фильтров антифишинга 🎮 Демосцена и Ретро-компьютинг Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari Показ лучших intro и demo Турнир по DOOM II 🔗ССЫЛКА НА РЕГИСТРАЦИЮ 22 мая 2026 10:00 Москва, Дворец Культур, ул. Шарикоподшипниковская д.15 стр.1 Метро Дубровка (Салатовая ветка, низ) Реклама. О рекламодателе.

📱 Black Hat Rust: Deep dive into offensive security with the Rust programming language Автор: Sylvain Kerkour Перед вами теоретическое и практическое руководство по наступательной безопасности с помощью языка Rust, которое точно должно понравиться, если вы:

— Все время говорите «покажите мне код!» когда читаете о кибератаках и вредоносных программах; — Хотите изучить реальные и идиоматические методы Rust; — Считаете, что лучший защитник думает как атакующий; — Разрабатываете собственные инструменты и эксплойты на Python, Ruby, C, Java и т. д. — Хотите изучить реальную наступательную безопасность, а не только пентест; — Хотите начать свою карьеру в Bug Bounty или Red Team.

⏺ max.ru #Book #Rust #Programming #Cybersecurity // ❓ cyber in network security // max.ru/cyberins

🖥 Измени свою жизнь с changedetection.io: Мониторинг веб-страниц без головной боли Ваш персональный ассистент по отслеживанию изменений в интернете. Changedetection.io — это open-source инструмент для автоматического мониторинга изменений на веб-страницах. Он умеет:

— Обнаруживать изменения в содержимом страниц; — Отправлять уведомления через Discord, Email, Slack, Telegram и другие каналы; — Работать с динамическим контентом через Playwright/WebDriver; — Мониторить JSON API и даже изменения в PDF-файлах.

⏺ devrrends.ru ⏺ github.com #Web #Monitoring #Scraping #OpenSource #OSINT #Tools // ❓ cyber in network security // max.ru/cyberins

👮‍♀ Ethical Hacking and Countermeasures Серия книг, посвящённых этичному хакингу, методам взлома и мерам защиты от кибератак. Издания часто связаны с сертификацией Certified Ethical Hacker (CEH) от EC-Council – организации, которая сертифицирует специалистов в области электронной коммерции и безопасности.  ⏺ max.ru #Book #Hacking #CTF #Pentest // ❓ cyber in network security // max.ru/cyberins

📱 Простой способ сделать мессенджер Макс безопаснее без Docker и прокси Когда начал разбираться с веб-версией Max, первая мысль была – как бы его изолировать, чтобы он не ходил куда попало. Обычно в таких случаях советуют поднимать прокси, городить контейнеры или хотя бы использовать PAC-файлы. — Но если всё упростить, то оказывается, что в любом современном браузере (для примера, в Firefox) уже есть всё, чтобы сделать это в пару кликов. Мы будем использовать стандартный функционал немного нестандартным способом. ⏺ habr.com #MAX #Messenger #Web #Security // ❓ cyber in network security // max.ru/cyberins

Bug hunters берем на заметку #Meme // ❓ cyber in network security // max.ru/cyberins