Практическая кибербезопасность

Безопасность веб-приложений Новое

XSS, SQL injection, CSRF, SSRF, API security, OWASP Top 10, Bug Bounty, Burp Suite, WAF bypass, безопасность фреймворков. Практика, инструменты, write-ups.
Темы
377
Сообщения
1,5 тыс.
Темы
377
Сообщения
1,5 тыс.
tururu
Статья 802.1X. Ритуал безопасности, который все делают, но в который никто не верит

Сетевая безопасность и беспроводные атаки

WiFi hacking, MITM, ARP/DNS spoofing, Bluetooth, ZigBee, 5G, aircrack, evil twin, zero trust, VPN bypass, сетевой пентест. Практика и исследования.
Темы
157
Сообщения
1 тыс.
Темы
157
Сообщения
1 тыс.
Eva Karimova
Konica Minolta

Hardware Hacking / Аппаратный хакинг Новое

Аппаратный хакинг и hardware security: Flipper Zero, Proxmark, HackRF, SDR, ESP8266/ESP32, NFC/RFID, JTAG/UART/SWD, chip-off, fault injection, side-channel attacks, BadUSB, hardware implants, RF/радиохакинг, взлом брелков и замков. Практика, инструменты, исследования.
Темы
261
Сообщения
2,5 тыс.
Темы
261
Сообщения
2,5 тыс.
X
waf? как обойти
  • xss112

Мобильная безопасность

Android/iOS pentest, Frida, APK reverse engineering, мобильные угрозы, SS7/SIM swap, мобильная криминалистика. Практика и инструменты.
Темы
199
Сообщения
1,4 тыс.
Темы
199
Сообщения
1,4 тыс.
JackSparrow
Статья Как на самом деле работает режим инкогнито и гарантирует ли он приватность?

Этичный хакинг и тестирование на проникновение Новое

Раздел для Red Team и пентестеров. Практика взлома, эксплуатация уязвимостей, повышение привилегий и составление отчетов.
Темы
682
Сообщения
6,1 тыс.
Темы
682
Сообщения
6,1 тыс.
Сергей Попов
Статья Эксплуатация CVE в веб-приложениях: от чтения advisory до RCE за три шага

Анализ уязвимостей и исследования Новое

Разбираем уязвимости «по косточкам». Глубокий технический анализ, классификация (CVE), написание PoC и участие в Bug Bounty.
Темы
504
Сообщения
2,5 тыс.
Темы
504
Сообщения
2,5 тыс.
Sergei webware
Статья Уязвимости десериализации: эксплуатация через ysoserial, phpggc и построение gadget chain

Threat Intel Новое

Свежие CVE, 0-day, инциденты
Темы
121
Сообщения
385
Темы
121
Сообщения
385
Sergei webware
Статья Разработка эксплойта для CVE: пример полного цикла от crash до рабочего PoC

Облачная безопасность и DevSecOps Новое

AWS/Azure/GCP security, Docker/Kubernetes, CI/CD pipeline hardening, IaC security, Terraform, secrets management, SAST/DAST, supply chain security. Практика и автоматизация.
Темы
57
Сообщения
257
Темы
57
Сообщения
257
Сергей Попов
Статья Kubernetes Privilege Escalation: от скомпрометированного пода до cluster-admin через RBAC

Право и комплаенс в ИБ Новое

ФСТЭК, 152-ФЗ, ГОСТ Р, ISO 27001, PCI DSS, GDPR, аудит безопасности, легальность пентеста, уголовная ответственность, сертификация. Нормативка и практика.
Темы
50
Сообщения
226
Темы
50
Сообщения
226
Жнец Зловещий
Статья Compliance-менеджер ИБ: карьера для нетехнарей

Безопасность ИИ и LLM Новое

Prompt injection, adversarial ML, model extraction, data poisoning, LLM jailbreak, AI red teaming, безопасность машинного обучения. Исследования и практика.
Темы
60
Сообщения
167
Темы
60
Сообщения
167
Сергей Попов
Статья LLM Honeypot: строим приманку на базе языковой модели для мониторинга всех 65535 портов

OSINT и Форензика Новое

Изучайте техники сбора открытых данных и цифровую криминалистику. Методы поиска, анализа следов и расследования инцидентов.
Темы
76
Сообщения
533
Темы
76
Сообщения
533
Сергей Попов
Статья Как браузерные расширения крадут данные: webRequest, declarativeNetRequest и техники перехвата трафика

Реверс-инжиниринг и анализ вредоносного ПО Новое

Анализ вредоносного ПО, поиск уязвимостей в бинарном коде и разработка на Ассемблере. Все о реверс-инжиниринге.
Темы
54
Сообщения
241
Темы
54
Сообщения
241
Marylin
Статья DLL Inject [2] - выселяем из РЕ-файлов непрошеных гостей

Криптография / Стеганография Новое

Практическая криптография и стеганография. Решаем CTF-задания, анализируем шифры и прячем данные в контейнерах.
Темы
25
Сообщения
403
Темы
25
Сообщения
403
S
Статья [FREE] Расшифровка конфигов Happ Crypt (v1-v4) — Telegram Bot
Верх Низ
Назад