InfoSec Community

📰 Бесфайловое хранение данных: структура папок как шифр Когда говорят о скрытии информации, первое, что приходит в голову — шифрование или стеганография. Но есть и другой способ: хранить данные без файлов, записывая их прямо в структуру папок. В статье исследователи показали, как кодировать данные в названия папок, делая их невидимыми для стандартных средств защиты, и разобрали, как это работает и какие есть ограничения. Что вы узнаете из статьи?

▶️ Как кодировать информацию в структуре каталогов, не оставляя следов в файлах? ▶️ Почему антивирусы и DLP-системы не замечают такие скрытые данные? ▶️ Какие ограничения накладывают файловые системы и можно ли обойти их?

Этот метод может использоваться как для защиты конфиденциальных данных, так и в целях обхода механизмов безопасности. Информация предоставлена в ознакомительных целях. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат

Знаете, зачем вас набирают в Телеграме или ВК незнакомые номера? Посмотрите видео выше — насколько легко узнать IP-адрес любого юзера через звонок. Простых способов узнать о вас практически всё — сотни, и если вы хотите соблюдать хотя бы минимум сетевой гигиены — подпишитесь на @package_security. Это канал опытного айтишника, который расскажет вам всё об уловках хакеров/мошенников, а также поделится лайфхаками и инсайдами. @package_security — ваша анонимность скажет вам «спасибо».

🗂 Cuckoo Sandbox: продвинутая песочница для анализа вредоносного ПО Cuckoo Sandbox — мощный инструмент для динамического анализа вредоносных файлов в изолированной среде. Он позволяет детально изучать поведение подозрительных программ, выявлять их взаимодействие с системой и фиксировать попытки эксплуатации уязвимостей. Что умеет Cuckoo Sandbox?

▶️ Анализ исполняемых файлов, документов и скриптов — исследует поведение EXE, PDF, DOC, JS, VBS и других типов файлов ▶️ Мониторинг системных изменений — отслеживает создание процессов, изменения реестра, сетевую активность и обращения к API ▶️ Фиксация сетевого трафика — перехватывает HTTP, DNS-запросы и выявляет вредоносные подключения ▶️ Обнаружение эксплуатаций уязвимостей — анализирует атаки на ядро ОС, браузеры и сторонние приложения ▶️ Автоматизация и интеграция — поддерживает API и легко встраивается в системы Threat Intelligence

Cuckoo Sandbox широко используется в исследовательских лабораториях, SOC-командах и антивирусных компаниях для детального анализа киберугроз. ➡ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | Чат

📰 Специалист по обнаружению атак в сети: как выглядит эта работа на самом деле Сетевой аналитик — это не человек, который просто «смотрит в логи». Это тот, кто должен вовремя распознать аномалию, отследить активность и понять, что в инфраструктуре уже началась атака. В статье — реальный кейс, где инженер заметил подозрительный трафик, нашёл эксплойт нулевого дня и помог предотвратить распространение атаки. Что вы узнаете из статьи:

▶️ Как замечают атаки, которые не ловятся сигнатурами ▶️ Почему важно знать, как выглядит «нормальное» поведение сети ▶️ Как строится расследование инцидента на уровне сетевого трафика ▶️ Какие действия предпринимались и какие инструменты использовались ▶️ Как взаимодействуют SOC, аналитики и внешние вендоры в реальной ситуации

Полезный материал, показывающий, как на практике происходит выявление атак и работа сетевого аналитика. ➡️ Читать статью tags: #статья 💀 InfoSec Community | Чат

📰 Удивительный мир транспортных карт Японии А вы знали, что японские турникеты работают быстрее западных, потому что используют не стандартный NFC, а свой собственный аналог — FeliCa, разработанный Sony ещё в 90-х? В статье разбираются технические детали, безопасность, ограничения и принципы работы этих систем. Что вы узнаете в статье:

▶️ Почему японские IC-карты работают офлайн и не требуют связи с сервером ▶️ Чем FeliCa отличается от MIFARE и EMV, и почему это влияет на скорость и безопасность ▶️ Как устроена эмуляция карт в смартфонах через систему Osaifu-Keitai ▶️ Почему Android вне Японии не поддерживает полноценный FeliCa, а iPhone — поддерживает ▶️ Какие риски связаны с хранением баланса прямо на карте ▶️ Как защищены карты от клонирования и какие уязвимости есть у терминалов

Интересный разбор одной из самых быстрых и нестандартных систем оплаты в мире. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат

Как защитить IT-инфраструктуру компании от хакеров и утечек? 🔐   Под руководством опытных кураторов вы разберётесь в ключевых процессах мониторинга безопасности и научитесь внедрять их на практике ✔️ Подробнее Что ждёт на курсе? ✦ Threat Intelligence & Hunting — ищем угрозы ✦ Vulnerability & Patch Management — закрываем дыры быстрее хакеров ✦ Incident Response (IR) — отрабатываем атаки по шагам ✦ Администрирование СЗИ — настраиваем защиту как профи   Что получите в итоге? 1. Готовые схемы защиты под разные бизнес-сценарии 2. Навыки, которые ценят в SOC, CERT и отделах безопасности 3. Сертификат Старт — 28 июля! Успейте записаться  По всем вопросам пишите @Codeby_Academy

🗂 Поисковик по базам данных утечек Snusbase — это онлайн-сервис, который позволяет искать информацию в слитых базах данных: логинах, паролях, почтах, номерах телефонов и IP. Подойдёт для проверки компрометации собственных данных или OSINT-исследований. Что можно делать в Snusbase:

▶️ Искать по email, username, IP или телефону в открытых утечках ▶️ Узнавать, какие сервисы слили данные и когда ▶️ Проверять хэши паролей, если они есть в базе ▶️ Использовать API для автоматизации запросов ▶️ Получать доступ к подробной информации (в платной версии)

➡ Ссылка на ресурс tags: #полезное 💀 InfoSec Community | Чат

🤔 И чем вообще заняться в такую жару? Лучший вариант — учиться, пока остальные раскисли от зноя: так получится легко обогнать конкурентов, и уже к осени выходить на рынок труда. А чтобы учиться было удобно, мы в Базе Знаний отобрали для тебя лучшие материалы по самым востребованным вакансиям: 🖥 Python Dev: 1558+ материалов 👩‍💻 Frontend Dev: 1241+ материалов 👩‍💻 Backend Dev: 1095+ материалов 📊 Data Scientist: 978+ материалов 🎨 UX/UI Designer: 885+ материалов 📖 Книги по IT: 779+ материалов ⏲️ Ссылки на каналы будут доступны ещё 48 часов, успей забрать лучшее из мира IT в Телеге 👌

Совет дня: 💀 InfoSec Community | Чат

📰 Все о блокировках VPN за последние две недели 25 июня начались массовые жалобы на проблемы с Amnezia VPN — трафик резали, сервера не отвечали, пользователи теряли доступ. На первый взгляд казалось, что это очередная волна точечных ограничений, но всё оказалось куда шире. В статье разбираются ключевые изменения в методах блокировок и то, как на них отвечает команда Amnezia. Что внутри:

▶️ Какие ограничения зафиксированы: от банов по IP до фильтрации UDP и замедлений ▶️ Что нового — сигнатурные блокировки AmneziaWG и как их обходят ▶️ Какие решения сейчас работают: XRay VLESS Reality, AmneziaWG 1.5 и self-hosted VPN ▶️ Почему старые методы уже не всегда справляются и что делать сейчас

Разбор будет полезен всем, кто хочет понимать, что происходит в инфраструктуре VPN в условиях активной фильтрации. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат