InfoSec Community

Кибербезопасность теперь в Telegram! Тот самый канал, которого будет достаточно для того, чтобы стать настоящим безопасником абсолютно бесплатно! 🧠 Пакет Знаний – @study_security 📌 Инструменты, гайды, шпаргалки, книги и тренажеры для белых хакеров.

📰 Команда pip install стала похожа на русскую рулетку — Python-пакеты начали массово заражать вредоносным кодом По данным СМИ, за 11 месяцев 2025 года число вредоносных пакетов в PyPI выросло на 54%, а отдельные специалисты говорят о росте атак через зависимости более чем на 150%. Как это работает:

▶️ В PyPI заливают пакеты с вредоносной нагрузкой, часто маскируя их под популярные библиотеки; ▶️ Разработчик ставит зависимость, не заглядывая внутрь; ▶️ Вместе с библиотекой в проект прилетает стилер или бэкдор, который потом улетает в продакшена.

С учётом того, что Python сейчас используют более половины разработчиков по всему миру, под ударом оказываются все — от data science до backend и автоматизации. tags: #новости 💀 InfoSec Community | Чат

Блог владельца «InfoSec Community» Жизнь в Telegram и за его пределами, бизнес на каналах и никакого программирования: https://t.me/+6LFfq_FDocc4MTg6

🗂 MultiObfuscator — инструмент для глубокой маскировки содержимого Это не просто обфускатор, а средство для многоуровневого шифрования, которое скрывает не только содержимое, но и структуру, поведение и саму суть данных. Использует криптографию, скремблирование и визуальную маскировку, а при необходимости — добавляет ложные слои и «приманку». Что умеет:

▶️ Шифрует данные с использованием AES, Camellia, RC6, Twofish и других алгоритмов ▶️ Добавляет ложную информацию (decoy), защищённую отдельным паролем ▶️ Скремблирует структуру, добавляет шум и паразитные элементы ▶️ Маскирует данные так, чтобы не только скрыть смысл, но и затруднить сам анализ ▶️ Работает независимо от типа содержимого

Полезен в ситуациях, когда нужно максимально затруднить анализ и замаскировать содержимое на всех уровнях. ➡ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | 📲 MAX

Бесплатный PAM, который уже используют в крупных компаниях! Jumpserver — это открытая PAM-платформа, которую внедряют даже корпорации.Бесплатная версия закрывает большинство задач по безопасному доступу - до 5000 целевых систем, без ограничения по пользователям. Для расширенных сценариев есть платная Enterprise-версия с дополнительными возможностями. Функции бесплатной версии Jumpserver: - Контроль доступа к RDP, SSH, веб-интерфейсам и СУБД - Фильтрация SQL-запросов и SSH-команд - Подробный аудит и журнал действий - Встроенный 2FA для дополнительной защиты - Кластеризация и масштабирование под любые инфраструктуры - Установка одной командой и простой интерфейс - Интерфейс на русском языке В нашем канале: - Подробные инструкции и документация на русском - Реальные кейсы внедрения - Сравнение бесплатной и платной версии Подписывайтесь и внедряйте PAM без лишних затрат и усилий: ссылка на телеграм-канал

💀 InfoSec Community | #memes

Несмотря на огромный дефицит, ребятам из HOSTKEY удалось достать несколько карт NVIDIA GeForce RTX 5090 и протестировать одну из них. Получилась подробная статья на 19 страниц. 💎Читайте обзор в Телеграм-канале HOSTKEY! Реклама. ООО "АЙТИБ". ИНН 9719026854. erid: 2W5zFGcHV5S

🗂 Taranis AI — OSINT с элементами ИИ Это фреймворк с открытым кодом, предназначенный для автоматического сбора и анализа данных о киберугрозах из открытых источников. Использует методы NLP и машинного обучения для извлечения смысловых единиц из новостей, блогов, форумов и телеграм-каналов. Что умеет:

▶️ Собирает OSINT-информацию из десятков источников: Twitter, RSS, pastebin, Telegram и др. ▶️ Анализирует тексты с помощью NER и классификаторов угроз ▶️ Выделяет IOCs, CVE, технологии, компании, кампании ▶️ Обогащает результаты через сторонние API и собственные словари ▶️ Строит визуализации, графы и дашборды для быстрого анализа

Taranis автоматизирует тот самый этап, на котором обычно сидят аналитики и вручную чистят фиды — здесь это делает связка парсеров и ИИ. ➡ Ссылка на GitHub tags: #полезное 💀 InfoSec Community | 📲 MAX