Entry Point

Привет! Существует такая необходимость в профессии ИБшника - уметь программировать. Я хочу тебе дать алгоритм, как наиболее эффективно в сегодняшнем дне научиться кодить. Первый момент. Мое правильное мнение - ты уже не успел за нейронками. Нейросети умеют кодить лучше тебя и дальше развиваться будут быстрее чем ты, извини. Все, исключая душных скуфов, профессиональные разработчики сейчас базируют свою работу на ИИ. Второй момент - в реальности, тебе надо знать 4-5 языков, Python/Go/Lua для скриптинга,...

Привет! Благодаря работе преподом, я вижу молодых ребят, без опыта работы, без понимания как на эту работу попасть. Регулярно, чем могу, стараюсь помочь с резюме и подготовкой, вроде как, даже помогает устроиться. Хочу подготовить материал по резюмехам, обязательно сделаю, но надо собрать побольше фактуры, если есть желающие, пишите в ЛС канала, скидывайте свои резюме... А сегодня, я хочу поделиться классными материалами по подготовке к техническим собесам непосредственно. Как пользоваться. Открываешь материал -> смотришь вопрос -> записываешь его -> пытаешься ответить -> смотришь ответ...

Привет! За что мы любим мобильные приложение? За то, что файл .apk можно разреверсить и посмотреть исходный код приложения. Сейчас активно форсят мессенджера/клиента "Telega", который наш русский обещает стабильную работу Telegram в России, но подвох, еще в октябре раскрыли на канале bruhcollective. Коротко, без технических подробностей, несколько фактов: 1. Домен официального сайта проекта telega.me - аффилирован с компанией VK 2. Прокси адрес в приложении - dal.mvk.com, родительский домен которого, mvk...

2018, весна, мы были так молоды... Тогда в апреле и началось жаркое соперничество противостояние между РКН и Телеграмом. Причина - Закон Яровой, а точнее, невозможность исполнения этого закона Телеграмом. Суть - По закону мессенджеры и соцсети должны по запросу передавать ключи шифрования переписок в ФСБ, на что Телеграм указал на то, что ключи хранятся на устройствах пользователей, а серверы мессенджера их не получают. РКН начал процесс блокировки, но Телега решила не сдаваться и нашла, на тот...

Привет, в тему развития Open Source, хочу поддержать проект своих Бакинских братушек. Пацаны разработали плагин Burp Suite под названием swagger2sqlmap. Цель проекта — оптимизировать тестирование SQL-инъекций для приложений на API, напрямую связывая спецификации OpenAPI/Swagger с SQLmap. Расширение позволяет тестировщикам импортировать файлы Swagger/OpenAPI, автоматически извлекать конечные точки, генерировать...

Привет! Для того, чтобы стать ближе к профессионалу, надо практиковаться. Сегодня нашел репозиторий, который может круто тебе помочь в этом. В этом репозитории собраны (и автор их регулярно актуализирует) 390+ бесплатных машин TryHackMe, по следующим категориям от стеганографии до анализа малварей, не забывая про весь интрадакшен, а также CTF-ки от легких до сложных...

! В тему про «Самофишинг» есть такая тема — «Security Awareness». Как известно, человек — самый слабый винтик в любой системе безопасности. Цель процесса Security Awareness — предотвращение атак по вине человеческого фактора при помощи непрерывного обучения сотрудников. То есть это не разовый тренинг, а непрерывный процесс формирования мышления, при котором безопасность становится рефлексом. Жить будет проще, когда эффективные менеджеры твоей компании не будут плодить инциденты просто за счёт того, что автоматически проверяют почтовый адрес отправителя письма перед открытием файла «Скачать деньги...

Третье десятилетие текущего славного века подарило нам много интересных утечек и атак на организации, приятный бонус, что благодаря развитию массовой информации, теперь за расследованием каждой такой утечки или атаки можно наблюдать на расстоянии вытянутой руки. Сейчас активно исследуется история с данной интересной утечкой. Ссылки на сами расследования публиковать не буду, их вообще нет и я про них ничего не знаю (найдите сами). На основе текущих данных, я хочу показать некоторые интересные моменты...

​Практическое руководство для этичных хакеров и начинающих специалистов ИБ. ​В первом полугодии 2025 года российские суды назначили наказание 225 осужденным за преступления в сфере компьютерной информации, следует из официальных данных Судебного департамента при Верховном суде (ВС) РФ. В статистике уточняется,...