кибербезопасность

  1. Fo_nix

    OSINT и Геолокация: Анализ Открытых Данных

    Существуют специально созданные, открытые и бесплатные сервисы по анализу данных геолокации пользователей. Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать...
  2. Fo_nix

    RustScan: Быстрый и эффективный сканер портов для анализа сети

    You must be registered for see element. - это современный взгляд на сканер портов. Изящный и быстрый. Не говоря уже о том, что RustScan использует Adaptive Learning, чтобы совершенствоваться по мере использования. Особенности Сканирует все 65k портов за 3 секунды. Полная поддержка скриптов...
  3. T

    Статья Создание простого сканера портов на Python для анализа сети

    You must be registered for see element. Введение В течении нескольких месяцев при активных тестах на проникновения я очень часто сталкивался с проблемой наличия под рукой быстрых программ. Чтобы можно было не запуская вторую OS (linux) быстро провести анализ. В моем случае это сканирования...
  4. BearSec

    Статья Путь к OSCP: Мой опыт и ключевые уроки в мире пентестинга

    Всем привет! Наконец-то нашёл время и структурировал свои мысли по подготовке и сдаче экзамена на сертификацию OSCP. Информации в интернете о курсе «Penetration Testing with Kali Linux» (PWK) и экзамене «Offensive Security Certified Professional» (OSCP) довольно много, но ещё одна статья, я...
  5. B

    Статья Nmap для начинающих: Методы сканирования и использование скриптов для анализа сети

    Осваиваем Nmap: Базовые принципы сетевого сканирования без лишних кнопок Hello friend, прежде всего тебе стоит забыть о такой "ерунде", как графический интерфейс. Его не будет даже в этой статье, привыкай, друг. В этом руководстве по Nmap ты научишься сканировать сети на доступном языке. Зачем...
  6. M

    Как стать специалистом по кибер безопасности ?

    Вопрос к знающим ! Подскажите как стать специалистом по кибербезопасноти? 1. Где учиться (может проще изучить все самому, требуют ли диплом при приеме на работу)? 2. Пробывал искать вакансии на топовых сайтах работы - вакансий мало (от 1 до 5)-может я не там смотрю ? 3. С чего стоит начать...
  7. zakrush

    Статья Автоматизация безопасности API с OWASP ZAP: эффективный практический гайд

    Приветствую снова всех. Извиняюсь за долгое отсутствие, некоторые данную часть ждали больше всего. К сожалению не смог выпустить все оперативно в силу различных причин (в т.ч. и лени :) ) Итак, для тех, кто не знаком, советую ознакомиться с предыдущими вводными частями: You must be registered...
  8. Vertigo

    Статья Уязвимость CVE-2020-3452

    You must be registered for see element. Приветствую Друзей,Уважаемых Форумчан и Читателей Форума. Сегодня поговорим немного о нашумевшей уязвимости в Cisco Оперативно искать решение проблемы IT-компании заставил Михаил Ключников. Эксперт из Positive Technologies не впервые находит опасные...
  9. v1gman

    Статья Освойте пентест: Комплексный Roadmap для будущих экспертов по кибербезопасности

    You must be registered for see element. Данную карту написал для меня мой знакомый @Proxy n1nja , а доработал её я. С его позволения я хотел бы поделиться ей с вами. План обучения пентесту с нуля и до профессионала Основы. Начальный уровень: сети Книга: You must be registered for see...
  10. ROP

    Статья Секреты Сетевой Защиты: Атаки на Канальном Уровне и Эффективная Оборона

    Здравствуй, читатель, сегодня обсудим атаки на один из уровней модели OSI – канальный уровень. Надеюсь, ты знаешь хотя бы немного о том, что такое OSI? Если не врубаешься совсем, тогда почему ты всё ещё здесь? Не медли, мужик, узнай о этом всё. Ну ладно, от слов к делу приступаем, но только с...
  11. gushmazuko

    Статья SuperCracker: Революционная Скорость в Анализе Хэшей

    Введение Приветствую всех на CodeBy.Net! Сегодня, после долгого отсутствия хочу поделиться с вами очень интересным случаем. По специфике деятельности я часто работаю с серверами, бывает попадаются интересные экземпляры. Но, несколько дней назад, грубо говоря ко мне в руки "попал" действительно...
  12. P

    Статья Обзор способов оставаться анонимным в Сети

    Желаю Всем доброго времени суток! Мне задавали довольно часто вопрос о том, как настроить полностью свою систему так, чтобы она была анонимная и безопасна. Хочу предупредить заранее, что эта статья не представляет собой мануал-инструкцию, а фактически является набором тезисов, которые будут...
  13. JackRussell

    Проблема Умный дом и КБ

    Всем привет! За ранее прошу прощение, если пишу не там где надо или что-то не так. Я сегодня подумывал о том, чтобы начать по частям собирать умный дом, ну там кондиционер через смартфон включается, когда ты едешь с работы домой, кофе сам готовится или холодильник еду готовит :D И нашел в...
  14. WiIson

    Статья Фаззинг веб-приложений: полное практическое руководство с лучшими инструментами 2025

    Представьте: вы только что нашли критическую SQL-инъекцию на сайте крупной компании через Bug Bounty программу. Награда? $5000. Метод обнаружения? Всего 3 минуты фаззинга с правильным инструментом. В этом руководстве я покажу реальные техники фаззинга, которые использую в пентестах уже 8 лет...
  15. JackkkRooot

    Как работает - Spyse.com

    По игрался с про подпиской. Расскажу впечатление По выполняемым задачам схож с Censys и Shodan, но есть свои фишки. все данные уже отсканированы и подтягиваются быстро. Обновили интерфейс поиска, не сразу разобрался но уже все ок) Тут я нашел 8,5 млн IP адресов с открытым портом RDP You must...
  16. Snoop007

    Soft Snoop Project инструмент разведки на основе открытых данных (OSINT world)

    Snoop Project один из самых перспективных OSINT-инструментов по поиску никнеймов. You must be registered for see element. Snoop — это исследовательская работа (собственная база данных/закрытые багбаунти) в области поиска и обработки публичных данных в сети интернет. По части...
  17. Yong Marshall

    Проблема Закончил 9 класс, 17 лет. Думаю идти в коледж

    17 лет 9 класс, все потому что в Украине не признают табели ДНР. Пришлось 1 год заканчивать с 7 по 9 класс экстерном (дистанционно). Думаю пойти в коледж You must be registered for see element. Что посоветуете? Возможно есть еще какие нибудь пути? Я понимаю что 2 года я уже потерял... Заранее...
  18. g00db0y

    Статья OSINT и корпоративная безопасность: Глубокое исследование кейса Mindgeek

    You must be registered for see element. В этой статье мы рассмотрим корпоративную структуру компании Mindgeek - лидера в области доставки контента, SEO, рекламы, хостинга и общих технологических инноваций. Они работают по всему миру, а принадлежащие им сайты создают сотни миллионов посещений в...
  19. g00db0y

    Статья OSINT для Защиты: Раскрываем Угрозы Критической Инфраструктуры

    Это вторая часть моего расследования критической инфраструктуры по всему миру. Эта статья должна была стать презентацией на конференции ICS в Сингапуре, однако, благодаря коронавирусу это будет виртуальное мероприятие. Я не заинтересован в участии, и я остался с хорошим материалом, поэтому решил...
  20. g00db0y

    Статья Матрица угроз для Kubernetes: понимание и защита контейнерных сред

    You must be registered for see element. Kubernetes -это самая популярная контейнерная оркестровка и один из самых быстрорастущих проектов в истории открытого программного обеспечения, которая занимает значительную часть вычислительного стека многих компаний. Гибкость и масштабируемость...