InfoSec Community

🛡️ Как ВсеИнструменты защищаются от ВсехБотов Если ты лидер российского DIY-рынка по объёму онлайн-продаж и предлагаешь более 2 млн товаров через веб-сайт, мобильное приложение и сеть пунктов выдачи заказов в более 300 городах России, то в твоём трафике будет зоопарк ботов. О том, как ВсеИнструменты решили эту проблему, читайте в кейсе.

🗂 Швейцарский нож для анализа Android-приложений Androguard — open-source инструмент для статического анализа Android-приложений на уровне APK и DEX. Используется для реверс-инжиниринга, анализа вредоносного ПО и аудита безопасности Android-кода. Что умеет:

▶ Декомпилировать и дизассемблировать APK, извлекая код, ресурсы и AndroidManifest.xml; ▶ Анализировать DEX-файлы: классы, методы, зависимости и их связи; ▶ Разбирать permissions, activities, services, receivers и другие компоненты приложения; ▶ Выявлять небезопасные конструкции, потенциальные уязвимости и подозрительные участки кода; ▶ Строить call graph и control flow graph для понимания логики приложения; ▶ Автоматизировать анализ через Python-скрипты и собственные модули; ▶ Интегрироваться с YARA и VirusTotal для malware-анализа.

Подходит для глубокого разбора Android-приложений без запуска их в эмуляторе или на устройстве. ➡ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | 📲 MAX

😳Админ встретил Трампа Шутка, это наш новый бот для ИИ-фотосессий: @photosesser 📸

👩‍💻 Всем программистам посвящается! Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 🤔 InfoSec & Хакинг — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Python — t.me/python_ready 🤖 AI & ML — t.me/neuro_ready 🖥 SQL & Базы Данных — t.me/sql_ready 👩‍💻 IT Новости — t.me/it_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 📱 JavaScript — t.me/javascript_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

📰 Как мы обманули Mozilla и почти взломали коллег В Selectel решили провести необычный фишинг-тест — вместо привычных писем сотрудники получили браузерное расширение, которое выглядело вполне легитимным и даже прошло модерацию Mozilla. Что известно:

▶️ Расширение собирало историю браузера, активные вкладки, cookie и даже корпоративные пароли ▶️ Код был простым, но наглядно демонстрировал, как избыточные разрешения превращаются в угрозу ▶️ Проверка Mozilla не остановила расширение, несмотря на сомнительные права ▶️ Сотрудникам разослали правдоподобные письма через GoPhish с ссылкой на установку ▶️ Итог: несколько десятков установок, более 20 слитых рабочих паролей и доступ к данным коллег

Эксперимент показал, насколько легко злоумышленникам внедрить код в расширение и собрать критичные данные. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат

Айтишников в 2025 году больше, чем цыган. И каждый, естественно, хочет быть видным сеньором, свою геймдев-студию, 15.000€ зэпэшечку и больше никогда не выходить на рабочие созвоны. И как быть новичку сегодня? Или айтишнику, решившему сменить сферу деятельности. Бери менторство по ИБ. Кибербезопасность сейчас на подъеме, поэтому даже для ITшника это будет сильное конкурентное преимущество и спидран на буст навыков с нуля. ➦ От корки до корки узнаешь индустрию. Кто много платит и ищет специалистов, какие есть направления. ➦ Получишь все хард и софт скиллы для работы в нише. ➦ Заимеешь переговорные навыки и научишься писать идеальные резюме. Даже если ты уже работаешь в киберсеке, но чувствуешь, что нуждаешься в левел-апе — ю а вэлком. А еще у нас для тебя есть разовые консультации и помощь в составлении резюме. Почитай подробности: https://t.me/+FngQ0hrDjRJkZDVi

🖥 Шпаргалка по основным директориям Linux Поможет наглядно и быстро понять структуру файловой системы. tags: #полезное 💀 InfoSec Community | 📲 MAX

🔠 Курс, который Сфинкс создавал для обучения новых ребят! ↘️ @Logovo_Sphinxa сделал курс для ИБэшников от нуля до джуна на инфре (будем учиться взламывать корпоративную среду)! Осваеваем реальные кейсы — тебя ждут 28 лабораторий, с полным разбором и объяснением.

↘️ Что в программе: — Nmap (обход фильтров) — C2, payloads, pivoting — Повышение до рута в Linux — Взятие админа в Windows — Атаки на корпоративную инфраструктуру — Фишинг (обход 2FA) + AV-bypass — Резюме + собесы

❌ Только внутренняя сеть, минимум — web. 📰 28.01 — 02.05 (3 мес). 20к ₽. 18 мест — для обучения и обратная связь от создателя! Запись: через админа @sphqx. ⚡️ Подробности. p.s админ уже записался)) Берем?

📰 Paranoia Mode: подборка инструментов для приватной и безопасной работы в Linux Если приходится иметь дело с чувствительными данными — или просто не хочется, чтобы кто-то анализировал ваше поведение в сети, — стоит задуматься о минимизации цифрового следа. В статье — подборка проверенных решений: от Live-сред и виртуальных машин до специализированных дистрибутивов и безопасных браузеров. Что внутри:

▶️ Как запускать Linux с Live-накопителя и не оставлять следов? ▶️ Чем отличаются Tails, Whonix и Qubes OS — плюсы и ограничения? ▶️ Как шифровать диски и удалять данные так, чтобы их не восстановили? ▶️ Какие браузеры и расширения лучше для приватности? ▶️ Как не палиться: защита от трекеров, WebRTC и отпечатков? ▶️ Что использовать для анонимной переписки и безопасного поиска?

Хороший обзор для тех, кто ищет практичные инструменты и подходы к защите данных от базовых настроек до продвинутой изоляции рабочих процессов. ➡ Читать статью tags: #статья 💀 InfoSec Community | Чат

🗂 Инструмент для управления сетевым трафиком в Docker-контейнерах Lazytainer — утилита для отслеживания сетевой активности Docker-контейнеров с возможностью автоматически запускать и останавливать их в зависимости от наличия трафика. Подходит для оптимизации ресурсов в средах, где контейнеры должны работать не постоянно, а по запросу. Что внутри:

▶️ Отслеживание сетевого трафика к контейнерам в реальном времени ▶️ Автоматический запуск и остановка контейнеров при появлении или отсутствии трафика ▶️ Группировка контейнеров по меткам для централизованного управления ▶️ Настройка портов, тайм-аутов неактивности и порогов пакетов ▶️ Гибкая конфигурация частоты опроса, сетевого интерфейса и режима сна ▶️ Поддержка сценариев с низкой нагрузкой и нерегулярным использованием сервисов

Полезен для экономии ресурсов на серверах и упрощения управления Docker-инфраструктурой без постоянного ручного контроля. ➡ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | 📲 MAX