Знаешь, почему большинство крутых идей так и остаются в голове?

↘️ Потому что неясно, с чего начать и как двигаться дальше...

А у нас есть всё, что нужно для старта: готовая аудитория, техническая поддержка, лояльное комьюнити и топовые специалисты, которые помогут прокачать любой проект! 👍

Есть идея?
— Онлайн-сервис, кастомный софт, уникальная фишка для маркетплейса, инфосервис или необычный digital-продукт?

Размести свой стартап на форуме, протестируй спрос, собери команду и найди первых клиентов!

📩 Напиши нам — расскажи о своей идее, и мы поможем сделать первый шаг!

Detection Engineering for Beginners. (2024)

В этом курсе мы сначала изучим теорию, лежащую в основе информационной безопасности и реверс инжиниринга.
Затем мы рассмотрим три различных сценария атак, каждый из которых будет сложнее предыдущего. Мы сделаем обнаружение атак и научимся документировать наши обнаружения. Далее мы погрузимся в программирования и Python, написав скрипты проверки и научившись взаимодействовать с Elastic через их API. В завершение мы разместим все наши обнаружения на GitHub и синхронизируем их с Elastic с помощью наших собственных автоматизаций GitHub Action. В качестве вишенки на вершине у нас будет заключительный раздел о том, как писать скрипты для сбора важных метрик и визуализации.
Этот курс рассказывает студентам от А до Я о жизненном цикле обнаружения и технической реализации архитектуры обнаружения и реверс инжиниринг.

#cours

Detection Engineering for Beginners. (2024)

Библиотека Cobalt Strike

Преобразование профилей Cobalt Strike в файлы IIS web.config

https://github.com/bashexplode/cs2webconfig

#статьи_ссылки_scripts

​​Искусственный интеллект глазами хакера. 2025
Коллектив авторов журнала "Хakep"

Эта книга — сборник лучших, тщательно отобранных статей из легендарного журнала «Хакер».
Рассмотрены современные подходы к использованию искусственного интеллекта в области информационной безопасности. Описаны методы обхода ограничений ChatGPT, рассмотрено применение нейросетей для написания эксплойтов и поиска уязвимостей в коде. Представлены практические кейсы использования GPT-4 на багбаунти, приведены способы выманивания паролей с помощью чат-ботов и QR-кодов. Даны рекомендации по применению нейросетей и языковой модели Llama для анализа и поиска критичных данных в коде программ.
Отдельное внимание уделено генеративному ИИ: показана карта его возможностей, а также способы улучшения изображений с помощью нейросетей. Книга станет ценным источником знаний для тех, кто хочет изучить искусственный интеллект через призму хакерских технологий.

☑️ Скачать бесплатно PDF

Хакер | Red Team 🧸 @Red_Team_hacker

🥷 Хочешь познать все преимущества в теневом интернете?

🌏 RuTOR — мир, где нет цензуры! Здесь царит свобода выбора, где есть всё!

— Любые товары и услуги: от поиска любых данных до заказа жриц любви.
— Различные вакансии и схемы заработка на любой вкус и цвет.
— Комьюнити: сообщество, где всегда найдёшь нужные связи и поддержку.
— Бесплатная поддержка: юристы и психологи от команды форума.
— Простой и удобный интерфейс: всё под рукой без лишних усилий.

🗣RuTOR — твой пропуск в мир без границ! Залетай и бери своё!

⏰ Уже завтра! Онлайн-курс "ASM в действии" — успей зарегистрироваться

📅 Старт: 23 апреля
🎓 Ведущий: Кирилл Федоренко, специалист по пентесту в F6

Завтра начинается практический курс, который поможет вам понять, как атакуют внешние сервисы — и как эффективно их защищать.

Что вы получите:
⚡️ Обзор ключевых внешних сервисов, которые атакуют в первую очередь
⚡️ Разбор реальных кейсов: RDP-взломы, SQL-инъекции, брутфорс
⚡️ Практика: настройка защиты, выявление уязвимостей, работа с тестовой инфраструктурой
⚡️ Обучение работе с Attack Surface Management и концепцией Zero Trust

Полезно для:
✅ Специалистов по информационной безопасности
✅ SOC и CERT-аналитиков
✅ DevOps и системных администраторов
✅ Разработчиков, создающих и поддерживающих внешние сервисы

📥 Регистрация ещё открыта — успей присоединиться!

⚠️ Не упусти шанс — следующий поток может быть нескоро.

#реклама
О рекламодателе

Enciphers course – Android Application Security

Библиотека Cobalt Strike

Enciphers course – Android Application Security

Этот курс предлагает современное учебное лабораторное пособие, которое обеспечивает практическую отработку реальных сценариев различных атак. Обновленное содержание курса позволит вам изучить новейшие методы и оставаться впереди в постоянно развивающейся области безопасности Android и iOS. Благодаря интерактивным занятиям вы сможете глубоко усвоить материал.

#cours

Киберугрозы не ждут. А вы?
Защити себя или свою команду от проверок и взломов — обучись защите КИИ по стандартам ФСТЭК.

 До 31 мая действует спецпредложение🔥 -50% на второй курс!

 Выбирай один, а второй — за полцены:
 1️⃣ Техническая защита информации → 29 950 ₽
 2️⃣ Безопасность персональных данных → 40 000 ₽

 Записал сотрудника на курс по КИИ?
 → Получи -50% на “Защиту объектов КИИ” (всего 32 000 ₽)
👨‍🎓 Выпускникам Softline — скидка 40% на «Безопасность КИИ»
 (149 000 → 89 400 ₽)

Почему выбирают нас:
 ✔ Преподаватели из ФинЦЕРТа и Банка России
 ✔ Программы одобрены ФСТЭК
 ✔ Вебинары в прямом эфире
 ✔ Рассрочка 0%
⏳ До 31 мая — оставь заявку и зафиксируй скидку

 👉 Оставить заявку 

Enciphers: iOS Application Security

Библиотека Cobalt Strike

Enciphers: iOS Application Security

Этот курс предлагает современное учебное лабораторное пособие, которое обеспечивает практическую отработку реальных сценариев различных атак. Обновленное содержание курса гарантирует, что вы изучите новейшие методы и будете оставаться впереди в постоянно развивающейся области безопасности iOS. Благодаря интерактивным занятиям вы сможете глубоко усвоить материал.
Вы изучите все аспекты безопасности iOS что делает курс по-настоящему уникальным.

#cours

🇷🇺Подрабатываешь настройкой wifi? Патриот, при этом хочешь заработать?

Есть работа по профилю на юге Курской области!

🇷🇺Условия:
- Заработная плата 178 000 рублей на руки;
- По результатам выполнения боевых задач, дополнительная премия;
- Проживание, питание, обмундирование за счет компании;
- Обучение и переквалификация за счет компании;
- Страховые выплаты;
- Официальное трудоустройство (трудовой договор, полный соц.пакет);

🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺

Подать заявку - @pilot_sokol
Подробная информация - сталинские-соколы.su

South Korean Organizations Targeted by Cobalt Strike ‘Cat’ Delivered by a Rust Beacon

https://hunt.io/blog/rust-beacon-cobalt-strike-cat-south-korea

#статьи_ссылки_scripts

⏺Встречайте нового главреда Cyber Media — Кирилла Каримова

Кирилл много лет писал про ИТ и кибербезопасность для ведущих федеральных СМИ, информагентств и отраслевых медиа, а до прихода в Cyber Media руководил пресс-службой ИТ-Комитета Государственной Думы.

💬 Вот что он говорит о новом этапе:

Рад присоединиться к команде Cyber Media в такой важный для отрасли период. Уверен, что тот высокий темп, который был взят проектом, будет только нарастать. Нам есть о чем рассказать, наш контент востребован у аудитории, а последняя растет год от года. Интерес к кибербезопасности давно вышел за пределы отрасли. Сегодня эту тему обсуждают не только в профессиональной среде ИБ, но и на всех уровнях общества — от граждан, которые хотят себя защитить от кибермошенников, до государства, ставящего в приоритет задачу укрепить информационную безопасности страны на фоне растущего массива кибератак.

😎 Лонгрид недели!

Как работают компьютерные криминалисты — большой разговор с Антоном Величко.

🔥 Лаборатория цифровой криминалистики и исследования вредоносного кода — одно из старейших подразделений F6. Более 70 000 часов реагирований на инциденты по всему миру, свыше 3500 экспертиз и исследований — это всё про специалистов Лабы (так уважительно называют подразделение внутри компании). 

🎙 Больше месяца мы ждали, когда в графике руководителя Лабы Антона Величко появится свободный час (последние два года ребята не вылезают из реагирований!), чтобы он смог рассказать об особенностях национального кибербеза.

➡️ Подписывайтесь на канал

Актуальные материалы о кибербезе, расследованиях и технологиях.

#реклама
О рекламодателе

In-Depth Red Teaming: APT & Adversary Simulation

Это практический курс по требованию, посвященный разработке кибероружия, способного обходить обнаружение антивирусных средств, журналы EDR и следы криминалистической экспертизы, как это делают современные APT проводя целевые атаки, а также курс предоставит вам самую актуальную информацию о том, как улучшить общую систему обнаружения и безопасности любой организации.

#cours

In-Depth Red Teaming: APT & Adversary Simulation

Библиотека Cobalt Strike

😎 Шпионское ПО и инфостилеры: современные угрозы и способы защиты

Шпионские программы и инфостилеры — одни из самых опасных категорий вредоносного ПО, нацеленных на кражу конфиденциальной информации.

За последние годы они прошли путь от примитивных кейлогеров до malware, умеющего обходить защиту на уровне поведения, сетевого трафика и даже легитимных бизнес-процессов.

➡️ В новой статье на сайте рассмотрели актуальные методы маскировки, векторы атак и способы противодействия.

https://github.com/WhiteeRabbit/Triton_RAT

Telegram ✉️ @club1337
X (Twitter) 🕊 @club31337

🥷 Ищешь что-то по-настоящему особенное, чего нет на общедоступных рынках?

На RuTOR в разделе "Торговая площадка товаров и услуг" размещены самые горячие предложения, начиная от антиквариата до передовой электроники и брендовой одежды за 50% от цены.

💼 Ищешь партнерство, франшизу или инвестиции? Тут представлены различные предложения для бизнеса.

🧑🏻‍💻 Обучение, схемы и способы заработка также ждут тебя здесь!

🤫 Множество услуг, которые не найти в белом сегменте интернета

RuTOR - место, где сбываются самые смелые мечты!

🥷 Ищешь что-то по-настоящему особенное, чего нет на общедоступных рынках?

На RuTOR в разделе "Торговая площадка товаров и услуг" размещены самые горячие предложения, начиная от антиквариата до передовой электроники и брендовой одежды за 50% от цены.

💼 Ищешь партнерство, франшизу или инвестиции? Тут представлены различные предложения для бизнеса.

🧑🏻‍💻 Обучение, схемы и способы заработка также ждут тебя здесь!

🤫 Множество услуг, которые не найти в белом сегменте интернета

RuTOR - место, где сбываются самые смелые мечты!

Thread execution hijacking. Исполнение шелл-кода в удаленном процессе.

В статье разберем технику T1055.003

Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга.

https://habr.com/ru/articles/855710

⚡️ Python теперь в Telegram!

Ребята сделали крутейший канал, где на простых картинках и понятном языке обучают Python, делятся полезными фишками и инструментами

Подписывайтесь: @PythonPortal

🛡 Канал для специалистов по информационной безопасности

Security Vision - еженедельные статьи, бесплатные вебинары, разбор работы платформы для специалистов и новости по информационной безопасности.

➡️ Подписывайтесь и будьте в курсе ИБ вместе с @svplatform

Analysis of Konni RAT: Stealth, Persistence, and Anti-Analysis Techniques

https://www.cyfirma.com/research/analysis-of-konni-rat-stealth-persistence-and-anti-analysis-techniques/

Telegram ✉️ @club1337
X (Twitter) 🕊 @club31337

📣 БЕСПЛАТНЫЙ ВЕБИНАР: "Хакерский планшет — Kali Linux в вашем кармане"

Обычный планшет или смартфон можно превратить в мощный инструмент для пентеста! Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач.

Ждем вас 14 апреля в 19:00 (МСК). 
✔️Зарегистрироваться

Что будет на вебинаре?
✦ Сборка хакерского планшета — выбор железа и прошивки
✦ Wi-Fi-атаки (Aircrack-ng, Evil Twin)
✦ Перехват трафика (MITM, Wireshark)
✦ Скрытность и анонимность (TOR, VPN, анти-обнаружение)
✦ Разбор реальных кейсов

Бонусы для участников:
✔ Запись вебинара
✔ Чек-лист "Must-have инструменты для мобильного пентеста"
✔ Специальный подарок для всех зрителей!  

Спикер: Андрей Бирюков
• CISSP, 15+ лет в ИБ
• Руководитель защиты АСУ ТП
• Автор 4 книг и 200+ статей по кибербезопасности  

Не пропустите! Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Active Directory Penetration Tester Path. (2025)

Библиотека Cobalt Strike

Active Directory Penetration Tester Path. (2025)

Эта новая учебная программа предназначена для специалистов по безопасности, которые стремятся развить навыки пентеста крупных сетей Active Directory (AD) и компонентов, обычно встречающихся в таких средах. Модули дают студентам навыки, необходимые для оценки безопасности AD-среды, навигации по сложным сетям Windows и выявления неуловимых путей атак. Начните прямо сейчас →
Если вам нужно освежить в памяти основы пентеста или вы не знакомы с фундаментальными методами защиты от атак, пройдите сначала курс «Пентест.».

#cours

• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы:

- Что из себя представляет официально взломанный iPhone от Apple?
- Кому и для чего выдавалось разрешение на ношение сотового телефона?
- Бесплатные курсы для ИБ специалистов на различные темы;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.

• Присоединяйся, у нас интересно: @it_secur

​​Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей. 2023
Олег Скулкин

Группа хакеров атакует правительственные сервера, шифрует и выкачивает терабайт важных данных у трех десятков министерств, экономика в ступоре, силовики бессильны, народ выходит на улицы требованием отставки правительства, в стране вводится чрезвычайное положение… Это не сценарий сериала для Netflix, а реальные события, которые произошли весной 2022 г., когда группировка вымогателей Conti атаковала целое государство — Коста-Рику.Вот уже четвертый год подряд атаки программ-вымогателей становятся одной из самых серьезных и разрушительных киберугроз. Даже киберугрозой № 1. Жертвой шифровальщиков может оказаться как гигантская международная корпорации и концерны, так и небольшой частный бизнес. Эта книга расскажет об набирающем обороте новом тренде.

☑️ Скачать бесплатно PDF

Хакер | Red Team 🧸 @Red_Team_hacker

А вы знали что...
✦ 85% мобильных приложений содержат критические уязвимости (отчет OWASP 2024)
✦ Каждое 3-е приложение в Google Play имеет уязвимости, связанные с хранением данных (исследование Positive Technologies).
✦ Хакерские атаки на Android выросли на 50% за последние 2 года (данные Kaspersky Lab).

Знание этих рисков – первый шаг к безопасности. Второй – освоить инструменты на курсе Академии Кодебай, которые помогут их устранить.
Стартуем 21 апреля!

✔️Записаться

Рассмотрим устройство приложений под ОС Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно изучим поиск и эксплуатацию уязвимостей.

Курс создан для:
Сотрудников подразделений ИБ для повышения квалификации, новичков в сфере анализа мобильных приложений, реверс-инженеров для повышения квалификации в области мобильных приложений 

🚀 По всем вопросам пишите @Codeby_Academy

BOF.NET - A .NET Runtime for Cobalt Strike's Beacon Object Files

BOF.NET is a small native BOF object combined with the BOF.NET managed runtime that enables the development of Cobalt Strike BOFs directly in .NET. BOF.NET removes the complexity of native compilation along with the headaches of manually importing native API. Testing BOF.NET assemblies is also generally much easier, since the .NET assemblies can be debugged using a traditional managed debugger.

https://github.com/CCob/BOF.NET

#статьи_ссылки_scripts

🔒 ASM в действии: автоматизированная защита внешних сервисов 🔒

23 апреля | Онлайн-курс с Кириллом Федоренко, специалистом по тестированию на проникновение в F6

❓ Хотите узнать, как атакуют внешние сервисы и как их защитить? На этом курсе вы научитесь выявлять уязвимости, понимать тактику хакеров и применять эффективные меры защиты.

Что разберем?
⚡️ Какие сервисы чаще всего становятся мишенью атак
⚡️ Основные угрозы: брутфорс, уязвимости, ошибки конфигурации
⚡️ Как взламывают RDP, SSH, почтовые серверы и базы данных
⚡️ Реальные кейсы атак: проникновение через RDP и SQL-инъекции
⚡️ Методы защиты: закрытие портов, 2FA, контроль конфигурации
⚡️ Zero Trust и автоматизация защиты с Attack Surface Management

👨‍💻 Для кого курс?
✅ Специалисты по ИБ, SOC и CERT-аналитики
✅ DevOps-инженеры и системные администраторы
✅ Разработчики, работающие с веб-приложениями и API
✅ Все, кто отвечает за защиту внешнего периметра компании

📥 Регистрируйтесь сейчас: ASM в действии
📩 Остались вопросы? Пишите нам на education@f6.ru

#реклама
О рекламодателе

Hack The Box - Learn Cyber Security & Ethical Hacking in Fun. (2023)

Библиотека Cobalt Strike

Hack The Box - Learn Cyber Security & Ethical Hacking in Fun. (2023)

Курс «Hack The Box — изучите кибербезопасность и этичный взлом в увлекательной игровой форме» отлично подойдут и новичку и опытным специалистам.
HackTheBox и Kali Linux — Повышение кибербезопасности, этичный взлом, навыки тестирования на проникновение в рамках подготовки к сертифицированному хакеру.
Да, этичный взлом — это хорошая карьера, потому что это один из лучших способов протестировать сеть. Этический хакер пытается найти уязвимости в сети, тестируя на них различные методы взлома. Во многих ситуациях сеть кажется непроницаемой только потому, что она не подвергалась атакам годами. Однако это может быть связано с тем, что черные хакеры используют неправильные методы. Этический хакер может показать компании, насколько они могут быть уязвимы, применив новый тип атаки, который никто никогда раньше не пробовал. Когда они успешно проникают в систему, организация может настроить защиту от такого проникновения. Эта уникальная возможность обеспечения безопасности делает навыки этичного хакера востребованными для организаций, которые хотят обеспечить надежную защиту своих систем от киберпреступников.

#cours

Cobalt Strike 4.11: Shhhhhh, Beacon is Sleeping....

https://www.cobaltstrike.com/blog/cobalt-strike-411-shh-beacon-is-sleeping

Telegram ✉️ @club1337
X (Twitter) 🕊 @club31337

Fully functional, from-scratch alternative to the Cobalt Strike Beacon (red teaming tool), offering transparency and flexibility for security professionals and enthusiasts.

https://github.com/ElJaviLuki/CobaltStrike_OpenBeacon

#статьи_ссылки_scripts

💻Лучшие каналы по ИБ и Хакингу!

Hacking & InfoSec Base — канал действующего белого хакера. Подробные уроки по безопасности, эксплуатации уязвимостей, социальной инженерии.

CyberGuard — полезные утилиты, софт и литература по информационной безопасности и Хакингу.

linux administration — всё, что необходимо знать о Linux и его дистрибутивах.

🫵Подписывайся, здесь ты узнаешь всё о ИБ и Хакинге!

Ransomware crews add 'EDR killers' to their arsenal – and some aren't even malware

https://www.theregister.com/2025/03/31/ransomware_crews_edr_killers/

#статьи_ссылки_scripts

🇷🇺«Сталинские Соколы» объявляют первый крупнейший в России турнир «Drone-Con»

Одна из номинаций - Настройка WiFi🎤

🕙Когда? 11-13 апреля 2025 года
Заезд участников с 10.04.2025

Приз за выход в 1/8 финала – 300 000 рублей

За победу в номинации:
🥇I место – 3 000 000 рублей
🥈II место – 2 000 000 рублей
🥉III место – 1 000 000 рублей

Пройди заочный онлайн этап до 8 апреля, и получи возможность попасть на очный этап «Drone-Con»!

Подать заявку и узнать подробности – @dronecon

A Visual Studio template used to create Cobalt Strike BOFs

https://github.com/securifybv/Visual-Studio-BOF-template

#статьи_ссылки_scripts

📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы

Настоящий пентест — это не только сканеры, но и глубокий анализ, ручная эксплуатация и работа с эксплоитами. Покажем на практике, как это делают эксперты!

Ждем вас СЕГОДНЯ 19:00 (МСК). Регистрация здесь.

Что разберём:
✦ Поиск уязвимостей через фаззинг
✦ Реальные SQL- и командные инъекции (с выводом RCE)
✦ Эскалация привилегий после взлома
✦ Разбор похожих задач из курсов WAPT и SQLiM

Бонусы для участников:
✓ Доступ к записи
✓ Чек-лист "ТОП-5 ошибок в пентесте веба"
✓ Подарок для всех зрителей!

Спикер: Александр Медведев 
• OSWE, OSCP, CWAPT, SQLIM и др., 3х-кратный победитель Standoff
• Опыт в пентестах — 12+ лет

Трудности с регистрацией? Пишите @Codeby_Academy

AI Red Teamer Job Role Path, in collaboration with Google. (2025)

Библиотека Cobalt Strike

AI Red Teamer Job Role Path, in collaboration with Google. (2025)

Программа AI Red Teamer Job Role Path, разработанная совместно с компанией Google, готовит специалистов по кибербезопасности к оценке, эксплуатации и защите систем искусственного интеллекта. Охватывая такие темы, как оперативное внедрение, атаки на конфиденциальность моделей, враждебный ИИ, риски в цепочке поставок и угрозы развертывания, программа сочетает теорию с практическими занятиями. Согласованный с Secure AI Framework (SAIF) от Google, он обеспечивает актуальность реальных проблем безопасности ИИ. Учащиеся получат навыки манипулирования поведением моделей, разработки стратегий «красной команды», ориентированных на ИИ, и проведения наступательных испытаний безопасности приложений, управляемых ИИ. Курс будет постепенно расширяться за счет смежных модулей вплоть до его завершения.

#cours

В Японии обнаружены серверы C2 и вредоносные программы | CISOCLUB

https://cisoclub.ru/v-japonii-obnaruzheny-servery-c2-i-vredonosnye-programmy/

#статьи_ссылки_scripts

#скам

❗️Не иметь дел скамер в чате.

надо пруфы - дам в ЛС!

Telegram ✉️ @club1337
X (Twitter) 🕊 @club31337

Essentials of Malware Analysis. (2025)

Библиотека Cobalt Strike

Сейчас догружу 35GB //)

Essentials of Malware Analysis. (2025)

Узнаете на серьезном уровне инструменты и методологии, используемые для анализа вредоносных программ в исполняемых файлах, найденных в системах Windows, с использованием практического виртуального подхода.
Курс знакомит студентов с дизассемблированием, включая подтемы по архитектуре x86, стеку, конструкциям кода на языке C, а также введение в IDA Pro. Содержание курса разработано и преподается аналитиками FLARE, имеющими опыт анализа разнообразных вредоносных программ.
Научитесь выполнять диагностику любого вредоносного ПО с помощью различных методов и инструментов без запуска вредоносного ПО.
Анализировать запущенное вредоносное ПО, наблюдая за изменениями в файловой системе, вызовами функций, сетевыми взаимодействиями и другими признаками.
Интерпретировать язык ассемблера x86.

#cours

Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами.

INSPECTOR | OSINT - разведка из открытых источников, поиск уязвимостей, новости из мира даркнета.

Киберпреступники, казавшиеся непобедимыми, потерпели сокрушительное поражение.

Уязвимость на сайте группы BlackLock, одной из самых активных вымогательских организаций, привела к полному краху их инфраструктуры.