pentest
-
Статья За пределами железа: скрытые угрозы и борьба за безопасность АСУ ТП
You must be registered for see element.Защита АСУ ТП (ICS/SCADA): Уязвимости промышленных систем, методы защиты энергосетей, водоснабжения, транспорта от кибератак Погружаемся в самые тёмные, заброшенные закоулки индустриальной дикости - туда, где управляют электросетями, водоканалами...- xzotique
- Тема
- infosec isc\scada pentest scada водоснабжение информационная безопасность промышленная безопасность транспорт энергосети
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Взлом NFC: история, технологии и возможности NFCGate
You must be registered for see element. NFCGate: радиомагия, которая ломает границы NFC Когда речь заходит о бесконтактных системах - будь то метро, пропуска, платежные карты или системы контроля доступа - большинство пользователей и разработчиков воспринимают их как надежные и защищённые...- xzotique
- Тема
- acr122u infosec nfc nfcgate ntag pentest pn532 proxmark3 информационная безопасность эмуляция nfc
- Ответы: 0
- Раздел: Общение и нетворкинг
-
Статья Raspberry Pi. Революция в мире одноплатных компьютеров
You must be registered for see element. Raspberry Pi: микросхемный андерграунд на полной скорости Когда речь заходит о недорогих, универсальных и мощных мини-компьютерах для хардкорных экспериментов, в голову приходит одно имя - Raspberry Pi. Этот одноплатный компьютер (Single Board Computer...- xzotique
- Тема
- arm gpio infosec iot проекты pentest raspberry pi raspberry pi 4 single board computer взлом информационная безопасность одноплатный компьютер
- Ответы: 0
- Раздел: Общение и нетворкинг
-
На проверке Создание Вирусов И Язык Программирования Go. Что Скрывает Милый Пушистик?
You must be registered for see element. С чем у вас ассоциируется язык Golang? Сети, микросервисы, облака и... милый синий суслик. Но за этой маской скрывается мощнейший инструмент, который всё чаще выбирают APT-группировки и разработчики Ransomware. Данная статья ориентирована на новичков, мы...- NH-NH
- Тема
- cybersecurity for beginners golang malware pentest pentest soft programming language
- Ответы: 0
- Раздел: Новости кибербезопасности
-
Статья SQL-инъекции: Как использовать и как защищаться
You must be registered for see element. Всё, что нужно знать о SQL-инъекциях: гайд для тех, кто не боится взять на себя роль хакера Что такое SQL-инъекции и почему они - это просто кайф для тех, кто любит играться с базами данных Если ты когда-нибудь слышал про SQL-инъекции, то, скорее всего...- xzotique
- Тема
- blind sql cybersecurity error based sql pentest sql injection sql‑инъекции sqlmap union based sql web pentest web security
- Ответы: 1
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Go для пентестера: быстрые сканеры, утилиты и импланты
You must be registered for see element. Go давно уже перестал быть «языком для бэкенда» и тихо занял своё место в чемодане пентестера рядом с Python‑скриптами и PowerShell‑однострочниками. Кросс‑компиляция, один самодостаточный бинарник, вменяемая производительность и приличная стандартная...- Luxkerr
- Тема
- api hashing golang implant offensive security pentest port scanner web fuzzer
- Ответы: 0
- Раздел: Языки программирования
-
Резюме Ищу ментора.
Приветствую. Мне 21 год. Нахожусь в РФ. Среднее-профессиональное образование по направлению 09.02.06 "Сетевое и системное администрирование" В данный момент получаю высшее образование по направлению 09.03.04 "Программная инженерия" You must be registered for see element. Опираюсь на написание...- xzotique
- Тема
- analytics audit infosec pentest аудит информационная безопасность менторство обучение пентест
- Ответы: 1
- Раздел: Карьера в ИБ: вакансии и проекты
-
Подойдёт такой адаптер для пентеста?
You must be registered for see element.- xzotique
- Тема
- adapter pentest wifi wifi adapter вопросы информационная безопансость
- Ответы: 10
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
L
Резюме Стажировка информационная безопасность
Приветствую. Профессия - системный администратор, опыт работы 15 лет. Знаю и понимаю модели OSI, AD, сервер терминалов, микротик, VPN (openvpn). Понимаю как защищать сервера от злодеев (ограничение прав, резервное копирование, фаервол, микротик, vpn) но хочется знать еще больше в плане...- Lifein1988
- Тема
- nmap pentest
- Ответы: 0
- Раздел: Карьера в ИБ: вакансии и проекты
-
Статья SQLMAP: Полное руководство 2025 по SQL-инъекциям. От основ до обхода WAF
You must be registered for see element. От основ до обхода WAF и защиты. Актуальный гайд на 2025 год. Sqlmap — это не просто инструмент. Это швейцарский нож пентестера, который превращает рутинный поиск SQL-инъекций в автоматизированный процесс, вплоть до полного захвата сервера. Старые гайды по...- Сергей Попов
- Тема
- pentest sql injection sql инъекция sqlmap tamper waf базы данных веб-безопасность гайд для новичков информационная безопасность пентест тестирование на проникновение этичный хакинг
- Ответы: 13
- Раздел: Арсенал специалиста по ИБ
-
Статья SpiderFoot: полное руководство по OSINT-инструменту для автоматизированной разведки [2025]
You must be registered for see element. Что такое SpiderFoot и зачем он нужен SpiderFoot — это open-source платформа для автоматизированной OSINT-разведки, которая собирает и анализирует данные о целевых объектах из более чем 200 различных источников. Инструмент исследует IP-адреса, домены...- qwerty120
- Тема
- kali linux open source opsec osint osint инструменты pentest spiderfoot spiderfoot tutorial spiderfoot vs maltego spiderfoot как пользоваться spiderfoot установка threat intelligence автоматизация автоматизация osint гайд инструменты кибербезопасность пентест разведка сбор данных
- Ответы: 3
- Раздел: OSINT и Форензика
-
Анонс От HackerLab: 6 лучших инструментов для старта в веб-пентест!
You must be registered for see element. Хочешь защитить свой проект от хакеров, но не знаешь с чего начать? В новой статье на HackerLab.Pro мы разберем 6 лучших инструментов для тестирования безопасности веб-приложений — от автоматизированных сканеров до мощных ручных решений. Узнай, как...- Сергей Попов
- Тема
- codebynet cybersecurity hackerlab nuclei owasp zap pentest веб-безопасность защита от хакеров инструменты пентеста пентест
- Ответы: 1
- Раздел: HackerLab: практика и соревнования
-
R
Возможно ли получить подписку студента на HTB из России в 2025 году?
Всех приветствую! Рыская информацию про то, как получить подписку студента на HTB (HackTheBox) из России и можно ли вообще, ничего толкового я не нашел. Но нашел тему (на Codeby), где утверждали, что ввиду санкций подписка для студентов из России недоступна. Пора исправлять это заблуждение...- r31m
- Тема
- #htb hackthebox pentest
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Всё о Пентесте и Red Team для новичков в новых реалиях
Оглавление Введение Основные понятия Виды тестировщиков безопасности Цели пентестеров Фазы атаки Инфраструктура хакера Cloud Security: Пентест облачных сред ИИ в кибератаках Заключение Введение Чтобы начать нужно дать определения некоторым терминам, чтобы они последовательно использовались на...- apache2
- Тема
- codeby ethical hacking infrastructure pentest red team пентест
- Ответы: 1
- Раздел: Codeby School: курсы и сертификации
-
М
Я исполнитель Опытный разработчик на GO 24/7 онлайн
Предоставляю услуги по разработке веб/нативных приложений и модернизации существующих. Опыт более 10 лет в коммерческой разработке. Используемые технологии/языки программирования: Языки: Golang, C++, C#, JavaScript, PHP, HTML5, CSS3 Технологии: Mysqli, PDO, Redis, RabbitMQ, Websocket...- Местный
- Тема
- coder pentest redteam
- Ответы: 0
- Раздел: Карьера в ИБ: вакансии и проекты
-
D
Проблема при запуске beef на Debian
При запуске beef следующая проблема(см.фото) , как её решить?You must be registered for see element.- Dmitrykr8374
- Тема
- beef debian 12 pentest
- Ответы: 0
- Раздел: Вопросы и Ответы по ИБ (Q&A)
-
Статья Фаззинг веб-ресурсов: методология поиска уязвимостей
Цель фаззинга: Предметом интереса являются падения и зависания, нарушения внутренней логики и проверок в коде приложения, утечки памяти, вызванные такими данными на входе. Фаззинг является разновидностью выборочного тестирования (random testing), часто используемого для проверки проблем...- vag4b0nd
- Тема
- burp fuzzing gap katana nuclei pentest web анализ уязвимостей безопасность веб-приложений веб-уязвимости информационная безопасность кибербезопасность тестирование безопасности фаззинг
- Ответы: 8
- Раздел: Этичный хакинг и тестирование на проникновение
-
Те самые фотки с сервера (18+). Standoff CTF [web-4] Удаленное выполнение кода (RCE) на узле shop.edu.stf
You must be registered for see element. Введение Приветствую вас, дорогие читатели! Сегодня мы погрузимся в мир веб-безопасности и рассмотрим одну из наиболее критических уязвимостей — произвольную загрузку файлов, которая может привести к удаленному выполнению кода (RCE). Эта уязвимость...- Nebty
- Тема
- ctf ctf writeup pentest standoff365 web aplication pentest
- Ответы: 0
- Раздел: Новости кибербезопасности
-
М
Проблема Идея для софта на golang
Приветствуем вас, дорогие пентестеры. Подскажите, какого инструмента не хватает на рынке. Хотим написать комьюнити софт (фри) или доработать существующий. Что зайдет веберам, мож автоматизировать что-то нужно.- Местный
- Тема
- golang pentest soft tools
- Ответы: 1
- Раздел: Ваши разработки
-
Проблемы с захватом обратного соединения в Metasploit Meterpreter при использовании мобильного интернета
Приветствую! Уже несколько лет пытаюсь решить проблему с захватом обратного соединения в Metasploit Meterpreter на Kali Linux. Мой ноутбук подключен к интернету через точку доступа от телефона (обычная SIM-карта мобильного оператора). Пробовал множество методов, включая использование Ngrok, VPN...- venboy7
- Тема
- meterpereter nat ngrok pentest
- Ответы: 10
- Раздел: Вопросы и Ответы по ИБ (Q&A)