Hacking & InfoSec Portal

GitHub репо для bug bounty hunters: 1. https://github.com/0xmaximus/Galaxy-Bugbounty-Checklist 2. https://github.com/coffinxp/nuclei-templates 3. https://github.com/0xKayala/Custom-Nuclei-Templates 4. https://github.com/HackTricks-wiki/hacktricks 5. https://github.com/cipher387/Dorks-collections-list 6. https://github.com/techgaun/github-dorks 7. https://github.com/s0md3v/AwesomeXSS 8. https://github.com/TakSec/google-dorks-bug-bounty 9. https://github.com/arainho/awesome-api-security 10. https://github.com/0xInfection/Awesome-WAF 11. https://github.com/0xMrNiko/Awesome-Red-Teaming 12. https://github.com/Lissy93/web-check 13. https://github.com/jakejarvis/awesome-shodan-queries 14. https://github.com/swisskyrepo/PayloadsAllTheThings 15. https://github.com/m14r41/PentestingEverything 16. https://github.com/ayoubfathi/leaky-paths 17. https://github.com/streaak/keyhacks 18. https://github.com/devanshbatham/Awesome-Bugbounty-Writeups 19. https://github.com/SecShiv/OneDorkForAll 20. https://github.com/Hari-prasaanth/Web-App-Pentest-Checklist 21. https://github.com/djadmin/awesome-bug-bounty 22. https://github.com/Az0x7/vulnerability-Checklist 23. https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters 24. https://github.com/daffainfo/AllAboutBugBounty 25. https://github.com/fuzzdb-project/fuzzdb 26. https://github.com/qazbnm456/awesome-web-security 27. https://github.com/infoslack/awesome-web-hacking 28. https://github.com/enaqx/awesome-pentest 29. https://github.com/reddelexc/hackerone-reports 30. https://github.com/tomnomnom/hacks 31. https://github.com/danielmiessler/Seclists 👉 @cybersecinform

Почему DNS — одна из основных целей для атакующих DNS — один из самых критически важных сервисов в интернете. Без него пользователям пришлось бы запоминать IP-адреса каждого сайта. Из-за своей важности DNS часто становится целью атак и используется в различных вредоносных сценариях, таких как: - DNS-туннелирование (DNS tunneling) - Экcфильтрация данных (data exfiltration) - Связь с командным центром (command-and-control, C2) - Отравление DNS (DNS poisoning) Эти техники позволяют злоумышленникам маскировать вредоносный трафик под обычные DNS-запросы. Команды безопасности обычно внимательно мониторят DNS-активность, чтобы выявлять подозрительные паттерны. Инструменты вроде Wireshark часто используются для анализа DNS-трафика в ходе расследований. Понимание работы DNS критически важно как для специалистов по защите, так и для пентестеров. 👉 @cybersecinform

Краткий справочник по наиболее часто используемым командам Linux 👉 @cybersecinform

На Stepik вышел первый курс по: Claude Code — вайбкодинг с нуля Изучаете всё шаг за шагом: CLAUDE.md → rules → commands → sub-agent → Skills → hooks: 🔴Оформите правила проекта через CLAUDE.md, подключение файлов через @ и разнесение логики в .claude/rules, чтобы не раздуло инструкцию. 🔴Сделаете свои slash-команды с frontmatter (description/allowed-tools/model) и аргументами через $ARGUMENTS и $1/$2/$3 для буста воркфлоу. 🔴Освоите саб-агентов: когда их запускать, как писать определения и как делегировать им расследования и проверки без засора основного контекста. 🔴Поднимете Hooks под реальный воркфлоу: /hooks, sh-скрипты, SessionStart/Stop/PreToolUse/PostToolUse, exit codes, matchers и env-переменные. 🔴Настроите Skills (SKILL.md + references), свяжете их с саб-агентами через skills-поле и подключите MCP, Web и headless (-p) для продвинутых случаев Скидка 25%, действует 48 часов ⬇️ Пройти курс на Stepik

Контейнеры — это просто процессы Linux с очень хорошей изоляцией. Вот что происходит, когда вы запускаете контейнер Три фичи ядра Linux, которые делают контейнеры возможными: 1. Namespaces — изолируют то, что процесс МОЖЕТ ВИДЕТЬ 2. cgroups — ограничивают то, что процесс МОЖЕТ ИСПОЛЬЗОВАТЬ 3. Union FS — система слоёв образов Docker — это обёртка над этими тремя возможностями ядра. 1. Namespaces: Namespaces создают изоляцию по типу: - pid namespace → контейнер не видит процессы хоста - net namespace → контейнер имеет свой собственный сетевой стек - mnt namespace → контейнер имеет своё представление файловой системы - uts namespace → контейнер имеет своё имя хоста - user namespace → контейнер имеет собственное отображение UID/GID Контейнер — это просто процесс, запущенный внутри набора namespaces. 2. cgroups: cgroups задают лимиты ресурсов. Так настраиваются лимиты CPU и памяти в Kubernetes:

    
        limits:
  cpu: "500m"      # этот контейнер получает максимум 0.5 CPU
  memory: "256Mi"  # OOMKilled, если превышает{}
    

Без cgroups один контейнер может “задушить” все остальные на хосте. 3. Слои образа (Union FS): Каждая инструкция Dockerfile создаёт слой. Слои только для чтения и могут разделяться между контейнерами. Контейнер добавляет сверху тонкий слой для записи. Вот почему docker pull переиспользует слои и почему образы экономят место. Если контейнер работает от root и существует уязвимость escape из контейнера, Атакующий получает root на хосте. Поэтому run as non-root user в Dockerfile обязателен в продакшне.

    
        USER 1000   # всегда{}
    

👉 @cybersecinform

Кибербезопасность опирается на несколько специализированных команд, которые работают скоординированно, чтобы выявлять угрозы, укреплять защиту и поддерживать общую безопасность системы 😎 - Синяя команда Защищает систему и реагирует на атаки - Green Team Строит и поддерживает защищённую инфраструктуру - Yellow Team Интегрирует безопасность в процесс разработки ПО - Orange Team Повышает осведомлённость в вопросах безопасности и обучает сотрудников - Red Team Имитирует атаки для выявления уязвимостей - Purple Team Содействует сотрудничеству между Красной и Синей командами для повышения общей безопасности - White Team Организует, оценивает кибербезопасностные учения и обеспечивает соответствие требованиям безопасности 👉 @cybersecinform

Пакет PyPI telnyx был скомпрометирован группой TeamPCP в очередной атаке на цепочку поставок. Вредонос выполняется сразу при импорте telnyx. Он создаёт рабочий WAV-файл и запускает исполняемый файл, встроенный в аудиокадры. 👉 @cybersecinform

Твой SSRF-фильтр блокирует 127.0.0.1 и localhost. Это нормально! Попробуй такие варианты: 2130706433 (десятичный формат) 017700000001 (восьмеричный формат) 127.1 (сокращённая запись) 127.0.0.0 (с использованием трюков с подсетью) 0x7f000001 (шестнадцатеричный формат) Все они резолвятся в localhost. Многие блэклисты не отслеживают все эти варианты. 👉 @cybersecinform

📘 На Stepik вышел курс — «DevOps-инженер: От основ до продакшена» Хотите автоматизировать деплой и выстраивать надёжные CI/CD процессы? Этот курс — полный путь DevOps-инженера: от первого сервера до продакшена. • CI/CD: Jenkins, GitLab CI/CD, GitHub Actions, Blue-Green, Canary, rollback • Контейнеризация: Docker (образы, Compose, networking), безопасность контейнеров • Kubernetes: Pods, Services, Deployments, Helm, RBAC • Infrastructure as Code: Terraform, Ansible, ArgoCD и Flux для GitOps • Мониторинг: Prometheus, Grafana, ELK Stack, OpenTelemetry, SLI/SLO/SLA • Безопасность: SAST/DAST, Vault, Zero Trust, Policy as Code, incident response • Продакшен практики: High Availability, Disaster Recovery, Chaos Engineering • В стоимость включено: поддержка на протяжении курса, разбор задач и вопросов, рецензирование итогового проекта и помощь в составлении резюме 🎓 Сертификат — добавьте в резюме или LinkedIn 🔥 Цена со скидкой: 9 990 ₽ → 5 990 ₽, действует ограниченное время 👉 Пройти курс на Stepik

Один из моих менее известных инструментов — hakoriginfinder, но при этом он реально очень мощный. Он находит origin-серверы за WAF’ами, используя технику, которую я нигде больше не видел (по крайней мере, в таком масштабе). Забавно, что в отличие от других моих инструментов, фидбек по нему я получаю только от реально топовых хакеров. Зацени: https://github.com/hakluke/hakoriginfinder 👉 @cybersecinform