Не хакинг, а ИБ

😂 //не хакинг, а ИБ

Стендап, но вместо шуток про тёщу — шутки про взломы и утечки В третьем сезоне ИБ-стендапа вечно хмурые безопасники и «не комики» будут делиться болью от фишинговых атак, шифровальщиков и прочих радостей кибербезопасности. Встречаемся 20 мая в 19:00 по адресу: Кибердом, улица 2-я Звенигородская, 12стр18. Купить билет: cyberdom.pro/ibstandup

📄 Шпаргалка по Cloud Security Framework Cloud Security Framework – это набор инструментов и лучших практик, предназначенных для защиты облачных сред от рисков безопасности и обеспечения соответствия нормам

— Такие рамки обеспечивают структурированный подход к охране данных, приложений и инфраструктуры в облаке

// Не хакинг, а ИБ

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 Хакинг & ИБ — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Базы Данных & SQL — t.me/sql_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Всё IT — t.me/it_ready 📱 GitHub — t.me/github_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Нейросети — t.me/neuro_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 Backend — t.me/backend_ready 📖 IT Книги — t.me/books_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🤬 В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА ⚠️ Хакер под ником Machine1337 выставил на продажу массив данных, содержащий 89 млн записей пользователей Steam — В дампе нашли SMS-сообщения с одноразовыми кодами для Steam, а также номера телефонов их получателей Machine1337 (он же EnergyWeaponsUser) продает дамп за 5000 долларов, но в качестве образца данных он выложил в открытый доступ 3000 записей

Исследователи предполагают, что это может быть связано с компрометацией компании Twilio

🗄 Источник – линк. // Не хакинг, а ИБ

Идет прием заявок на “Хакерский Оскар” — Pentest Award 2025 Премия для этичных хакеров ежегодно собирает таланты и дает возможность поделиться уникальным опытом, продемонстрировать свои навыки и творческий подход к решению задач в области тестирования на проникновение. Кандидаты предоставляют свои проекты в свободной форме (эксплойты раскрывать не нужно, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты), важно отразить сам подход и идею. Оценивает номинантов независимое жюри, которое состоит из лучших практикующих offensive-безопасников топовых российских компаний, звезд отрасли. Финалисты получают в подарок технику apple и подарки от партнеров проекта: Совкомбанк Технологии, BIZONE Bug Bounty, CyberEd и OFFZONE. Но главная награда за победу — именная статуэтка и почет всего сообщества. Все подробности на сайте — https://award.awillix.ru/ Спешите отправить заявку до 30 июня! Реклама. ООО «Авилликс». erid:2VtzqxgwG7N

🐈‍⬛️ Семейство программ Hashcat: как научиться взламывать пароли, создавать и оптимизировать словари Получение хеша, как правило, связано с преодолением одного из уровней защиты: ⏺получение доступа к базам данных ⏺перехват (сниффинг) незашифрованных данных ⏺перехват зашифрованных файлов ⏺перехват пакетов аутентификации (для беспроводных сетей) — Получению хеша может предшествовать длительная работа по проникновению, уже эту компрометацию можно считать большим успехом

Но для того, чтобы захваченные хеши принесли реальную пользу, их нужно расшифровать

🗄 Читать статью – линк. // Не хакинг, а ИБ

🤖 Утилита для поиска секретов TruffleHog – инструмент безопасности, который сканирует репозитории кода на наличие git паролей, ключей и других чувствительных данных — Этот инструмент эффективен для поиска случайно сохранённых в исходном коде паролей и ключей, даже если впоследствии они были убраны

Поддерживает поиск секретов в таких системах, как Git, GitHub, GitLab, Docker, Amazon S3, syslog, circleci

🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

📄 Шпаргалка по SQLmap SQLmap – это инструмент с открытым исходным кодом для тестирования на проникновение, который автоматизирует процесс выявления и эксплуатации уязвимостей SQL-инъекций и захват серверов баз данных

Некоторые основные функции Sqlmap: ⏺Поиск SQL-инъекций в параметрах URL, формах ввода, заголовках HTTP-запросов и cookie-файлах; ⏺Определение типа базы данных (MySQL, PostgreSQL, MSSQL, Oracle и др.) и версий СУБД; ⏺Извлечение данных из уязвимой базы: список таблиц, содержимое колонок, учётные записи пользователей; ⏺Повышение привилегий для доступа к системным командам базы данных; ⏺Обход систем защиты, например, WAF, с помощью специальных техник маскировки запросов; ⏺Автоматизированный перебор параметров для поиска уязвимых мест в веб-приложении.

🗄 Инструмент на GitHub – линк. // Не хакинг, а ИБ

🤨 Чтобы получить root-доступ, достаточно быть админом или просто зайти через SSL-VPN — SonicWall устранила сразу три критические уязвимости в устройствах безопасного удалённого доступа SMA 100, позволяющие злоумышленникам выполнить произвольный код от имени root: ⏺ CVE-2025-32819 с оценкой 8.8 балла по шкале CVSS: позволяет пользователю с правами SSL-VPN обойти проверку пути и удалить произвольный файл, что может привести к сбросу устройства к заводским настройкам; ⏺ CVE-2025-32820 с оценкой 8.3: позволяет при помощи path traversal сделать любую директорию на устройстве доступной для записи; ⏺ CVE-2025-32821 с оценкой 6.7: даёт возможность администратору SSL-VPN внедрить аргументы командной строки и загрузить файл на устройство. 🗄 Источник – линк. // Не хакинг, а ИБ