InfoSec Community

🐧 Чеклист по безопасности Linux-сервера Репозиторий разбит по темам — каждый раздел закрывает отдельный слой защиты: ▶️ Сеть: файрвол, закрытые порты, DNS-защита; ▶️ Доступ: SSH-хардение, MFA, управ

🗂 5 руководств по тестированию безопасности ▶️ OWASP Mobile Security Testing Guide Стандарт тестирования мобильных приложений, охватывает iOS и Android. ▶️ OWASP Web Security Testing Guide То же са

Anthropic показали модель, которая находит уязвимости лучше человека — и спрятали её 😭 Claude Mythos набрала 93,9% на SWE Bench Verified и, по заявлениям, находит дыры лучше, чем любой эксперт. My

🗂 METATRON — локальный ИИ-агент для OSINT и пентеста Опенсорсный инструмент на базе дообученной Qwen. Автоматически сканирует порты, ищет уязвимости веб-серверов, собирает данные о доменах, заголо

🗂 Nmap: мощный сетевой сканер для аудита безопасности Nmap — один из самых популярных инструментов для анализа сетевой инфраструктуры и выявления уязвимостей. Он позволяет тестировать безопасность

💬 Web-Check — быстрый анализ любого сайта в один клик Бесплатный инструмент для разведки по домену, вбиваешь URL — получаешь полный дамп: ▶ DNS-записи и информация об IP; ▶ SSL-сертификат и заголовк

🗂 7 репозиториев на GitHub, которые должен знать каждый новичок в ИБ Если начинаете с нуля — эти репы дадут реальную практику без платных курсов: ▶️WebGoat (OWASP) Пошаговые лабы по уязвимостям из

🗂 LLM можно взломать через обычную веб-страницу В статье показали, что отсутствие изоляции между инструкциями и данными делает возможными структурные инъекции — по сути, SQL injection, но для AI. Ф

🚫 jSQL Injection — автоматизированный инструмент для эксплуатации SQL-инъекций Берёт на себя рутину веб-пентеста: определяет тип уязвимости, подбирает технику атаки и вытаскивает структуру БД — табл

💊 JWT, JWKS, OAuth2 и OpenID Connect — разбираем без боли Эти четыре аббревиатуры регулярно встречаются вместе, но мало кто чётко понимает, где заканчивается одно и начинается другое. Автор статьи