Telegram Group »
Ukraine »
Библиотека хакера | Hacking Infosec ИБ информационная безопасность » Telegram Webview
Threat Hunting — это искусство находить угрозы там, где системы молчат. Как формировать гипотезы, искать аномалии и превращать результаты в реальные средства защиты?
Рассказываем в карточках, что важно знать новичку и как устроена работа охотника:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔐 Пароли VS пассключи — на какой стороне вы
Вы входите с Face ID — удобно и быстро. Но рядом всё ещё «Войти по паролю». Так зачем тогда этот passkey, если без пароля всё равно никуда?
Что говорят сторонники пассключей:
➡️ Passkey невозможно фишить, перехватить или перебрать. Даже если есть fallback в виде пароля — вы уже на шаг впереди.
➡️ Пароль не исчезает мгновенно — но через 5–10 лет мы забудем, что это было нормой.
➡️ Использование биометрии и хранилищ ключей уже сегодня избавляет от десятков вводов и сбросов.
Что говорят скептики:
➡️ Пароль требуют при сбросе, двухфакторке — значит, вся «безопасность» пассключа держится на том же старом фундаменте.
➡️ Привязка к устройству — это хорошо, пока не надо зайти с другого. А дальше всё по-старому: email, СМС, угадайка.
➡️ Это не новый уровень безопасности — это новый способ спрятать старый пароль за Face ID и красивой кнопкой.
❓ И главный вопрос:
Passkey — это шаг к безпарольному будущему или просто новая обертка для той же уязвимой логики?
🐸 Библиотека хакера
#междусобойчик
Вы входите с Face ID — удобно и быстро. Но рядом всё ещё «Войти по паролю». Так зачем тогда этот passkey, если без пароля всё равно никуда?
Что говорят сторонники пассключей:
Что говорят скептики:
Passkey — это шаг к безпарольному будущему или просто новая обертка для той же уязвимой логики?
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
Ниже представлен список надёжных решений для защиты приватности, шифрования переписки и безопасного обмена файлами в цифровом пространстве.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
На сайте есть форма добавления комментария к статье. Пользователь вводит текст, и он отображается без фильтрации (смотрите на фото).
На странице комментарии выводятся так:
<p>{{ comment }}</p>
Ваша задача — внедрить XSS-пейлоад, который выполнит alert(document.cookie) при просмотре страницы другим пользователем
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
Аудитор в сфере информационной безопасности — 190 000 — 248 000 ₽, удаленно (Москва)
Специалист по анализу защищенности (пентестер) — от 110 000 ₽, офис (Ханты-Мансийск)
Специалист по информационной безопасности L1/L2 (SOC) — от 270 000 ₽ , офис (Москва)
СISO (Chief Information Security Officer) — от 450 000 ₽, удаленно (Москва)
Старший инженер SOC — от 195 000 ₽, удаленно (Москва)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
Май выдался насыщенным: глобальные форумы, государственные инициативы, хакатоны и практические саммиты.
Международный форум с акцентом на IoT, защиту критической инфраструктуры и глобальное сотрудничество. Участие приняли делегации из Индии, ЕС и ближнего востока.
➤ Интересно: живые демо-инсталляции угроз в городских системах.
Законодатели и техгиганты обсуждают стратегию реагирования на рост атак на инфраструктуру и AI-системы.
➤ Фокус: синергия частного сектора и государства в реальном времени.
Практическая конференция, посвящённая современным угрозам и стратегиям защиты информации (29 мая, Москва).
➤ Темы: анализ угроз, новые регуляторные требования, защита данных.
Крупнейший российский киберфестиваль, организованный Positive Technologies, собрал экспертов, представителей власти и бизнеса.
➤ Особенности: киберучения The Standoff, деловой трек PHDays PRO, презентации новых решений GSOC от «Газинформсервис».
Ведущий онлайн-саммит по борьбе с программами-вымогателями: реальные кейсы, живой анализ атак, reverse engineering и форензика (30 мая - 5 июня, онлайн).
➤ Что посмотреть: практикумы от аналитиков, расследующих глобальные инциденты.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
httpx — это быстрый и гибкий инструмент от ProjectDiscovery, который позволяет массово проверять доступность, статус, и многое другое.
Зачем нужен:
Как использовать:
go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
cat urls.txt | httpx -status-code -title -follow-redirects -tls
А если хочется как профи:
— Используйте в связке с subfinder, nuclei и dnsx — полный стек reconnaissance
— Встраивайте в CI DevSecOps-пайплайн для контроля доступности сервисов и конфигурации
— Анализируйте заголовки на предмет уязвимостей, старых версий серверов, небезопасных редиректов
GitHub: projectdiscovery/httpx — официальный репозиторий, обновления и гайды
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Как мы в облаке MWS строим сети в Kubernetes и раздаём одинаковые IP на разные ВМ
🔗 Читайте новые статьи в хабе DevCloud от MWS на Хабр:
➡️ про Multus CNI и multi-homed поды
➡️ про DHCP-сервер облака и раздачу IP в VRF
Рассказываем, как развиваем overlay-сеть платформы собственной разработки:
⏺️ почему Multus + Cilium — must-have для multi-homed подов
⏺️ как устроен DHCP в мире, где
⏺️ зачем VPP прокидывает Option 82, и как мы ловили баги
⏩️ Подпишись на хаб DevCloud от MWS, если интересна внутренняя кухня облаков.
Рассказываем, как развиваем overlay-сеть платформы собственной разработки:
192.168.0.1
могут быть у сотни клиентовPlease open Telegram to view this post
VIEW IN TELEGRAM
В прошлой статье мы подробно рассказали об основах профессии Threat Hunter — что это за работа, как выдвигать гипотезы и находить скрытые атаки.
Теперь поговорим о карьерных путях, способах обучения и ключевых навыках для роста в профессии.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱 Вся правда об увольнениях в IT в 2025-м
Пока все молчат о том, что происходит на рынке, мы решили выяснить реальную картину. Без прикрас и корпоративного пиара.
Но для этого нам нужна ваша помощь! Мы собираем данные от разработчиков, тестировщиков, менеджеров и всех, кто работает в ИТ, чтобы создать честное исследование о:
— реальных причинах массовых увольнений
— судьбе тех, кто остался за бортом IT-рынка
— том, сколько времени сейчас нужно на поиск работы
Почему это важно? Потому что сила в правде. Зная реальную ситуацию, вы сможете лучше понимать тренды рынка и планировать карьеру.
⚡️Пройдите опрос и помогите всему сообществу: https://clc.to/yJ5krg
Пока все молчат о том, что происходит на рынке, мы решили выяснить реальную картину. Без прикрас и корпоративного пиара.
Но для этого нам нужна ваша помощь! Мы собираем данные от разработчиков, тестировщиков, менеджеров и всех, кто работает в ИТ, чтобы создать честное исследование о:
— реальных причинах массовых увольнений
— судьбе тех, кто остался за бортом IT-рынка
— том, сколько времени сейчас нужно на поиск работы
Почему это важно? Потому что сила в правде. Зная реальную ситуацию, вы сможете лучше понимать тренды рынка и планировать карьеру.
⚡️Пройдите опрос и помогите всему сообществу: https://clc.to/yJ5krg
Please open Telegram to view this post
VIEW IN TELEGRAM