🛡 Шпаргалка по MCP от Elastic Security Labs
Основные риски — поддельные тулзы, внедрение инструкций, доступ к ресурсам.
⚡️ Что делать: минимальные права, проверка серверов и клиентов, контейнеризация, логирование и подтверждение критичных операций.
🔗 Подробнее по ссылке
🐸 Библиотека хакера
#cheat_sheet #blue_team
Основные риски — поддельные тулзы, внедрение инструкций, доступ к ресурсам.
⚡️ Что делать: минимальные права, проверка серверов и клиентов, контейнеризация, логирование и подтверждение критичных операций.
#cheat_sheet #blue_team
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
На одной схеме собраны ключевые элементы отрасли:
— топ-15 киберугроз,
— базовые механизмы защиты,
— модель CIA-триады,
— фреймворки (NIST, Zero Trust, Mesh),
— экосистема вендоров и решений.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
Чтобы не теряться в потоке постов, мы собрали удобную навигацию по тегам. Теперь всё нужное можно найти в пару кликов:
#cve_bulletin — свежие уязвимости (CVE, 0-day), крупные утечки и эксплойты.
#cheat_sheet — короткие и полезные шпаргалки: однострочники, Nmap/SQLmap/Bash-команды, готовые сниппеты.
#ctf_challenge — интерактивные задачи: найдите баг, разгадайте шифр или проанализируйте лог.
#tool_of_the_week — глубокие разборы инструментов и репозиториев с GitHub: возможности, плюсы и минусы.
#patch_notes — краткие сводки обновлений ключевых хакерских тулзов (Burp, Metasploit и др.).
#breach_breakdown — реальные кейсы: баг-баунти находки, пентесты и громкие атаки. От вектора до последствий.
#zero_day_legends — истории о культовых хакерах, легендарных вирусах и знаковых событиях ИБ.
#tool_vs_tool — голосования и сравнения конкурирующих инструментов: чьи фичи круче.
#hollywood_hack — разбор сцен взлома из фильмов и сериалов: где правда, а где фантазия.
#hack_humor — мемы, шутки и забавные инсайды из мира хакинга и IT-быта.
#resource_drop — еженедельные подборки топ-статей, докладов, курсов и видео.
#ask_the_community — площадка для ваших вопросов и советов от комьюнити.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤3
Шпаргалки_цифрового_детектива_Что_и_где_искать.pdf
1 MB
Практическое руководство для тех, кто работает с цифровыми доказательствами и расследует инциденты.
Это систематизированный путеводитель, показывающий, где именно искать следы действий пользователя и как по ним восстанавливать цифровую картину событий.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥2
Компактный референс для мгновенного понимания: INNER, LEFT, RIGHT, FULL — что возвращают и когда применять.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Иногда простой SUID/SGID — вход для эскалации. Быстрая однострочка:
find / -xdev \( -perm -4000 -o -perm -2000 \) -type f 2>/dev/null
-xdev — не уходим на другие FS; 2>/dev/null — прячем ошибки.
# только root-файлы
find / -xdev \( -perm -4000 -o -perm -2000 \) -type f -user root 2>/dev/null
# сразу ls -l
find / -xdev \( -perm -4000 -o -perm -2000 \) -type f -exec ls -ld {} \; 2>/dev/null
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2
Google Search Operators .pdf
164.7 KB
Если умеете искать — половина OSINT уже сделана. Сохраните себе этот лист: операторы, которые помогут точечно находить уязвимости, документы, домены и следы утечек.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
iOS Attack.png
1021.7 KB
Полезная карта приёмов и инструментов — быстрый чек-лист того, что искать и как классифицировать инциденты.
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3🔥1
oauth2security.pdf
802.1 KB
Чеклист уязвимостей, быстрые признаки и инструменты — PKCE, JWT, redirect_uri, CORS, хранение токенов.
Сейчас на курсы Proglib действует −40%
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4🥰3
browsersecrets.pdf
387.1 KB
localStorage — удобно, но небезопасно. Любой скрипт получает доступ к данным, а при XSS ваши токены утекут мгновенно.
Сейчас на курсы Proglib действует −40%
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🔥2🥰2
🕵️♂️ SOCMINT: разведка по следам соцсетей
Инструменты для анализа, мониторинга и атрибуции аккаунтов. От Instagram и Reddit до Telegram, TikTok и X — всё, что помогает искать, отслеживать и проверять цифровые следы.
🔗 Ссылка на репозиторий
Кстати, сейчас на курсы Proglib действует −40%🥰
🐸 Библиотека хакера
#cheat_sheet
Инструменты для анализа, мониторинга и атрибуции аккаунтов. От Instagram и Reddit до Telegram, TikTok и X — всё, что помогает искать, отслеживать и проверять цифровые следы.
Кстати, сейчас на курсы Proglib действует −40%
#cheat_sheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2🥰2