ИнфоБес #Aнализ безопасности #Тестирование на проникновение
Записки пентестера. Авторские статьи, тестирование на проникновение, разбор методов атаки и защиты от киберугроз. По всем вопросам @sh1kata (https://t.me/sh1kata)
Чат канала - https://t.me/joinchat/SggCaj96qSsjt8lh
#tips #study #AD #video #RCE #Вакансия
@infobes offers specialized information about httpstmesh1kata and study for subscribers interested in Кибербезопасность
Пока нет отзывов. Будьте первым, кто поделится своим опытом!
Последние посты
ИнфоБес #Aнализ безопасности #Тестирование на проникновение
27 апр. 2026 г., 05:03
🚨 Свежий подкаст Belyaev_Podcast — сходил зрителем на запись!
Впервые попал в профессиональную студию GoFrame (Москва, Новодмитровская 2к1, БЦ «Савёловский Сити») — это реально впечатляет. Пока Беляев с спикерами обсуждали ИБ-темы, я наблюдал весь процесс изнутри: расстановка камер, настройка света, монтаж в реальном времени. Атмосфера живая, команда работает слаженно, всё на уровне топового продакшна.
📺 Полный выпуск: https://t.me/belyaevsec
Там разбирали актуальные кейсы — пентест, уязвимости, особенности оффсека. Угрозы атак и потенциальные последсвия. Сфоткал ребят после подкаста.
Почему инетересно было узнать как это происходит:
- Полное оборудование без лишних хлопот — приходишь и снимаешь.
- Многоракурсная съёмка: крупные планы спикеров + общий, сразу готовый материал.
- Монтажеры переключают ракурсы на ходу, есть стрим в RuTube или VK.
- Гримёрка, кофе перед записью — комфорт полный, фокус только на контенте.
526
10
0
ИнфоБес #Aнализ безопасности #Тестирование на проникновение
27 апр. 2026 г., 05:03
📷 Photo
Иногда, когда читаешь раскрытый репорт или статью на Medium об уязвимости в багбаунти, хочется потрогать это руками и заложить у себя в навыках ту или иную багу немного глубже.😵💫
Так вот, в итоге из этой мысли я сделал: https://labs.hackadvisor.io/
Все машинки собраны из публичных репортов и статей ресерчеров. Сейчас можно разворачивать стенд, решать задачи, получать подсказки и разбор уязвимости по итогу. Буду потихоньку пилить интересные машинки из раскрытых отчётов — надеюсь, вы тоже закинете что-то интересное: оно обязательно появится.
Сразу дисклеймер: у меня пока небольшой опыт в создании таких заданий, так что где-то может быть шероховато. Но со временем буду делать лучше — и сами задания, и их подачу — и добавлять больше интересных сценариев.
В целом Labs — это всего лишь MVP и первый этап будущей полноценной экосистемы HackAdvisor, которая, как и всё для сообщества, совершенно бесплатна.
Всех обнял, жду фидбек, баги и фича-реквесты🙌🏻
Ну и, пожалуйста, не ломайте сам Labs (даже если очень хочется) — пока там всё очень хрупко 🫠
ИнфоБес #Aнализ безопасности #Тестирование на проникновение
27 апр. 2026 г., 05:03
📷 Photo
Представьте: в углу офиса мирно стоит принтер, печатает отчёты… а в это время через него кто-то получает учётки сотрудников и заходит во внутреннюю сеть компании.
Звучит неприятно? Ещё бы.
В своей новой статье разобрал, почему устройства печати становятся удобной точкой входа для злоумышленников: стандартные пароли, утечки учётных данных через SNMP, pass-back-атаки и другие типовые векторы.
В материале:
— реальные CVE;
— скриншоты атак;
— практические меры защиты, которые можно внедрить уже сейчас.
🖋 Читать статью:
https://radcop.online/blog/articles/vzlomat-cherez-printer
1,640
ИнфоБес #Aнализ безопасности #Тестирование на проникновение
27 апр. 2026 г., 05:03
📷 Photo
Данный материал подготовлен мной совместно с моим https://t.me/mtixt для всех, кто пытается начать свой путь в области безопасности веб-приложений ☺️
На мой взгляд, PortSwigger является фаворитом среди всех обучающих материалов по информационной безопасности, и мне бы хотелось, чтобы вы в первую очередь пользовались именно бесплатными источниками знаний, а не платили за сомнительные курсы. Тем более, что большинство курсов на русском языке и так заимствуют значительную часть материалов, представленных здесь 🤓
Дальнейшее развитие репозитория возможно с вашей помощью: каждый из вас может внести вклад, добавляя решения лабораторных работ. Со своей стороны я буду по мере сил пополнять разделы, и вместе мы сделаем вход в изучение веб-безопасности бесплатным и доступным для каждого 🎧
https://wr3dmast3r.gitbook.io/portswiggerfundamental/
ИнфоБес #Aнализ безопасности #Тестирование на проникновение
27 апр. 2026 г., 05:03
🎬🧠 Анонс для тех, кто любит разбираться, как всё устроено
Документальные фильмы бывают разными. Одни — чтобы расслабиться, другие — чтобы включить мозг на полную. 26 февраля будет как раз второй вариант.
В Москве на площадке «Кибердом» пройдет показ фильма Positive Technologies «Как получить доступ ко всему». Тема — реверс-инжиниринг. Без глянца, но с реальной технической глубиной.
После просмотра — живое обсуждение с экспертами. Среди участников — Андрей Коняев, журналист, математик и популяризатор науки. Можно будет задать вопросы и обсудить то, что обычно остается «за кадром».
Если интересует кибербезопасность, исследование систем и инженерное мышление — рекомендую обратить внимание.
🎟 Участие бесплатное, регистрация по ссылке:
https://dostup-ko-vsemu.timepad.ru/event/3815636
352
3
ИнфоБес #Aнализ безопасности #Тестирование на проникновение
27 апр. 2026 г., 05:03
📷 Photo
Провёл небольшой вводный воркшоп по локпику 🔐
Разобрали базу: как устроены замки и способы аварийного вскрытия 🙂
Работа руками, а не только теория:
• перфо-замки
• английский профиль
• разные кодовые замки
• и, конечно, наручники — внезапно стали хитом вечера 😄
Отдельно поговорили про принципы вскрытия, тактильные ощущения, обратную связь от пинов и почему большинство замков открываются не силой, а аккуратностью и пониманием работы механизма.
Участники попробовали разные инструменты, сравнили поведение замков и почувствовали разницу между «дёргать» и «читать замок».
В итоге — все открыли что-то новое, никто ничего не сломал, а главное — появилось понимание, как вообще работают механические системы защиты 🧠
407
ИнфоБес #Aнализ безопасности #Тестирование на проникновение
27 апр. 2026 г., 05:03
Сходил на митап от Солар по физическому пентесту. Темы докладов.
🕕 18:10–18:50 — Егор Зайцев (Head of Research, автор канала https://t.me/pro_pentest)
Тема: «Физический пентест: от OSINT до полной компрометации компании»
🕕 18:50–19:30 — Андрей Зенин (специалист по внешнему пентесту, OSWE)
Тема: «Физический пентест: этапы, практика и реальные кейсы»
🕕 19:35–20:15 — Александр Хабибуллин (CyberOK)
Тема: « http://O.MG/ Cable: доверие к USB обернулось атакой»
🕕 20:15–21:00 — Никита Петров (Solar, автор канала Райтапы по CTF)
Мастер‑класс: практический локпикинг — взлом замков своими руками 🔐
Особенно много интересных кейсов было на 2м, от Андрея Зенина из Бастион. Также понравился Workshop по LockPick. Надеюсь опубликуют доклады. Спасибо организаторам за интересное мероприятие.
474
7
ИнфоБес #Aнализ безопасности #Тестирование на проникновение
27 апр. 2026 г., 05:03
Интересный доклад с митапа по физическому тестированию.
https://rutube.ru/video/04b014c490897bc739ad6a6f38416f0c/
852
3
0
ИнфоБес #Aнализ безопасности #Тестирование на проникновение
27 апр. 2026 г., 05:03
▪️▪️▪️ Telegram могут начать замедлять в России
Власти приняли решение запустить процесс ограничения работы мессенджера Telegram. Об этом РБК сообщили источник в ИТ-индустрии и два источника в профильных ведомствах.
По данным собеседников, Роскомнадзор планирует начать частичное ограничение сервиса уже во вторник, 10 февраля. При этом один из источников утверждает, что меры по замедлению Telegram уже применяются ⚠️
РБК направил официальный запрос в Роскомнадзор и ожидает комментарий.
https://www.rbc.ru/technology_and_media/10/02/2026/698afe729a79470c08a17b91
358
3
0
ИнфоБес #Aнализ безопасности #Тестирование на проникновение
