Не хакинг, а ИБ

🌐 Самый быстрый брутфорс паролей по сетевым протоколам THC-Hydra – это мультипоточный брутфорс-инструмент для перебора учётных данных на удалённых сервисах. Разработан группой The Hackers Choice как самый быстрый и функциональный инструмент для тестирования парольной защиты. — Поддерживает более 50 протоколов: SSH, FTP, HTTP/HTTPS, Telnet, VNC, RDP, SMTP, POP3, IMAP, LDAP, MySQL, PostgreSQL, MSSQL, Oracle, SMB, SNMP, Cisco AAA/ACS, SIP, IRC, XMPP, Redis, MongoDB, и многие другие.

Имеет встроенную систему правил для мутации паролей (pw-inspector), модули для атак на формы (POST/GET), поддержку прокси (HTTP/SOCKS) и SSL-шифрования. Вывод результатов возможен в текстовом, JSON и CSV форматах для автоматизации.

🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🐩 С Claude Mythos команда Firefox за апрель закрыла больше уязвимостей, чем за весь 2025-й Mozilla опубликовала технический разбор работы с Claude Mythos Preview, передовой моделью Anthropic, которую компания пока открыла узкой группе компаний для поиска уязвимость. За апрель 2026 года в браузере закрыли 423 уязвимости. Для сравнения: суммарно за весь 2025 год — 258, в среднем 17-31 исправление в месяц. — Ритм поменялся в феврале (61) и марте (76), когда Mozilla работала с более ранней моделью Claude Opus 4.6, и резко вырос в апреле после перехода на Mythos. 🗄 Источник – линк. // Не хакинг, а ИБ

🥷 The Hacker Crackdown: Law and Disorder on the Electronic Frontier

Книга исследует бурное развитие хакерской культуры и первые попытки властей США установить правовой контроль над зарождающимся киберпространством. Стерлинг фокусируется на событиях начала 1990‑х годов, когда правоохранительные органы начали масштабные операции против хакеров.

Это не просто хроника событий, а глубокий анализ столкновения старого мира с новой цифровой реальностью. — Книга остаётся важным источником для понимания того, как формировались современные представления о киберпространстве, свободе информации и ответственности в сети. 🗄 Читать книгу – линк. // Не хакинг, а ИБ

📅 Пентест веба на пальцах: для новичков и слегка отбитых В статье описан рабочий процесс пентеста веб-приложений по шагам, с инструментами и примерами команд для каждого этапа.

Всё описанное применяется только на системах, где у тебя есть письменное разрешение на тестирование. Bug Bounty программы, лаборатории вроде HackTheBox и PortSwigger Web Security Academy, собственные стенды.

— Лезть к чужим системам без согласования это статья, независимо от того, насколько благие у тебя намерения. 🗄 Читать статью – линк. // Не хакинг, а ИБ

🐶 Комплексная библиотека C# для пентеста SharpSploit – это фреймворк на C#, предоставляющий обширный набор модулей для выполнения различных задач при тестировании на проникновение в Windows-среде. — Включает функционал для работы с процессами, файловой системой, реестром, сетью, а также для сбора учетных данных, обхода систем защиты и выполнения кода, что делает его универсальным инструментом для Red Team. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🔐 ИИ-агент или угроза? Хроника (не)безопасности OpenClaw Ко­нец 2025-го и начало 2026 года прош­ли под зна­ком одно­го неболь­шого опен­сор­сно­го про­екта, который сна­чала свел с ума GitHub, а потом – ИБ‑сооб­щес­тво. — Локаль­ный ИИ‑ассистент OpenClaw авс­трий­ско­го раз­работ­чика Петера Штай­нбер­гера (Peter Steinberger) за пару месяцев соб­рал сот­ни тысяч звезд, армию поль­зовате­лей, а его авто­ра приг­ласили работать в ком­пании OpenAI. 🗄 Источник – линк. // Не хакинг, а ИБ

👩‍💻 Kunyu: обзор инструмента для сбора внешних активов компании Kunyu – консольный инструмент от KnownSec 404 Team для сбора и обогащения данных о внешних активах компании. Проще говоря, он помогает быстро собрать в одном месте домены, поддомены, IP-адреса, открытые порты, веб-сервисы, сертификаты, отпечатки, баннеры и часть признаков уязвимых систем. — Проект лежит на GitHub, написан в основном на Python и завязан на данные ZoomEye. 🗄 Читать статью – линк. // Не хакинг, а ИБ

Изучаете программирование, или хотите стать классным айтишником с высокой ЗП? Пока многие паникуют из-за бума ИИ, вы можете стремительно войти в сферу IT при помощи сборки "IT в деле" которую мы составили. Специально для вас разбили нашу сборку мини папки по конкретным тематикам:) Что внутри сборки: - Каналы о программировании и разработке: Python, CSS, HTML, Java и Swift - GameDev и каналы о QA тестироварии, создание игр, помощь для ваших проектов и реальный опыт от тестировщиков 💍 - Авторские каналы и вайбкодинг: IT & AI, простые заметки с проектов, работа с нейросетями, и как они реально влияют на индустрию 🔤 - Информационная безопасность: многое узнаете о работе хакеров и о том, как защитить себя в этом интернет-хаосе. 🔫 Для каждого здесь что-то найдётся! Выберите интересные вам каналы или подпишитесь на всю сборку, и найдите то, что нужно вам для следующего шага в IT.

📱 Android Security Internals: An In-Depth Guide to Android's Security Architecture Книга, посвящённая архитектуре безопасности Android. В книге подробно рассматривается архитектура безопасности Android «снизу вверх». — Автор углублённо изучает реализацию ключевых компонентов и подсистем, связанных с безопасностью, таких как Binder IPC, разрешения, криптографические провайдеры и управление устройствами.  🗄 Читать книгу – линк. // Не хакинг, а ИБ

🌎 Pi-hole: Черная дыра для интернет-рекламы на уровне всей сети Pi-hole – это DNS-фильтр с открытым исходным кодом, который работает как "черная дыра" для рекламы и трекеров. В отличие от браузерных расширений, он:

⏺Блокирует рекламу на уровне всей сети ⏺Работает на любом устройстве – от Raspberry Pi до сервера ⏺Не требует установки ПО на клиентские устройства ⏺Ускоряет загрузку страниц, экономя трафик

🗄 Читать статью – линк. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ