Не хакинг, а ИБ

🎃 Маскируем прокси-трафик Cloak – это подключаемый транспорт, который расширяет возможности традиционных прокси-инструментов, таких как OpenVPN, для обхода сложной цензуры и дискриминации данных ⚠️ Он работает, маскируя прокси-трафик под обычную деятельность по просмотру веб-страниц Cloak можно использовать в сочетании с любой прокси-программой, которая туннелирует трафик через TCP или UDP, например Shadowsocks, OpenVPN и Tor 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🎄Новогоднее предложение от академии в этом году лучше не будет Декабрь умеет делать одну неприятную вещь - он выключает иллюзии. Вроде бы все нормально. Работа есть. Зарплата приходит. Год как-то прожил. А потом внезапно ловишь себя на ощущении, что ты не просто устал. Ты выжат. Не потому что плохо стараешься, а потому что каждый день одинаковый. И все разговоры про изменения снова уезжают в папку "после праздников".

Если ничего не менять, дальше будет примерно так же. Только еще на год старше.

Кибербезопасность и пентест - сложная сфера. Тут не обещают быстрых денег и легких побед. Нужно учиться, вникать, ошибаться и переделывать. Но за это рынок платит иначе. Тут ценят навык, практику и мышление. И разговаривают с тобой как со специалистом, а не человеком на подхвате.

Поэтому мы делаем максимально честное предложение:

🎁 До 30 декабря Если ты покупаешь один из курсов: Инженер по информационной безопасности или Active Directory. Пентест внутренней инфраструктуры 🔥Ты получаешь !в подарок! наш флагманский курс Хакер поинт Инженер открывается модулями, спокойно и системно. А между модулями ты сможешь погружаться в пентест, набивать руку. В итоге у тебя будут дипломы, реальные навыки и совсем другой разговор с рынком труда. 2026 можно встречать с пониманием, куда ты идёшь и зачем. 📩 Что делать? Заходишь ▶️ сюда Оставляешь заявку, менеджер все объяснит и отдаст твой новогодний подарок. 🦔CyberYozh

😂 75% всех криптовзломов на планете — КНДР установила абсолютный рекорд по похищению чужих активов В 2025 году хакеры из КНДР похитили криптовалюту на рекордные 2 миллиарда долларов – на 51% больше, чем годом ранее ⚠️ По данным Chainalysis, общий «улов» хакеров из КНДР с начала активных операций превысил 6,75 миллиарда долларов, на долю этой страны пришлось более 75% всех взломов криптосервисов за год Самым разрушительным эпизодом стал взлом Bybit в феврале – один инцидент, полтора миллиарда ущерба 🗄 Источник – линк. // Не хакинг, а ИБ

👁‍🗨 Фейковые VPN-аддоны для Chrome оказались инструментом тотального шпионажа — Исследователи обнаружили две вредоносные версии расширения Google Chrome Phantom Shuttle, которые перехватывают интернет-трафик и крадут пользовательские данные Phantom Shuttle рекламируется как «мультилокационный плагин для тестирования скорости сети», ориентированный на разработчиков и специалистов по внешней торговле ⚠️ После оплаты подписки он становится полноценным инструментом слежки:

«Расширения перехватывают весь трафик, работают как прокси с функцией “Человек посередине“ (MitM) и постоянно отправляют данные пользователей на управляющий сервер злоумышленников» — сообщает исследователь Socket Куш Пандья

🗄 Источник – линк. // Не хакинг, а ИБ

😈 Инструмент обхода антивирусной и EDR защиты Shellter – инструмент для динамического внедрения шёлл-кода, применяется для встраивания шёлл-кода в нативные Windows-приложения — Он может использовать легитимный файл Windows.exe и добавить к нему код-оболочку, а затем выполнить работу по модификации файла для обхода антивирусной защиты

А также Shellter умеет создавать на компьютере поддельные файлы, папки и записи в реестре, чтобы затруднить криминалистический анализ системы

🗄 Официальный сайт – линк. 🗄 Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются 🗄 Инъекция по-черному. Обходим антивирусы при помощи Shellter 🗄 Утилита Shellter: Теория, первый запуск и авто-режим | Результаты тестов антивирусов // Не хакинг, а ИБ

🚠 Небольшая шпаргалка по Nessus Nessus – сканер уязвимостей, разработанный компанией Tenable Network Security Он используется для автоматического поиска известных уязвимостей в защите информационных систем — В шпаргалке рассмотрим установку, настройку, основные команды, сканирование и общие советы 🗄 Шпаргалка – линк. // Не хакинг, а ИБ

📅 Топ-10 инструментов для багбаунти: профессиональный хакинг на максималках — В этой статье специалисты собрали десятку инструментов, без которых сегодня трудно представить жизнь профессионального багбаунтера Все программы бесплатны или условно бесплатны, активно поддерживаются и подходят для легального ресёрча 🗄 Читать статью – линк. // Не хакинг, а ИБ

🐝 Пора проверить свои навыки Buggy Web Application – сайт с открытым исходным кодом, что предоставляет возможность проанализировать, как именно выглядит веб-ресурс, лишенный всяческой безопасности — На нем спрятано свыше 100 наиболее распространенных проблем Найдете? 🗄 Пробуем – линк. // Не хакинг, а ИБ

Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсовИменно этому вопросу будет посвящён наш следующий вебинар.Присоединяйтесь, чтобы обсудить:➔ как эффективно организовать мониторинг событий информационной безопасности в условиях меняющегося ландшафта ИТ/ИБ и сопутствующих рисков;➔ преимущества и нюансы при построении собственного и аутсорсингового SOC;➔ сервис по мониторингу событий и расследованию инцидентов в режиме 24/7 из портфеля UserGate uFactor.В конце мероприятия вы сможете задать интересующие вопросы команде экспертов.Спикеры:● Эльман Бейбутов, директор по развитию бизнеса UserGate● Александр Луганский, Area Product Owner uFactor● Вероника Лапушняну, Business Development Manager uFactor● Александр Лимонов, независимый эксперт● Вера Орлова, Руководитель SOC, «Русагро Тех»Когда: 16 декабря, 10:00 (МСК)До встречи в эфире!Зарегистрироваться

☁️ OSINT инструмент для визуализации отношений между доменами, IP и email адресами В этой статье мы познакомимся с программой Danger zone – программа ищет корреляции между доменами, IP и email адресами, изображает связи между ними на графе и сохраняет все найденные результаты в Elasticsearch, а также в файлы JSON Случаи применения: ⏺На основе заданного email проверить ассоциированные домены и затем проверить эти домены на другие email и IP; ⏺Для доменов проверить IP и Email и затем найти ассоциированные домены; ⏺Найти домены на IP, проверить домен на других IP и email. 🗄 Читать статью – линк. // Не хакинг, а ИБ