В OSINT-разведке никогда не знаешь, какая деталь приведёт тебя к успеху. Профессионалы умеют определять геолокацию по падению лучшей света. Есть и те, кто может определить дату и время создания фотографии, по теням, которые отбрасывают здания.
Академия Кодебай
@codeby
Топ-2 Образование
с 05.05.2025
Ваш навигатор в мире корпоративной информационной безопасности. Делимся знаниями, кейсами и лучшими практиками для защиты российского бизнеса.
22 подписчика
0 подписок
Думаю, многие помнят байку из 2010-ых, когда злоумышленники скомпрометировали сеть одного американского казино через термометр в аквариуме в лобби. Благодаря слабой защите «умного» датчика хакеры получили доступ к внутренней сети и скачали данные о наиболее состоятельных клиентах. Однако подобные истории – не редкость и на сегодняшний день. Я собра…
Если нужно проанализировать рынок и конкурентов, выявить уязвимости или собрать информацию о конкретном человеке, любому простому смертному доступен OSINT — поиск в открытых источниках. Однако открытых источников огромное количество, и для того, чтобы отыскать некоторые из них нужна автоматизация, а точнее, утилиты и сервисы, которые помогают отыск…
Удаление файла с носителя не всегда означает, что данные исчезли. Содержимое остаётся на носителе до тех пор, пока не будет перезаписано. Операционная система просто помечает место, как свободное, и не ссылается на прежний файл. Это создаёт возможность для восстановления, если знать, как устроена файловая система и что именно происходит в момент уд…
Багхантер — это специалист по поиску уязвимостей в цифровых системах. Его задача — находить технические дыры, которые можно эксплуатировать, и сообщать о них владельцам систем до того, как это сделает кто-то другой. За это платят в рамках bug bounty программ или частных договоров. Чем лучше багхантер собирает информацию о цели, тем быстрее он наход…
Если даже мемы не мешают вам спать спокойно, то вот информация к размышлению:
- Американские операционные системы умеют принудительно активировать заглушенный Bluetooth-сигнал в рамках программы трекинга COVID (да, она актуальна и в 2025 году)
- Bluetooth-наушники трех крупнейших производителей сообщают о низком сигнале уровня батареи не шифруя и…
Без бюджета, но безопасно: гайд по кибербезопасности для стартапов.
«С чего начать, если я ничего не знаю о кибербезопасности?» — этот вопрос задают тысячи новичков. Ответ прост: начните с малого, но действуйте системно. В этой статье — пошаговый план, который поможет вам войти в одну из самых востребованных ИТ-сфер даже с нуля.
ИИ пишет письма, записывает deepfake-видео, а потом шифрует ваши серверы. Ransomware теперь можно взять в аренду. Партнёрские SaaS-сервисы становятся вашей ахиллесовой пятой.
Сегодня LLM можно взломать не только через баги в коде. Их ломают через обычный промпт. Достаточно фразы вроде: «Забудь всё, что сказано выше, и сделай, как я скажу» — и помощник меняет поведение. Это не шутка, а реальный сценарий атаки.
70% компаний считают, что их сотрудники недостаточно обучены в сфере кибербезопасности. А как обстоят дела у вас?