No system is safe // cybersec

😈 Как установить SamuraiWTF 4.0

SamuraiWTF — это операционная система Linux с установленными уязвимыми веб-приложениями для тренировки хакеров по взлому веб-сайтов.

Мы рассмотрим «классический» способ установки SamuraiWTF с помощью простого импорта в VirtualBox. Также автор расскажет о начальной инициализации, особенностях работы и дам пару советов. ➖В самом конце в качестве бонуса будет показана установка с помощью Vagrant — может быть, это кому-то пригодится. ➡️https://hackware.ru/?p=6940 #SamuraiWTF #Linux #Web #Hack #Pentest // @nsis // max.ru/nsis

😈 Анализ и оптимизация инструментов OSINT для безопасности сетей В этой статье разберем два крутых дополнения к сканеру Nmap и лёгкий инструмент по поиску поддоменов сайта. ➖Инструменты в статье относятся к ответвлению CYBINT, в котором поиск данных производится через компьютерные системы и сети. ➡️https://codeby.net/threads/analiz-i-optimizatsiya-instrumentov-osint-dlya-bezopasnosti-setei.84675/ #OSINT #Nmap #CVE #Pentest #Network // @nsis // max.ru/nsis

😈 Скрипт для отслеживания онлайн/оффлайн статуса пользователей Telegram Telegram Online Spy — это Python-скрипт для автоматического мониторинга изменений онлайн/оффлайн статуса указанных пользователей Telegram.

🔵Отправляет мгновенные уведомления в указанный чат Telegram при каждом изменении онлайн/оффлайн статуса отслеживаемых пользователей. 🔵Осуществляет мониторинг в фоновом режиме, не требуя активного участия или разрешения отслеживаемых аккаунтов. 🔵Легко настраивается через файл config.ini для определения списка целевых пользователей и чата для получения уведомлений.

➡️https://github.com/Forichok/TelegramOnlineSpy #Telegram #Spy #OSINT #Tool // @nsis // max.ru/nsis

😈 Поиск беспроводных точек доступа с включённым WPS: использование программ Wash, Airodump-ng и Wifite Прежде чем атаковать Wi-Fi со стороны WPS, нам нужно обнаружить беспроводные точки доступа у которых WPS включен. ➖Это можно сделать разными способами, мы рассмотрим три с использованием программ Wash, Airodump-ng и Wifite. Вы сами можете выбрать тот из них, который покажется вам самым удобным. ➡️https://hackware.ru/?p=378 #Network #Attack #WPS #Wash #Airodumpng #Wifite // @nsis // max.ru/nsis

Безопасность превыше всего (кроме случаев срыва дедлайнов) #mem // @nsis // max.ru/nsis

😈 Samurai — секьюрити дистрибутив Samurai — это LiveCD образ, секьюрити дистрибутив который содержит лучшие из и бесплатных инструментов пентестера, с открытым исходным кодом, которые фокусируются на тестировании и атаке веб-сайтов. ➖В разработке этой среды мы базировали наш выбор инструмента на инструментах, которые мы используем в нашей практике безопасности. ➡️https://spy-soft.net/samurai/ #Pentest #Attack #Web #Tool // @nsis // max.ru/nsis

😈 Анализ динамически генерируемых с помощью JavaScript сайтов и сайтов с подгружаемым контентом Инструменты разработчика очень полезны для пентестера, оценивающего безопасность или исследующего веб сайты и веб приложения.  ➖Время, потраченное на изучение инструментов разработчика не будет потрачено зря ни для веб-мастеров, ни для тестеров на проникновение. ➡️https://hackware.ru/?p=7641 #Analysis #JS #Web #Pentest // @nsis // max.ru/nsis

😈 Как CTF-платформы помогают новичкам стать пентестерами: практический путь без страха и выгорания

CTF (Capture The Flag) — это интерактивные обучающие платформы, которые предлагают задачи, моделирующие реальные сценарии кибератак и защиты.

➖Они позволяют применять теоретические знания на практике, развивая навыки, необходимые для работы в сфере информационной безопасности. Ресурсы для начала: 🔵HackerLab 🔵TryHackMe 🔵Hack The Box 🔵Codeby School ➡️ https://codeby.net/threads/kak-ctf-platformy-pomogayut-novichkam #CTF #Pentest #Cybersecurity // @nsis // max.ru/nsis

Студенческий чемпионат «Кибербезопасность в финансах» от Банка России возвращается. Пройди онлайн-отбор в формате CTF и попади на очный этап, где тебя ждет захватывающая битва на киберполигоне и презентация итогов перед жюри. ➡️ Регистрация открыта до 16 января Призовой фонд — 1 500 000 рублей. Приглашаем команды из 4–5 человек, минимум двое — студенты ИБ-направлений.  Как всё пройдёт? 

1️⃣ 16–29 января — отборочный этап на платформе Codenrock. Участников ждут CTF-задачи — 25 команд, справившихся с ними лучше остальных, представят решения в онлайн-формате перед жюри, которое по итогам защит определит 10 финалистов. 2️⃣ 2–14 февраля — подготовка к финалу. Практикующие ИБ-специалисты помогут разобраться в формате киберполигонов и подскажут, как уверенно выступить на защите проекта. 3️⃣ 16–20 февраля — финал в Екатеринбурге в рамках Уральского форума «Кибербезопасность в финансах». Команды сразятся на киберполигоне и представят своё решение экспертам, а жюри выберет победителей.

Финалисты чемпионата получат неограниченный доступ ко всей программе форума и уникальную возможность попасть на стажировку в ведущие компании России. ➡️ Регистрируйся: https://cnrlink.com/cyberchamp2026nsis

😈 Отчёт: Chrome — один из худших браузеров с точки зрения конфиденциальности пользователей Согласно исследованию рисков для конфиденциальности пользователей, проведённому Digitain в декабре 2025 года, ChatGPT Atlas — худший браузер в этой области. ➖На втором месте антирейтинга оказался самый популярный в мире браузер Google Chrome, пишет Neowin.

Браузер Google Chrome лишь немного превзошёл ChatGPT Atlas, набрав 76 баллов из 100. Vivaldi набрал примерно столько же — 75 баллов, а Edge — 63 балла, что также является довольно высоким показателем риска.

#News #Browser #Privacy #Confidentiality #Google #Chrome // @nsis // max.ru/nsis