📌 Подборка свежих материалов

Каждую неделю — отобранное: статьи, исследования, доклады, видео и научные работы, которые стоит прочесть. Делимся самыми вкусными ресурсами.

➡️ Как часто вы думаете о Римской империи

История технологии через мем и аналогии: от Тьюринга и Гёделя до современных LLM-ассистентов.

➡️ God-mode в руках хакера

Одна строка кода превратила npm-пакет postmark-mcp в бэкдор.

➡️ Хитроу парализован: кибератака на Collins Aerospace

Сбой в сервисах поставщика вызвал задержки и отмены рейсов по всей Европе, особенно в лондонском аэропорту Хитроу.

➡️ Разбор атаки на PassOffice

Отличный пошаговый пример «как несколько мелких ошибок дают критический инцидент».

➡️ AI Security Reports

IAM для агентных систем, безопасность LLM/ML в продакшене, сценарии злоупотреблений и планы реагирования.

🫠 Сентябрь напомнил — одна строка кода или один подрядчик могут обрушить целую отрасль.

🐸 Библиотека хакера

#resource_drop

📢 Навигация по каналу

Чтобы не теряться в потоке постов, мы собрали удобную навигацию по тегам. Теперь всё нужное можно найти в пару кликов:

#cve_bulletin — свежие уязвимости (CVE, 0-day), крупные утечки и эксплойты.

#cheat_sheet — короткие и полезные шпаргалки: однострочники, Nmap/SQLmap/Bash-команды, готовые сниппеты.

#ctf_challenge — интерактивные задачи: найдите баг, разгадайте шифр или проанализируйте лог.

#tool_of_the_week — глубокие разборы инструментов и репозиториев с GitHub: возможности, плюсы и минусы.

#patch_notes — краткие сводки обновлений ключевых хакерских тулзов (Burp, Metasploit и др.).

#breach_breakdown — реальные кейсы: баг-баунти находки, пентесты и громкие атаки. От вектора до последствий.

#zero_day_legends — истории о культовых хакерах, легендарных вирусах и знаковых событиях ИБ.

#tool_vs_tool — голосования и сравнения конкурирующих инструментов: чьи фичи круче.

#hollywood_hack — разбор сцен взлома из фильмов и сериалов: где правда, а где фантазия.

#hack_humor — мемы, шутки и забавные инсайды из мира хакинга и IT-быта.

#resource_drop — еженедельные подборки топ-статей, докладов, курсов и видео.

#ask_the_community — площадка для ваших вопросов и советов от комьюнити.

🔈 Мы — ваш бэкдор в мир кибербезопасности. Не пропустите доступ к главному.

🐸 Библиотека хакера

🌐 Подборка материалов по пентесту и ИБ

Тут и cutting-edge ресёрч, и полезные практические разборы. Отличный набор, чтобы апнуть скилл на выходных.

🔵 Исследования (EN)

➡️ RapidPen — от IP до shell: полностью автоматизированный пентест с LLM-агентами.

➡️ Shell or Nothing — бенчмарки реальных атак и memory-activated агенты для пентеста.

➡️ ARACNE — автономный Linux-shell агент для пентеста.

➡️ PenTest++ — как AI и автоматизация меняют этичный хакинг.

🔵 Практика и инструменты

➡️ Penetration Testing Methodology — PTES, NIST, OWASP и новые best practices.

➡️ Top Automated Pentesting Tools — обзор свежих тулов для автоматизации.

➡️ Пентест в 2025 году — эволюция в эпоху Zero Trust и AI.

🔵 На русском

➡️ Отчёт о пентесте за 1 час на локальной LLM — практический гайд.

➡️ Ломай меня полностью — как ИИ реально помогает (и мешает) в пентесте.

➡️ ICS-CERT Q2 2025 — APT и финансовые атаки на промышленные сети.

🐸 Библиотека хакера

#resource_drop

💳 Большая подборка материалов на выходные

➖ Динамическое маскирование в СУБД: принципы, сценарии и реализация

➖ Вайб-кодинг уязвимостей или как AI роняет безопасность

➖ Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP)

➖ Как отследить по никнейму? Создаем личный OSINT-комбайн на основе Google Sheets

➖ Четыре IT-специалиста и одна Cisco: как нейросеть помогла нам запустить crypto map с PLR-лицензией

➖ Октябрьский «В тренде VM»: уязвимости в Cisco ASA/FTD и sudo

➖ Как интернет‑провайдеру обеспечить непрерывность бизнеса и кибербезопасность

➖ Цепочка гаджетов в Java и как небезопасная десериализация приводит к RCE

➖ Как я создала аккаунт с именем «NULL»

➖ Как защитить Kubernetes на уровне ядра Linux

🐸 Библиотека хакера

#resource_drop

💳 Подборка материалов на выходные

Разборы утечек, протоколов и исследований, которые помогут лучше понимать, как действуют атакующие и как строить защиту.

🔵 The Salesloft–Drift Breach

Анализ крупнейшей SaaS-утечки 2025 года: злоумышленники получили доступ к данным через скомпрометированные OAuth-токены SalesLoft и Drift.

🔵 SPQR: Signal’s Post-Quantum Protocol

Signal внедряет гибридную post-quantum криптографию, обеспечивая защиту сообщений даже в эпоху квантовых вычислений.

🔵 HTTP Really Isn’t That Simple

Кратко: показан практический обход базовой фильтрации HTTP(S) через прокси (Squid/SNI-трюки) и рекомендации по усилению проксей и политики фильтрации.

🔵 Is Mouse Input Random Enough for Generating Secret Keys?

Исследование показывает, что движение мыши может служить источником энтропии для криптографических ключей.

Сейчас на курсы Proglib действует −40%🥰

🐸 Библиотека хакера

#resource_drop