NETRUNNER GROUP

Отчет v2 То что готово: + Тесты (Создание тестов, решение, проверка и включение в общий рейтинг) + Статьи (Создание, просмотр статей привязка к видео (пока на vkvideo)) + Практики (Создание практик, решение, проверка ответов) + Курсы (создание курсов, добавление людей на курсы) + Модули (Создание, редактирование, добавление и редактирование статей, тестов, практик) + Рейтинг (Общий рейтинг, Рейтинг по курсу) + Загрузка с vkvideo rutube Почти сделано: + Формы регистрации, авторизации (изначально ...

Это наша супер старая версия курса, берите изучайте пока мы платформу пинаем)

📣Мы возвращаемся с новостями, объявляем закрытое бета тестирование нашего сайта. Вы долго ждали, мы тоже... Вы сможете получить ранний доступ к бета версии курса и поучаствовать в развитии платформы и проекта NETRUNNER. 🟢Ваше мнение и пользовательский опыт от платформы важен для нас, мы прислушаемся каждому 🟢Баги сбежали от нас и мы будем благодарны если вы сможете поймать их 😏 🟢Пять мест для тестировщиков 🟢WTTS START будет дополнятся и становиться больше ВНИМАНИЕ ВЛАДЕЛЬЦАМ КУРСА (FFPRTT)...

⛈ Критическая уязвимость в 1С-Битрикс которая использует уязвимость модулей интернет-магазинов Аспро В 1С-Битрикс выявлена критическая уязвимость, которая может привести к сбоям в работе корзины покупок и административной панели 📡 Об уязвимости: Проблема связана с файлами в папке/ајах/, расположенной в корневой директории сайта: 🟢 reload_basket_fly.php; 🟢 show_basket_fly.php; 🟢 show_basket_popup.php Эти скрипты используют небезопасную функцию unserialize() в PHР, что позволяет злоумышленника...

Что реально стоит смотреть в логах? 🧐🚀 Логи — это ваш первый мостик к своевременному выявлению проблем и уклонению от крупных инцидентов. Но знать, что именно искать — важнее, чем просто пролистывать строки. Давайте разберемся, на что стоит обращать внимание в первую очередь, чтобы не упустить критический сигнал и оставить систему в битве с любыми уязвимостями или сбоями. ⚠️ Ошибки (error, fatal) — это ваш главный сигнал тревоги. Все записи с уровнями error и fatal указывают на сбои, которые т...

🚫 Внимание! В чате появился модератор Вы просили — мы добавили. Теперь у нас в чате новый сотрудник: ИИ-модератор. Холодный, бесстрастный и абсолютно не терпящий скам-рекламы. ⠀ Он не спит, не ест, не ведётся на рефки и не вступает в дискуссии. Только бан. Мгновенно и без эмоций. ⠀ 📌 Добавлен после того, как уровень “пассивной агрессии” от фейковых airdrop’ов превысил допустимую норму. ⠀ Всё. Больше никаких казино, «проверь это чудо» и «пассивный доход в 1000%». ⠀ ИИ следит за вами. А мы за ИИ...

Принтер как чёрный ход: взлом через open FTP 🔓🖨️ Думаете, принтер — это скучный ящик для бумаги? Ошибаетесь. Ваша лазейка в корпоративную сеть может быть ближе, чем вы думали. Сейчас на многих Wi-Fi-принтерах есть open FTP — файлопомойка без пароля для "вашего удобства". На деле — идеальный подарок для пентестера и ночной кошмар для безопасника. 🚩 Сценарий атаки: 1️⃣ Подключаемся к Wi-Fi (гостевая или незащищённая — классика жанра). 2️⃣ Запускаем стандартный FTP-клиент и указываем IP адрес пр...

Как легализовать ИБ-фриланс: пошаговая инструкция 😼 Давайте не будем строить из себя “серых кардиналов” — рано или поздно большинство приходит к легализации. Да, даже в такой теневой, казалось бы, сфере как инфобез на фрилансе. Вот как не сесть на вилку налоговой и сделать всё культурно: 🟢[0] Самозанятый или ИП — решай сразу Если у тебя доход пока не зашкаливает (до 2,4 млн/год) — хватит быть “чёрным”. - Самозанятый (НПД). Мини-налоги (4% с физиков, 6% с юриков) без заморочек, без кассы. Оформ...

Информационная безопасность как рекет: Новый “бизнес” из 90-х 🚬💰 Взглянем в лицо неприятной правде. Сегодня ИБ‑компании всё чаще действуют не как партнеры, а как настоящие “крыши” из лихих 90-х. Вместо реальной защиты — страх, вместо value — зависимость. Не замечали за конкурентами такого поведения? ⛓️ Вот как работает схема: 1️⃣ Сначала “эксперты” выявляют реальную или надуманную угрозу. Демонстрируют бизнесу, насколько всё плохо: “Вы на грани взлома, каждый день без нас — милость судьбы!” 2️...

Ты бы повёлся?💰 “Зарплата_май2025.xls” — ловушка для профи Письмо с темой «Недоплата по зарплате за май». Вложение: “зарплата_май2025.xls”. Даже опытные иногда задумываются: открывать или сразу в корзину? 👀 📉 Почему это работает Социальная инженерия на максималках — письмо бьёт по самому больному: деньги. Грамотно составленный текст, вложение с “привычным” названием, чуть тревоги — и рука сама тянется к файлу. Особенно если письмо прилетает в рабочее время и выглядит, как обычная рассылка от ...