кибербезопасность

Привет, читатель — Kotu на связи. Наверняка, листая ленту, ты натыкался на «ещё одно хорошее расследование», где автор находил информацию на того или иного персонажа буквально из ничего. Иногда кажется, что для таких навыков нужно быть «тру хацкером со стажем работы на дистрибутивах Linux не в...

Уже месяц я изучаю создание пентест-инструментов (назовем это так, чтобы с модерацией проблем не было :-) по книге "Black Hat Go", до недавних пор, я тестировал малварь на своём хосте, ибо в них нет ничего опасного, это простейшие утилиты по типу TCP-сканера. Но продвинувшись дальше, понимаю...

Что вас ждет в статье: Хлипкий комплаенс, как ваша потенциальная проблема ФЗ-152: российский фундамент в деталях реализации Обязанности оператора в комплаенсе по 152-ФЗ Практическая реализация 152-ФЗ Резюме уязвимостей для пентестеров GDPR: европейский стандарт PCI DSS: отраслевой платёжный...

Спешу поделиться важной новостью: наша Академия запускает обновлённые практические модули и реальные инструменты, а значит, поэтапно растут и цены. Но только до конца ноября можно зафиксировать старую стоимость и получить до 15% выгоды на самые востребованные направления! Если откладывал...

13 декабря в 10:00 откроется арена, где встретятся те, кто привык решать задачи быстрее, глубже и умнее остальных. Участников ждут 10 часов чистого киберэкшена в формате Jeopardy можно идти соло или собрать команду до 5 человек. Но главное в этот раз атмосфера неопределённости. Призы готовятся...

Ввдение Всем привет, любителям кибербезопасности! Я понимаю, что вы начитались много умных книжек, много умных видео и статей начитались, касательно информационной безопасности. Но встал вопрос... А как взламывать? Ну т.е как начать действительно взламывать сайты или приложения. Существуют...

Пока одни строят защиту от хакеров, другие ловят мошенников в потоках данных. И зарабатывают на этом больше. Новый фронт кибербезопасности, о котором мало кто говорит Представьте: компания теряет миллионы не от взлома периметра, а от фродовых схем внутри легитимных транзакций. Карточный фрод в...

Концепция сетевого периметра родилась, когда все рабочие места и данные находились внутри физического офиса. Гибридная работа, облачные сервисы и мобильные устройства разрушили эту модель. Представьте, что ваша сеть — это не крепость с толстыми стенами, а многоквартирный дом в современном...

Ты уже освоил основные теории и методы, прошел курсы, прочитал книги, посмотрел вебинары и даже собрал несколько "работающих" примеров, но ощущение того, что ты всё ещё "вечный студент" не покидает. Почему? Потому что теория — это только первый шаг. Практика — вот где начинается настоящее...

Киберэксперты фиксируют резкое увеличение числа атак на пользователей операционной системы macOS с использованием вредоносного ПО, известного как Atomic macOS Stealer (AMOS). Троян, который распространяется через пиратские версии популярных программ, маскируется под установочные файлы и находит...

Специалисты в области киберезащиты с несколькими языками программирования зарабатывают в среднем 250-400 тысяч рублей в месяц. Данные института SANS показывают, что 78% высокооплачиваемых ИБ -профессионалов владеют как минимум тремя языками. В настоящем руководстве рассмотрим, какие языки...

92% корпоративных систем в России беззащитны перед новым поколением firmware-атак. Пока твой EDR мониторит процессы в операционной системе, вредонос уже три месяца живет в BIOS и смеется над всеми твоими защитами. Встречай Shade BIOS — технику, которая переворачивает представление о том, что...

Знаешь, сколько людей думают, что OSINT-боты — это магия, которая достает любую информацию из воздуха? А на деле это просто агрегаторы API с кучей ограничений. Давай разберемся, что реально умеет Sherlock Bot и как выжать из него максимум. Ключевые выводы Sherlock Bot — не магия, а агрегатор...

Знаешь, сколько уголовных дел по статье 137 УК РФ было возбуждено в 2024 году из-за неправильного OSINT в Telegram? 34. И это только те, что дошли до суда. А ведь мессенджер используется в 73% успешных расследований. Парадокс? Вовсе нет. Просто большинство не знает, где проходит граница между...

В цифровом мире киберугрозы эволюционируют стремительнее, чем защитные технологии. Малые и средние компании нередко остаются в уязвимом положении: ограничения по бюджету и нехватка специалистов создают благоприятные условия для злоумышленников. Последствия могут быть катастрофическими — от...

Приветствую, уважаемые работодатели! Молодой и дисциплинированный парень, был бы рад начать карьеру в области искусственного интеллекта или OSINT (pentest) на позиции стажёра или ассистента, чтобы быстро развиваться в профессиональной среде и постепенно перейти к более сложным задачам. Мои...

Дизассемблируем. Отлаживаем. Взламываем защиты. Начинаем погружение в мир reverse engineering 2025 года. Современный реверс-инжиниринг кардинально изменился. IDA Pro 8.4 получила AI-ассистентов, Ghidra 11.1 стала серьезным конкурентом коммерческим решениям, а VMProtect 3.8+ заставляет...

Исследователи компании ESET заявили об обнаружении первого в мире рафинированного ими программного обеспечения-вымогателя, использующего искусственный интеллект. Зловред под названием PromptLock представляет собой инъекцию запроса (prompt injection) в крупную языковую модель, вынуждающую её...

В эпоху, когда киберугрозы эволюционируют быстрее, чем когда-либо, роль Security Operations Center (SOC) становится ключевой в защите организаций от атак. По данным Forbes, в 2025 году глобальный дефицит специалистов по кибербезопасности достиг 4.8 миллионов вакансий. Многие желают войти в сферу...

Всем привет, учу кибербезопасность четвертый год, полгода назад мне вздумалось сдать Blue Team Level 1 от SecurityBlueTeam. В данный момент готовлюсь к PJPT(TCM Sec) и CJCA(HTB), потому что обвести PearsonVUE(через что сертифицирует comptia и cisco) вокруг пальца довольно сложно. Если кому...