CyberINS // Лаборатория ИБешника

🙁 Библиотека для инструментации и модификации исполняемых файлов LIEF – это продвинутый кроссплатформенный инструмент (библиотека) для работы с форматами ELF, PE и Mach-O. — Позволяет исследователям «на лету» модифицировать структуру бинарных файлов: внедрять новые секции, изменять таблицы импорта, добавлять хуки или анализировать заголовки, что критически важно для реверс-инжиниринга и анализа защит. ⏺ github.com #Reverse #Binary #Analysis #Security #Malware #Python #Cpp #Tools // ❓ cyber in network security // max.ru/cyberins

🔒 Software-Defined Radio for Engineers Книга предлагает практический подход к быстрому изучению необходимых концепций программно-определяемого радио (SDR). В нем объясняется, как создавать прототипы беспроводного дизайна с использованием SDR для тестирования и экспериментов в реальном мире, и обсуждаются передовые методы беспроводной связи, такие как OFDM, LTE, WLA и таргетинг оборудования.

Читатели получат представление об основных концепциях, лежащих в основе беспроводного оборудования, таких как радиочастотный интерфейс, аналого-цифровые и цифро-аналоговые преобразователи, а также различные технологии обработки.

— Книга также содержит подробную информацию о генерации и развертывании кода HDL, а также о мультиплексировании с ортогональным разделением частот. ⏺ max.ru #Book #SDR #Network // ❓ cyber in network security // max.ru/cyberins

🤒 Поиск сетки вредоносных сайтов (кейс) Вчера мне пришла SMSка с сообщением о том, что мне пришла MMSка… — Для получения ММСки нужно перейти на сайт и скачать её. Мне очень хотелось посмотреть ММСку. Вот такая вот хреновая легенда для социальной инженерии… Поэтому я как-то засомневался. ⏺ hackware.ru #Web #Malware #Recon // ❓ cyber in network security // max.ru/cyberins

🐶 Evading EDR: The Definitive Guide to Bypassing Endpoint Detection Будьте на шаг впереди злоумышленников с помощью этого всеобъемлющего руководства по пониманию программного обеспечения для обнаружения атак, работающего в системах Microsoft, и как его избежать.

Почти каждое предприятие использует агент по обнаружению и реагированию на конечных точек (EDR) для мониторинга устройств в своей сети на предмет признаков атаки. Но это не значит, что защитники безопасности понимают, как на самом деле работают эти системы.

— Эта книга демистифизирует EDR, погружая вас в то, как EDR обнаруживают активность противника. Глава за главой вы узнаете, что EDR - это не волшебный черный ящик - это просто сложное программное приложение, построенное вокруг нескольких простых для понимания компонентов. ⏺ max.ru #Book #Attack #Microsoft #EDR // ❓ cyber in network security // max.ru/cyberins

📷 Агенты в помощь: что Cloud.ru показал на GoCloud 2026 Cloud.ru провёл конференцию GoCloud, посвященную ИИ и облакам. В этом году главные темы: AI-инфраструктура как отдельный продукт, управляемые агенты и безопасность LLM. — Рассказываем, что показала компания, о чём говорили спикеры и куда движется индустрия. ⏺ tproger.ru #Tools #DevOps #Cloud #ИБ #Kubernetes #GPU // ❓ cyber in network security // max.ru/cyberins

👮‍♀ Социальная инженерия и социальные хакеры Автор: Максим Кузнецов, Игорь Симдянов Предметом книги является рассмотрение основных методов социальной инженерии – по мнению многих исследователей одного из основных инструментов хакеров XXI века. — По своей сути, это книга о роли человеческого фактора в защите информации. ⏺ max.ru #Book #SE #Hacking #Forensics // ❓ cyber in network security // max.ru/cyberins

🔍 Scrapling: веб-скрапинг, который не ломается при обновлении сайтов

Традиционные библиотеки вроде BeautifulSoup или Scrapy отлично справляются с извлечением данных, но у них есть фатальный недостаток – они полностью зависят от структуры HTML-документа. Достаточно владельцам сайта изменить классы или переставить блоки – и ваш парсер перестает работать.

Scrapling подходит к проблеме принципиально иначе. — Вместо жесткой привязки к конкретным селекторам, он использует алгоритмы поиска похожих элементов, что позволяет автоматически находить нужные данные даже после изменений структуры сайта. ⏺ devrrends.ru ⏺ github.com #AI #Web #Scraping #Tools #Crawling #OSINT // ❓ cyber in network security // max.ru/cyberins

🔎 Investigating Cryptocurrencies

Расследование преступлений, связанных с криптовалютами и другими технологиями блокчейна, Биткойн традиционно был платежной системой выбора для преступной торговли в Dark Web, и теперь многие другие блокчейн-криптовалюты входят в мейнстрим, поскольку трейдеры принимают их от инвесторов низкого уровня, вкладывающих свои деньги в рынок. Хуже того, блокчейн может даже использоваться для сокрытия информации и скрытых сообщений, неизвестных большинству следователей.

Расследование криптовалюты – это первая книга, которая поможет корпоративным, правоохранительным и другим следователям понять технические концепции и методы расследования преступлений с использованием блокчейна и связанных с ними цифровых валют, таких как Bitcoin и Ethereum. — Понимание блокчейна и технологий транзакций Настроить и запустить криптовалютные счета Создать информацию о конкретных адресах Доступ к необработанным данным в блокчейне. К счастью, исследование криптовалют Forensics показывает вам, как ее обнаружить и, что более важно, остановить его. ⏺ max.ru #Book #OSINT #Crypto #Forensics // ❓ cyber in network security // max.ru/cyberins

🔎 Взлом телефона удаленно с помощью уязвимости ADB

Android Debug Bridge (ADB) – это мощный инструмент командной строки для отладки и подключения к устройствами Android. ADB позволяет выполнять различные задачи, такие как отладка приложений, а также доступ к оболочке Unix, что позволяет запускать различные команды на телефоне.

В сегодняшней статье рассмотрим уязвимость ADB, которая позволяет взломать смартфон и получить доступ к файлам удаленно. — Для эксплуатации уязвимости нужно будет установить Ghost Framework, но давайте пока разберемся, как работает ADB. ⏺ spy-soft.net #Hacking #Mobile #Vulnerability #ADB #Android // ❓ cyber in network security // max.ru/cyberins

💿 Malware Analyst's Cookbook and DVD Специалисты по безопасности найдут в этой книге множество решений проблем, связанных с вирусами, троянскими конями, червями, шпионскими программами, руткитами, рекламным ПО и другим инвазивным программным обеспечением. Это руководство, написанное известными экспертами по вредоносным программам, раскрывает решения многочисленных проблем и включает в себя DVD пользовательских программ и инструментов, которые иллюстрируют концепции, улучшая ваши навыки. — Охватывает классификацию вредоносных программ, упаковку и распаковку, динамический анализ вредоносных программ, декодирование и расшифровку, обнаружение руткитов, криминалистику памяти, исследование вредоносных программ с открытым исходным кодом и многое другое.

Включает в себя большое количество исходного кода на C, Python и Perl для расширения ваших любимых инструментов или создания новых, а также пользовательские программы на DVD для демонстрации решений. Поваренная книга аналитика вредоносных программ незаменима незаменима для администраторов ИТ-безопасности, респондентов на инциденты, криминалистических аналитиков и исследователей вредоносных программ.

⏺ max.ru #Book #Forensics #Malware #Analysis // ❓ cyber in network security // max.ru/cyberins