-
Новый бот-ассистент на форуме Codeby
Теперь на форуме работает ИИ-помощник @bot_cdb — твой технический ассистент по информационной безопасности. Просто упомяни @bot_cdb в любой теме, и получишь быстрый ответ на вопросы по CVE, инструментам, техникам атак и защиты. Бот анализирует весь тред перед ответом, проверяет актуальность данных и может предложить дополнительную помощь. Особенно полезен для проверки технических деталей, поиска документации и быстрых консультаций по пентесту, малвари, форензике и другим областям ИБ.
Форензика и OSINT
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
Статья Как защититься от OSINT разведки: практическое руководство 2025
Ваша компания прозрачна для хакеров: как защититься от OSINT-разведки в 20254-6 часов — столько нужно злоумышленнику, чтобы собрать полное досье на вашу компанию через Google, LinkedIn и Shodan. Всё легально, никаких взломов — только открытые источники, которые вы сами выложили в сеть.
В этом руководстве разбираем полный цикл защиты от OSINT: от аудита цифрового следа инструментами SpiderFoot и Maltego до создания honeypot-ловушек и контролируемой дезинформации. Покажем, как настроить мониторинг утечек через GitHub, очистить метаданные с помощью MAT2 и построить трёхуровневую систему защиты.
Практическое руководство для ИБ-специалистов, пентестеров и руководителей, которым нужно закрыть дыры в безопасности до того, как их найдут злоумышленники.Статья ⚖️ Форензика и реагирование на инциденты: Первые шаги в расследовании кибератак
Хотите понять, как происходит расследование кибератак и цифровых инцидентов? В статье мы раскроем ключевые этапы расследования инцидента безопасности: от идентификации угрозы до получения и анализа данных.
Что вы узнаетеМы подробно объясним, как правильно идентифицировать инцидент, изолировать пострадавшие устройства и получить важные данные для дальнейшего анализа. Пошаговый подход поможет вам понять, как работает цифровая форензика.
Анализ и инструментыВ статье мы обсудим популярные инструменты для расследования, такие как FTK Imager, Autopsy, и Volatility, и как они помогают анализировать доказательства и следы атак.
Постинцидентные действияМы также поделимся методами для улучшения безопасности после инцидента, включая восстановление данных и усиление защиты на основе полученных данных.
Статья Sherlock Bot в Телеграм 2025: мастер-класс по OSINT-разведке
OSINT-боты: развенчиваем мифы о "магии" Sherlock BotДумаете, OSINT-боты могут достать любую информацию? Реальность: это агрегаторы API с точностью 73% и кучей ограничений. Sherlock Bot обрабатывает 50+ источников, но не взламывает закрытые профили.
В этом гайде раскрываем архитектуру решения, показываем правильную настройку запросов (эффективность +340%), сравниваем с альтернативами и учим создавать свой OSINT-бот на Python.
Практическое руководство с реальными кейсами: от корпоративной безопасности до защиты от социальной инженерии.Статья OSINT в Telegram 2025: методы, инструменты и правовые границы легального исследования
OSINT в Telegram: Где грань между расследованием и уголовным делом?34 уголовных дела по статье 137 УК РФ в 2024 году. И при этом 73% успешных расследований используют Telegram. Парадокс? Нет, просто большинство не знает правовых границ.
В этом гайде раскрываем легальные методы OSINT: от Python-автоматизации с telethon до построения графов связей. Показываем, как корпорации мониторят угрозы за 2.8 млн руб и окупают систему за 4 месяца.
Практическое руководство для тех, кто хочет анализировать данные легально и эффективно.Статья Форензика для начинающих: пошаговый анализ цифровых следов и логов SOC-аналитикам
Охота на цифровые призраки: Как найти хакера в гигабайтах логов за 5 минут80% SOC-аналитиков тонут в море логов, пока хакер уже пьет кофе с их паролями. Реальность 2025 года: классические методы анализа безнадежно устарели.
В этом гайде мы покажем, как с помощью Event ID 4624/4625, Grep-магии и SIEM-корреляции превратить хаос логов в четкую картину атаки. От Windows Event Log до PCAP-файлов — все инструменты форензики в одном месте.
Практическое руководство с реальными кейсами взлома российских компаний и готовыми скриптами автоматизации для тех, кто хочет стать востребованным SOC-аналитиком.Статья OSINT 2025: Переворот в Разведке. Как AI и Автоматизация Меняют Правила Игры 🔥
OSINT 2025: Как AI превратил разведку в автоматизированное оружие.Думаешь, что OSINT — это про "пробить по базам" в Telegram? Реальность 2025 года: побеждают те, кто освоил AI-автоматизацию и Python-workflow для синтеза терабайтов данных.
В этом боевом гайде — полный стек от настройки Parrot OS до создания собственных Due Diligence ботов, которые за минуты проверяют контрагентов лучше целого отдела.
Практические Python-скрипты, AI-промпты и схемы анонимности для тех, кто хочет доминировать в мире информационной разведки.Статья Компьютерная криминалистика для начинающих: основы цифровой форензики
Компьютерная криминалистика для начинающих: Разбуди в себе цифрового детектива
Думаешь, расследование киберпреступлений — это только для профи с дорогим софтом? Реальность 2025 года: даже новичок может собрать улики с диска или памяти, чтобы раскрыть атаку.
Внутри — этапы форензики, инструменты (Autopsy, Volatility), принцип неизменности данных и пример разбора вирусной атаки. Плюс тренды AI и cloud.
Практический гайд для ИБ-энтузиастов, которые хотят войти в нишу расследований и стать экспертом по цифровым следам!
Статья Tsurugi Linux для цифровой криминалистики
Tsurugi Linux: лаборатория по цифровой криминалистике и анализу вредоносного ПОНачинаете работать с цифровой криминалистикой или расследованиями инцидентов? Инструмент Tsurugi Linux [LAB] предлагает шаблонную среду DFIR‑лаборатории с дисковым write‑block, OSINT‑меню переключателем и утилитами для создания образов и анализа.
Узнайте, как загрузить образ Tsurugi Linux 2024.1, получить доступ к профилям OSINT/DFIR и автоматизированным скриптам для анализа файлов и сетевой активности. Рекомендуется для специалистов, исследователей и студентов, стремящихся практиковать анализ в безопасной готовой среде.
Для тех, кто хочет перейти от изучения ИБ к практическим навыкам в области крипто‑ и сетевой форензики.Статья Корпоративный OSINT: Взламываем и Защищаем Компании, Используя Только Открытые Данные. Полный Гайд для Red & Blue Team
OSINT в 2025: Как найти ключи от прода в публичном доступе. Полный гайд.Думаете, OSINT — это просто
inurl:admin? В 2025 году 60% атак начинаются с разведки по открытым источникам, часто через подрядчиков, а не в лоб.В этом гайде мы разберем полный цикл корпоративной разведки: от продвинутого доркинга и анализа инфраструктуры через Shodan до выявления рисков в цепочке поставок и деанонимизации сотрудников для Red & Blue Team.
Превратите информационный шум в конкретные векторы атаки или надежный план защиты.Статья Google Dorks: Не просто хакинг, а твой мощный инструмент OSINT в кибербезе
Google Dorks: Секретное оружие хакера? Нет, твой ключ к глубокой разведке и Bug Bounty!Хочешь находить скрытую информацию, как настоящий киберсыщик? Не знаешь, как начать карьеру в OSINT? 90% успешных исследователей используют Google Dorks для поиска данных, недоступных обычному пользователю. Продвинутые операторы поиска и этичные методики — твой ключ к мастерству информационной разведки и успеху в Bug Bounty программах.
Узнай, как использовать Google Hacking Database, освоить операторы site: и filetype:, защитить свои ресурсы от утечек. Покажем, где искать уязвимости, как проводить пентесты и почему это основа современного OSINT. Только легальные техники и проверенные стратегии для будущих экспертов кибербезопасности!
Для всех, кто хочет перейти от простого гугления к...Hacker Lab
Категории
Наши курсы
