• 🚨 Ещё можно успеть на курс «OSINT: технология боевой разведки» от Академии Кодебай

    🔍 Изучите методы разведки с использованием открытых источников (OSINT) для проведения успешных атак.
    🛠️ Освойте ключевые инструменты, такие как Maltego, TheHarvester и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальную разведку.
    🧠 Развивайте навыки, которые помогут вам стать экспертом в области информационной безопасности.

    Запись открыта до 23 мая Подробнее о курсе ...

кибербезопасность

  1. Luxkerr

    News В библиотеке glibc выявлена критическая уязвимость: под угрозой корпоративные Linux-системы

    You must be registered for see element. Cпециалисты по информационной безопасности You must be registered for see element. о серьёзной уязвимости в популярной системной библиотеке glibc (CVE-2025-4802), затрагивающей версии с 2.27 по 2.38. Уязвимость позволяет локальному злоумышленнику получить...
  2. Сергей Попов

    Статья Программирование для пентестера: почему важно и с чего начать писать свои скрипты

    Ты — пентестер или только собираешься им стать? Тогда у меня к тебе один вопрос: Сколько раз ты чувствовал себя беспомощным, когда любимый инструмент "не дотягивал" до задачи? Ты знал, ЧТО надо сделать. Ты понимал, ГДЕ уязвимость. Но инструмент не гнулся под твой сценарий. И вот ты либо...
  3. Сергей Попов

    Статья Не бойся спросить: обзор дружелюбных сообществ для начинающих безопасников

    Боишься задать 'глупый' вопрос в кибербезопасности? Ты не один! Открой для себя сообщества, где новичков поддерживают, а не осуждают. Настало время учиться без страха. You must be registered for see element. Информационная безопасность (ИБ) — это не только технические знания, но и сообщество...
  4. Сергей Попов

    Статья Сим-свопинг: как хакеры крадут ваши данные через мобильный номер

    You must be registered for see element. Сим-свопинг (SIM swapping) — это метод кибермошенничества, при котором злоумышленники получают контроль над вашим номером телефона, чтобы получить доступ к вашим онлайн-аккаунтам и финансовым данным. Для технически подкованных пользователей, таких как...
  5. vov4ick

    Hackerlab Цирковой трюк (WriteUp)

    В данном райтапе речь пойдет о таске Цирковой трюк из категории веб. You must be registered for see element. Приложение банальное, есть форма авторизации, через которое нам нужно попасть на правах администратора. Открываем код и находим интересные вещи: <?php ini_set('display_errors', '1')...
  6. vov4ick

    Writeup Форум предсказателей (WriteUp)

    Приветствую форумчан, сегодня я покажу решение таска из категории Веб «Форум предсказателей». You must be registered for see element. Основная цель - это сайт с формой регистрации и авторизации: You must be registered for see element. К данному таску также идет код приложения, что намного...
  7. Сергей Попов

    Статья Руководство для начинающего пентестера: как войти в профессию с нуля

    You must be registered for see element. Пентест (от англ. penetration testing) — это разрешённая симуляция кибератаки на компьютерную систему с целью выявления уязвимостей, которые могут быть использованы злоумышленниками. Такие тесты помогают организациям обнаружить и устранить слабые места в...
  8. Menschenfresser

    Статья Что такое стиллеры и как защититься

    ВведениеYou must be registered for see element. Приветствую всех, кто стремится к глубокому пониманию кибербезопасности! Сегодня мы погрузимся в крайне актуальную и потенциально опасную тему — стиллеры. Что же это такое и как злоумышленники могут использовать их для атак на компании и частных...
  9. C

    Пишут ли вирусы/антивирусы на с++?

    Недавно решил изучать программирование и очень увлекла тема КБ. Подскажите, можно ли писать вирусы/антивирусы на с++ и насколько это хороший/плохой вариант?
  10. TTpoKypaTop

    Статья Азбука хакера: ключевые термины и сокращения в кибербезопасности

    You must be registered for see element. Начинаете свой путь в информационной безопасности и чувствуете, что большая часть обсуждений на форумах вам абсолютно непонятна? Мир информационной безопасности полон специфических терминов и аббревиатур, которые могут сбить с толку новичка. Эта статья...
  11. kylukov

    Китайские Android-смартфоны поставляются с поддельными приложениями WhatsApp и Telegram, нацеленными на пользователей криптовалют

    На рынке дешевых Android-смартфонов, произведенных китайскими компаниями, выявлена новая угроза: предустановленные троянские приложения, которые маскируются под популярные мессенджеры WhatsApp и Telegram. Эти приложения содержат вредоносные функции, такие как криптоклипперы, предназначенные для...
  12. Menschenfresser

    Статья ParrotOS | Обзор, Установка, История

    Введение Всем привет, сегодня наша постоянная рубрика "Недодистрибутивы для Пентеста... и не только", на сегодняшнем столе, на обзоре, такой известный дистрибутив как ParrotOS, давайте рассмотрим поподробнее. You must be registered for see element.ParrotOS - дистрибутив Linux, основан на Debian...
  13. Сергей Попов

    Hackerlab Как CTF-платформа HackerLab помогает в карьере: опыт участников форума

    You must be registered for see element. Почему работодатели обращают внимание на CTF-опыт В профессиональной среде уже сложился консенсус — участие в CTF становится весомым аргументом при трудоустройстве. На примере историй участников нашего форума разберём, как именно платформа HackerLab...
  14. Сергей Попов

    Статья Как HackerLab может превратить студента-теоретика в востребованного специалиста

    You must be registered for see element. Тебе знакома ситуация: лекции в университете, тонны теории, но ноль реальной практики? В голове — термины, концепции, абстрактные схемы, а руки не знают, как применить знания в деле. В мире кибербезопасности это особенно критично. Работодатели ищут не...
  15. Menschenfresser

    Статья Фа́ззинг и сканеры: эффективный сбор информации о цели

    Введение Чем больше информации мы соберём о цели, тем успешнее будет взлом. А какую информацию нужно собирать? Ответ: Всё что можете: Информацию о DNS, IP-адреса, конфигурацию системы, имена пользователей, название организации. В открытом доступе много информации, и любые сведения будут очень...
  16. E

    Проблемы соблюдения принципов безопасности в интернете

    Всем здравствуйте! Недавно я задался вопросом, в достаточной ли мере я соблюдаю принципы личной безопасности в интернете. И, как вы понимаете, раз я пишу это сюда, то ответ - нет. Дело в том, что беды еще не случилось - никто никогда не угрожал моей безопасности в интернете. Однако это...
  17. Хакер8933

    Архив книг по кибербезопасности

    Выкладываю архив книг по кибербезопасности ссылка на архив You must be registered for see element.
  18. Luxkerr

    News Пользователям YouTube в России угрожают мошеннические приложения по его ускорению

    You must be registered for see element. В последние дни в российском интернете наблюдается всплеск предложений от разработчиков приложений и расширений для браузеров, обещающих ускорить работу YouTube на фоне массовых сбоев у провайдеров. Однако, как предупреждает Денис Кусков, генеральный...
  19. Dzen

    Hackerlab 👾 Где практиковаться этичному хакингу?

    You must be registered for see element. You must be registered for see element. предлагает тебе уникальную возможность отточить свои навыки пентеста, решая задачи, приближенные к боевым: Более 50 уязвимых машин на Windows и Linux Более 300 CTF заданий Регулярные обновления Самое отзывчивое...
  20. kr0p3z

    Статья Мой путь в кибербезопасность

    Братан, респект за то, что решил выгребать из этой жопы через саморазвитие! Кибербезопасность – тема огонь, и движуха в эту сторону точно не будет лишней. Забей на прошлое, главное – куда ты рулишь сейчас. Твоя движуха понятна: работа – говно, личная жизнь – треш, и ты такой: "Хватит это...