-
🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»
🛡 Научитесь находить и использовать уязвимости веб-приложений.
🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.Доступ открыт прямо сейчас — Записаться бесплатно
кибербезопасность
-
N
На проверке Honeypot с нуля: установка, мониторинг и реагирование на инциденты
Автор: n0_mad Источник: ex. DaMaGeLab Уровень: Novice + Mid. Honeypot — опция, предназначенная для отвлечения внимания злоумышленников и анализа их действий внутри вашей инфраструктуры при попытке воздействия на неё. Данная опция важна для выявления уязвимостей, а так же позволяет...- n0_mad
- Тема
- honeypot security информационная безопасность для начинающих инциденты кибербезопасность лаборатория мониторинг обучение реагирование сетевая безопасность установка
- Ответы: 2
- Раздел: Статьи и новости кибербезопасности
-
Статья Как обучаться информационной безопасности на практике: гид по CTF-платформам
You must be registered for see element. Теория в учебниках по кибербезопасности устаревает быстрее, чем вы успеваете дочитать главу. Хотите научиться отражать реальные атаки? CTF — ваш полигон, где задачи пишутся хакерами, а решения проверяются практикой, а не тестами. Информационная...- Сергей Попов
- Тема
- ctf hackerlab hackthebox htb kali linux tryhackme гайд для новичков информационная безопасность кибербезопасность обучение пентест практика
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
News BADBOX 2.0: крупнейшая ботсеть из «умных» устройств обнаружена и частично обезврежена
You must be registered for see element. Команда HUMAN Satori совместно с Google, Trend Micro и другими партнёрами You must be registered for see element. и частично нейтрализовала масштабную киберугрозу под названием BADBOX 2.0. Эта схема стала продолжением ранее раскрытой операции BADBOX и...- Luxkerr
- Тема
- android badbox 2.0 google play protect iot-устройства satori ботнет кибербезопасность рекламное мошенничество
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
N
Статья SQL DB как песочница для новичка: учимся скрывать данные и понимать логику ИБ
You must be registered for see element. Автор: n0_mad Источник: ex. DaMaGeLab Уровень: Novice. Итак, перед нами стоит задача: Создать защищённую базу данных, используя SQL, чтобы потом интегрировать honeypot с триггером на неё. В данном случае мы создаём некую песочницу для дальнейшего...- n0_mad
- Тема
- database honeypot sql sql для новичков sql практика sqlmap база данных кибербезопасность обучение иб скрытие данных сокрытие записей сокрытие информации
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
News Браузер как шпион: уязвимости Chromium позволяют следить за пользователями
You must be registered for see element. Злоумышленникам больше не нужны сложные шпионские программы — достаточно уже установленного на устройстве браузера на базе Chromium. Исследователь кибербезопасности под ником mr.d0x You must be registered for see element., как Chrome, Edge, Opera и другие...- Luxkerr
- Тема
- chromium google chrome javascript powershell кибербезопасность приватность слежка шпионское по
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
News В Linux-дистрибутивах обнаружены уязвимости, позволяющие извлекать данные из дампов памяти
You must be registered for see element. Эксперты выявили две уязвимости в системных утилитах apport и systemd-coredump, предназначенных для обработки дампов памяти после сбоев программ. Проблемы затрагивают популярные Linux-дистрибутивы, такие как Ubuntu, Red Hat Enterprise Linux и Fedora. Обе...- Luxkerr
- Тема
- apport cve linux suid systemd дамп памяти кибербезопасность уязвимость
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Log4j: как работает уязвимость CVE-2021-44228 и как от нее защититься
You must be registered for see element. Введение В декабре 2021 года мир узнал о критической уязвимости в библиотеке Log4j (CVE-2021-44228), получившей название Log4Shell. Эта RCE-уязвимость (Remote Code Execution) позволяла злоумышленникам выполнять произвольный код на атакуемом сервере через...- Сергей Попов
- Тема
- cve-2021-44228 jndi log4j rce кибербезопасность эксплуатация уязвимостей
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
News Обнаружен новый ботнет PumaBot: атаки на IoT-устройства и криптомайнинг через SSH
You must be registered for see element. Эксперты компании Darktrace You must be registered for see element. новый ботнет, получивший название PumaBot. Он написан на языке Go и ориентирован на атаки на устройства с операционной системой Linux, преимущественно в сегменте IoT. Основные цели...- Luxkerr
- Тема
- darktrace iot linux rootkit ssh ботнет кибербезопасность криптомайнинг
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Soft Who Logger - Быстрый способ получить IP жертвы и полезную информацию
Привет, ребята! Сегодня расскажу о крутом методе, который поможет быстро узнать IP вашей цели, проверить открытые порты (80 и HTTPS), а также определить, использует ли жертва VPN. Минус — прокси этот метод не видит, и работает он только в Telegram. Да, бот платный, но если вы нацелены на одну...- Антисоциальный
- Тема
- ip жертвы osint whologger кибербезопасность мониторинг сбор информации сетевые инструменты этичный хакинг
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
News Минцифры представит мобильное приложение для защиты от цифрового мошенничества
You must be registered for see element. Министерство цифрового развития России You must be registered for see element. к выпуску мобильное приложение, призванное повысить защиту граждан от кибермошенничества. Как сообщил заместитель главы Минцифры Александр Шойтов, новая разработка уже...- Luxkerr
- Тема
- банковская безопасность госуслуги защита от мошенников искусственный интеллект кибербезопасность минцифры мобильное приложение цифровая безопасность
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
News Sekoia выявила масштабную кибератаку на устройства Cisco по всему миру
You must be registered for see element. Эксперты из Sekoia You must be registered for see element. о массовой атаке, в ходе которой были взломаны около 5300 сетевых устройств в 84 странах. Злоумышленник, обозначенный как ViciousTrap, использовал критическую уязвимость CVE-2023-20118 в...- Luxkerr
- Тема
- aitm-атаки cisco cve-2023-20118 sekoia vicioustrap ботнет кибербезопасность маршрутизаторы
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
News Новый бэкдор использует Bitmessage для маскировки командного трафика и распространяется вместе с криптомайнером
You must be registered for see element. Исследователи из ASEC (AhnLab Security Emergency response Center) You must be registered for see element. ранее неизвестный вредоносный бэкдор, отличающийся нестандартным способом связи с командным сервером — через пиринговую сеть Bitmessage. Вместе с ним...- Luxkerr
- Тема
- ahnlab monero бэкдор вредоносное по кибербезопасность криптомайнинг
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
News В библиотеке glibc выявлена критическая уязвимость: под угрозой корпоративные Linux-системы
You must be registered for see element. Cпециалисты по информационной безопасности You must be registered for see element. о серьёзной уязвимости в популярной системной библиотеке glibc (CVE-2025-4802), затрагивающей версии с 2.27 по 2.38. Уязвимость позволяет локальному злоумышленнику получить...- Luxkerr
- Тема
- cve-2025-4802 glibc linux set-uid безопасность по кибербезопасность локальная эскалация уязвимость
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Программирование для пентестера: почему важно и с чего начать писать свои скрипты
Ты — пентестер или только собираешься им стать? Тогда у меня к тебе один вопрос: Сколько раз ты чувствовал себя беспомощным, когда любимый инструмент "не дотягивал" до задачи? Ты знал, ЧТО надо сделать. Ты понимал, ГДЕ уязвимость. Но инструмент не гнулся под твой сценарий. И вот ты либо...- Сергей Попов
- Тема
- python автоматизация безопасность кибербезопасность курсы python обучение программированию пентест программирование для пентестеров скриптинг уязвимости
- Ответы: 4
- Раздел: Статьи и новости кибербезопасности
-
Статья Не бойся спросить: обзор дружелюбных сообществ для начинающих безопасников
Боишься задать 'глупый' вопрос в кибербезопасности? Ты не один! Открой для себя сообщества, где новичков поддерживают, а не осуждают. Настало время учиться без страха. You must be registered for see element. Информационная безопасность (ИБ) — это не только технические знания, но и сообщество...- Сергей Попов
- Тема
- ctf информационная безопасность карьерный рост в иб кибербезопасность новичкам в иб обучение иб пентестинг ресурсы для обучения сообщества иб этичный хакер
- Ответы: 0
- Раздел: Статьи и новости кибербезопасности
-
Статья Сим-свопинг: как хакеры крадут ваши данные через мобильный номер
You must be registered for see element. Сим-свопинг (SIM swapping) — это метод кибермошенничества, при котором злоумышленники получают контроль над вашим номером телефона, чтобы получить доступ к вашим онлайн-аккаунтам и финансовым данным. Для технически подкованных пользователей, таких как...- Сергей Попов
- Тема
- 2fa защита аккаунтов кибербезопасность мобильная безопасность сим-свопинг утечка данных фишинг
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования
-
Hackerlab Цирковой трюк (WriteUp)
В данном райтапе речь пойдет о таске Цирковой трюк из категории веб. You must be registered for see element. Приложение банальное, есть форма авторизации, через которое нам нужно попасть на правах администратора. Открываем код и находим интересные вещи: <?php ini_set('display_errors', '1')...- vov4ick
- Тема
- codeby games ctf writeup веб-уязвимости кибербезопасность форензика хакерство
- Ответы: 1
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Writeup Форум предсказателей (WriteUp)
Приветствую форумчан, сегодня я покажу решение таска из категории Веб «Форум предсказателей». You must be registered for see element. Основная цель - это сайт с формой регистрации и авторизации: You must be registered for see element. К данному таску также идет код приложения, что намного...- vov4ick
- Тема
- ctf writeup задачи ctf кибербезопасность обучение программирование форум предсказателей хакатон
- Ответы: 0
- Раздел: CTF-соревнования и write-ups – Hackerlab, HTB, THM
-
Статья Руководство для начинающего пентестера: как войти в профессию с нуля
You must be registered for see element. Пентест (от англ. penetration testing) — это разрешённая симуляция кибератаки на компьютерную систему с целью выявления уязвимостей, которые могут быть использованы злоумышленниками. Такие тесты помогают организациям обнаружить и устранить слабые места в...- Сергей Попов
- Тема
- ctf cwap kali linux oscp информационная безопасность кибербезопасность пентест этичный хакинг
- Ответы: 0
- Раздел: Курсы, гайды и сертификации
-
Статья Что такое стиллеры и как защититься
ВведениеYou must be registered for see element. Приветствую всех, кто стремится к глубокому пониманию кибербезопасности! Сегодня мы погрузимся в крайне актуальную и потенциально опасную тему — стиллеры. Что же это такое и как злоумышленники могут использовать их для атак на компании и частных...- Menschenfresser
- Тема
- вредоносное по защита данных интернет-безопасность кибербезопасность кража данных личные данные стиллеры
- Ответы: 5
- Раздел: Статьи и новости кибербезопасности