Записки Безопасника в мессенджере MAX — 1 329 подписчиков, аналитика и статистика

Последние публикации канала «Записки Безопасника»

1. 44 просмотров, 15 июн. 2026 г., изображение

   ✈️ Книга «Алгоритмы криптографии» — В книге Массимо Бертаччини детально разбираются фундаментальные и современные криптографические алгоритмы, лежащие в основе защиты данных в цифровую эпоху. Автор последовательно раскрывает принципы симметричного и асимметричного шифрования, хэш-функции, электронные подписи и протоколы аутентификации, сопровождая теорию практическими примерами реализации. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

   
2. 72 просмотров, 15 июн. 2026 г., изображение

   🌐 Рекурсивное извлечение прошивок Unblob – это инструмент с открытым исходным кодом для рекурсивного извлечения вложенных файловых систем и сжатых образов из бинарных прошивок IoT-устройств, роутеров, камер и встраиваемых систем. Он автоматически распознаёт и извлекает десятки форматов: squashfs, ubifs, jffs2, cpio, tar, gzip, zip, LZMA и другие. — В отличие от классического binwalk, Unblob обрабатывает глубоко вложенные структуры и рекурсивно распаковывает всё до «голого» содержимого, что критично для анализа безопасности embedded-устройств. 🖥 GitHub ☑️ Записки Безопасника ⭐️…

   
3. 139 просмотров, 14 июн. 2026 г., изображение

   🔠 Извлечение паролей из памяти | Kак мастер-ключи менеджеров паролей оседают в RAM-дампе RAM-дамп – это точная копия содержимого оперативной памяти компьютера или устройства в определённый момент времени. — В данной статье мы рассмотрим уязвимости и архитектурные особенности менеджеров паролей, приводящие к утечке мастер-паролей и содержимого хранилища из дампов оперативной памяти. ↘️ Codeby ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

   
4. 178 просмотров, 13 июн. 2026 г., изображение

   😵‍💫 Гигабайты пустоты | Как хакеры прячут вирусы в гигантских файлах и обманывают антивирусы GoFlateLoader – это загрузчик на Golang, который раздувает исполняемый файл до 700–950 МБ, чтобы обойти автоматические песочницы и средства защиты, ограниченные по размеру файла. — Он распространяется через взломанные пакеты программ и вредоносные TDS-системы с архивами под паролем, а после запуска вручную размещает в памяти и запускает инфостилеры. С апреля 2026 года от него защищено более 33 тысяч пользователей, а эксперты рекомендуют блокировать установку взломанного ПО и настраивать песочницы…

   
5. 309 просмотров, 2 реакций, 11 июн. 2026 г., изображение

   🌐 Диверсия в коде | Как Data Poisoning превращает ИИ в «троянского коня» Вместо эксплуатации уязвимостей инфраструктуры злоумышленники изменяют обучающие выборки, формируя у моделей предсказуемо ошибочное поведение. Такой подход, известный как Data Poisoning, позволяет внедрять скрытые дефекты, которые не выявляются стандартными методами тестирования и проявляются уже в промышленной эксплуатации. — В данной статье мы рассмотрим, как злоумышленники создают «закладки» в моделях, почему стандартные методы мониторинга бессильны перед тонким отравлением и как защитить корпоративный интеллект…

   
6. 460 просмотров, 11 июн. 2026 г., изображение

   🌐 Диверсия в коде | Как Data Poisoning превращает ИИ в «троянского коня» Вместо эксплуатации уязвимостей инфраструктуры злоумышленники изменяют обучающие выборки, формируя у моделей предсказуемо ошибочное поведение. Такой подход, известный как Data Poisoning, позволяет внедрять скрытые дефекты, которые не выявляются стандартными методами тестирования и проявляются уже в промышленной эксплуатации. — В данной статье мы рассмотрим, как злоумышленники создают «закладки» в моделях, почему стандартные методы мониторинга бессильны перед тонким отравлением и как защитить корпоративный интеллект…

   
7. 390 просмотров, 5 реакций, 10 июн. 2026 г., изображение

   🌐 Книга «Бессерверные приложения на JavaScript» — В книге рассматриваются принципы разработки и развертывания serverless-решений на языках JavaScript/Node.js с использованием основных облачных платформ. Авторы подробно описывают создание HTTP-API, интеграцию с базами данных, обработку событий от различных сервисов, управление асинхронностью и обработку ошибок. Также освещаются вопросы локальной разработки, отладки, мониторинга и оптимизации производительности бессерверных приложений. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

   
8. 508 просмотров, 10 июн. 2026 г., изображение

   🌐 Книга «Бессерверные приложения на JavaScript» — В книге рассматриваются принципы разработки и развертывания serverless-решений на языках JavaScript/Node.js с использованием основных облачных платформ. Авторы подробно описывают создание HTTP-API, интеграцию с базами данных, обработку событий от различных сервисов, управление асинхронностью и обработку ошибок. Также освещаются вопросы локальной разработки, отладки, мониторинга и оптимизации производительности бессерверных приложений. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

   
9. 202 просмотров, 5 реакций, 10 июн. 2026 г., изображение

   ⚔️ Троян Android.MagicAd пролез в официальные магазины Xiaomi и Samsung Специалисты обнаружили семейство троянов Android.MagicAd, которое скрытно показывает рекламу поверх приложений, обходя системные разрешения через нестандартные методы. — Вредонос распространялся через официальные магазины Xiaomi GetApps и Samsung Galaxy Store, используя шифрование библиотек и проверку окружения для маскировки. На данный момент заражённые приложения удалены из каталогов, но уже установленные копии продолжают работать на устройствах пользователей. ↘️ Anti-Malware ☑️ Записки Безопасника ⭐️…

   
10. 336 просмотров, 10 июн. 2026 г., изображение

    ⚔️ Троян Android.MagicAd пролез в официальные магазины Xiaomi и Samsung Специалисты обнаружили семейство троянов Android.MagicAd, которое скрытно показывает рекламу поверх приложений, обходя системные разрешения через нестандартные методы. — Вредонос распространялся через официальные магазины Xiaomi GetApps и Samsung Galaxy Store, используя шифрование библиотек и проверку окружения для маскировки. На данный момент заражённые приложения удалены из каталогов, но уже установленные копии продолжают работать на устройствах пользователей. ↘️ Anti-Malware ☑️ Записки Безопасника ⭐️…

    
11. 385 просмотров, 2 реакций, 09 июн. 2026 г., изображение

    🤒 Книга «Кибердзюцу. Кибербезопасность для современных ниндзя» — В данной книге Бена Маккарти рассматриваются практические приёмы защиты информации, основанные на философии и тактике ниндзя: скрытность, наблюдательность, адаптивность и использование неожиданных подходов. Автор разбирает реальные кейсы социальной инженерии, OSINT-разведки, физической безопасности и противодействия атакам, проводя параллели между традиционными методами ниндзя и современными киберугрозами. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

    
12. 509 просмотров, 09 июн. 2026 г., изображение

    🤒 Книга «Кибердзюцу. Кибербезопасность для современных ниндзя» — В данной книге Бена Маккарти рассматриваются практические приёмы защиты информации, основанные на философии и тактике ниндзя: скрытность, наблюдательность, адаптивность и использование неожиданных подходов. Автор разбирает реальные кейсы социальной инженерии, OSINT-разведки, физической безопасности и противодействия атакам, проводя параллели между традиционными методами ниндзя и современными киберугрозами. ↘️ Max ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

    
13. 221 просмотров, 2 реакций, 09 июн. 2026 г., изображение

    🤒 Фреймворк для эмуляции бинарных файлов на разных архитектурах Qiling – это мощный open-source фреймворк на Python, который позволяет эмулировать исполняемые файлы для различных архитектур без использования реального железа. — Он построен на основе Unicorn Engine и расширяет его, добавляя поддержку системных вызовов, работы с памятью, файловой системой, сетевым стеком. А также множество инструментов для динамического анализа вредоносного ПО, шелл-кодов и прошивок. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe

    
14. 347 просмотров, 09 июн. 2026 г., изображение

    🤒 Фреймворк для эмуляции бинарных файлов на разных архитектурах Qiling – это мощный open-source фреймворк на Python, который позволяет эмулировать исполняемые файлы для различных архитектур без использования реального железа. — Он построен на основе Unicorn Engine и расширяет его, добавляя поддержку системных вызовов, работы с памятью, файловой системой, сетевым стеком. А также множество инструментов для динамического анализа вредоносного ПО, шелл-кодов и прошивок. 🖥 GitHub ☑️ Записки Безопасника ⭐️ max.ru/infosec_globe