Не хакинг, а ИБ

😷 Краткое руководство инъекций XML/XXE В этом репозитории вы найдете: ⏺Что такое инъекция внешних сущностей XML, опишем некоторые общие примеры ⏺Как найти и использовать различные виды инъекций XXE ⏺Как предотвратить атаки инъекций XXE Внешняя инъекция XML (также известная как XXE) – это уязвимость веб-безопасности, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложения — Это позволяет злоумышленнику просматривать файлы в файловой системе сервера приложений и взаимодействовать с любыми серверными или внешними системами, к которым может получить доступ само приложение 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🧰 Фреймворки для постэксплуатации — выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими

Постэксплуатация – это действия, выполняемые после получения доступа к системе

— В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре Для этого рассмотрим основные актуальные проекты, их функции и особенности 🗄 Читать статью – линк. // Не хакинг, а ИБ

☝️ Форензика | Обзор инструментария и тренировочных площадок

Форензика (компьютерная криминалистика, расследование киберпреступлений) – прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств

— В данной статье мы рассмотрим популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств В статье рассмотрены: ⏺Дистрибутивы ⏺Фреймворки ⏺Инструменты для анализа сетевого взаимодействия ⏺Материалы для изучения ⏺Практические площадки 🗄 Материал – линк. // Не хакинг, а ИБ

📄 Шпаргалка по инструментам тестирования XSS XSS (Cross-Site Scripting) – это уязвимость в веб-приложениях, которая позволяет злоумышленникам внедрять и исполнять произвольный скрипт (чаще всего JavaScript) в контексте сайта или веб-приложения, просматриваемого законопослушным пользователем 🗄 Шпаргалка – линк. // Не хакинг, а ИБ

🌐 Инструмент просмотра автономных кустов реестра Registry Explorer – это инструмент на основе графического интерфейса, используемый для просмотра содержимого автономных кустов реестра

Куст реестра – это группа ключей, подразделов и значений, хранящихся в одном файле на диске

— Он может загружать несколько кустов сразу, выполнять поиск по всем загруженным кустам с использованием строк или регулярных выражений, выполняет экспорт данных, вы можете установить закладки на выбранные фрагменты, сохранить сделанные изменения в проект и многое другое 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🔺 Обзор сертификации HTB Certified Web Exploitation Specialist (HTB CWES, бывший CBBH) HTB Certified Web Exploitation Specialist (CWES) – это сертификация, выданная платформой Hack The Box, которая подтверждает, что специалист владеет навыками тестирования на проникновение веб-приложений — Экзамен представляет собой практическую проверку навыков в условиях, приближенных к реальным кибератакам

В процессе сертификации демонстрируются умения выявлять и эксплуатировать уязвимости веб-приложений, атаковать и исследовать корпоративные сети (Windows и Linux), использовать техники post-exploitation и privilege escalation, работать с Active Directory и применять pivoting для расширения зоны атаки

🗄 Читать статью – линк. // Не хакинг, а ИБ

🔎 Форензика: инструмент извлечения данных Bulk Extractor – это инструмент Linux, который находит и извлекает данные: адреса электронной почты, IP-адреса, данные кредитных карт, URL-адреса сайтов и другую информацию с любого носителя или образа диска

Инструмент многопоточный, поэтому работает намного быстрее аналогов

Кроме текстовых файлов, он также работает с архивами (ZIP, GZIP, RAR) и со сжатыми файлами типа PDF — А также он формирует отчёты в виде текстовых файлов, в которых описывает найденную информацию и место её нахождения на диске 🗄 Репозиторий на GitHub – линк. 🗄 Справочное руководство, опции, примеры команд // Не хакинг, а ИБ

😂 Криптокошелек Kontigo под атакой дважды за 5 дней — Стартап Kontigo привлекший в 2025 году 22 миллиона долларов инвестиций, вновь столкнулся с кибератакой и временно закрыл доступ к своей платформе Команда зафиксировала попытку вмешательства в систему аутентификации, через которую пользователи получают доступ к своим криптокошелькам

Угрозу удалось локализовать, после чего были задействованы защитные механизмы В рамках этих мер компания решила временно отключить платформу, параллельно разворачивая обновление, которое должно закрыть выявленные уязвимости

Инцидент стал уже вторым с начала 2026 года и снова затронул работу сервиса ⚠️ Предыдущая атака произошла 5 января: тогда злоумышленникам удалось похитить около 340 тысяч USDC, а пострадали примерно 1 005 пользователей После инцидента Kontigo объявила об усилении мер безопасности и пообещала полностью возместить потери 🗄 Источник – линк. // Не хакинг, а ИБ

📄 Огромная шпаргалка по Docker — Она включает в себя команды для работы с сетью, образами, дисками, реестрами, контейнерами и многое другое На русском языке! 🗄 Шпаргалка – линк. // Не хакинг, а ИБ

🔄 Безопасный арсенал практических инструкций, курсов и инструментов — только то, что прокачивает навыки. 🤒 OSINT [new] ☁️ Хакинг & ИБ 🙃 Linux & Bash 🖥 Курсы & GitHub ⌨️ Python 😦 Фриланс и удаленка в IT 🖥 Общий архив 📌 Книги, курсы, мануалы по ИБ, Python и фриланс на удаленке.