ИБ Книга | Библиотека ИБ в мессенджере MAX — 1 319 подписчиков, аналитика и статистика

Последние публикации канала «ИБ Книга | Библиотека ИБ»

1. 111 просмотров, 15 июн. 2026 г., изображение

   ✔️ Книга «Стратегия обеспечения безопасности приложений» — В данной книге Дерека Фишера раскрывается комплексная стратегия встраивания безопасности в каждый этап разработки приложений Автор детально разбирает современные методы анализа рисков, моделирования угроз и использования инструментов автоматизированного контроля, которые помогают выявлять и устранять уязвимости на самых ранних стадиях Издание предлагает практические подходы к управлению безопасностью в условиях непрерывной поставки и быстрого развития приложений, делая защиту неотъемлемой частью процесса, а не финальной…

   
2. 225 просмотров, 15 июн. 2026 г., изображение

   🤒 Как телефонные мошенники ломают критическое мышление | Разбор схем, которые работают на умных людей Синтез речи, многоходовые сценарии и психологическое давление превратили телефонный обман в полноценную индустрию. — В данной статье рассматривается масштаб телефонного мошенничества в России: статистика, психологические приёмы воздействия и использование технологий. ℹ️ Дополнительный материал: 1. Статья на SecurityLab 📂 ИБ Книга // max.ru/itbook_library

   
3. 346 просмотров, 14 июн. 2026 г., изображение

   😵‍💫 Набор для атак на JSON Web Tokens JWT_Tool – это утилита командной строки на Python, предназначенная для тестирования безопасности JWT — Она позволяет выявлять и эксплуатировать распространённые уязвимости: отключение проверки подписи, путаницу алгоритмов, подстановку ключа через параметр kid Инструмент широко используется пентестерами и багхантерами для обхода аутентификации и повышения привилегий ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library

   
4. 451 просмотров, 13 июн. 2026 г., изображение

   ☁️ Книга «Форензика | Теория и практика расследования киберпреступлений» — Данная книга охватывает полный цикл компьютерной криминалистики: от теоретической базы и методологии расследования до практических методов извлечения артефактов с различных носителей и оперативной памяти Особое место уделяется работе со специализированным ПО и процессуальным особенностям судебной экспертизы в России ℹ️ Дополнительный материал: 1. Книга на Max 📂 ИБ Книга // max.ru/itbook_library

   
5. 534 просмотров, 12 июн. 2026 г., изображение

   📅 Как узнать какой шифровальщик зашифровал файлы Одна из причин, которая может затруднить восстановление зашифрованных данных при заражении вирусом вымогателем – это идентификация шифровальщика. Если пользователь сможет определить вымогателя, то он сможет и проверить, есть ли бесплатный способ расшифровать данные. — В данной статье мы рассмотрим, как определить тип вируса-шифровальщика с помощью внешнего вида программы, расширения заражённых файлов, онлайн-сервиса ID Ransomware и утилиты Bitdefender Ransomware Recognition Tool. ℹ️ Дополнительный материал: 1. Статья на Spy-Soft 📂 ИБ…

   
6. 483 просмотров, 12 июн. 2026 г., изображение

   🤒 Форензика macOS | Aртефакты, которые сдают пентестера Вопреки мифу о «слепом пятне», macOS сама по себе ведет детальное досье, которое позволяет SOC-аналитикам расследовать атаки на Mac без сторонних агентов — В данной статье мы рассмотрим ключевые источники криминалистических артефактов macOS, их применение для обнаружения атак и расследования инцидентов, а также приводятся практические приёмы для SOC-аналитиков и примеры корреляции событий с MITRE ATT&CK ℹ️ Дополнительный материал: 1. Статья на Codeby 📂 ИБ Книга // max.ru/itbook_library

   
7. 661 просмотров, 10 июн. 2026 г., изображение

   🎯 Как не отдать рецепт крабсбургера ИИ | Guardrails-фильтр против утечек данных ИИ, большие языковые модели, ассистенты, агенты нам обещали безграничную свободу и автоматизацию, но на практике отсыпали еще больше ограничений, правил и страхов В итоге мы получаем длинные списки запретов, требований по безопасности и постоянно переживаем, что любой промпт может случайно спровоцировать утечку — В данной статье мы рассмотрим концепцию Guardrails для LLM как слой фильтрации и маскирования данных, проверки ответов и логирования, а также на примерах из мультфильмов разберём защиту от…

   
8. 698 просмотров, 09 июн. 2026 г., изображение

   🦠 Книга «Анализ вредоносных программ» — В данной книге К. А. Монаппы рассматриваются методы статического и динамического анализа вредоносного кода, включая извлечение сигнатур, дизассемблирование и отладку в изолированных средах Подробно разберем техники обхода антивирусов, упаковщики и обфускация, а также практическое использование инструментов А так же уделим внимание анализу сетевого поведения малвари, восстановлению стека вызовов и противодействию современным механизмам самозащиты вредоносных программ ℹ️ Дополнительный материал: 1. Книга на Max 📂 ИБ Книга // max.ru/itbook_library

   
9. 677 просмотров, 09 июн. 2026 г., изображение

   ✔️ Быстрый сканер портов на Go Naabu – это легковесный, но очень производительный сканер портов, написанный на Go — Naabu использует SYN-сканирование, что позволяет обходить некоторые фаерволы и значительно ускоряет процесс по сравнению с полным TCP-рукопожатием Это отличный выбор для этапа разведки при пентесте, когда нужно быстро получить список открытых портов для дальнейшего анализа ℹ️ Дополнительный материал: 1. Репозиторий на GitHub 📂 ИБ Книга // max.ru/itbook_library

   
10. 688 просмотров, 09 июн. 2026 г., изображение

    🤒 Универсальный инструмент для верификации и обогащения данных Бот @CheckInSilence_bot обеспечивает комплексную верификацию номеров в мессенджерах, социальных сетях и операторах связи, а также проверку данных в банках, платёжных сервисах и государственных реестрах — Он позволяет обогащать информацию о контактах, добавляя сведения из открытых источников, профилей на мировых площадках, что заменяет использование множества разрозненных инструментов Компактный интерфейс и автоматизация проверок помогают быстро получать достоверные данные для аналитики, OSINT и бизнес-задач ℹ️ Дополнительный…

    
11. 759 просмотров, 08 июн. 2026 г., изображение

    😆 Безопасность роутеров MikroTik Роутеры MikroTik, долгое время считавшиеся надёжным выбором для промышленных сетей, всё чаще оказываются уязвимы для серьёзных атак. — В данной статье мы поговорим о безопасности роутеров MikroTik, рассмотрим новые опасные уязвимости, попробуем найти причины их возникновения и расскажем, как защититься от взлома. ℹ️ Дополнительный материал: 1. Статья на Spy-Soft 📂 ИБ Книга // max.ru/itbook_library

    
12. 158 просмотров, 07 июн. 2026 г., изображение

    🔍 Поисковик для OSINT, который индексирует открытые устройства | Разбираем Shodan Большая часть подключенных к интернету устройств остается доступной для поиска и анализа Shodan позволяет находить серверы, камеры наблюдения, маршрутизаторы, IoT-устройства и другие сервисы по баннерам, открытым портам и техническим характеристикам — В данном материале рассмотрим возможности Shodan, сценарии его использования в OSINT и информационной безопасности, а также основные риски неправильной конфигурации публичных сервисов ℹ️ Дополнительный материал: 1. Официальный сайт Shodan:…

    
13. 872 просмотров, 07 июн. 2026 г., изображение

    🤒 Атаки через украденные учётные данные | Kill chain от стилер-лога до domain admin В каждом втором дампе инфостилеров обнаруживаются действующие корпоративные VPN/RDP-аккаунты Что подтверждает –украденные учётные данные стали самым распространённым вектором initial access, а инфостилеры обогнали ransomware по частоте использования — В данной статье мы рассмотрим полный цикл credential-based attacks: от сбора учётных данных инфостилерами и работы initial access brokers до эксплуатации украденных кредов в атаках ransomware и APT-группами ℹ️ Дополнительный материал: 1. Статья на Codeby 📂…

    
14. 830 просмотров, 06 июн. 2026 г., изображение

    🤒 Книга «Аудит безопасности информационных систем» — В книге Н. Скабцова мы рассмотрим практические аспекты проведения аудита информационной безопасности в организациях: Методология и этапы аудита, анализ нормативно-правовой базы и оценка соответствия требованиям стандартов Автор детально разбирает методы сбора и анализа информации об объекте аудита, оценку уязвимостей, анализ рисков, тестирование на проникновение для различных компонентов инфраструктуры ℹ️ Дополнительный материал: 1. Книга на Max 📂 ИБ Книга // max.ru/itbook_library

    
15. 853 просмотров, 06 июн. 2026 г., изображение

    🌐 Жесткий диск с защитой от квантовых атак | Разбираем, как он работает Разговоры о квантовых угрозах давно перешли в практическую плоскость Western Digital сделала первый шаг к интеграции постквантовой криптографии в «железо» – новые диски Ultrastar с защитой прошивки уже тестируются крупными заказчиками — В данной статье мы рассмотрим новый жесткий диск Western Digital Ultrastar DC HC6100, в который впервые в отрасли встроена постквантовая криптография для защиты прошивки, цифровых подписей и механизмов проверки подлинности ℹ️ Дополнительный материал: 1. Статья на Habr 📂 ИБ Книга //…