кибербезопасность

  1. Luxkerr

    Статья Отчёт о пентесте: как составить понятный отчёт для заказчика

    Пентест завершён, уязвимости найдены, но как донести результаты заказчику так, чтобы они были понятны и технарям, и бизнесу? Непонятный отчёт может обесценить вашу работу: баги останутся неисправленными, а риски — недооценёнными. В этой статье разберём, как составить отчёт о пентесте, который...
  2. Luxkerr

    News Хакеры обошли защиту FIDO2 через межустройственную аутентификацию

    В новой фишинговой кампании PoisonSeed злоумышленники нашли способ обойти протокол FIDO2 с использованием WebAuthn, злоупотребляя легитимной функцией аутентификации между устройствами. Эксперты из компании Expel выявили, что атакующие убеждают жертв подтвердить вход на фальшивых корпоративных...
  3. Luxkerr

    Статья Безопасность API: Как тестировать и защищать программные интерфейсы

    В эпоху цифровой трансформации API (Application Programming Interface — интерфейс прикладного программирования) стали фундаментальной частью современных приложений, обеспечивая обмен данными между системами, сервисами и устройствами. Однако эта зависимость несет серьезные риски: API часто...
  4. Luxkerr

    Статья Soft skills для ИБ-специалиста: почему умение общаться — ключевой навык

    В мире кибербезопасности, где угрозы эволюционируют с молниеносной скоростью, технические навыки остаются фундаментом профессии. Знание инструментов, таких как настройка межсетевых экранов, тестирование на проникновение или анализ вредоносного ПО, позволяет специалистам по информационной...
  5. Luxkerr

    News Новая версия вредоносного загрузчика Matanbuchus усиливает скрытность и угрожает корпоративной безопасности

    Специалисты по кибербезопасности предупреждают о новой версии известного вредоносного загрузчика Matanbuchus, который получил улучшения для повышения скрытности и уклонения от обнаружения. Этот инструмент, предлагаемый как услуга (Malware-as-a-Service, MaaS), служит каналом для доставки...
  6. Сергей Попов

    Статья Кибербезопасность с нуля: ваш бесплатный старт на HackerLab и погружение в CTF!

    Хочешь ворваться в мир пентеста, но не знаешь, с чего начать? Думаешь, что для этого нужны годы универа и куча денег? Забудь про мифы! Я покажу тебе, как войти в кибербезопасность бесплатно и начать свой путь прямо сейчас на платформе HackerLab, решая реальные CTF-задачи. Привет, коллеги и...
  7. У

    Статья Цифровой коллапс: как вирус за 11 минут парализовал крупнейшую нефтяную компанию мира

    Художественная реконструкция основана на реальных событиях. Имена некоторых персонажей и детали диалогов вымышлены для драматического эффекта, но все технические детали, суммы, даты и ход расследования соответствуют документированным фактам. 15 августа 2012 года, 11:08 утра по местному времени...
  8. У

    Статья Призраки в машине: как принтер HP за $200 чуть не обрушил мировую экономику

    Художественная реконструкция основана на реальных событиях. Имена некоторых персонажей и детали диалогов вымышлены для драматического эффекта, но все технические детали, суммы, даты и ход расследования соответствуют документированным фактам. 4 февраля 2016 года, 20:39 по местному времени...
  9. Сергей Попов

    Статья Цифровая грамотность сотрудников: Не просто навык, а новая линия обороны вашего бизнеса

    Содержание Почему цифровая грамотность — это новая линия обороны Диагностика текущего уровня цифровой грамотности: с чего начать Проблемы и последствия: аргументы для руководства Решения и обучающие форматы: инвестиции в компетенции Выгоды и метрики успеха: оправдание инвестиций...
  10. Сергей Попов

    Статья От CTF к реальному пентесту: Системный подход и OSCP как основа мастерства в кибербезопасности

    Знаете ли вы, что 85% начинающих пентестеров застревают на стадии «собирателя сертификатов» и так и не переходят к решению реальных бизнес-задач? По данным исследования CyberSecurity Ventures за 2023 год, дипломы пылятся, а мечты о карьере тают, потому что индустрии нужны не теоретики, а...
  11. Сергей Попов

    Статья От CTF до пентестера за 150к: пошаговый путь в кибербезопасность 2025

    Содержание Реальный кейс: Junior → Middle Pentester за 6 месяцев CTF-экосистема 2025: где играть, сколько платят, как попасть Пошаговый Roadmap: от нуля до оффера ТОП-20 CTF-задач для портфолио пентестера Монетизация CTF-навыков: 5 путей к доходу Автоматизация и инструменты: ускоряем процесс в...
  12. Сергей Попов

    Статья Как не пропустить новый Log4j и всегда быть в теме кибербезопасности!

    Кажется, ты только вчера погружался в детали одной уязвимости, а сегодня уже три новых CVE на слуху, и какой-то умелец опубликовал PoC для свежего zero-day. Знакомо, коллега? В нашем динамичном мире ИБ оставаться в курсе событий — это не просто прихоть, а, по сути, залог выживания. Но как не...
  13. Luxkerr

    Статья Bug Bounty для начинающих: как стартовать в охоте за багами и не допускать ошибок

    🔄 Обновлено: 24.06.2026 Bug Bounty - определение, отличия от пентеста и ключевые платформы Bug Bounty - программа, в рамках которой компании платят внешним исследователям (багхантерам) за обнаружение уязвимостей в своих продуктах, сервисах и инфраструктуре. Первую такую программу запустила...
  14. Сергей Попов

    Статья Хватит страдать! Вот почему программирование сделает тебя Богом пентеста!

    Вы когда-нибудь мечтали автоматизировать рутину или создать собственный уникальный скрипт? Сегодня мы покажем, почему программирование — это не просто желание, а необходимый инструмент для профессионального пентестера. Введение Уважаемые коллеги! Сегодня мы обсудим роль программирования в...
  15. Сергей Попов

    Статья Первая работа в ИБ без опыта: как показать свои навыки и попасть в профессию

    Содержание статьи: Наращивание практического опыта без работы Как эффективно презентовать опыт Стратегии поиска работы и собеседования Развиваем Soft Skills Ваш путь только начинается Кажется, что без опыта в ИБ никуда не прорваться? Откуда его взять, если никто не берет на работу? Слышали...
  16. Сергей Попов

    Статья Active Directory: от пассивной разведки до первого шелла – пособие для начинающих

    Что такое Active Directory: архитектура, протоколы и ключевые компоненты Active Directory (AD) - служба каталогов Microsoft для Windows Server, представляющая собой иерархическую базу данных всех объектов корпоративной сети (пользователи, компьютеры, группы, политики). Для аутентификации...
  17. Сергей Попов

    Анонс 🔥 Время Бустануть Codeby Security! Друзья, есть классная фича в Telegram, которая нам нужна!

    Слышали про Stories в телеге? Мы хотим принести их в нашу группу, чтобы делиться эксклюзивом, инсайдами и проводить быстрые опросы. Но нам нужна ваша помощь! Как вы знаете, мир инфосека не стоит на месте, и Telegram тоже постоянно развивается. Теперь вот Stories завезли, и мы посидели...
  18. Сергей Попов

    Статья Межсайтовая подделка запроса (CSRF): Находим и обезвреживаем. Гайд для начинающих

    Способы защиты от CSRF: рекомендации OWASP и реализация в фреймворках OWASP выделяет четыре основных метода защиты, которые эффективнее всего работают в комбинации: CSRF-токены (Synchronizer Token Pattern) - сервер генерирует уникальное непредсказуемое значение, встраивает его в форму...
  19. Luxkerr

    Статья Выжить на передовой: как аналитикам SOC справляться с потоком инцидентов и не выгореть

    В условиях постоянных кибератак и угроз аналитики SOC сталкиваются с невероятной нагрузкой. Потоки инцидентов, вызовы по всему миру, необходимость реагировать моментально — все это создает давление, которое часто ведет к выгоранию. Как же выжить на передовой, не потеряв ни качества работы, ни...
  20. User17

    Статья Открытый код: как анализировать ссылки и отключать трекеры для безопасности

    Введение Приветствую дорогих читателей! Продолжая рубрику статей "Открытый код", я решил затронуть тему фишиговых и вредоносных ссылок. Разберу для вас как их распознавать и проверять, какие инструменты можно использовать для их анализа и само понимание структуры ссылки. Как анализировать...