CyberSecurity Wiki
Закрепленные темы
- Закрыта
- Закреплено
Всех приветствую в CyberSecurity Wiki!
В данном разделе будет размещаться как авторсикй контент, так и контент из открытого доступа (перевод зарубежных статей, книг и т.д.) посвященный кибербезопасности.
Данный раздел предназначен для того, чтоб со временем собрать большой объем полезных...
- Закрыта
- Закреплено
Для более удобной навигации по данному разделу и моим лекциям я решил сделать эту тему, где оставлю все ссылки на свои статьи и лекции, распределив их по категориям
Пост будет обновляться после появления новых статей и лекций
Статьи:
1. Анонимные сети и всё, что с ними связано.
Мост obfs4 в...
- Закреплено
Под данным постом абсолютно любой пользователь может предложить интересующую его тему для статьи или лекции на тему кибербезопасности, если предложение окажется интересным или востребованным, то оно обязательно будет учтено и, скорее всего, реализовано
- Закреплено
В этой статье мы рассмотрим, какие площадки стоит изучить для входа в кибербезопасность, какие навыки вам понадобятся и, что крайне важно, как вести заметки.
Начнём с простого: на выбор есть три площадки — TryHackMe, PortSwigger, Hack The Box и VulnLab. Они расположены от самой простой до самой...
Обычные темы
Tails - цифровое убежище. Загрузился с флешĸи, проверил, что Tor работает, — и можно выдохнуть. Система, ĸоторая не оставляет следов, весь трафиĸ через Tor, стандартные настройĸи безопасности. Но ...
В ĸонце января 2026 года я случайно натĸнулся на новость: Tails 7.4.1 — эĸстренный релиз[1]...
Всем привет. Решил поделиться историей, ĸоторая заставила меня пересмотреть подход ĸ безопасности в Tails. Многие считают, что раз Tails — это "амнезийная" система, то можно особо не заморачиваться. На деле именно здесь ĸроется главная ловушĸа. Рассĸажу, ĸаĸ я едва не лишился ĸрипты и ĸаĸие...
Привет. Когда я начинаю новый проект, первое правило — никаких компромиссов. Никакого рабочего IP, никакого личного аккаунта в Cloudflare, никакого домена, купленного на паспорт. Если проект «взлетит» — он должен быть «чистым» от начала до конца.
В этой статье разберем схему, которую я...
Вступление. Как я нашёл этот инструмент
Привет. Я долгое время мучился с настройками приватности на своих Apple-устройствах. Казалось бы, я всё выключил: аналитику, Siri, iCloud, рекламные настройки. Но каждый раз, когда я копал глубже, находил ещё что-то, что продолжает отправлять данные...
P.S. По многочисленным запросам пишу специально для вас Яблочники. Не забываем подписываться на мои лекции.
Привет. Я купил новый iPhone. Первое, что я делаю — не ставлю любимые приложения. Я захожу в настройки.
Потому что Apple собирает данные. Не потому что они злые, а потому что так устроен...
Многие задумываются об анонимности в телеграмм. Стандартный аккаунт привязан к номеру телефона и имеет айди — это уже страшная уязвимость, если вы хотите оставаться неузнаваемым. Существуют куча осинт инструментов по вычислению айди, телефона пользователя и любой другой информации (это не...
Привет. Сегодня не про защиту. Сегодня — про память. Про платформу, которую я считал лучшей для отработки Active Directory, и про то, как она ушла из жизни.
Даже не знаю, с чего начать. Наверное, с того, что VulnLab официально закрылся в марте 2026 года. Причина банальна — создатель и владелец...
Привет. Кажется, я сотый раз объясняю одно и то же. Человек купил VPN, поставил Tor Browser, прочитал пару гайдов. Думает, он невидимка. А потом через неделю его вычисляют. Не потому что провайдер сдал или АНБ взломало. Потому что он сам себя спалил. По глупости, по привычке, по лени.
Расскажу...
«Зеленый друг» для вашего Mac: как EDAMAME превращает скучную безопасность в увлекательный клик-клик
Признаюсь честно: я давно забил на ручную проверку своего Mac. Ну, знаете, эти бесконечные списки типа «убедитесь, что у вас выключен Telnet и включен FileVault». Кажется, проще сразу удалиться в тайгу, чем разбираться со всеми CIS Benchmark’ами. Но недавно я наткнулся на штуку, которая сделала...
Привет. Читал тут одну книгу на досуге — «Cybersecurity 2050: Protecting Humanity in a Hyper-Connected World» от CRC Press. Автор — Соорена Мерат, мужик с трёхдесятилетним стажем, главный по безопасности в Silkatech Consulting Engineers. Думал, очередной академический труд с цифрами и...
Однажды я смотрел на два разных аккаунта и поймал себя на мысли: «Да это же один человек». Не по IP. Не по браузеру. Не по железу. Просто одинаковый стиль, одинаковые паузы, один и тот же любимый оборот, похожие аватарки, активность в одно и то же время.
Техника была настроена нормально. А...
Когда вы закрываете VPN-туннель, считая себя уже полностью невидимым, часто остаётся одна тихая дыра. Это DNS. Ваши DNS-запросы, даже при активном VPN, часто отправляются простым текстом прямо вашему провайдеру. Он может не только видеть, какие сайты вы посещаете, но и логировать это, подвергать...
Введение
Представь, что у тебя в кармане живет AI-агент, способный анализировать APK-файлы, управлять камерой, читать уведомления, отправлять SMS и выполнять десятки других задач — и всё это через обычный Telegram. OpenClaw делает это возможным. Это самостоятельно размещаемый AI-агент, который...
Рассматриваем на примере Kingston 3.2 Gen2.
Общее:
Архитектура SSD (M.2) включает контроллер с технологией Wear Leveling: обычная флешка записывает данные в то место, куда ей дана команда записать данные, накопители с технологией WL записывает куда считает целесообразным для снижения скорости...
Общее:
Подготовка:
Мы будем работать через терминал.
Поиск накопителя (обычной флешки):
→ найдите точное название диска
В терминале увидите несколько столбиков: NAME— название устройства, SIZE— полный объём накопителя. Достаточно, чтобы идентифицировать устройство.
Размонтировать:
→...
В личные сообщения спросили почему концентрируюсь на Tails\Windows. Потому что 3/4 даркнета использует одну из этих OS. Windows в лучшем случае из худших на дедике из-под VPN. В худшем только VPN (бесплатный).
Метаданные — это теги. Они нужны системе для поиска, сортировки и изменения...
Предупреждение 1: у провайдера VDS есть физический доступ к серверу с удаленным рабочим столом → использовать VDS = доверять свою безопасность неизвестным людям.
Предупреждение 2: понятия VDS/VPS/дедик используются для обозначения одного и того же.
Визуально:
Сетевые протоколы:
VNC, x2GO...
Через команды
или
можно. Смысла зеро. Пароль стоит на запущенной системе, нужен для выполнения части команд. Скопировать файл .vdi с VM = обойти пароль.
Через настройки Oracle VM
https://www.virtualbox.org/wiki/Downloads → скачать + установить VirtualBox Extension Pack
Настроить (оранжевая...
Многие из пользователей даркнета сталкивались с проблемой блокировок доступа к сети Tor. Как известно, обойти их можно с помощью мостов Tor или VPN.
Мосты - это частные узлы, которые не публикуются в сети Tor, что затрудняет правительствам и другим организациям блокировать трафик Tor. Вместо...
Привет, коллеги. CyberSec RuTOR на связи.
В прошлой статье я подробно разобрал, как настроить базовую защиту на Ubuntu + Nginx и какие сервисы подключить. Но время идёт, и DDoS-атаки эволюционируют. Сегодня я расскажу о новых трендах, с которыми столкнулся лично, и о неочевидных фишках защиты...