Detection Engineering for Beginners. (2024)

В этом курсе мы сначала изучим теорию, лежащую в основе информационной безопасности и реверс инжиниринга.
Затем мы рассмотрим три различных сценария атак, каждый из которых будет сложнее предыдущего. Мы сделаем обнаружение атак и научимся документировать наши обнаружения. Далее мы погрузимся в программирования и Python, написав скрипты проверки и научившись взаимодействовать с Elastic через их API. В завершение мы разместим все наши обнаружения на GitHub и синхронизируем их с Elastic с помощью наших собственных автоматизаций GitHub Action. В качестве вишенки на вершине у нас будет заключительный раздел о том, как писать скрипты для сбора важных метрик и визуализации.
Этот курс рассказывает студентам от А до Я о жизненном цикле обнаружения и технической реализации архитектуры обнаружения и реверс инжиниринг.

#cours

Detection Engineering for Beginners. (2024)

Библиотека Cobalt Strike

Преобразование профилей Cobalt Strike в файлы IIS web.config

https://github.com/bashexplode/cs2webconfig

#статьи_ссылки_scripts

​​Искусственный интеллект глазами хакера. 2025
Коллектив авторов журнала "Хakep"

Эта книга — сборник лучших, тщательно отобранных статей из легендарного журнала «Хакер».
Рассмотрены современные подходы к использованию искусственного интеллекта в области информационной безопасности. Описаны методы обхода ограничений ChatGPT, рассмотрено применение нейросетей для написания эксплойтов и поиска уязвимостей в коде. Представлены практические кейсы использования GPT-4 на багбаунти, приведены способы выманивания паролей с помощью чат-ботов и QR-кодов. Даны рекомендации по применению нейросетей и языковой модели Llama для анализа и поиска критичных данных в коде программ.
Отдельное внимание уделено генеративному ИИ: показана карта его возможностей, а также способы улучшения изображений с помощью нейросетей. Книга станет ценным источником знаний для тех, кто хочет изучить искусственный интеллект через призму хакерских технологий.

☑️ Скачать бесплатно PDF

Хакер | Red Team 🧸 @Red_Team_hacker

🥷 Хочешь познать все преимущества в теневом интернете?

🌏 RuTOR — мир, где нет цензуры! Здесь царит свобода выбора, где есть всё!

— Любые товары и услуги: от поиска любых данных до заказа жриц любви.
— Различные вакансии и схемы заработка на любой вкус и цвет.
— Комьюнити: сообщество, где всегда найдёшь нужные связи и поддержку.
— Бесплатная поддержка: юристы и психологи от команды форума.
— Простой и удобный интерфейс: всё под рукой без лишних усилий.

🗣RuTOR — твой пропуск в мир без границ! Залетай и бери своё!

⏰ Уже завтра! Онлайн-курс "ASM в действии" — успей зарегистрироваться

📅 Старт: 23 апреля
🎓 Ведущий: Кирилл Федоренко, специалист по пентесту в F6

Завтра начинается практический курс, который поможет вам понять, как атакуют внешние сервисы — и как эффективно их защищать.

Что вы получите:
⚡️ Обзор ключевых внешних сервисов, которые атакуют в первую очередь
⚡️ Разбор реальных кейсов: RDP-взломы, SQL-инъекции, брутфорс
⚡️ Практика: настройка защиты, выявление уязвимостей, работа с тестовой инфраструктурой
⚡️ Обучение работе с Attack Surface Management и концепцией Zero Trust

Полезно для:
✅ Специалистов по информационной безопасности
✅ SOC и CERT-аналитиков
✅ DevOps и системных администраторов
✅ Разработчиков, создающих и поддерживающих внешние сервисы

📥 Регистрация ещё открыта — успей присоединиться!

⚠️ Не упусти шанс — следующий поток может быть нескоро.

#реклама
О рекламодателе

Enciphers course – Android Application Security

Библиотека Cobalt Strike

Enciphers course – Android Application Security

Этот курс предлагает современное учебное лабораторное пособие, которое обеспечивает практическую отработку реальных сценариев различных атак. Обновленное содержание курса позволит вам изучить новейшие методы и оставаться впереди в постоянно развивающейся области безопасности Android и iOS. Благодаря интерактивным занятиям вы сможете глубоко усвоить материал.

#cours

Киберугрозы не ждут. А вы?
Защити себя или свою команду от проверок и взломов — обучись защите КИИ по стандартам ФСТЭК.

 До 31 мая действует спецпредложение🔥 -50% на второй курс!

 Выбирай один, а второй — за полцены:
 1️⃣ Техническая защита информации → 29 950 ₽
 2️⃣ Безопасность персональных данных → 40 000 ₽

 Записал сотрудника на курс по КИИ?
 → Получи -50% на “Защиту объектов КИИ” (всего 32 000 ₽)
👨‍🎓 Выпускникам Softline — скидка 40% на «Безопасность КИИ»
 (149 000 → 89 400 ₽)

Почему выбирают нас:
 ✔ Преподаватели из ФинЦЕРТа и Банка России
 ✔ Программы одобрены ФСТЭК
 ✔ Вебинары в прямом эфире
 ✔ Рассрочка 0%
⏳ До 31 мая — оставь заявку и зафиксируй скидку

 👉 Оставить заявку 

Enciphers: iOS Application Security

Библиотека Cobalt Strike

Enciphers: iOS Application Security

Этот курс предлагает современное учебное лабораторное пособие, которое обеспечивает практическую отработку реальных сценариев различных атак. Обновленное содержание курса гарантирует, что вы изучите новейшие методы и будете оставаться впереди в постоянно развивающейся области безопасности iOS. Благодаря интерактивным занятиям вы сможете глубоко усвоить материал.
Вы изучите все аспекты безопасности iOS что делает курс по-настоящему уникальным.

#cours

🇷🇺Подрабатываешь настройкой wifi? Патриот, при этом хочешь заработать?

Есть работа по профилю на юге Курской области!

🇷🇺Условия:
- Заработная плата 178 000 рублей на руки;
- По результатам выполнения боевых задач, дополнительная премия;
- Проживание, питание, обмундирование за счет компании;
- Обучение и переквалификация за счет компании;
- Страховые выплаты;
- Официальное трудоустройство (трудовой договор, полный соц.пакет);

🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺

Подать заявку - @pilot_sokol
Подробная информация - сталинские-соколы.su

South Korean Organizations Targeted by Cobalt Strike ‘Cat’ Delivered by a Rust Beacon

https://hunt.io/blog/rust-beacon-cobalt-strike-cat-south-korea

#статьи_ссылки_scripts

⏺Встречайте нового главреда Cyber Media — Кирилла Каримова

Кирилл много лет писал про ИТ и кибербезопасность для ведущих федеральных СМИ, информагентств и отраслевых медиа, а до прихода в Cyber Media руководил пресс-службой ИТ-Комитета Государственной Думы.

💬 Вот что он говорит о новом этапе:

Рад присоединиться к команде Cyber Media в такой важный для отрасли период. Уверен, что тот высокий темп, который был взят проектом, будет только нарастать. Нам есть о чем рассказать, наш контент востребован у аудитории, а последняя растет год от года. Интерес к кибербезопасности давно вышел за пределы отрасли. Сегодня эту тему обсуждают не только в профессиональной среде ИБ, но и на всех уровнях общества — от граждан, которые хотят себя защитить от кибермошенников, до государства, ставящего в приоритет задачу укрепить информационную безопасности страны на фоне растущего массива кибератак.

😎 Лонгрид недели!

Как работают компьютерные криминалисты — большой разговор с Антоном Величко.

🔥 Лаборатория цифровой криминалистики и исследования вредоносного кода — одно из старейших подразделений F6. Более 70 000 часов реагирований на инциденты по всему миру, свыше 3500 экспертиз и исследований — это всё про специалистов Лабы (так уважительно называют подразделение внутри компании). 

🎙 Больше месяца мы ждали, когда в графике руководителя Лабы Антона Величко появится свободный час (последние два года ребята не вылезают из реагирований!), чтобы он смог рассказать об особенностях национального кибербеза.

➡️ Подписывайтесь на канал

Актуальные материалы о кибербезе, расследованиях и технологиях.

#реклама
О рекламодателе

In-Depth Red Teaming: APT & Adversary Simulation

Это практический курс по требованию, посвященный разработке кибероружия, способного обходить обнаружение антивирусных средств, журналы EDR и следы криминалистической экспертизы, как это делают современные APT проводя целевые атаки, а также курс предоставит вам самую актуальную информацию о том, как улучшить общую систему обнаружения и безопасности любой организации.

#cours

In-Depth Red Teaming: APT & Adversary Simulation

Библиотека Cobalt Strike

😎 Шпионское ПО и инфостилеры: современные угрозы и способы защиты

Шпионские программы и инфостилеры — одни из самых опасных категорий вредоносного ПО, нацеленных на кражу конфиденциальной информации.

За последние годы они прошли путь от примитивных кейлогеров до malware, умеющего обходить защиту на уровне поведения, сетевого трафика и даже легитимных бизнес-процессов.

➡️ В новой статье на сайте рассмотрели актуальные методы маскировки, векторы атак и способы противодействия.

https://github.com/WhiteeRabbit/Triton_RAT

Telegram ✉️ @club1337
X (Twitter) 🕊 @club31337

🥷 Ищешь что-то по-настоящему особенное, чего нет на общедоступных рынках?

На RuTOR в разделе "Торговая площадка товаров и услуг" размещены самые горячие предложения, начиная от антиквариата до передовой электроники и брендовой одежды за 50% от цены.

💼 Ищешь партнерство, франшизу или инвестиции? Тут представлены различные предложения для бизнеса.

🧑🏻‍💻 Обучение, схемы и способы заработка также ждут тебя здесь!

🤫 Множество услуг, которые не найти в белом сегменте интернета

RuTOR - место, где сбываются самые смелые мечты!

🥷 Ищешь что-то по-настоящему особенное, чего нет на общедоступных рынках?

На RuTOR в разделе "Торговая площадка товаров и услуг" размещены самые горячие предложения, начиная от антиквариата до передовой электроники и брендовой одежды за 50% от цены.

💼 Ищешь партнерство, франшизу или инвестиции? Тут представлены различные предложения для бизнеса.

🧑🏻‍💻 Обучение, схемы и способы заработка также ждут тебя здесь!

🤫 Множество услуг, которые не найти в белом сегменте интернета

RuTOR - место, где сбываются самые смелые мечты!

Thread execution hijacking. Исполнение шелл-кода в удаленном процессе.

В статье разберем технику T1055.003

Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга.

https://habr.com/ru/articles/855710

⚡️ Python теперь в Telegram!

Ребята сделали крутейший канал, где на простых картинках и понятном языке обучают Python, делятся полезными фишками и инструментами

Подписывайтесь: @PythonPortal

🛡 Канал для специалистов по информационной безопасности

Security Vision - еженедельные статьи, бесплатные вебинары, разбор работы платформы для специалистов и новости по информационной безопасности.

➡️ Подписывайтесь и будьте в курсе ИБ вместе с @svplatform

Analysis of Konni RAT: Stealth, Persistence, and Anti-Analysis Techniques

https://www.cyfirma.com/research/analysis-of-konni-rat-stealth-persistence-and-anti-analysis-techniques/

Telegram ✉️ @club1337
X (Twitter) 🕊 @club31337

📣 БЕСПЛАТНЫЙ ВЕБИНАР: "Хакерский планшет — Kali Linux в вашем кармане"

Обычный планшет или смартфон можно превратить в мощный инструмент для пентеста! Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач.

Ждем вас 14 апреля в 19:00 (МСК). 
✔️Зарегистрироваться

Что будет на вебинаре?
✦ Сборка хакерского планшета — выбор железа и прошивки
✦ Wi-Fi-атаки (Aircrack-ng, Evil Twin)
✦ Перехват трафика (MITM, Wireshark)
✦ Скрытность и анонимность (TOR, VPN, анти-обнаружение)
✦ Разбор реальных кейсов

Бонусы для участников:
✔ Запись вебинара
✔ Чек-лист "Must-have инструменты для мобильного пентеста"
✔ Специальный подарок для всех зрителей!  

Спикер: Андрей Бирюков
• CISSP, 15+ лет в ИБ
• Руководитель защиты АСУ ТП
• Автор 4 книг и 200+ статей по кибербезопасности  

Не пропустите! Регистрация здесь.

🚀 Трудности с регистрацией? Пишите @Codeby_Academy

Active Directory Penetration Tester Path. (2025)

Библиотека Cobalt Strike

Active Directory Penetration Tester Path. (2025)

Эта новая учебная программа предназначена для специалистов по безопасности, которые стремятся развить навыки пентеста крупных сетей Active Directory (AD) и компонентов, обычно встречающихся в таких средах. Модули дают студентам навыки, необходимые для оценки безопасности AD-среды, навигации по сложным сетям Windows и выявления неуловимых путей атак. Начните прямо сейчас →
Если вам нужно освежить в памяти основы пентеста или вы не знакомы с фундаментальными методами защиты от атак, пройдите сначала курс «Пентест.».

#cours

• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы:

- Что из себя представляет официально взломанный iPhone от Apple?
- Кому и для чего выдавалось разрешение на ношение сотового телефона?
- Бесплатные курсы для ИБ специалистов на различные темы;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.

• Присоединяйся, у нас интересно: @it_secur

​​Шифровальщики. Как реагировать на атаки с использованием программ-вымогателей. 2023
Олег Скулкин

Группа хакеров атакует правительственные сервера, шифрует и выкачивает терабайт важных данных у трех десятков министерств, экономика в ступоре, силовики бессильны, народ выходит на улицы требованием отставки правительства, в стране вводится чрезвычайное положение… Это не сценарий сериала для Netflix, а реальные события, которые произошли весной 2022 г., когда группировка вымогателей Conti атаковала целое государство — Коста-Рику.Вот уже четвертый год подряд атаки программ-вымогателей становятся одной из самых серьезных и разрушительных киберугроз. Даже киберугрозой № 1. Жертвой шифровальщиков может оказаться как гигантская международная корпорации и концерны, так и небольшой частный бизнес. Эта книга расскажет об набирающем обороте новом тренде.

☑️ Скачать бесплатно PDF

Хакер | Red Team 🧸 @Red_Team_hacker

А вы знали что...
✦ 85% мобильных приложений содержат критические уязвимости (отчет OWASP 2024)
✦ Каждое 3-е приложение в Google Play имеет уязвимости, связанные с хранением данных (исследование Positive Technologies).
✦ Хакерские атаки на Android выросли на 50% за последние 2 года (данные Kaspersky Lab).

Знание этих рисков – первый шаг к безопасности. Второй – освоить инструменты на курсе Академии Кодебай, которые помогут их устранить.
Стартуем 21 апреля!

✔️Записаться

Рассмотрим устройство приложений под ОС Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно изучим поиск и эксплуатацию уязвимостей.

Курс создан для:
Сотрудников подразделений ИБ для повышения квалификации, новичков в сфере анализа мобильных приложений, реверс-инженеров для повышения квалификации в области мобильных приложений 

🚀 По всем вопросам пишите @Codeby_Academy

BOF.NET - A .NET Runtime for Cobalt Strike's Beacon Object Files

BOF.NET is a small native BOF object combined with the BOF.NET managed runtime that enables the development of Cobalt Strike BOFs directly in .NET. BOF.NET removes the complexity of native compilation along with the headaches of manually importing native API. Testing BOF.NET assemblies is also generally much easier, since the .NET assemblies can be debugged using a traditional managed debugger.

https://github.com/CCob/BOF.NET

#статьи_ссылки_scripts

🔒 ASM в действии: автоматизированная защита внешних сервисов 🔒

23 апреля | Онлайн-курс с Кириллом Федоренко, специалистом по тестированию на проникновение в F6

❓ Хотите узнать, как атакуют внешние сервисы и как их защитить? На этом курсе вы научитесь выявлять уязвимости, понимать тактику хакеров и применять эффективные меры защиты.

Что разберем?
⚡️ Какие сервисы чаще всего становятся мишенью атак
⚡️ Основные угрозы: брутфорс, уязвимости, ошибки конфигурации
⚡️ Как взламывают RDP, SSH, почтовые серверы и базы данных
⚡️ Реальные кейсы атак: проникновение через RDP и SQL-инъекции
⚡️ Методы защиты: закрытие портов, 2FA, контроль конфигурации
⚡️ Zero Trust и автоматизация защиты с Attack Surface Management

👨‍💻 Для кого курс?
✅ Специалисты по ИБ, SOC и CERT-аналитики
✅ DevOps-инженеры и системные администраторы
✅ Разработчики, работающие с веб-приложениями и API
✅ Все, кто отвечает за защиту внешнего периметра компании

📥 Регистрируйтесь сейчас: ASM в действии
📩 Остались вопросы? Пишите нам на education@f6.ru

#реклама
О рекламодателе

Hack The Box - Learn Cyber Security & Ethical Hacking in Fun. (2023)

Библиотека Cobalt Strike

Hack The Box - Learn Cyber Security & Ethical Hacking in Fun. (2023)

Курс «Hack The Box — изучите кибербезопасность и этичный взлом в увлекательной игровой форме» отлично подойдут и новичку и опытным специалистам.
HackTheBox и Kali Linux — Повышение кибербезопасности, этичный взлом, навыки тестирования на проникновение в рамках подготовки к сертифицированному хакеру.
Да, этичный взлом — это хорошая карьера, потому что это один из лучших способов протестировать сеть. Этический хакер пытается найти уязвимости в сети, тестируя на них различные методы взлома. Во многих ситуациях сеть кажется непроницаемой только потому, что она не подвергалась атакам годами. Однако это может быть связано с тем, что черные хакеры используют неправильные методы. Этический хакер может показать компании, насколько они могут быть уязвимы, применив новый тип атаки, который никто никогда раньше не пробовал. Когда они успешно проникают в систему, организация может настроить защиту от такого проникновения. Эта уникальная возможность обеспечения безопасности делает навыки этичного хакера востребованными для организаций, которые хотят обеспечить надежную защиту своих систем от киберпреступников.

#cours

Cobalt Strike 4.11: Shhhhhh, Beacon is Sleeping....

https://www.cobaltstrike.com/blog/cobalt-strike-411-shh-beacon-is-sleeping

Telegram ✉️ @club1337
X (Twitter) 🕊 @club31337

Fully functional, from-scratch alternative to the Cobalt Strike Beacon (red teaming tool), offering transparency and flexibility for security professionals and enthusiasts.

https://github.com/ElJaviLuki/CobaltStrike_OpenBeacon

#статьи_ссылки_scripts

💻Лучшие каналы по ИБ и Хакингу!

Hacking & InfoSec Base — канал действующего белого хакера. Подробные уроки по безопасности, эксплуатации уязвимостей, социальной инженерии.

CyberGuard — полезные утилиты, софт и литература по информационной безопасности и Хакингу.

linux administration — всё, что необходимо знать о Linux и его дистрибутивах.

🫵Подписывайся, здесь ты узнаешь всё о ИБ и Хакинге!

Ransomware crews add 'EDR killers' to their arsenal – and some aren't even malware

https://www.theregister.com/2025/03/31/ransomware_crews_edr_killers/

#статьи_ссылки_scripts

🇷🇺«Сталинские Соколы» объявляют первый крупнейший в России турнир «Drone-Con»

Одна из номинаций - Настройка WiFi🎤

🕙Когда? 11-13 апреля 2025 года
Заезд участников с 10.04.2025

Приз за выход в 1/8 финала – 300 000 рублей

За победу в номинации:
🥇I место – 3 000 000 рублей
🥈II место – 2 000 000 рублей
🥉III место – 1 000 000 рублей

Пройди заочный онлайн этап до 8 апреля, и получи возможность попасть на очный этап «Drone-Con»!

Подать заявку и узнать подробности – @dronecon

A Visual Studio template used to create Cobalt Strike BOFs

https://github.com/securifybv/Visual-Studio-BOF-template

#статьи_ссылки_scripts

📣 БЕСПЛАТНЫЙ ВЕБИНАР WAPT & SQLiM: взламываем веб как профессионалы

Настоящий пентест — это не только сканеры, но и глубокий анализ, ручная эксплуатация и работа с эксплоитами. Покажем на практике, как это делают эксперты!

Ждем вас СЕГОДНЯ 19:00 (МСК). Регистрация здесь.

Что разберём:
✦ Поиск уязвимостей через фаззинг
✦ Реальные SQL- и командные инъекции (с выводом RCE)
✦ Эскалация привилегий после взлома
✦ Разбор похожих задач из курсов WAPT и SQLiM

Бонусы для участников:
✓ Доступ к записи
✓ Чек-лист "ТОП-5 ошибок в пентесте веба"
✓ Подарок для всех зрителей!

Спикер: Александр Медведев 
• OSWE, OSCP, CWAPT, SQLIM и др., 3х-кратный победитель Standoff
• Опыт в пентестах — 12+ лет

Трудности с регистрацией? Пишите @Codeby_Academy

AI Red Teamer Job Role Path, in collaboration with Google. (2025)

Библиотека Cobalt Strike

AI Red Teamer Job Role Path, in collaboration with Google. (2025)

Программа AI Red Teamer Job Role Path, разработанная совместно с компанией Google, готовит специалистов по кибербезопасности к оценке, эксплуатации и защите систем искусственного интеллекта. Охватывая такие темы, как оперативное внедрение, атаки на конфиденциальность моделей, враждебный ИИ, риски в цепочке поставок и угрозы развертывания, программа сочетает теорию с практическими занятиями. Согласованный с Secure AI Framework (SAIF) от Google, он обеспечивает актуальность реальных проблем безопасности ИИ. Учащиеся получат навыки манипулирования поведением моделей, разработки стратегий «красной команды», ориентированных на ИИ, и проведения наступательных испытаний безопасности приложений, управляемых ИИ. Курс будет постепенно расширяться за счет смежных модулей вплоть до его завершения.

#cours

В Японии обнаружены серверы C2 и вредоносные программы | CISOCLUB

https://cisoclub.ru/v-japonii-obnaruzheny-servery-c2-i-vredonosnye-programmy/

#статьи_ссылки_scripts

#скам

❗️Не иметь дел скамер в чате.

надо пруфы - дам в ЛС!

Telegram ✉️ @club1337
X (Twitter) 🕊 @club31337

Essentials of Malware Analysis. (2025)

Библиотека Cobalt Strike

Сейчас догружу 35GB //)

Essentials of Malware Analysis. (2025)

Узнаете на серьезном уровне инструменты и методологии, используемые для анализа вредоносных программ в исполняемых файлах, найденных в системах Windows, с использованием практического виртуального подхода.
Курс знакомит студентов с дизассемблированием, включая подтемы по архитектуре x86, стеку, конструкциям кода на языке C, а также введение в IDA Pro. Содержание курса разработано и преподается аналитиками FLARE, имеющими опыт анализа разнообразных вредоносных программ.
Научитесь выполнять диагностику любого вредоносного ПО с помощью различных методов и инструментов без запуска вредоносного ПО.
Анализировать запущенное вредоносное ПО, наблюдая за изменениями в файловой системе, вызовами функций, сетевыми взаимодействиями и другими признаками.
Интерпретировать язык ассемблера x86.

#cours

Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами.

INSPECTOR | OSINT - разведка из открытых источников, поиск уязвимостей, новости из мира даркнета.

Киберпреступники, казавшиеся непобедимыми, потерпели сокрушительное поражение.

Уязвимость на сайте группы BlackLock, одной из самых активных вымогательских организаций, привела к полному краху их инфраструктуры.

⚡️ Linux теперь в Telegram!

Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами

Подписывайтесь: @linuxos_tg

Bash скрипты (2025)

Чему вы научитесь:
📍Научитесь написанию bash скриптов для автоматизации.
📍Сможете повысить свою продуктивность в Linux
📍Писать bash скрипты любой сложности
📍Получите много практики при прохождении курса
📍Эти знания билет в мир автоматизации и DevOps, поскольку большинство популярных CICD инструментов, например Gitlab, не работают без этого.

☁️ Смотреть бесплатно

🗣Язык: Русский
💰Цена: 80$
📚Размер: 4GB
⏳Длительность: 10часов

#Администратор_Linux #Linux_Server #Linux #WindowsServer #Windows_7_8_10 #Mac_OS_iOS

IT MEGA

Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

✔️ Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy

Move CS beacon to GPU memory when sleeping

https://github.com/oXis/GPUSleep

#статьи_ссылки_scripts

🇷🇺«Сталинские Соколы» объявляют первый крупнейший в России турнир «Drone-Con» в номинациях:
- Настройка WiFi
- Пилотирование FPV дронов
- Онлайн стратегия «Битва Дронов»

🕙Когда? 11-13 апреля 2025 года
Заезд участников с 10.04.2025

Приз за выход в 1/8 финала в каждой номинации – 300 000 рублей

За победу в номинации:
🥇I место – 3 000 000 рублей
🥈II место – 2 000 000 рублей
🥉III место – 1 000 000 рублей

Пройди заочный онлайн этап до 1 апреля, и получи возможность попасть на очный этап «Drone-Con»!

Подать заявку и узнать подробности – @dronecon

Obtain and parse SSL certificates

A small utility to request the SSL certificate from a public or private web application. CheckCert helps operators in the following ways:

1. It validates whether or not a webserver can be reached.
2. The Issuer field can help determine if SSL/TLS inspection is in place.
3. Hostnames can be obtained via the Name field in cases where IP addresses don't have associated PTR records.

Both a C# and BOF version of CheckCert are included. The BOF version was created to overcome an operational issue in an environment with tight egress rules. It was possible to establish DNS C2, however, it was difficult to find a suitable domain that was allowed outbound via HTTPS. The CheckCert BOF was created in an effort to minimize the amount of traffic sent via DNS, while providing the ability to request SSL certificates from publicly accessible domains.

https://github.com/skahwah/CheckCert

#статьи_ссылки_scripts

🥷 НАСТОЯЩИЙ ОСИНТ УЖЕ У ТЕБЯ В РУКАХ!

На крупнейшем теневом форуме RuTOR собраны сервисы, которые достанут любую информацию, что только может придти в голову!

📂 Полные досье на человека или организацию — госструктуры, мобильные операторы, и не только.
↘️ Данные из ФНС, МВД, ГИБДД, ПФР, ЗАГС, ведущих банков, а также Интерпола и Европола.
⛔️ Проверка на запрет выезда — доступ к инфе Погранслужбы.
🌍 Широкий охват: РФ, Украина, Казахстан, Беларусь — и это ещё не всё.

👁 Здесь тайное становится явным! Обращайся и узнавай всё, что нужно.

1000+ DevOps Shell Scripts and Advanced Bash environment.
Fast, Advanced Systems Engineering, Automation, APIs, shorter CLIs, etc.
Heavily used in many GitHub repos, dozens of DockerHub builds (Dockerfiles) and 600+ CI builds.

https://github.com/HariSekhon/DevOps-Bash-tools

#статьи_ссылки_scripts

Complete Guide to Open Source Security. (2025)

Библиотека Cobalt Strike

Complete Guide to Open Source Security. (2025)

В курсе рассматриваются инструменты с открытым исходным кодом для каждой из основных областей кибербезопасности. К ним относятся инструменты управления и рисками, брандмауэры, системы идентификации, сканеры уязвимостей, SIEM и системы реагирования на инциденты, инструменты поиска угроз и аналитики безопасности, а также системы обеспечения безопасности и анализа угроз. Для каждого инструмента или системы курс описывает, как их установить и настроить, а также демонстрирует их использование. Инструктор Малкольм Шор также включил в курс несколько версий коммерческих инструментов безопасности для сообщества, а также ряд полезных инструментов с открытым исходным кодом, которые, хотя и не являются инструментами кибербезопасности, полезны для поддержки деятельности по обеспечению кибербезопасности.Шпаргалки и руководства по безопасности
Коллекция всех моих личных шпаргалок и руководств по сдаче сертификационных экзаменов по мере развития моей карьеры в области наступательной безопасности.
Также ознакомьтесь с моим терминальным плагином ohmykali для Kali Linux.

#cours

Telegram MAC RCE 0day

Telegram ✉️ @club1337
X (Twitter) 🕊 @club31337

Шпаргалки и руководства по безопасности.
Коллекция различных шпаргалок и руководств по сдаче сертификации в Offensive Security.
📍Также руководство для специалистов по Red Team операциям и пентестесту.
📍Настройки C2‑инфраструктуры с поддержкой SSL/TLS, настройке сертификатов и конфигурации SSH-туннелей.
📍Cobalt Strike создания и модификации payload’ов, методов обхода EDR и вариантов инъекций в процессы.
📍Постэксплуатационных действий управления сессиями, а также рекомендации по эксплуатации систем после первичного доступа.

https://github.com/RedefiningReality/Cheatsheets/blob/main/README.md

#статьи_ссылки_scripts

Присоединяйся к Сталинским Соколам!

Шифровальщики. 2025

Доходы ransomware-группировок бьют рекорды от года к году и уже исчисляются десятками миллионов долларов только за одну успешную атаку. О секретах эффективности программ-шифровальщиков и методах борьбы с ними в новом выпуске подкаста поговорили с Вадимом Матвиенко, руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» и Ксенией Ахрамеевой, к.т.н., ведущим инженер-аналитиком.

Таймкоды:
07:05 – Лучшие практики в борьбе с шифровальщиками
17:43 – Что делать если шифрование уже запущено
21:14 – Восстановление из бэкапов: с какими сложностями можно столкнуться
28:06 – Почему сложно произвести дешифрование данных
37:34 – Интересен ли вымогателям малый и средний бизнес?

Источник 🔵 @secmedia 📹@infosecmedia 👨🏻‍💻securitymedia.org

Библиотека Cobalt Strike

🗣 Станислав Раковский, Positive Technologies: Обфускация в открытых репозиториях кода распространена среди разработчиков, но может быть использована и злоумышленниками

Станислав Раковский, руководитель группы Supply Chain Security департамента Threat Intelligence PT Expert Security Center, автор телеграм-канала disasm.mе channel, в интервью порталу Cyber Media поделился деталями работы вирусного аналитика, раскрыл сценарии атак на open-source проекты и рассказал о необычных кейсах — от рикролла в коде до кражи паролей через библиотеку для признания в любви.

БЕСПЛАТНЫЙ ВЕБИНАР: «Как понимание Kill Chain влияет на эффективность пентеста?»


Уже 24 марта в 19:00 по МСК приглашаем вас на бесплатный вебинар, где мы разберем, как модель Kill Chain помогает выстроить стратегию атаки, выявить уязвимости и повысить эффективность тестирования.

Что будет на вебинаре?
✦ Изучение Kill Chain: основа эффективного пентеста.
✦ От энумерации до повышения привилегий: пошаговый разбор этапов пентеста.
✦ Практика в лаборатории: реальные примеры из курса «Профессия Пентестер».

Покажем, как шаг за шагом проходит пентест: от перечисления сетевых служб до получения полного контроля над системой.

Спикер — Денис Соколов с опытом в ИБ >10 лет!
- Высшее образование по ИБ (КОИБАС).
- Старший архитектор ИБ, пентестер и разработчик киберполигонов.
- Автор и куратор курса “Профессия Пентестер” от Академии Кодебай.

24 марта в 19:00 по МСК — рассмотрим системный подход к пентесту. Регистрируйтесь здесь и получите ссылку на эфир в ответном письме.

🚀 По всем вопросам пишите @Codeby_Academy

Threat Hunting In Microsoft Sentinel and Defender. (2025)

Библиотека Cobalt Strike

Threat Hunting In Microsoft Sentinel and Defender. (2025)

Учебная программа курса:
Модуль 1: Введение в поиск угроз в Microsoft Sentinel и Defender
Модуль 2: Настройка среды Sentinel и Defender
Модуль 3: Использование информации о киберугрозах для формирования гипотезы
Модуль 4: Поиск угроз с помощью KQL
Модуль 5: Расширенная охота в Defender и Sentinel

#cours

Там, где начинается интернет рынок!

🥷 RuTOR — не просто главный форум интернет рынка с 10-летней историей. Это ключ к миру больших возможностей и перспектив!

Что тебя ждёт на RuTOR?

» Магазины и сервисы в самых разных нишах и разных сферах.
» Кибер разведка.
» Помощь, Кибер-услуги, Организация безопасности.
» Гайды и советы — инсайдерская инфа от гуру даркнета.
» Темы, схемы, статьи и мануалы!

💰 А ещё тут можно отлично провести свой досуг и поднять денег в играх, рулетках и розыгрышах!

🚀 Сюда приходят не за шансом, а за результатом! Лови свой инвайт.

Git All the Payloads! Сборник полезных нагрузок веб -атак все в одном месте.

https://github.com/foospidy/payloads

#статьи_ссылки_scripts

💻 497 ГБ платного контента для хакеров и безопасников утекли в Telegram

Выбирай нужное и обучайся:

🤩11 ГБ – Python для хакеров
🤩23 ГБ – Этичный хакинг
🤩43 ГБ – Кибербезопасность
🤩15 ГБ – Тесты на проникновение
🤩21 ГБ – Анонимность в сети
🤩12 ГБ – Reverse Engineering
🤩31 ГБ – OSINT, Парсинг
🤩25 ГБ – Linux, Windows
🤩10 ГБ – Инструменты и гайды
🤩63 ГБ – Бесплатные курсы
🤩254 ГБ – Многое-многое другое

🔒 Успей подписаться, пока не удалили

DevOps for Pentesters. Implement DevOps pipelines to support your offensive operations. (2025)

Библиотека Cobalt Strike

DevOps for Pentesters. Implement DevOps pipelines to support your offensive operations. (2025)

В ходе этого курса вы узнаете, как практика DevOps может принести аналогичные преимущества вашим операциям по тестированию на проникновение и работе Red Team за счет:

📍Автоматизации создания и тестирования ваших инструментов.
📍Предотвращения слияния плохих/ломающих изменений в вашу кодовую базу.
📍Автоматизация удаления известных IoC из публичных инструментов.
📍Автоматизация обфускации инструментов и антивирусного сканирования.
📍Публикация уникальных инструментов, готовых к использованию.

DevOps произвел революцию в традиционном жизненном цикле поставки программного обеспечения, что привело к ускорению доставки продуктов, ускорению решения проблем, повышению масштабируемости и автоматизации.

#cours

Fortra: количество несанкционированных копий Cobalt Strike резко упало на 80%

https://cisoclub.ru/fortra-kolichestvo-nesankcionirovannyh-kopij-cobalt-strike-rezko-upalo-na-80/

#статьи_ссылки_scripts

Cobalt Strike: Гайд по использованию.
В данной статье представлен краткий гайд по установке и настройке Cobalt Strike на KaliLinux.

https://habr.com/ru/articles/889446/?utm_campaign=889446&utm_source=habrahabr&utm_medium=rss

#статьи_ссылки_scripts

🥷 Ищешь что-то по-настоящему особенное, чего нет на общедоступных рынках?

На RuTOR в разделе "Торговая площадка товаров и услуг" размещены самые горячие предложения, начиная от антиквариата до передовой электроники и брендовой одежды за 50% от цены.

💼 Ищешь партнерство, франшизу или инвестиции? Тут представлены различные предложения для бизнеса.

🧑🏻‍💻 Обучение, схемы и способы заработка также ждут тебя здесь!

🤫 Множество услуг, которые не найти в белом сегменте интернета

RuTOR - место, где сбываются самые смелые мечты!

🥷 Ищешь что-то по-настоящему особенное, чего нет на общедоступных рынках?

На RuTOR в разделе "Торговая площадка товаров и услуг" размещены самые горячие предложения, начиная от антиквариата до передовой электроники и брендовой одежды за 50% от цены.

💼 Ищешь партнерство, франшизу или инвестиции? Тут представлены различные предложения для бизнеса.

🧑🏻‍💻 Обучение, схемы и способы заработка также ждут тебя здесь!

🤫 Множество услуг, которые не найти в белом сегменте интернета

RuTOR - место, где сбываются самые смелые мечты!

Как найти слабые места в веб-приложении до того, как их найдут хакеры?

Расскажем на курсе WAPT от Академии Кодебай! Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!

✔️ Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь.

Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)

Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy