InfoSec Portal

Как хакеры обычно похищают пароли 👉 @cybersecinform

Кто-то только что выложил в open source полностью автономную AI Red Team. Называется PentAGI. Уже 8 200+ звёзд на GitHub. Это не один AI-агент. Это целая симулированная security-компания: исследователи, разработчики, пентестеры и риск-аналитики. Все — AI. И все координируются между собой перед запуском атаки. Никакого Cobalt Strike. Никаких пентест-контрактов за $100K в год. Никакого OSCP не требуется. Вот что внутри: → Оркестратор (Orchestrator agent), который планирует всю цепочку атаки →...

Как хакеры используют техники маскировки кода, скрывая вредоносный код внутри PNG-файлов изображений для доставки вредоносного ПО: читать 👉 @cybersecinform

Атака с использованием бэкдора — это ситуация, когда злоумышленник скрытно создаёт обходной путь для доступа к системе, сети или приложению без прохождения стандартных процедур входа и аутентификации. 👉 @cybersecinform

DNS Records Lookup DNS-записи — это фактические данные, хранящиеся в DNS, которые определяют, куда обращаться и какой сервис соответствует какому имени. Запись типа A сопоставляет доменное имя с IPv4-адресом, запись MX указывает почтовый сервер домена, а запись NS показывает, какие name-серверы являются авторитативными для него. Такие инструменты, как dig, nslookup и host, используются для ручного получения этих записей, чтобы проверить, корректно ли настроен домен. Это важно, потому что если во...

Твой SSRF-фильтр блокирует 127.0.0.1 и localhost. Это нормально! Попробуй такие варианты: 2130706433 (десятичный формат) 017700000001 (восьмеричный формат) 127.1 (сокращённая запись) 127.0.0.0 (с использованием трюков с подсетью) 0x7f000001 (шестнадцатеричный формат) Все они резолвятся в localhost. Многие блэклисты не отслеживают все эти варианты. 👉 @cybersecinform

Хотите знать больше о защите инфраструктуры от современных атак? 🌐 Присоединяйтесь к GoCloud 2026 — большой конференции про ИИ и облака от провайдера Cloud.ru. В этом году отдельный фокус сделают на кибербезопасности — в работе с ИИ, управлении облачной инфраструктурой, аналитике данных и разработке. Вы узнаете: ▶️Как мигрировать в облако без компромиссов по безопасности ▶️Как гибридный подход позволяет внедрять ИИ-решения без риска ▶️Как безопасно управлять данными в новых реалиях ▶️Как злоумы...

Kali 2026.1 уже здесь! Обновление включает всё: от свежего визуального оформления до отсылки к истокам в виде режима BackTrack, а также стандартные улучшения и доработки. Продолжая развитие версии 2025.4 (декабрь), кратко об обновлении - читать 👉 @cybersecinform

Один из моих менее известных инструментов — hakoriginfinder, но при этом он реально очень мощный. Он находит origin-серверы за WAF’ами, используя технику, которую я нигде больше не видел (по крайней мере, в таком масштабе). Забавно, что в отличие от других моих инструментов, фидбек по нему я получаю только от реально топовых хакеров. Зацени: https://github.com/hakluke/hakoriginfinder 👉 @cybersecinform

Как работает SSO (единый вход). 👉 @cybersecinform