CyberYozh

🤨🆚⚔️Соревнование ИИ VS Люди Стэнфорд решил проверить, кто сегодня лучше ищет уязвимости в реальной сети. Не в лаборатории, а в живой инфраструктуре университета с примерно восьмью тысячами хостов. Против десяти профессиональных пентестеров выставили автономных ИИ-агентов во главе с системой ARTEMIS. Эксперимент получился очень показательным. ARTEMIS отработал как дисциплинированная команда. Он делил задачи и проверял собственные находки, чтобы не тащить мусор в отчёт. В итоге сравнительного зачёта ARTEMIS занял второе место в общем рейтинге и нашёл девять подтверждённых уязвимостей, причём доля корректных отчётов у него составила 82%. Этого хватило, чтобы обойти девять из десяти приглашённых пентестеров. Ошибки у машины тоже ожидаемые. Ложные срабатывания и слабая ориентация в интерфейсах, где человек справляется лучше. 💰Около $18 в час против условных  $60 у человека. Для непрерывного контроля больших сетей цифры говорят сами за себя. 🦔CyberYozh

🤝Новая реферальная система CyberYozh Academy Учитесь и получайте бонусы вместе с друзьями! Приглашайте друзей в Академию CyberYozh - и получайте бонусы и скидки за каждого, кто присоединится по вашему промокоду. Как это работает:

🟪Напишите нашему менеджеру и скажите, что хотите пригласить друга. 🟪Получите персональный промокод - ваш друг оформит обучение со скидкой. 🟪После его оплаты вы сможете выбрать наградy за каждого приглашённого участника.

Чем больше друзей - тем круче бонусы Подробнее об условиях по ссылке 👇👇👇 ПЕРЕХОДИ НА САЙТ

🤝Новая реферальная система CyberYozh Academy Учитесь и получайте бонусы вместе с друзьями! Приглашайте друзей в Академию CyberYozh - и получайте бонусы и скидки за каждого, кто присоединится по вашему промокоду. Как это работает:

🟪Напишите нашему менеджеру и скажите, что хотите пригласить друга. 🟪Получите персональный промокод - ваш друг оформит обучение со скидкой. 🟪После его оплаты вы сможете выбрать наградy за каждого приглашённого участника.

Чем больше друзей - тем круче бонусы Подробнее об условиях по ссылке 👇👇👇 ПЕРЕХОДИ НА САЙТ

Меры к Telegram не применяются. РКН. https://ria.ru/20251212/roskomnadzor-2061754682.html

Пишут, что Telegram начали замедлять в РФ. Но мы точно знаем, какой мессенджер мы все равно ставить себе не будет.

Подъехали выделенные 5G прокси с безлимитным трафиком. Это настоящие телефоны, которые лежат в США и помогут вашему бизнесу пользоваться всеми благами интернета, как истинным американцам: от топовых нейросетей до доступа к видеокартам.

Управляемая смена IP и родной DNS включены.

Пробуйте по ссылке

Через 30 минут стартуем! Если вы хотите разобраться, как войти в ИБ, какие направления выбрать и что учат на реальных курсах - подключайтесь!

Формат лёгкий, общаемся свободно, отвечаем на вопросы.

▶️ Ссылка на подключение Успевайте присоединиться! Сегодняшняя встреча - отличный шанс понять, подходит ли вам путь в ИБ.

🧑‍🎓 Онлайн-встреча Информационная безопасность: старт карьеры Хочешь войти в кибербезопасность, но не знаешь, с чего начать? Приглашаем тебя на открытую онлайн-встречу с экспертом CyberYozh Academy - разберём направления, карьерные пути и реальные навыки, которые нужны новичку в 2025 году. ⏰ Сегодня, 11 декабря Начало: 19:00 Формат: онлайн Длительность: 45 минут ▶️ Регистрируйся Ссылка на подключение придёт в личные сообщения за 2 часа до старта.

⚡ НОВЫЕ ИНСТРУМЕНТЫ ДЛЯ BUG BOUNTY 2025 - правильная самоучеба 📱 СМОТРЕТЬ [08:16] Я залез в самый огромный репозиторий Bug Bounty-инструментов и выбрал те, о которых даже я не знал. Показываю, как их ставить, запускать и где они реально экономят время. Только практические инструменты. 📜 Awesome Bug Bounty Tools (600+ инструментов): https://github.com/vavkamil/awesome-bugbounty-tools?tab=readme-ov-file В видео: 🟪FindSploit — мгновенный поиск локальных и онлайн-эксплойтов 🟡CloudRIP — деанонимизация IP за Cloudflare (только с разрешением!) 🟪Автоматизация разведки и сбора данных 🟡Инструменты для веб-атак, OSINT и постэксплуатации 🟪600+ инструментов из открытого репозитория - показываю, что стоит внимания 🦔CyberYozh

🔍 OSINT | ТОП ПОДБОРКА ДЛЯ КИБЕРДЕТЕКТИВА! ТОЛЬКО 0,01% ЗНАЮТ ОБ ЭТОМ ИНСТРУМЕНТЕ 📱 СМОТРЕТЬ ТУТ [11:10] Сегодня разбираю OSINT Framework и сразу показываю, как он вписывается в полноценную систему разведки. Только практические сервисы и то, как их реально используют. В видео: 🟪Глава 1 - OSINT Framework: карта всех инструментов на одной странице 🟡Глава 2 - Domain Research: dnstwister, анализ доменов и фишинговых копий 🟪Глава 3 - IP и цифровые следы: IP Logger, обратные проверки, цифровые хвосты 🟡Глава 4 - Геолокация: камеры Insecam, метаданные, визуальный OSINT 🟪Глава 5 - Автоматизация: ImageOps, Osint.Industries, Osintgram Показываю, как правильно искать аккаунты, проверять почты, смотреть на перевыпущенные домены, анализировать изображения и собирать информацию по соцсетям. 😎После этого видео у тебя будет рабочая OSINT-подборка, которую используют кибердетективы. © Тень Франклина

🤍Минцифры еще раз расширило белые списки Минцифры обновило список сайтов, которые продолжают работать даже тогда, когда мобильный интернет в регионе отключают. Включили ресурсы:

🟪Центробанка 🟪операторов связи «Сбермобайл», «Т-Мобайл», «Эр-Телеком»; 🟪платформы «Россия — страна возможностей»; 🟪федеральной государственной автоматизированной информационной системы «Молодежь России» и всероссийского студенческого проекта «Твой ход»; 🟪СМИ: «Известия», ТАСС; 🟪сервиса поиска, покупки, продажи недвижимости «Домклик»; 🟪охранной системы «Цезарь Сателлит»; 🟪онлайн-кинотеатра Окко.

📝Минцифры подчёркивает: список пополняется постоянно, но попасть туда можно только официально. Главное условие - вся инфраструктура должна быть физически в России. В моменте весь интернет может исчезнуть, а вот Домклик - нет 👏 🦔CyberYozh

❌Сбой Cloudflare - массовые 500-ошибки по всему миру Сегодня тысячи пользователей по всему миру увидели табличку:

500 Internal Server Error

Но в этот раз обошлись без помощи родного РКН - упал Cloudflare, а вместе с ним и добрый кусок глобальной сети. 😔Сбой затронул Cloudflare Dashboard и API, поэтому сайты начали сыпать ошибками. Не работал Notion, Zoom и многие другие сервисы. Масштаб был настолько серьёзным, что даже DownDetector, который должен фиксировать чужие падения, лёг вместе со всеми. 🖥Cloudflare уже выкатила исправление, и сервисы постепенно оживают. Но это уже второй крупный сбой за последние пару недель - прошлый раз под раздачу попали X, Spotify, Zoom, ChatGPT и другие гиганты. 🦔CyberYozh

Мы добавили на app.cyberyozh.com пополнение через СБП. Теперь вы можете оплачивать качественные прокси и SMS-активации удобным вам способом.

Для доступа к сайту может потребоваться использование VPN (в зависимости от места вашего нахождения).

Но есть и хорошие новости, Telegram похоже дают зеленый цвет.

Путин призвал власти научиться работать с Telegram: мессенджер используется для влияния на молодёжь, значит государству нужно уметь работать с этим инструментом, заявил президент РФ.

А можно еще YouTube разблокировать? ну пожалуйста, пусть им тоже учатся пользоваться.

Snapchat заблокирован. Max неотвратим.

🧩 Как хакеры получают права АДМИНА через обычный Excel-файл И почему это до сих пор работает в 2025 📱 СМОТРЕТЬ [05:38] Показываю на примере: как обычный калькулятор превращается в файл, который запрашивает админ-права при запуске. Разбор уязвимости, логики Windows и того, как злоумышленники упаковывают код, чтобы обойти внимание пользователя. В видео: 🟪Главная уязвимость: доверие к файлам и авто-запускам 🟡Демонстрация простого приложения 🟪Как работает запрос админ-прав 🟡Почему это всё ещё актуально в 2025 🟪Что вместо калькулятора используют злоумышленники 🦔CyberYozh

FaceTime блокируют. Что у нас остается для стабильных звонков по миру без VPN, Zoom?

📱 YouTube проверяет паспорта у СНГ 🛃Пользователи из стран СНГ массово столкнулись с новым фейс-чеком от YouTube: открыть ролик с ограничением 18+ больше нельзя без подтверждения возраста. Беларусь первая стала сообщать о таких случаях. Те, кто сидит с российских аккаунтов через зарубежные IP, тоже попадают под раздачу. Платформа предлагает три пути: загрузить паспорт, сделать селфи для алгоритма или подтвердиться через карту/почту.

"Google передаст ваш адрес электронной почты нашему стороннему партнёру VerifyMy. Он передаст его своим сторонним партнёрам для проверки сайтов и приложений, на которых вы ранее использовали этот адрес электронной почты"

Нововведение началось ещё осенью на Западе и связано с требованиями регуляторов Великобритании и ЕС. Теперь эта волна докатилась до СНГ, и насколько она будет тотальной, пока не ясно. 💬 Кто уже с таким столкнулся? 🗿- Да, запрашивает подтверждение 🕊- Нет, все работает как раньше 🦔CyberYozh

🔥 КТО СЖЁГ ЛОС-АНДЖЕЛЕС В 2025? Как ChatGPT и цифровой след вывели на поджигателя 📱 СМОТРЕТЬ [18:56] Пожар в Лос-Анджелесе в январе 2025 уничтожил 6800 домов и унёс 12 жизней. Поджигатель считал себя "анонимным", но его выдала собственная цифровая тень - запросы в ChatGPT, геолокация, YouTube-активность и даже рэп-клип, который стал неумышленным признанием. В видео разбираю, как современные расследования больше похожи на OSINT-пазл: нейросети, GPS-история, камеры, соцсети и алгоритмы распознавания поведения - всё складывается в один большой портрет. 🔥В видео: 🟪 Хронология пожара 🟡 Кто поджигатель - и почему он думал, что «скрылся» 🟪 ChatGPT, YouTube и геолокация - цифровые улики, которые его выдали 🟡 Рэп-клип и “пророческое изображение” - неожиданный поворот дела 🟪 Камеры + ИИ - как алгоритмы сопоставили движение и лицо 🟡 Что такое “цифровой след” и почему анонимность - миф 2025 🟪 Выводы для безопасности - как сохранить приватность хотя бы частично После просмотра у тебя появится чёткое понимание, как работает цифровая криминалистика в 2025 - и почему уже нельзя просто "удалить историю" © Тень Франклина

🛠 Как организовывается хакерская атака? Главные уязвимости и польза хакерства — Егор Богомолов 📱 СМОТРЕТЬ ТУТ [01:03:48] Егор Богомолов — основатель Singleton Security, управляющий директор CyberEd, эксперт с 10+ годами в пентесте и защите. Работал в HackerU, Wallarm, BI.ZONE, Positive Technologies. Призёр The Standoff, спикер PHDays, OFFZONE и OWASP. В новом выпуске - честный разбор того, как сегодня устроены атаки, кто реально опасен в 2025 В видео: 🟪 Как организовывается хакерская атака 🟡 Как строится пентестерская атака 🟪 3 уязвимости, которые чаще всего пробивают в 2025 🟡 3 полезные привычки хакера, чтобы расти в профессии и не сесть 🟪 Чем хакерство полезно для социальной жизни - коммуникация, аналитика, системное мышление 🟡 В каких турнирах участвовал Егор и что он рекомендует новичкам 🟪 Кто из новых группировок опасен для РФ и как изменился характер атак после 2024 📎Телеграм-канал Егора Yet Another Hacker 📎Агентство белых хакеров Singleton Security 📎Телеграм-канал Singleton Security «Будни пентестера» 🔗 Хавский громко 🦔CyberYozh