No system is safe // cybersec

😈 Техники обхода систем обнаружения: маскировка путей и BYOVD

Вакансии по пентесту всё чаще требуют не только понимания принципов работы ключевых СЗИ, но и практических навыков их обхода. То же самое касается EDR/AV.

В реальных отчётах о кибератаках также регулярно упоминается, как злоумышленники обходят средства защиты и остаются незамеченными. ➖В данной статье рассмотрим пару приемов таких обходов и проверим, готовы ли ваши системы защиты к подобным вызовам. ➡️https://habr.com/ru/companies/cloud4y/articles/962456/ #Monitoring #Pentest #EDR #BYOVD #Admin #IT // nsis

😈 Защитный плагин для WordPress раскрывал личные данные пользователей В плагине Anti-Malware Security and Brute-Force Firewall для WordPress обнаружили уязвимость, которая позволяет пользователям с минимальными привилегиями читать произвольные файлы на сервере. ➖Плагин установлен более чем на 100 000 сайтах, однако пока патч установлен только на половине из них.

Плагин Anti-Malware Security and Brute-Force Firewall предназначен для сканирования сайтов в поисках малвари, а также защиты от брутфорс-атак, эксплуатации известных багов в других плагинах и SQL-инъекций.

#News #WordPress #Vulnerability #Leak // nsis

😈 Белый список у провайдера без боли и хакинга. Как жить с ограниченным интернетом и не ломать процессы В статье рассмотрим как работает белый список у провайдера, почему вы внезапно теряете доступ к нужным сервисам, и что можно сделать легально. Цель простая — вернуть себе функциональный интернет и не получить проблем. ➡️https://www.securitylab.ru/blog/personal/SimlpeHacker/356405.php #Internet #Network // nsis

😈 Простой способ увеличить TX Power для Wi-Fi в Kali Linux и BlackArch

В статье «Как увеличить мощность (TX Power) Wi-Fi карты в Kali Linux и BlackArch» рассматривается теория и разные подходы к увеличению TX Power до 30.00 dBm и снятию ограничений на использование заблокированных Wi-Fi каналов.

Статья довольно длинная и некоторые моменты уже устарели. ➖Тем не менее, она рекомендуется для ознакомления, поскольку в ней рассматриваются такие вопросы как: 🔵Зачем это вообще нужно; 🔵Как увеличить мощность сменой региона; 🔵Почему txpower некоторых Wi-Fi адаптеров не поднимается выше определённого значения. ➡️https://hackware.ru/?p=17978 #TXPower #WiFi #Network #Kali #Linux // nsis

😈** Как Kaspersky создавали NGFW** При разработке **Next-Generation Firewall** в **«Лаборатории Касперского»** сделали ставку на практику — продукт проверили на **живом трафике компании**, где требования к безопасности выше, чем у большинства. Под нагрузкой и в реальной инфраструктуре он **подтвердил надёжность** **и готовность к работе**. **Подробнее о разработке и тестировании** — глазами инженеров, экспертов по ИБ, продактов и архитекторов — по ссылке ниже. ➡️ [**Kaspersky**](https://ngfw.habr.io/?utm_source=tg&utm_medium=post&utm_campaign=no_system_is_safe_cybersec&erid=2W5zFG7UkP2) **#NGFW**** ****#Kaspersky**** ****#ИБ**** ****#IT**** ****#Cybersecurity**** // nsis**

😈 LoginPass Generator — создание словарей для брута

Многие пользователи, желающие освоить метод взлома с помощью брута, задаются вопросом — а где, собственно, брать эти списки?

Вот для этой цели и была создана программа для генерации списка логин/пароль. LoginPass Generator — простая в использовании, с понятным интерфейсом, полностью на русском языке, утилита для создания списков вида login;pass или login@domain;pass. ➡️https://spy-soft.net/loginpass-generator/ #Bruteforce #Attack #Tool #Forensics // nsis

😈 Практические навыки обнаружения и защиты — ваш щит против современных киберугроз и путь к экспертизе

Узнайте, как проводить статический и динамический анализ malware, настраивать песочницы для безопасного исследования и выстраивать многоуровневую защиту.

Рассмотрим реальные инструменты, техники обнаружения IOCs и почему это критически важно для любого ИБ-профессионала. ➖Только проверенные методы и практические решения от ведущих экспертов. ➡️ https://codeby.net/threads/obnaruzheniye-shpionskogo-po #IOS #Malware #Analysis #Pentest #Cybersecurity // nsis

Да, это конкурс [Двоичного кота!](https://t.me/+rWRCxwalRZ0wMmYy) Мы знаем: в мире нулей и единиц важен апгрейд, а не багфиксы. Поэтому вместо банальных розыгрышей выдаём железо, которое прокачает ваш дом. 🎁 Призы: 1 место — **Яндекс Станция Макс** с Алисой на YandexGPT 2 место — **Яндекс Станция Миди** с Алисой на YandexGPT 3 место — **Яндекс Станция Мини с часами** с Алисой на YandexGPT Чтобы залогиниться в конкурсе: 1. Подпишитесь на канал [Двоичный кот.](https://t.me/+rWRCxwalRZ0wMmYy) 2. Нажмите кнопку «Хочу колонку» под этим постом. 3. Ждите релиз итогов **31.10.2025 в 16:00.** Мы верим: случайный генератор выберет вас так же элегантно, как код компилируется без ошибок. А пока тестируйте наш контент и оставайтесь в онлайне. P.S. Лицензионное соглашение (правила конкурса) — [тут.](https://telegra.ph/pravila-konkursa-dvoichnyj-kot-10-16)

12 ноября сделаем «Совершенно безопасно» 👌 Утечки данных, инсайдеры, контрагенты, которые перестают выходить на связь, — каждая такая история бьет не только по финансам. Она годами разрушает то, что вы с таким трудом строили — доверие клиентов и репутацию.

Если вы до сих пор думаете, что «вас это не коснется», — это дорогостоящая иллюзия.

🛡 Как построить линию защиты, соразмерную рискам и запросам вашего бизнеса — обсудим 12 ноября на практической конференции «Совершенно безопасно: точка опоры». Что вы узнаете, кроме готового плана действий: 1. Как собрать разрозненные меры безопасности в цельную, мощную систему, где каждый элемент работает на защиту компании. 2. Как превратить вашу защиту в реальное конкурентное преимущество, которое заметят клиенты и партнеры. 3. Как сделать сотрудников надежной линией защиты против угроз бизнесу ❗️ И да, мы понимаем, как вы загружены. Поэтому подготовили только конкретику, кейсы и работающие схемы. Никакой воды. Участие бесплатное. Вы можете присоединиться онлайн — из любого уголка мира. Для зарегистрированных участников — запись конференции и чек-листы. Регистрируйтесь. Готовьте вопросы. Расскажите о конференции коллегам и партнерам

😈 Namechk: ваш Шерлок Холмс в мире цифровых следов и как защититься от его «темной стороны»

Бесплатные инструменты и этичные практики — ваш щит.

Узнайте, как Namechk поможет находить информацию по никнеймам, проводить расследования и оценивать риски. ➖Рассмотрим, как злоумышленники используют OSINT для атак и как защитить себя и компанию. Только проверенные методы и полезные советы для безопасного цифрового присутствия. ➡️ https://codeby.net/threads/namechk-vash-sherlok-kholms #OSINT #Namechk #Tool #Cybersecurity #Search #Privacy // nsis