CyberINS // Лаборатория ИБешника

😷 Инструмент для поиска уязвимостей и эксплойтов Findsploit – это инструмент для быстрого поиска эксплойтов в локальных и онлайн-базах данных — Он помогает анализировать слабые места в операционных системах, приложениях и сетевых сервисах ⏺Поддерживает работу как с локальными копиями баз данных эксплойтов, так и с онлайн-репозиториями ⏺Благодаря функциям Copysploit и Compilesploit, можно копировать и компилировать эксплойты для дальнейшего использования ⏺Интегрирован с Metasploit и Nmap, что позволяет искать уязвимости по конкретным категориям ⏺Позволяет выполнять поиск по нескольким ключевым словам одновременно, что значительно ускоряет процесс ⏺ github.com ⏺ Findsploit: революционный инструмент для поиска уязвимостей и эксплойтов #Tools #Exploit #Scanner #Vulnerability // ❓ cyber in network security // max.ru/cyberins

📂 Руководство по выполнению тестов на проникновение PTES (Penetration Testing Execution Standard) – это стандарт выполнения тестирования на проникновение — Он представляет собой всеобъемлющее руководство, в котором излагается стандартизированная методология проведения тестов на проникновение Стандарт включает рекомендации по каждому этапу процесса тестирования, от определения области применения и планирования до формирования отчёта ⏺ pentest-standard.org #Guide #Tools // ❓ cyber in network security // max.ru/cyberins

🔎 Разбор JavaScript‑malware под Windows Script Host: AutoIt‑подобный фреймворк для полного контроля системы — В данной статье разбирается JavaScript‑файл, предназначенный для выполнения в Windows Script Host (WSH) Представленный код является вредоносным фреймворком, маскирующимся под вспомогательную библиотеку, но по факту реализующим: ⏺полный доступ к файловой системе; ⏺управление процессами; ⏺сбор системной информации (fingerprinting); ⏺сетевые операции; ⏺взаимодействие с WMI; ⏺механизмы сокрытия полезной нагрузки. По своей структуре код очень близок к AutoIt API, что прямо указывает на его назначение - портирование AutoIt‑вредоносов в JScript ⏺ habr.com #Windows #Tools #JavaScript #Malware // ❓ cyber in network security // max.ru/cyberins

⚡️ Как на практике находят уязвимости в корпоративных сетях Команда HEX.TEAM приглашает на открытый профессиональный вебинар «Практика проведения анализа защищенности» — без теории ради теории, только реальный опыт и кейсы из проектов. О чём поговорим: - как на самом деле проводится анализ защищенности корпоративных сетей - какие методики и инструменты мы используем в боевых проектах - реальные примеры найденных уязвимостей и нестандартных ситуаций из практики 📅 27 января 🕓 16:00 (МСК) 💻 Онлайн, участие бесплатное Спикер: Михаил Финошин руководитель отдела исследований ИБ HEX.TEAM старший преподаватель кафедры «Криптология и кибербезопасность» НИЯУ МИФИ автор более 15 научных публикаций по информационной безопасности Вебинар будет полезен ИБ-специалистам, инженерам, архитекторам и тем, кто отвечает за защиту корпоративной инфраструктуры. Количество мест ограничено. 👉 Регистрация на вебинар👈 Подписывайтесь на канал HEX.TEAM - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность. Поговорим о том, как создать безопасный контур легко и без особых усилий

❗️ Атака Pass-the-hash (как использовать NTLM без взлома пароля) Атака Pass-the-hash (PtH) – техника аутентификации, при которой злоумышленник использует украденный хеш пароля вместо самого пароля для получения доступа к системе — В Windows-средах это возможно из-за особенностей протоколов NTLM и Kerberos, которые для подтверждения подлинности проверяют знание хеша пароля, а не сам пароль ⏺ hackware.ru #Info #PtH #Attack #Protocol #Windows // ❓ cyber in network security // max.ru/cyberins

🔸 Что такое открытый исходный код? Открытый исходный код (Open Source Software, OSS) – это термин, обозначающий программное обеспечение, предназначенное для публичного доступа, где любой желающий может просматривать, изменять и использовать его код по своему усмотрению

Формально термин описывается Open Source Definition – документ, в котором перечислены десять обязательных критериев, от свободы распространения до отсутствия дискриминации по полям и видам деятельности

— Говоря проще, «открытый» – значит прозрачный: любая строка кода, каждое исправление и строка лицензии доступны для изучения, использования и переосмысления ⏺ securitylab.ru #Info // ❓ cyber in network security // max.ru/cyberins

🧰 Огромный список инструментов, ресурсов и книг для хакеров и специалистов по безопасности Собрали все для становления спецом: – Онлайновые ресурсы – Ресурсы для тестирования на проникновение – Разработка эксплойтов – Ресурсы аналитики с открытым исходным кодом (OSINT) – Ресурсы социальной инженерии – Ресурсы выбора блокировки – Операционная система – Инструменты – Книги ⏺ bookflow.ru #Tools // ❓ cyber in network security // max.ru/cyberins

✋ Алгоритмы симметричного шифрования: плюсы, минусы и области применения

⏺Вы когда-нибудь задумывались, как надёжно спрятать конфиденциальные данные, чтобы никто, кроме вас и получателя, не смог их прочитать? ⏺Или почему одни алгоритмы шифрования устаревают, а другие продолжают успешно защищать информацию спустя десятилетия?

— В сегодняшней статье разберёмся, какие симметричные криптоалгоритмы существуют, чем они хороши и где могут подвести ⏺ securitylab.ru #Encryption #Cryptography #Info // ❓ cyber in network security // max.ru/cyberins

❗️ Инструмент поиска идентификаторов местонахождения Instagram Location Search – это инструмент на основе Python, который помогает пользователям находить идентификаторы местоположений в Instagram рядом с указанными координатами — Для получения данных о местоположении используется API Instagram

Список можно сохранить в виде файла JSON, или GeoJSON, а также поддерживает карту Leaflet для визуализации местоположения возвращаемых точек

⏺ github.com #OSINT #Python #Tools // ❓ cyber in network security // max.ru/cyberins

📷 Топ OWASP Non-human identities: как обезопасить свои облака С ростом автоматизации владельцы облачных инфраструктур всё чаще сталкиваются с угрозами, которые исходят от ботов, парсеров, агентов, сервисных и других подобных автоматизированных аккаунтов

По данным Google Cloud Threat Horizons Report, эксплуатация злоумышленниками таких непользовательских сущностей (или non‑human identities, NHI) остаётся в топе угроз, при этом тактики атак постоянно усложняются

— В ответ на это некоммерческая организация OWASP в 2025 году выпустила отдельный рейтинг по топ-10 атак для NHI: OWASP Non‑Human Identities Top 10 ⏺ habr.com #OWASP #Cloud #NHI // ❓ cyber in network security