Hacking Ready | InfoSec

🧐 Infosec — база по информационной безопасности! Внутри собраны заметки, практики и разборы, которые помогают разобраться в ключевых аспектах безопасности систем и приложений. Это компактный справо

🤔 Как вычислить подозрительную активность в системе за пару секунд? В Linux есть встроенный инструмент для глубокого поиска файлов, который позволяет отследить любые изменения в файловой системе. Эт

📂 Напоминалка по сетевым портам! Например, порт 22 используется для SSH-подключений, а 443 — для защищённого HTTPS-трафика. Порты — основа любого взаимодействия между клиентом и сервером. На картин

🤔 Как найти дыры в безопасности проекта одной командой? Современные приложения строятся на сотнях сторонних библиотек, в которых регулярно находят критические уязвимости (CVE). Чтобы не превратить с

👍 Mindgrasp AI — инструмент для быстрого анализа и усвоения информации! Это AI-ассистент для обучения, который позволяет загружать документы, видео или аудио и автоматически превращать их в структур

📂 Напоминалка по Linux-командам! Например, ls показывает содержимое директории, cd помогает перемещаться между папками, а grep позволяет быстро находить нужный текст в файлах. На картинке — самые и

🤔 Как отрезать хакеру доступ к ядру через обычный контейнер? Seccomp (Secure Computing mode) позволяет создать «белый список» системных вызовов, которые разрешены приложению. Если атакующий захватит

🤔 Разбираем 7 техник для скрытого получения reverse shell! В этом посте собраны методы возврата shell’а через нестандартные каналы: DNS, ICMP, HTTPS, прокси, socat, обфускации и системные утилиты. Р

🤔 Знали, что один символ «*» может сделать ваши приватные данные общедоступными? CORS — это механизм защиты, который ограничивает запросы между разными доменами. Если в конфиге сервера указана «звез

Мониторинг Certificate Transparency: ловим поддельные SSL-сертификаты. Система Certificate Transparency (CT) записывает выпуск каждого публичного SSL-сертификата в открытые логи, защищенные блокчейн-