INSPECTOR | OSINT

👩‍💻 Как создать сайт — комикс-путеводитель по HTML, CSS и WordPress | Нейт Купер 2019 Пытаясь сделать сайт для своего портфолио, художница Ким попадает на удивительную планету Чтобы вернуться домой, ей придется выучить азы HTML, победить злобного дракона 404, подружиться с веб-гуру и доброй колдуньей CSS и выяснить, что таится за стенами WordPress-сити — В формате увлекательного комикса книга познакомит детей с языками HTML и CSS, а также с конструктором сайтов WordPress • Читать книгу #WordPr...

🚠 Настраиваем MTProto прокси с Fake TLS за 5 минут — В этой статье автор покажет как поднять свой собственный MTProto прокси с Fake TLS на любом VPS сервере за 5 минут с помощью готового скрипта Fake TLS (Transport Layer Security) — это режим работы прокси, при котором трафик маскируется под обычный HTTPS-трафик Это делает его практически неотличимым от посещения обычных сайтов, что значительно усложняет детектирование и блокировку прокси • Читать статью #Proxy #MTProto #Guide 🥷 INSP...

🤒 Менеджеры паролей — решение извечной проблемы слабой парольной политики — В этой статье мы проанализируем практики безопасного использования менеджеров паролей Рассмотрим 🔵принципы работы различных типов менеджеров и их архитектуру, 🔵методы защиты, 🔵возможные угрозы безопасности, 🔵некоторые примеры взломов, 🔵а также способы минимизации рисков Кроме того, уделим внимание рекомендациям по мониторингу и реагированию на инциденты, связанные с менеджерами паролей Наша цель — сформировать...

📝 Подборка шпаргалок от LabEx LabEx — интерактивная платформа для освоения практических навыков в Linux, DevOps, кибербезопасности, программировании и науке о данных через реальные проекты и лаборатории 1. Шпаргалка по кибербезопасности 2. Шпаргалка по Linux 3. Шпаргалка по Shell 4. Шпаргалка по Kali Linux 5. Шпаргалка по Nmap 6. Шпаргалка по Wireshark 7. Шпаргалка по Hydra 8. Шпаргалка по DevOps 9. Шпаргалка по Git #CheatSheet 🥷 INSPECTOR

😂 Хакеры утверждают, что похитили у Telus Digital более петабайта данных ⚠️ Канадский аутсорсинговый гигант Telus Digital сообщил о кибератаке — хакеры из группировки ShinyHunters утверждают, что за несколько месяцев похитили у компании почти петабайт данных Компания Telus Digital является подразделением канадского телекоммуникационного провайдера Telus, которое занимается BPO-услугами: обслуживанием клиентов, модерацией контента, ИИ-сервисами и другими аутсорсинговыми операциями для компаний п...

🤨 Фреймворк для повышения привилегий PhpSploit — это фреймворк для удалённого управления, предназначенный для обеспечения скрытого интерактивного соединения через HTTP между клиентом и веб-сервером — Это инструмент последующей эксплуатации, способный поддерживать доступ к скомпрометированному веб-серверу в целях повышения привилегий Материал для самостоятельного изучения: • Репозиторий на GitHub • Страница на Kali Tools • Как управлять сайтами (в том числе WordPress) с помощью бэкдора PhpSploit...

📄 Шпаргалка по командам и горячим клавишам Burp Suite Burp Suite — программный комплекс для тестирования безопасности веб-приложений, разработанный компанией PortSwigger — Представляет собой набор интегрированных инструментов для обнаружения уязвимостей через перехват и анализ HTTP-трафика • Шпаргалка #CheatSheet #BurpSuite #Commands 🥷 INSPECTOR

📖 Эффективный TypeScript: 83 способа улучшить код, 2-е издание | Вандеркам Дэн 2025 83 правила позволят ускорить и облегчить знакомство с TypeScript Каждое правило — это конкретная рекомендация, рассказывающая на примерах что можно и чего нельзя делать в TypeScript и как грамотно работать с этим языком — Эта книга поможет подняться с уровня начинающего или среднего пользователя, знакомого с основами TypeScript, на уровень TS-эксперта, который может профессионально работать с этим языком • Читат...

✔️ Фальшивые корпоративные VPN-клиенты воруют учетные данные — Эксперты предупреждают, что хак-группа Storm-2561 подделывает сайты Ivanti, Cisco и Fortinet, чтобы распространять инфостилер под видом VPN-клиентов ⚠️ Злоумышленники продвигают фальшивые сайты производителей корпоративных VPN, используя тактику отравления SEO (SEO poisoning) — то есть манипулируют поисковой выдачей, чтобы по запросам вроде «Pulse VPN download» или «Pulse Secure client» пользователи попадали на вредоносные ресурсы Пр...

📝 Сборник лучших ресурсов по пентесту Awesome Pentest — представляет собой коллекцию инструментов, книг, конференций и ресурсов для тестирования на проникновение В репозитории собраны: 1. Инструменты для разведки (OSINT) — инструменты для сбора информации о цели перед атакой 2. Утилиты для сканирования — утилиты для поиска открытых портов, сервисов и уязвимостей 3. Фреймворки и эксплойты для взлома систем и веб-приложений 4. Инструменты для атак на сети — инструменты для перехвата трафика, атак...