📌 Подборка свежих материалов

Каждую неделю — отобранное: статьи, исследования, доклады, видео и научные работы, которые стоит прочесть. Делимся самыми вкусными ресурсами.

➡️ Как часто вы думаете о Римской империи

История технологии через мем и аналогии: от Тьюринга и Гёделя до современных LLM-ассистентов.

➡️ God-mode в руках хакера

Одна строка кода превратила npm-пакет postmark-mcp в бэкдор.

➡️ Хитроу парализован: кибератака на Collins Aerospace

Сбой в сервисах поставщика вызвал задержки и отмены рейсов по всей Европе, особенно в лондонском аэропорту Хитроу.

➡️ Разбор атаки на PassOffice

Отличный пошаговый пример «как несколько мелких ошибок дают критический инцидент».

➡️ AI Security Reports

IAM для агентных систем, безопасность LLM/ML в продакшене, сценарии злоупотреблений и планы реагирования.

🫠 Сентябрь напомнил — одна строка кода или один подрядчик могут обрушить целую отрасль.

🐸 Библиотека хакера

#resource_drop

📢 Навигация по каналу

Чтобы не теряться в потоке постов, мы собрали удобную навигацию по тегам. Теперь всё нужное можно найти в пару кликов:

#cve_bulletin — свежие уязвимости (CVE, 0-day), крупные утечки и эксплойты.

#cheat_sheet — короткие и полезные шпаргалки: однострочники, Nmap/SQLmap/Bash-команды, готовые сниппеты.

#ctf_challenge — интерактивные задачи: найдите баг, разгадайте шифр или проанализируйте лог.

#tool_of_the_week — глубокие разборы инструментов и репозиториев с GitHub: возможности, плюсы и минусы.

#patch_notes — краткие сводки обновлений ключевых хакерских тулзов (Burp, Metasploit и др.).

#breach_breakdown — реальные кейсы: баг-баунти находки, пентесты и громкие атаки. От вектора до последствий.

#zero_day_legends — истории о культовых хакерах, легендарных вирусах и знаковых событиях ИБ.

#tool_vs_tool — голосования и сравнения конкурирующих инструментов: чьи фичи круче.

#hollywood_hack — разбор сцен взлома из фильмов и сериалов: где правда, а где фантазия.

#hack_humor — мемы, шутки и забавные инсайды из мира хакинга и IT-быта.

#resource_drop — еженедельные подборки топ-статей, докладов, курсов и видео.

#ask_the_community — площадка для ваших вопросов и советов от комьюнити.

🔈 Мы — ваш бэкдор в мир кибербезопасности. Не пропустите доступ к главному.

🐸 Библиотека хакера

🌐 Подборка материалов по пентесту и ИБ

Тут и cutting-edge ресёрч, и полезные практические разборы. Отличный набор, чтобы апнуть скилл на выходных.

🔵 Исследования (EN)

➡️ RapidPen — от IP до shell: полностью автоматизированный пентест с LLM-агентами.

➡️ Shell or Nothing — бенчмарки реальных атак и memory-activated агенты для пентеста.

➡️ ARACNE — автономный Linux-shell агент для пентеста.

➡️ PenTest++ — как AI и автоматизация меняют этичный хакинг.

🔵 Практика и инструменты

➡️ Penetration Testing Methodology — PTES, NIST, OWASP и новые best practices.

➡️ Top Automated Pentesting Tools — обзор свежих тулов для автоматизации.

➡️ Пентест в 2025 году — эволюция в эпоху Zero Trust и AI.

🔵 На русском

➡️ Отчёт о пентесте за 1 час на локальной LLM — практический гайд.

➡️ Ломай меня полностью — как ИИ реально помогает (и мешает) в пентесте.

➡️ ICS-CERT Q2 2025 — APT и финансовые атаки на промышленные сети.

🐸 Библиотека хакера

#resource_drop