Не хакинг, а ИБ

📄 Mindmap по командам Gobuster Gobuster — это инструмент для брут-форса: ⏺URI (директорий и файлов) в веб-сайтах; ⏺DNS субдоменов (с поддержкой подстановочных символов); ⏺имён виртуальных хостов на целевых веб-серверах. Он имеет два режима работы: 1. первый используется для брутфорса файлов и директорий на веб-сайте; 2. второй – для перебора DNS-поддоменов. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

⚔️ Рынок ИБ ответит на утечки данных

За первые полгода 2025 года в России зафиксировано 35 утечек персональных данных, скомпрометировано более 39 миллионов записей. При этом в 68% случаев причиной утечки данных стал человеческий фактор.

Исследование hh.ru и Staffcop показало, что 38% сотрудников компаний никогда не проходили обучение по правилам ИБ, а более 10% продолжают иметь доступ к данным в информационных системах после увольнения. Утечки данных влекут не только убытки, но и снижение доверия со стороны клиентов и партнеров компаний. На конференции «Гарда: сохранить все. Безопасность информации» эксперты ИТ- и ИБ- рынка и регуляторы займутся разработкой действенных решений для защиты данных. В программе: • Пленарное заседание с участием Минцифры и лидеров отрасли • Прогнозы по киберугрозам 2026 • Презентации передовых технологических решений для защиты данных • Открытый микрофон с представителями Минцифры, СМИ и отраслевых объединений // Не хакинг, а ИБ

❗️ Веб-шелл для автоматического заражения сети Weevely – это веб-шелл командной строки, динамически распространяемый по сети во время выполнения

Просто закиньте PHP скрипт, и программа обеспечит похожий на ssh терминал даже в ограниченном окружении

— Оставляющий мало следов агент и более 30 модулей формируют расширяемый фреймворк для: ⏺администрирования веб-аккаунтов; ⏺постэксплуатационного повышения привилегий веб-серверов; ⏺и латерального продвижения по сети. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

📄 Где проходит грань между самоучкой и ИБ-специалистом? На рынке труда это становится всё заметнее. Самоучка пробует инструменты и копирует чужие гайды, специалист видит картину целиком — где угроза реальна, где терпима и где исправление опаснее самой уязвимости. Этот навык работодатели ценят сейчас больше всего — системность. Именно её даёт программа CyberYozh Academy: Linux, Python, OSINT, пентест, SOC и правовые аспекты связаны в единый стек и отрабатываются на 463 часах практики. На выходе — диплом, портфолио и поддержка сообщества навсегда. По ссылке доступен первый модуль обучения и бесплатная карьерная консультация. Вместе с экспертами оценим твой уровень и покажем, как именно выйти на новый уровень в ИБ. // Не хакинг, а ИБ

😂 Компания, защищающая от DDoS-атак, пострадала от атаки мощностью 1,5 млрд пакетов в секунду — Неназванная европейская компания, специализирующаяся на защите от DDoS-атак, сама стала жертвой такой атаки, мощность которой достигла 1,5 млрд пакетов в секунду ⚠️ Специалисты FastNetMon, которые занимались отражением DDoS, сообщили, что атака исходила от тысячи IoT-устройств и роутеров MikroTik

«Атака достигла мощности 1,5 млрд пакетов в секунду — это один из крупнейших флудов по количеству пакетов, о которых сообщалось публично. Вредоносный трафик преимущественно представлял собой UDP-флуд, запущенный со скомпрометированного пользовательского оборудования (включая IoT-устройства и роутеры), распределенного по 11 000 уникальных сетей по всему миру», – рассказывают в FastNetMon

Пострадавшая компания специализируется на DDoS-фильтрации – такие сервисы применяются для отсеивания вредоносного трафика во время DDoS-атак, используя инспекцию пакетов, ограничения скорости, CAPTCHA и обнаружение аномалий 🗄 Источник – линк. // Не хакинг, а ИБ

😈 Как управлять сайтами с помощью бэкдора PhpSploit PhpSploit – это фреймворк для удалённого управления, предназначенный для обеспечения скрытого, интерактивного (в стиле шелла) подключения через HTTP между клиентом и веб-сервером

Это инструмент для постэксплуатации, способный поддерживать доступ к скомпрометированному веб-серверу в целях повышения привилегий на нём

— В статье мы посмотрим, насколько реально заразить веб-приложение бэкдором, чтобы его невозможно было найти 🗄 Читать статью – линк. // Не хакинг, а ИБ

🤓 Шпаргалка по Git. Решение основных проблем Git – это система для управления версиями исходного кода программ.  — Она позволяет отслеживать любые изменения в файлах, хранить их версии и оперативно возвращаться в любое сохранённое состояние 🗄 Шпаргалка – линк. Дополнительный материал: 🗄 Полезные команды для работы с Git 🗄 Как работать с GitHub в большой команде 🗄 Как бесплатно залить сайт на хостинг GitHub Pages // Не хакинг, а ИБ

Быстрый офер в команду безопасности Яндекса Зовём специалистов по безопасности с опытом от 2 лет на Week Offer Security 11–17 октября. Как это устроено: 🔸 Подаёте заявку до 8 октября 🔸 Проходите технические секции 11–12 октября 🔸 Знакомитесь с командами и получаете офер 13–17 октября Перед мероприятием проведём онлайн-встречу, где познакомимся, расскажем подробнее о наших проектах и задачах, ответим на ваши вопросы, а также сделаем разбор задач и дадим советы, как лучше подготовиться к секциям. Узнать подробности и зарегистрироваться можно на сайте.

🌐 Сбор данных об удаленных хостах Nullinux – это внутренний инструмент тестирования на проникновение для Linux, который может использоваться для перечисления информации ОС, информации доменов, общих сетевых папок, директорий и пользователей через SMB Ключевые особенности: ⏺Перечисляет общие сетевые папки и выводит список файлов в корневой директории; ⏺Перечисляет пользователей и группы; ⏺Многопоточный RID Cycling; ⏺Создаёт форматированный файл вывода nullinux_users.txt, в котором очищены дубликаты, для дальнейшей эксплуатации; ⏺Совместимость с Python 2.7 и 3. 🗄 Репозиторий на GitHub – линк. // Не хакинг, а ИБ

🤨 Пират получил четыре года тюрьмы за распространение в интернете неизданных фильмов Минюст США сообщило, что сотрудник неназванной международной компании, получил 4 года тюрьмы за кражу сотен дисков DVD и Blu-ray с еще невышедшими фильмами и публикацию их копий в интернете — Наибольший ущерб он нанес, слив в сеть предрелизный Blu-ray «Человек-паук: Нет пути домой»

Хейл обошел защиту DRM, чтобы скопировать фильм с Blu-ray и выложить качественный рип, который заметно выделялся на фоне низкосортных «экранок»

⚠️ Эту версию фильма скачали «десятки миллионов раз», а ущерб правообладателю составил «десятки миллионов долларов США» 🗄 Источник – линк. // Не хакинг, а ИБ