Rick Academy — Хакинг и Кибербезопасность

🪞 Dependency Confusion vs Shadow Credentials - две тихие атаки, которые обходят безопасность инфраструктуры ➡️Обе атаки используют не уязвимость в коде, а слабости процессов и архитектуры. Первая бьёт по цепочке поставок софта, вторая - по механизму аутентификации в доменной инфраструктуре. Из‑за этого они часто остаются незамеченными. ➡️Dependency Confusion (атака на supply chain) ⏺Злоумышленник публикует пакет с тем же именем, что и внутренний пакет компании. ⏺Пакет появляется в публичных реп...

🪞 Что такое Data Diodes и зачем они нужны в кибербезопасности? ➡️Data Diode — это аппаратное устройство, обеспечивающее одностороннюю передачу данных. Оно позволяет информации идти только в одном направлении: например, от внутренней защищённой сети к внешней, но не наоборот. ➡️Как работает? ⏺Физически разрывает возможность обратного канала связи. ⏺Пропускает только данные «наружу», но блокирует входящие запросы и пакеты. ⏺Используется в виде отдельного сетевого устройства между сегментами. ➡️По...

🪞 FinalRecon - разведка веб-цели одним инструментом ➡️FinalRecon - это автоматизированный инструмент для web-recon, написанный на Python. Его задача - быстро собрать максимум информации о целевом сайте без запуска десятков отдельных утилит. Подходит для OSINT и пентеста на этапе разведки. ➡️Что собирает инструмент ⏺HTTP-заголовки и базовую информацию о сервере. ⏺Whois-данные домена. ⏺Информацию о SSL-сертификате. ⏺DNS-записи (более 40 типов, включая DMARC). ⏺Поддомены из различных источников. ⏺...

🪞 Этичный хакинг за 15 часов - часть 2: как выглядит реальный процесс взлома ➡️Во второй части курс переходит от теории к полноценному циклу пентеста. Здесь показывают, как из разрозненных данных о системе постепенно строится путь к доступу и повышению привилегий. ➡️О чём эта часть курса ⏺Как находят поддомены и расширяют поверхность атаки. ⏺Как определяют технологии сайта и стек приложения. ⏺Почему OSINT, поисковые запросы и соцсети могут раскрыть инфраструктуру. ⏺Как правильно фиксировать нах...

Rick Academy 😅 #юмор

Темная лошадка в мире AI-безопасности Есть один человек, про которого в AI-безопасности знают многие компании, но в публичном поле о нем почти не говорят. Сегодня я хочу вас с ним познакомить. Артем Бакрадзе – мехмат МГУ, номинант Forbes 30 до 30, основатель двух AI-стартапов – один из них входит в топ-10 в России, и о нем вы точно слышали – Medframe, а также прошел Sber500. Артем несколько лет строил AI-бизнес, потом вышел из него и полностью ушёл в безопасность ИИ. Сейчас он: 1️⃣ Руководит соб...

🪞 Prowler - аудит безопасности облака одним инструментом ➡️Prowler - это open-source платформа для проверки безопасности и соответствия в облаках. Она автоматизирует аудит AWS, Azure, GCP и других сред, выполняя сотни проверок и показывая реальные риски инфраструктуры. ➡️Что проверяет инструмент ⏺Конфигурации облачных сервисов (IAM, S3, сети, Kubernetes и др.). ⏺Ошибки в настройке прав доступа и избыточные привилегии. ⏺Соответствие стандартам: CIS, NIST, ISO 27001, SOC2, GDPR и др. ⏺Уязвимости ...

🪞 Автоматические TLS‑сертификаты в Angie - как ACME убирает certbot из цепочки ➡️Обычно выпуск TLS‑сертификатов - это отдельный слой: certbot, cron, перезапуск сервера. В Angie это встраивается прямо в веб‑сервер. ACME‑модуль берёт на себя выпуск, проверку и продление без внешних инструментов. ➡️Что происходит под капотом ⏺Веб‑сервер сам общается с CA по протоколу ACME. ⏺Проходит валидацию домена (HTTP, TLS‑ALPN или DNS). ⏺Получает сертификат и сразу подгружает его в память. ⏺Продлевает заранее...

Rick Academy 😅 #юмор

🪞 Топ‑8 опенсорс‑инструментов, которые спасают разработчика в Kubernetes ➡️Работа с Kubernetes может быть хаотичной: кластеры, манифесты, контейнеры, API. Опенсорс‑инструменты помогают держать всё под контролем, не зависеть от GUI, платных сервисов или чужих ограничений. ➡️Что внутри списка ⏺K9s — интерактивный TUI для кластеров. Быстро смотрите pod’ы, логи, rollout, exec прямо в терминале. Идеально для минимальной среды и CI‑агентов. ⏺Freelens — графический интерфейс, показывает ресурсы, связи...