CyberYozh
📚 Бесплатная книга «Анонимность и безопасность»: https://book.cyberyozh.com/ru
🦔 CyberYozh Shop: @CyberYozh_shop
👨🎓 Академия: @cyberyozh_academy
👉 Чат: @cyberyozhtalks
Dzen https://dzen.ru/id/5b4260ec8bcd5700a97722e1
📌 Поддержка: @cyberhackGL
🦔 CyberYozh Shop: @CyberYozh_shop
👨🎓 Академия: @cyberyozh_academy
👉 Чат: @cyberyozhtalks
Dzen https://dzen.ru/id/5b4260ec8bcd5700a97722e1
📌 Поддержка: @cyberhackGL
Рейтинг TGlist
0
0
ТипПубличный
Верификация
Не верифицированныйДоверенность
Не провернныйРасположениеРосія
ЯзыкДругой
Дата создания каналаFeb 06, 2025
Добавлено на TGlist
Sep 22, 2024Прикрепленная группа
CyberYozh Talks
5.5K
Последние публикации в группе "CyberYozh"
23.04.202515:02
😉 Спойлер для пентестеров, ждать осталось недолго
22.04.202517:01
🇵🇹Португальские 5G прокси🇵🇹
Быстрые и надёжные мобильные прокси (на основе реальных мобильных сетей)
Скорость загрузки до 120 Мбит/с и отдачи до 40 Мбит/с. Используем только реальные португальские мобильные сети и качественное оборудование, без каких-либо имитаций.
❤️🔥 Рекомендуется для работы с:
почтовыми сервисами, банковскими платформами, торговыми площадками и другими сервисами с высокими требованиями к безопасности.
❤️🔥 Оптимально подходит для:
создания и управления множеством аккаунтов, преодоления региональных ограничений и работы с требовательными веб-сервисами
Еще сомневаетесь? пишите нам @cyberhackGL
Пробуйте тут https://app.cyberyozh.com/proxy/mobile/#proxy-ec8ca68c6c2145faa4acec0f32921b14
Быстрые и надёжные мобильные прокси (на основе реальных мобильных сетей)
Скорость загрузки до 120 Мбит/с и отдачи до 40 Мбит/с. Используем только реальные португальские мобильные сети и качественное оборудование, без каких-либо имитаций.
- Подлинная идентификация устройства через p0f
- Настоящие DNS-серверы оператора для VPN и SOCKS5
- Собственный локальный DNS для максимально натурального поведения при работе через SOCKS5
- Полная поддержка UDP-протокола на всех типах подключения
- Многопользовательский доступ через SOCKS5
- Большая база из 20 000+ регулярно обновляемых IP-адресов
❤️🔥 Рекомендуется для работы с:
почтовыми сервисами, банковскими платформами, торговыми площадками и другими сервисами с высокими требованиями к безопасности.
❤️🔥 Оптимально подходит для:
создания и управления множеством аккаунтов, преодоления региональных ограничений и работы с требовательными веб-сервисами
Еще сомневаетесь? пишите нам @cyberhackGL
Пробуйте тут https://app.cyberyozh.com/proxy/mobile/#proxy-ec8ca68c6c2145faa4acec0f32921b14
19.04.202511:01
Как настроить свой личный сервер Bitwarden за 10 минут и безопасно хранить пароли?
by David
🌐 Смотреть видео (13:16)
Хочешь контролировать свои пароли, но не доверять облачным сервисам? Это видео — твой гайд по установке Bitwarden на личный сервер с максимальной безопасностью и анонимностью.
В видео подробно расскажем:
🟡 Как получить домен и настроить HTTPS-доступ
🟡 Установка Bitwarden через Docker — быстро и просто
🟡 Как настроить реверс-прокси и защитить сервер
🟡 Использование мастер-пароля и ротация IP для анонимности
🟡 Советы по безопасному управлению паролями
Bitwarden — мощный инструмент, и когда он под твоим контролем, ты на шаг впереди. Надёжное хранилище паролей + конфиденциальность = 🔐
Подходит новичкам и тем, кто хочет сделать всё по уму.
by David
🌐 Смотреть видео (13:16)
Хочешь контролировать свои пароли, но не доверять облачным сервисам? Это видео — твой гайд по установке Bitwarden на личный сервер с максимальной безопасностью и анонимностью.
В видео подробно расскажем:
🟡 Как получить домен и настроить HTTPS-доступ
🟡 Установка Bitwarden через Docker — быстро и просто
🟡 Как настроить реверс-прокси и защитить сервер
🟡 Использование мастер-пароля и ротация IP для анонимности
🟡 Советы по безопасному управлению паролями
Bitwarden — мощный инструмент, и когда он под твоим контролем, ты на шаг впереди. Надёжное хранилище паролей + конфиденциальность = 🔐
Подходит новичкам и тем, кто хочет сделать всё по уму.
15.04.202511:37
Как настроить Burp Suite для тестирования безопасности за 5 минут || 2 часть
by David
🌐 Смотреть видео (8:28)
Хочешь научиться использовать Burp Suite для тестирования веб-приложений? Во 2 части мы покажем базовые шаги настройки, перехвата трафика и поиска уязвимостей. Даже если ты только начинаешь, не переживай — всё разложено по полочкам!
🔹 Как настроить Burp Suite и прокси для перехвата запросов
🔹 Что такое subdomain logging и зачем он нужен
🔹 Демонстрация SQL-инъекции и уязвимостей
🔹 Эффективные инструменты для анализа безопасности
Если ты изучаешь этичный хакинг, пентест или просто хочешь понять, как устроена безопасность веба — обязательно посмотри!
by David
🌐 Смотреть видео (8:28)
Хочешь научиться использовать Burp Suite для тестирования веб-приложений? Во 2 части мы покажем базовые шаги настройки, перехвата трафика и поиска уязвимостей. Даже если ты только начинаешь, не переживай — всё разложено по полочкам!
🔹 Как настроить Burp Suite и прокси для перехвата запросов
🔹 Что такое subdomain logging и зачем он нужен
🔹 Демонстрация SQL-инъекции и уязвимостей
🔹 Эффективные инструменты для анализа безопасности
Если ты изучаешь этичный хакинг, пентест или просто хочешь понять, как устроена безопасность веба — обязательно посмотри!
14.04.202508:42
Всё. Мы снова пошли ставить чайник.
Продлили, потому что просили. Но теперь — финал-финал.
Уже почти выключили свет, а тут снова:
«Бро, я в дороге», «Ща другу помогу и оплачу», «Забыл пароль от карты».
Понимаем. Но чайник уже шумит. И вместе с паром — уходит и скидка.
CyberPack всё ещё на месте — 8 курсов, чтобы не просто знать, а делать.
👉 Забрать, пока не остыло
Вопросы — по старинке @cyberhackGL
Продлили, потому что просили. Но теперь — финал-финал.
Уже почти выключили свет, а тут снова:
«Бро, я в дороге», «Ща другу помогу и оплачу», «Забыл пароль от карты».
Понимаем. Но чайник уже шумит. И вместе с паром — уходит и скидка.
CyberPack всё ещё на месте — 8 курсов, чтобы не просто знать, а делать.
👉 Забрать, пока не остыло
Вопросы — по старинке @cyberhackGL
11.04.202515:46
Кто такие SOC-аналитики простыми словами
by David
🌐 Смотреть видео (12:23)
SOC-аналитик — это один из самых востребованных специалистов в сфере информационной безопасности. Если ты задумывался о смене профессии или хочешь развиваться в кибербезопасности — это видео для тебя.
В ролике разберем:
🟡 Кто такой SOC-аналитик и чем он занимается
🟡 Как происходит мониторинг сетевой безопасности и анализ инцидентов
🟡 Что такое SIEM и как он помогает выявлять атаки
🟡 Почему важно уметь коммуницировать и понимать источники угроз
🟡 Где и как обучаться, даже если ты начинаешь с нуля
🟡 Почему рынок всё ещё нуждается в аналитиках, несмотря на кризисы
Профессия SOC-аналитика — отличный старт в кибербезопасности с возможностями роста и стабильной зарплатой.
by David
🌐 Смотреть видео (12:23)
SOC-аналитик — это один из самых востребованных специалистов в сфере информационной безопасности. Если ты задумывался о смене профессии или хочешь развиваться в кибербезопасности — это видео для тебя.
В ролике разберем:
🟡 Кто такой SOC-аналитик и чем он занимается
🟡 Как происходит мониторинг сетевой безопасности и анализ инцидентов
🟡 Что такое SIEM и как он помогает выявлять атаки
🟡 Почему важно уметь коммуницировать и понимать источники угроз
🟡 Где и как обучаться, даже если ты начинаешь с нуля
🟡 Почему рынок всё ещё нуждается в аналитиках, несмотря на кризисы
Профессия SOC-аналитика — отличный старт в кибербезопасности с возможностями роста и стабильной зарплатой.
10.04.202517:54
👋 Для всех релокантов, которым важен доступ к гос. услугам, добавлены чистейшие резидентские прокси РФ.
Сидите там у себя в дубаях, а для сайтов вы дома, никаких блокировок.
https://app.cyberyozh.com/ru/proxy/residential/ru/
Сидите там у себя в дубаях, а для сайтов вы дома, никаких блокировок.
https://app.cyberyozh.com/ru/proxy/residential/ru/
08.04.202511:58
Как пройти HR-интервью в кибербезопасности без опыта? Советы, ошибки и лайфхаки.
by David
🌐 Смотреть видео (9:03)
Хочешь попасть в компанию по информационной безопасность, но не знаешь, как пройти первое собеседование? Разберём, как подготовиться, что говорить и какие ошибки не допустить на интервью, даже если ты только начинаешь.
🟡 Как составить резюме, даже если у тебя мало опыта, на что смотрит HR
🟡 Что нужно знать о компании перед собеседованием
🟡 Как общаться с HR и какие фразы работают, лучшие триггеры
🟡 Нужно ли получать сертификаты, и какие курсы помогут
🟡 Какие вопросы задают пентестерам и как к ним готовиться
Даже если у тебя нет большого опыта — с правильной подготовкой ты можешь уверенно пройти первое интервью и начать карьеру в кибербезопасности.
Тут главное уверенный старт, а с остальным мы поможем!
by David
🌐 Смотреть видео (9:03)
Хочешь попасть в компанию по информационной безопасность, но не знаешь, как пройти первое собеседование? Разберём, как подготовиться, что говорить и какие ошибки не допустить на интервью, даже если ты только начинаешь.
🟡 Как составить резюме, даже если у тебя мало опыта, на что смотрит HR
🟡 Что нужно знать о компании перед собеседованием
🟡 Как общаться с HR и какие фразы работают, лучшие триггеры
🟡 Нужно ли получать сертификаты, и какие курсы помогут
🟡 Какие вопросы задают пентестерам и как к ним готовиться
Даже если у тебя нет большого опыта — с правильной подготовкой ты можешь уверенно пройти первое интервью и начать карьеру в кибербезопасности.
Тут главное уверенный старт, а с остальным мы поможем!
06.04.202515:27
Теперь вы можете пополнять баланс app CyberYozh любым удобным способом:
✔️ Карты РФ / СБП
✔️ Карты Visa/MasterCard
✔️ Криптовалюта
Лучшие мобильные и резидентские прокси, прием SMS и аренда номеров под регистрации стали доступны как никогда 🟦🟦🟦 https://app.cyberyozh.com/
Поддержка @cyberhackGL
✔️ Карты РФ / СБП
✔️ Карты Visa/MasterCard
✔️ Криптовалюта
Лучшие мобильные и резидентские прокси, прием SMS и аренда номеров под регистрации стали доступны как никогда 🟦🟦🟦 https://app.cyberyozh.com/
Поддержка @cyberhackGL
05.04.202516:28
🎩 Просили — продлили.
Нет, серьёзно. Мы собирались закрыть акцию ещё вчера. Уже даже чайник поставили и начали писать прощальный пост.
Но потом — сообщения. Прям пачками:
«Брат, успел всё кроме оплаты», «У меня зарплата только в пятницу», «Девушка выбрала курсы, теперь нужен бюджет».
Короче, по классике — народ хочет, народ получит.
🍑Акция «Ты тоже достоин подарков в марте» продлена. На этой неделе — точно последняя.
Что внутри?
CyberPack. 8 курсов. Брутальная альтернатива 101 розе.
Можно подарить девушке. А можно — себе. Потому что кто, если не ты?
Состав бандла:
1. Анонимность и Безопасность
2. Linux CyberPunk
3. Кибердетектив
4. Hacker Point
5. Hacker Point: Red vs Blue
6. Android-Паноптикум
7. Взлом Антифрод Систем
8. Автоматизация BlockChain-проектов
💵 Забрать бандл — пока не передумали
Вопросы — как всегда в @cyberhackGL
Нет, серьёзно. Мы собирались закрыть акцию ещё вчера. Уже даже чайник поставили и начали писать прощальный пост.
Но потом — сообщения. Прям пачками:
«Брат, успел всё кроме оплаты», «У меня зарплата только в пятницу», «Девушка выбрала курсы, теперь нужен бюджет».
Короче, по классике — народ хочет, народ получит.
🍑Акция «Ты тоже достоин подарков в марте» продлена. На этой неделе — точно последняя.
Что внутри?
CyberPack. 8 курсов. Брутальная альтернатива 101 розе.
Можно подарить девушке. А можно — себе. Потому что кто, если не ты?
Состав бандла:
1. Анонимность и Безопасность
2. Linux CyberPunk
3. Кибердетектив
4. Hacker Point
5. Hacker Point: Red vs Blue
6. Android-Паноптикум
7. Взлом Антифрод Систем
8. Автоматизация BlockChain-проектов
💵 Забрать бандл — пока не передумали
Вопросы — как всегда в @cyberhackGL
05.04.202513:33
Менеджеры паролей - ваш щит от хакеров в интернете
by David
🌐 Смотреть видео (10:34)
Надоело забывать пароли или боишься, что их украдут? В этом видео расскажу, как правильно управлять паролями, не рискуя безопасностью. Без воды — только рабочие практики.
В этом ролике:
🟡 Почему браузеры — плохое место для хранения паролей
🟡 Локальное или облачное хранилище: что безопаснее?
🟡 Как создавать действительно надёжные пароли с фразами и символами
🟡 Что такое стеганография и как она помогает скрыть важную информацию
Защита данных начинается с тебя. Разберись в теме, пока кто-то другой не разобрался в твоих паролях.
by David
🌐 Смотреть видео (10:34)
Надоело забывать пароли или боишься, что их украдут? В этом видео расскажу, как правильно управлять паролями, не рискуя безопасностью. Без воды — только рабочие практики.
В этом ролике:
🟡 Почему браузеры — плохое место для хранения паролей
🟡 Локальное или облачное хранилище: что безопаснее?
🟡 Как создавать действительно надёжные пароли с фразами и символами
🟡 Что такое стеганография и как она помогает скрыть важную информацию
Защита данных начинается с тебя. Разберись в теме, пока кто-то другой не разобрался в твоих паролях.
03.04.202512:03
ПОЛНЫЙ гайд по Burp Suite для начинающих
by David
🌐 Смотреть видео (16:24)
Хочешь научиться тестировать веб-приложения на уязвимости? Burp Suite — один из самых мощных инструментов для тестирования безопасности, и в этом видео мы разберем его с нуля!
🔹 Как установить и настроить Burp Suite Community Edition?
🔹 Подключение Foxy Proxy и настройка перехвата трафика
🔹 Разбор HTTP-запросов и тестирование разных методов
🔹 Использование Burp Suite для тестирования веб-приложений
🔹 Подключение репозиториев GitHub для поиска уязвимостей
Этот гайд поможет тебе разобраться в основах работы с Burp Suite и уверенно применять его на практике.
Если ты хочешь углубиться в веб-пентестинг и прокачать свои навыки кибербезопасности — не пропусти, с вас как всегда лайк/подписка.
by David
🌐 Смотреть видео (16:24)
Хочешь научиться тестировать веб-приложения на уязвимости? Burp Suite — один из самых мощных инструментов для тестирования безопасности, и в этом видео мы разберем его с нуля!
🔹 Как установить и настроить Burp Suite Community Edition?
🔹 Подключение Foxy Proxy и настройка перехвата трафика
🔹 Разбор HTTP-запросов и тестирование разных методов
🔹 Использование Burp Suite для тестирования веб-приложений
🔹 Подключение репозиториев GitHub для поиска уязвимостей
Этот гайд поможет тебе разобраться в основах работы с Burp Suite и уверенно применять его на практике.
Если ты хочешь углубиться в веб-пентестинг и прокачать свои навыки кибербезопасности — не пропусти, с вас как всегда лайк/подписка.
02.04.202511:30
Как хакеры крадут твой IP? Разбираем схемы и защиту
by David
🌐 Смотреть видео (15:00)
Ты можешь потерять свой IP-адрес, просто перейдя по ссылке. В этом видео разберем, как работают IP-логгеры, как хакеры добывают IP через веб-трафик и что делать, чтобы защититься.
В ролике:
🟡 Как IP-логгеры крадут твой адрес через ссылки?
🟡 Создание Flask-приложения для логирования IP.
🟡 Настройка HTTPS, прокси и шифрования для защиты.
🟡 Как скрыть свой IP и не стать жертвой атаки?
Интернет полон скрытых угроз, но ты можешь защитить себя. Разбираем не только уязвимости, но и способы защиты, чтобы твой IP-адрес остался в безопасности.
by David
🌐 Смотреть видео (15:00)
Ты можешь потерять свой IP-адрес, просто перейдя по ссылке. В этом видео разберем, как работают IP-логгеры, как хакеры добывают IP через веб-трафик и что делать, чтобы защититься.
В ролике:
🟡 Как IP-логгеры крадут твой адрес через ссылки?
🟡 Создание Flask-приложения для логирования IP.
🟡 Настройка HTTPS, прокси и шифрования для защиты.
🟡 Как скрыть свой IP и не стать жертвой атаки?
Интернет полон скрытых угроз, но ты можешь защитить себя. Разбираем не только уязвимости, но и способы защиты, чтобы твой IP-адрес остался в безопасности.
01.04.202517:46
Взломано более 1 500 серверов PostgreSQL для майнинга криптовалюты
Хакеры атакуют открытые PostgreSQL-базы, скрытно устанавливая файловый майнер!
➖ Кто атакует? Группировка JINX-0126.
➖ Как проникают? Используют команду COPY ... FROM PROGRAM для запуска shell-скриптов.
➖ Что делают? Запускают XMRig-майнер без записи на диск, чтобы обойти защиту.
➖ Масштаб атаки: Более 1 500 серверов уже заражены.
➖ Хитрость: Маскируют вредоносные процессы под легитимные PostgreSQL-компоненты.
Что делать если у вас PostgreSQL — защитите сервер прямо сейчас:
1. Закройте внешний доступ, если он не нужен.
2. Используйте сложные пароли и двухфакторную аутентификацию.
3. Мониторьте нетипичную активность в системе.
Киберугрозы становятся всё сложнее — антивирусы не всегда универсальное решение проблемы.
Хакеры атакуют открытые PostgreSQL-базы, скрытно устанавливая файловый майнер!
➖ Кто атакует? Группировка JINX-0126.
➖ Как проникают? Используют команду COPY ... FROM PROGRAM для запуска shell-скриптов.
➖ Что делают? Запускают XMRig-майнер без записи на диск, чтобы обойти защиту.
➖ Масштаб атаки: Более 1 500 серверов уже заражены.
➖ Хитрость: Маскируют вредоносные процессы под легитимные PostgreSQL-компоненты.
Что делать если у вас PostgreSQL — защитите сервер прямо сейчас:
1. Закройте внешний доступ, если он не нужен.
2. Используйте сложные пароли и двухфакторную аутентификацию.
3. Мониторьте нетипичную активность в системе.
Киберугрозы становятся всё сложнее — антивирусы не всегда универсальное решение проблемы.
post.reposted:
Тень Франклина
31.03.202512:43
📢 НОВОЕ ВИДЕО! 📢
🔥 Ваш Wi-Fi - это не крепость, а решето?
На дворе 2025 год, а люди до сих пор верят, что их Wi-Fi защищён. Спойлер: это иллюзия
В свежем видео я:
✔ Покажу, какие методы взлома всё ещё работают.
✔ Разберу, какие атаки уже отправлены на цифровое кладбище.
✔ Взломаю свой роутер прямо на ваших глазах - в образовательных целях.
💡 Хотите понять, как на самом деле ломают Wi-Fi?
Переходите по ссылке, смотрите видео и убедитесь сами! 👀
⚠️ Файл с вордлистом худших паролей, о котором я говорил в ролике, тут: [ссылка]
📱 СМОТРЕТЬ ВИДЕО: [ссылка на YouTube]
🔥 Ваш Wi-Fi - это не крепость, а решето?
На дворе 2025 год, а люди до сих пор верят, что их Wi-Fi защищён. Спойлер: это иллюзия
В свежем видео я:
✔ Покажу, какие методы взлома всё ещё работают.
✔ Разберу, какие атаки уже отправлены на цифровое кладбище.
✔ Взломаю свой роутер прямо на ваших глазах - в образовательных целях.
💡 Хотите понять, как на самом деле ломают Wi-Fi?
Переходите по ссылке, смотрите видео и убедитесь сами! 👀
⚠️ Файл с вордлистом худших паролей, о котором я говорил в ролике, тут: [ссылка]
📱 СМОТРЕТЬ ВИДЕО: [ссылка на YouTube]
Рекорды
22.09.202423:59
63.7KПодписчиков15.02.202510:25
100Индекс цитирования02.04.202523:59
5.4KОхват одного поста13.03.202513:32
4.7KОхват рекламного поста17.02.202507:12
12.16%ER02.04.202523:59
8.90%ERR03.04.202512:03
ПОЛНЫЙ гайд по Burp Suite для начинающих
by David
🌐 Смотреть видео (16:24)
Хочешь научиться тестировать веб-приложения на уязвимости? Burp Suite — один из самых мощных инструментов для тестирования безопасности, и в этом видео мы разберем его с нуля!
🔹 Как установить и настроить Burp Suite Community Edition?
🔹 Подключение Foxy Proxy и настройка перехвата трафика
🔹 Разбор HTTP-запросов и тестирование разных методов
🔹 Использование Burp Suite для тестирования веб-приложений
🔹 Подключение репозиториев GitHub для поиска уязвимостей
Этот гайд поможет тебе разобраться в основах работы с Burp Suite и уверенно применять его на практике.
Если ты хочешь углубиться в веб-пентестинг и прокачать свои навыки кибербезопасности — не пропусти, с вас как всегда лайк/подписка.
by David
🌐 Смотреть видео (16:24)
Хочешь научиться тестировать веб-приложения на уязвимости? Burp Suite — один из самых мощных инструментов для тестирования безопасности, и в этом видео мы разберем его с нуля!
🔹 Как установить и настроить Burp Suite Community Edition?
🔹 Подключение Foxy Proxy и настройка перехвата трафика
🔹 Разбор HTTP-запросов и тестирование разных методов
🔹 Использование Burp Suite для тестирования веб-приложений
🔹 Подключение репозиториев GitHub для поиска уязвимостей
Этот гайд поможет тебе разобраться в основах работы с Burp Suite и уверенно применять его на практике.
Если ты хочешь углубиться в веб-пентестинг и прокачать свои навыки кибербезопасности — не пропусти, с вас как всегда лайк/подписка.
19.04.202511:01
Как настроить свой личный сервер Bitwarden за 10 минут и безопасно хранить пароли?
by David
🌐 Смотреть видео (13:16)
Хочешь контролировать свои пароли, но не доверять облачным сервисам? Это видео — твой гайд по установке Bitwarden на личный сервер с максимальной безопасностью и анонимностью.
В видео подробно расскажем:
🟡 Как получить домен и настроить HTTPS-доступ
🟡 Установка Bitwarden через Docker — быстро и просто
🟡 Как настроить реверс-прокси и защитить сервер
🟡 Использование мастер-пароля и ротация IP для анонимности
🟡 Советы по безопасному управлению паролями
Bitwarden — мощный инструмент, и когда он под твоим контролем, ты на шаг впереди. Надёжное хранилище паролей + конфиденциальность = 🔐
Подходит новичкам и тем, кто хочет сделать всё по уму.
by David
🌐 Смотреть видео (13:16)
Хочешь контролировать свои пароли, но не доверять облачным сервисам? Это видео — твой гайд по установке Bitwarden на личный сервер с максимальной безопасностью и анонимностью.
В видео подробно расскажем:
🟡 Как получить домен и настроить HTTPS-доступ
🟡 Установка Bitwarden через Docker — быстро и просто
🟡 Как настроить реверс-прокси и защитить сервер
🟡 Использование мастер-пароля и ротация IP для анонимности
🟡 Советы по безопасному управлению паролями
Bitwarden — мощный инструмент, и когда он под твоим контролем, ты на шаг впереди. Надёжное хранилище паролей + конфиденциальность = 🔐
Подходит новичкам и тем, кто хочет сделать всё по уму.
15.04.202511:37
Как настроить Burp Suite для тестирования безопасности за 5 минут || 2 часть
by David
🌐 Смотреть видео (8:28)
Хочешь научиться использовать Burp Suite для тестирования веб-приложений? Во 2 части мы покажем базовые шаги настройки, перехвата трафика и поиска уязвимостей. Даже если ты только начинаешь, не переживай — всё разложено по полочкам!
🔹 Как настроить Burp Suite и прокси для перехвата запросов
🔹 Что такое subdomain logging и зачем он нужен
🔹 Демонстрация SQL-инъекции и уязвимостей
🔹 Эффективные инструменты для анализа безопасности
Если ты изучаешь этичный хакинг, пентест или просто хочешь понять, как устроена безопасность веба — обязательно посмотри!
by David
🌐 Смотреть видео (8:28)
Хочешь научиться использовать Burp Suite для тестирования веб-приложений? Во 2 части мы покажем базовые шаги настройки, перехвата трафика и поиска уязвимостей. Даже если ты только начинаешь, не переживай — всё разложено по полочкам!
🔹 Как настроить Burp Suite и прокси для перехвата запросов
🔹 Что такое subdomain logging и зачем он нужен
🔹 Демонстрация SQL-инъекции и уязвимостей
🔹 Эффективные инструменты для анализа безопасности
Если ты изучаешь этичный хакинг, пентест или просто хочешь понять, как устроена безопасность веба — обязательно посмотри!
08.04.202511:58
Как пройти HR-интервью в кибербезопасности без опыта? Советы, ошибки и лайфхаки.
by David
🌐 Смотреть видео (9:03)
Хочешь попасть в компанию по информационной безопасность, но не знаешь, как пройти первое собеседование? Разберём, как подготовиться, что говорить и какие ошибки не допустить на интервью, даже если ты только начинаешь.
🟡 Как составить резюме, даже если у тебя мало опыта, на что смотрит HR
🟡 Что нужно знать о компании перед собеседованием
🟡 Как общаться с HR и какие фразы работают, лучшие триггеры
🟡 Нужно ли получать сертификаты, и какие курсы помогут
🟡 Какие вопросы задают пентестерам и как к ним готовиться
Даже если у тебя нет большого опыта — с правильной подготовкой ты можешь уверенно пройти первое интервью и начать карьеру в кибербезопасности.
Тут главное уверенный старт, а с остальным мы поможем!
by David
🌐 Смотреть видео (9:03)
Хочешь попасть в компанию по информационной безопасность, но не знаешь, как пройти первое собеседование? Разберём, как подготовиться, что говорить и какие ошибки не допустить на интервью, даже если ты только начинаешь.
🟡 Как составить резюме, даже если у тебя мало опыта, на что смотрит HR
🟡 Что нужно знать о компании перед собеседованием
🟡 Как общаться с HR и какие фразы работают, лучшие триггеры
🟡 Нужно ли получать сертификаты, и какие курсы помогут
🟡 Какие вопросы задают пентестерам и как к ним готовиться
Даже если у тебя нет большого опыта — с правильной подготовкой ты можешь уверенно пройти первое интервью и начать карьеру в кибербезопасности.
Тут главное уверенный старт, а с остальным мы поможем!
post.reposted:Тень Франклина
31.03.202512:43
📢 НОВОЕ ВИДЕО! 📢
🔥 Ваш Wi-Fi - это не крепость, а решето?
На дворе 2025 год, а люди до сих пор верят, что их Wi-Fi защищён. Спойлер: это иллюзия
В свежем видео я:
✔ Покажу, какие методы взлома всё ещё работают.
✔ Разберу, какие атаки уже отправлены на цифровое кладбище.
✔ Взломаю свой роутер прямо на ваших глазах - в образовательных целях.
💡 Хотите понять, как на самом деле ломают Wi-Fi?
Переходите по ссылке, смотрите видео и убедитесь сами! 👀
⚠️ Файл с вордлистом худших паролей, о котором я говорил в ролике, тут: [ссылка]
📱 СМОТРЕТЬ ВИДЕО: [ссылка на YouTube]
🔥 Ваш Wi-Fi - это не крепость, а решето?
На дворе 2025 год, а люди до сих пор верят, что их Wi-Fi защищён. Спойлер: это иллюзия
В свежем видео я:
✔ Покажу, какие методы взлома всё ещё работают.
✔ Разберу, какие атаки уже отправлены на цифровое кладбище.
✔ Взломаю свой роутер прямо на ваших глазах - в образовательных целях.
💡 Хотите понять, как на самом деле ломают Wi-Fi?
Переходите по ссылке, смотрите видео и убедитесь сами! 👀
⚠️ Файл с вордлистом худших паролей, о котором я говорил в ролике, тут: [ссылка]
📱 СМОТРЕТЬ ВИДЕО: [ссылка на YouTube]
10.04.202517:54
👋 Для всех релокантов, которым важен доступ к гос. услугам, добавлены чистейшие резидентские прокси РФ.
Сидите там у себя в дубаях, а для сайтов вы дома, никаких блокировок.
https://app.cyberyozh.com/ru/proxy/residential/ru/
Сидите там у себя в дубаях, а для сайтов вы дома, никаких блокировок.
https://app.cyberyozh.com/ru/proxy/residential/ru/
11.04.202515:46
Кто такие SOC-аналитики простыми словами
by David
🌐 Смотреть видео (12:23)
SOC-аналитик — это один из самых востребованных специалистов в сфере информационной безопасности. Если ты задумывался о смене профессии или хочешь развиваться в кибербезопасности — это видео для тебя.
В ролике разберем:
🟡 Кто такой SOC-аналитик и чем он занимается
🟡 Как происходит мониторинг сетевой безопасности и анализ инцидентов
🟡 Что такое SIEM и как он помогает выявлять атаки
🟡 Почему важно уметь коммуницировать и понимать источники угроз
🟡 Где и как обучаться, даже если ты начинаешь с нуля
🟡 Почему рынок всё ещё нуждается в аналитиках, несмотря на кризисы
Профессия SOC-аналитика — отличный старт в кибербезопасности с возможностями роста и стабильной зарплатой.
by David
🌐 Смотреть видео (12:23)
SOC-аналитик — это один из самых востребованных специалистов в сфере информационной безопасности. Если ты задумывался о смене профессии или хочешь развиваться в кибербезопасности — это видео для тебя.
В ролике разберем:
🟡 Кто такой SOC-аналитик и чем он занимается
🟡 Как происходит мониторинг сетевой безопасности и анализ инцидентов
🟡 Что такое SIEM и как он помогает выявлять атаки
🟡 Почему важно уметь коммуницировать и понимать источники угроз
🟡 Где и как обучаться, даже если ты начинаешь с нуля
🟡 Почему рынок всё ещё нуждается в аналитиках, несмотря на кризисы
Профессия SOC-аналитика — отличный старт в кибербезопасности с возможностями роста и стабильной зарплатой.
05.04.202513:33
Менеджеры паролей - ваш щит от хакеров в интернете
by David
🌐 Смотреть видео (10:34)
Надоело забывать пароли или боишься, что их украдут? В этом видео расскажу, как правильно управлять паролями, не рискуя безопасностью. Без воды — только рабочие практики.
В этом ролике:
🟡 Почему браузеры — плохое место для хранения паролей
🟡 Локальное или облачное хранилище: что безопаснее?
🟡 Как создавать действительно надёжные пароли с фразами и символами
🟡 Что такое стеганография и как она помогает скрыть важную информацию
Защита данных начинается с тебя. Разберись в теме, пока кто-то другой не разобрался в твоих паролях.
by David
🌐 Смотреть видео (10:34)
Надоело забывать пароли или боишься, что их украдут? В этом видео расскажу, как правильно управлять паролями, не рискуя безопасностью. Без воды — только рабочие практики.
В этом ролике:
🟡 Почему браузеры — плохое место для хранения паролей
🟡 Локальное или облачное хранилище: что безопаснее?
🟡 Как создавать действительно надёжные пароли с фразами и символами
🟡 Что такое стеганография и как она помогает скрыть важную информацию
Защита данных начинается с тебя. Разберись в теме, пока кто-то другой не разобрался в твоих паролях.
02.04.202511:30
Как хакеры крадут твой IP? Разбираем схемы и защиту
by David
🌐 Смотреть видео (15:00)
Ты можешь потерять свой IP-адрес, просто перейдя по ссылке. В этом видео разберем, как работают IP-логгеры, как хакеры добывают IP через веб-трафик и что делать, чтобы защититься.
В ролике:
🟡 Как IP-логгеры крадут твой адрес через ссылки?
🟡 Создание Flask-приложения для логирования IP.
🟡 Настройка HTTPS, прокси и шифрования для защиты.
🟡 Как скрыть свой IP и не стать жертвой атаки?
Интернет полон скрытых угроз, но ты можешь защитить себя. Разбираем не только уязвимости, но и способы защиты, чтобы твой IP-адрес остался в безопасности.
by David
🌐 Смотреть видео (15:00)
Ты можешь потерять свой IP-адрес, просто перейдя по ссылке. В этом видео разберем, как работают IP-логгеры, как хакеры добывают IP через веб-трафик и что делать, чтобы защититься.
В ролике:
🟡 Как IP-логгеры крадут твой адрес через ссылки?
🟡 Создание Flask-приложения для логирования IP.
🟡 Настройка HTTPS, прокси и шифрования для защиты.
🟡 Как скрыть свой IP и не стать жертвой атаки?
Интернет полон скрытых угроз, но ты можешь защитить себя. Разбираем не только уязвимости, но и способы защиты, чтобы твой IP-адрес остался в безопасности.
23.04.202515:02
😉 Спойлер для пентестеров, ждать осталось недолго
01.04.202517:46
Взломано более 1 500 серверов PostgreSQL для майнинга криптовалюты
Хакеры атакуют открытые PostgreSQL-базы, скрытно устанавливая файловый майнер!
➖ Кто атакует? Группировка JINX-0126.
➖ Как проникают? Используют команду COPY ... FROM PROGRAM для запуска shell-скриптов.
➖ Что делают? Запускают XMRig-майнер без записи на диск, чтобы обойти защиту.
➖ Масштаб атаки: Более 1 500 серверов уже заражены.
➖ Хитрость: Маскируют вредоносные процессы под легитимные PostgreSQL-компоненты.
Что делать если у вас PostgreSQL — защитите сервер прямо сейчас:
1. Закройте внешний доступ, если он не нужен.
2. Используйте сложные пароли и двухфакторную аутентификацию.
3. Мониторьте нетипичную активность в системе.
Киберугрозы становятся всё сложнее — антивирусы не всегда универсальное решение проблемы.
Хакеры атакуют открытые PostgreSQL-базы, скрытно устанавливая файловый майнер!
➖ Кто атакует? Группировка JINX-0126.
➖ Как проникают? Используют команду COPY ... FROM PROGRAM для запуска shell-скриптов.
➖ Что делают? Запускают XMRig-майнер без записи на диск, чтобы обойти защиту.
➖ Масштаб атаки: Более 1 500 серверов уже заражены.
➖ Хитрость: Маскируют вредоносные процессы под легитимные PostgreSQL-компоненты.
Что делать если у вас PostgreSQL — защитите сервер прямо сейчас:
1. Закройте внешний доступ, если он не нужен.
2. Используйте сложные пароли и двухфакторную аутентификацию.
3. Мониторьте нетипичную активность в системе.
Киберугрозы становятся всё сложнее — антивирусы не всегда универсальное решение проблемы.
27.03.202508:26
Триада кибербезопасности (CIA)
Термин, который вы обязательно встретите, изучая ИБ, появился в 70-х благодаря стремлению военных и бюрократов США наконец-то перестать терять секретные данные, хранящиеся в цифровом виде.
🤒 В эти годы было модно во всем обвинять советских шпионов, но триада кибербезопасности — это уникальный пример осознания очевидной истины для того времени: за утечки и кибер-проколы могут быть ответственны не только мифические «русские хакеры», но и свои собственные сотрудники, криворукие админы, дырявый софт и обычная человеческая халатность.
Так и появились 3 всадника-сисадмина: конфиденциальность, целостность и доступность.
😂 Конфиденциальность — обеспечение того, чтобы доступ к информации имели только уполномоченные пользователи.
😐 Целостность — гарантия того, что данные остаются точными, полными и неизменными.
🤨 Доступность — обеспечение того, чтобы информация и ресурсы были доступны для использования уполномоченными лицами тогда, когда это необходимо, без неожиданных перебоев или ограничений.
🐒 Почему актуально уже 50 лет?
Каждый ИБ-специалист должен знать триаду (CIA), потому что это фундаментальное знание, на основе которого принимаются все решения: от оценки рисков и расследования инцидентов до выбора технических решений и разработки политик.
Без понимания этой основы невозможно эффективно защищать компанию, и специалист рискует превратиться в бесполезного пожарного, бесконечно борющегося с последствиями проблем, а не с их причинами 🔥
Приходите к нам на курс Специалист по кибербезопасности 👈, если вы хотите научиться правильному построению информационной безопасности, просчитывать риски и анализировать потенциальные угрозы, а не быть «пожарным», которого вышвырнут из компании после первого же инцидента согнетушителем в заднице позором.
Термин, который вы обязательно встретите, изучая ИБ, появился в 70-х благодаря стремлению военных и бюрократов США наконец-то перестать терять секретные данные, хранящиеся в цифровом виде.
🤒 В эти годы было модно во всем обвинять советских шпионов, но триада кибербезопасности — это уникальный пример осознания очевидной истины для того времени: за утечки и кибер-проколы могут быть ответственны не только мифические «русские хакеры», но и свои собственные сотрудники, криворукие админы, дырявый софт и обычная человеческая халатность.
Так и появились 3 всадника-сисадмина: конфиденциальность, целостность и доступность.
😂 Конфиденциальность — обеспечение того, чтобы доступ к информации имели только уполномоченные пользователи.
Пример: служба безопасности выстраивает политику управления корпоративными доступами. А через неделю оказывается, что пароли приклеены стикером на экране бухгалтера, потому что так «удобнее».
😐 Целостность — гарантия того, что данные остаются точными, полными и неизменными.
Пример: безопасники внедряют систему контроля изменений данных, чтобы никто не смог испортить корпоративную базу. Но секретарь открыла «очень важное письмо» от нигерийского принца, а резервных копий для восстановления после атаки не было. Целостность не сохранена, и принца тоже нет.
🤨 Доступность — обеспечение того, чтобы информация и ресурсы были доступны для использования уполномоченными лицами тогда, когда это необходимо, без неожиданных перебоев или ограничений.
Пример: служба ИТ-безопасности закончила внедрение сверхнадёжного отказоустойчивого сервера, а через месяц оказывается, что единственный админ с паролем уехал в отпуск и выключил телефон. Поэтому весь офис дружно уходит пить кофе, потому что больше всё равно делать нечего.
🐒 Почему актуально уже 50 лет?
Каждый ИБ-специалист должен знать триаду (CIA), потому что это фундаментальное знание, на основе которого принимаются все решения: от оценки рисков и расследования инцидентов до выбора технических решений и разработки политик.
Без понимания этой основы невозможно эффективно защищать компанию, и специалист рискует превратиться в бесполезного пожарного, бесконечно борющегося с последствиями проблем, а не с их причинами 🔥
Приходите к нам на курс Специалист по кибербезопасности 👈, если вы хотите научиться правильному построению информационной безопасности, просчитывать риски и анализировать потенциальные угрозы, а не быть «пожарным», которого вышвырнут из компании после первого же инцидента с
28.03.202511:28
STRIDE
Методика определения актуальных угроз информационных систем.
Если простыми словами — это схема/табличка, где расписаны потенциальные уязвимости отдельно взятого проекта. Чем больше дерьма в своей работе повидал ИБ-специалист — тем более качественная карта угроз получается 😮💨
Анализ состоит из двух ключевых элементов: что может случиться и как мы можем это предотвратить.
Разберём STRIDE на ярком примере — интернет-магазин для взрослых
S — Подмена личности
Защита: двухфакторная аутентификация для пользователей.
T — Нарушение целостности данных
Защита: валидация данных и строгая проверка запросов.
R — Отказ от ответственности
Защита: логируем абсолютно всё.
I — Раскрытие данных
Защита: шифрование базы данных.
D — Отказ в обслуживании
Защита: DDoS-защита и дополнительные серверные мощности.
E — Повышение привилегий
Защита: регулярные проверки доступов и контроль привилегий.
⚙️ Как применить STRIDE на практике?
1. Разделите вашу систему на компоненты (например: авторизация, база данных, платёжная система).
2. Определите угрозы по каждой категории STRIDE для каждого компонента.
3. Оцените критичность угрозы по вероятности и последствиям.
4. Предложите меры защиты для устранения или минимизации каждой угрозы.
На курсе «Специалист по кибербезопасности» мы обучаем из чего состоит инфраструктура IT-проектов и правильному подходу к их аналитике безопасности. Поверьте, любая компания дорожит человеком, который умеет анализировать и прогнозировать риски. Стартуем 12 мая.
Методика определения актуальных угроз информационных систем.
Если простыми словами — это схема/табличка, где расписаны потенциальные уязвимости отдельно взятого проекта. Чем больше дерьма в своей работе повидал ИБ-специалист — тем более качественная карта угроз получается 😮💨
Анализ состоит из двух ключевых элементов: что может случиться и как мы можем это предотвратить.
Разберём STRIDE на ярком примере — интернет-магазин для взрослых
S — Подмена личности
Ситуация: хакеры получили доступ к аккаунту клиента и за его счёт заказали ему на дом неопознанный для неискушённого человека предмет.
Защита: двухфакторная аутентификация для пользователей.
T — Нарушение целостности данных
Ситуация: какой-то «гений» поменял цену, и теперь костюм властелина раздаётся даром.
Защита: валидация данных и строгая проверка запросов.
R — Отказ от ответственности
Ситуация: Константин вдруг утверждает, что он ничего не заказывал, и требует вернуть деньги за половину ассортимента, который не подошёл по размеру.
Защита: логируем абсолютно всё.
I — Раскрытие данных
Ситуация: кто-то опубликовал список клиентов, и теперь эта недовольная толпа планирует отомстить директору его же товарами.
Защита: шифрование базы данных.
D — Отказ в обслуживании
Ситуация: сайт не выдержал активности перед 1 апреля, и теперь клиенты лишены приятных сюрпризов в важный день.
Защита: DDoS-защита и дополнительные серверные мощности.
E — Повышение привилегий
Ситуация: сотрудник после увольнения через админку сделал акцию «Да #$&@! оно всё в…» — скидка 99% на весь ассортимент.
Защита: регулярные проверки доступов и контроль привилегий.
⚙️ Как применить STRIDE на практике?
1. Разделите вашу систему на компоненты (например: авторизация, база данных, платёжная система).
2. Определите угрозы по каждой категории STRIDE для каждого компонента.
3. Оцените критичность угрозы по вероятности и последствиям.
4. Предложите меры защиты для устранения или минимизации каждой угрозы.
На курсе «Специалист по кибербезопасности» мы обучаем из чего состоит инфраструктура IT-проектов и правильному подходу к их аналитике безопасности. Поверьте, любая компания дорожит человеком, который умеет анализировать и прогнозировать риски. Стартуем 12 мая.
27.03.202517:05
Шоу придурковатых вопросов Павла Хавского: Что делать, если твои данные слили?
П. Хавский x User1
🌐 Смотреть интервью (1:15:10)
Интервью с небезызвестным хакером и лидером альянса UserSec. В этом видео расскажем про самый большой русскоязычный союз хакеров, историю с Суданскими Братьями, нетрадиционные сексуальные воззрения Павла Дурова на блокировки телеграмма и самые свежие атаки украинских Блэк Хэтов.
Также вы узнаете, как действовать, если твоя информация оказалась в руках злоумышленников.
Какие мы доки покажем в эфире - мм! - журналистская вкуснятинааа!
П.Хавский Из «цитатника Великих»
П. Хавский x User1
🌐 Смотреть интервью (1:15:10)
Интервью с небезызвестным хакером и лидером альянса UserSec. В этом видео расскажем про самый большой русскоязычный союз хакеров, историю с Суданскими Братьями, нетрадиционные сексуальные воззрения Павла Дурова на блокировки телеграмма и самые свежие атаки украинских Блэк Хэтов.
Также вы узнаете, как действовать, если твоя информация оказалась в руках злоумышленников.
🟡 Кто и зачем сливает данные?
🟡 Можно ли удалить личную информацию из даркнета?
🟡 Как минимизировать риски и защититься в будущем?
🟡 Почему хакеры совершают роковые ошибки?
Какие мы доки покажем в эфире - мм! - журналистская вкуснятинааа!
«Я смотрел с великим удовольствием!»(с)
П.Хавский Из «цитатника Великих»
Войдите, чтобы разблокировать больше функциональности.