InfoSec Community

🛫 Настраиваем MTProto прокси с Fake TLS за 5 минут MTProto + Fake TLS — связка, при которой трафик Telegram маскируется под обычный HTTPS. Для DPI-систем это выглядит как обычный веб-запрос, а не как проксирование. В статье: поднимаем прокси на любом VPS с помощью готового скрипта — без ручной возни с конфигами. ➡️ Читать статью tags: #статья #proxy 💀 InfoSec Community | Чат

🗂 H4cker: библиотека ресурсов по кибербезопасности H4cker — это обширный репозиторий, содержащий подборку инструментов, книг, курсов и практических гайдов по кибербезопасности. Внутри репозитория: ▶️ Инструменты и утилиты — набор инструментов для тестирования безопасности, анализа сетевого трафика и эксплуатации уязвимостей ▶️ Книги и курсы — подборка материалов для изучения этичного хакинга, OSINT и киберугроз ▶️ Чек-листы и методологии — руководства по тестированию на проникновение и защите и...

Коротко о том, как ИИ исправляет баги 💀 InfoSec Community | #memes

💾 Ресурс, где разбирают веб-безопасность на пальцах Hacksplaining — это платформа, где уязвимости не объясняют на теории, а воспроизводят их в интерактивном формате. Сразу наглядно видно, как именно ломают приложения и в чём чаще всего ошибаются разработчики. Что узнаете: ▶️ Как работают XSS, SQL-инъекции, атаки на авторизацию и загрузку файлов ▶️ Какие данные утекают при взломе и какие действия получает атакующий ▶️ Какие ошибки в логике, формах и настройках чаще всего приводят к уязвимостям ▶...

📰 Как LLM-вендоры обращаются с вашими данными: подробный разбор безопасности и конфиденциальности В статье подробно разобрано, какие данные собирают популярные LLM-сервисы, как долго они их хранят и кто к ним может получить доступ. На реальных документах, судебных решениях и инцидентах показано, чем отличается работа с ИИ для обычных пользователей и для компаний. Что вы узнаете в статье: ▶️ Как западные, российские и китайские LLM-вендоры хранят и используют пользовательские данные ▶️ Чем отлич...

🗂 Виртуальные IP-адреса: полное руководство Представьте вывеску над рядом домов: даже если один закрылся, клиенты продолжают приходить по тому же адресу. VIP работает ровно так же — один адрес, за которым прячется пул серверов. Используется везде: от балансировщиков нагрузки до failover в базах данных и Kubernetes-сервисов. Статья объясняет принципы работы, VRRP/HSRP и когда вообще стоит тащить VIP в свою инфраструктуру. ⛓️ Читать статью tags: #статья #сети 💀 InfoSec Community | Чат

📱 Подборка по безопасности Docker — от настройки до побега из контейнера Всё, что нужно знать про Docker с точки зрения ИБ: ▶️ HackTricks Docker Security — объёмная Wiki по hardening и эксплуатации; ▶️ Metarget — уязвимый стенд для практики пентеста; ▶️ Автоматические сканеры образов на уязвимости; ▶️ Attacking Docker — разбор реальных векторов атак. Новичкам — сначала базовый гайд, потом сюда. tags: #полезное #docker 💀 InfoSec Community | Чат

🟢 VISION AI — это 50+ нейросетей в одном месте! Наша команда разработала бота, с которым у любого пользователя будет доступ ко всем современным моделям: 🔸Текст: GPT-5.2, Claude, DeepSeek, Grok; 🔸Фото: Nano Banana 2, Nano Banana Pro, Flux. 🔸Видео: Veo 3.1, Sora 2, Kling 2.5. Запусти и убедись лично:

🗂 Коллекция расширений Chrome для OSINT Делимся репозиторием с подборкой расширений для браузера, которые упростят работу с открытыми источниками. Пригодится специалистам, которые занимаются сбором и проверкой информации напрямую в браузере. Что внутри: ▶️ Инструменты для анализа социальных сетей и аккаунтов ▶️ Средства проверки доменов, IP-адресов и email ▶️ Расширения для поиска по изображениям и извлечения метаданных ▶️ Утилиты для работы с сохранёнными страницами и архивами ▶️ Краткие описа...

🛫 В Telegram нашли критическую уязвимость нулевого дня — 9.8 из 10 Исследователи по поиску уязвимостей Zero Day Initiative обнаружили баг, позволяющий скомпрометировать любого пользователя Telegram. Оценка по шкале CVSS — 9.8/10, то есть почти потолок. Информация уже передана команде Telegram, патча пока нет. Следим за обновлениями. tags: #новости 💀 InfoSec Community | Чат