🔐 DefaultCreds Cheat Sheet

Якщо ти займаєшся безпекою мереж, пентестом або аудитом інфраструктури, ця шпаргалка для тебе.

📌 Що всередині:
⭐ Велика таблиця стандартних логінів/паролів для:
• мережевого обладнання (роутери, комутатори)
• IoT-пристроїв
• серверів та сервісів
• адмін-панелей
• популярних платформ та ПО

📍 Дані зібрані з відкритих джерел, вендорських документацій і практичного досвіду — все, що потрібно для швидкої перевірки доступу за стандартними обліковими.

https://github.com/ihebski/DefaultCreds-cheat-sheet

🔎 Pinkerton

Пошук секретів у JavaScript через crawl сайту

Pinkerton — це Python-інструмент, який:
➡️ сканує сайт,
➡️ збирає всі підключені JavaScript-файли,
➡️ шукає в них секрети.

🧠 Що саме він шукає

У JS-файлах:
• 🔑 API keys
• 🔐 authorization tokens
• 🪪 hardcoded passwords
• 🧾 інші чутливі дані, які часто “випливають” у frontend

https://github.com/000pp/Pinkerton

Why Your Company Isn’t Accelerating: Even After Adopting AI

• Where AI actually works flawlessly — and which tasks it’s safe to delegate.
• Why you shouldn’t fully trust its decisions, even when they sound “smart.”
• How to improve AI’s performance when it starts hallucinating or inventing facts.
• How to safely deploy and train AI on your own data without leaking sensitive information.
• What kind of computing power you really need to run AI locally.

https://www.youtube.com/watch?v=1dw8t09dhOI

🛡️ MalwOverview

Це Python-скрипт, який:
• автоматично збирає дані про malware payloads
• генерує читабельні звіти
• інтегрується з різними даними та сервісами (hashes, URLs, YARA, VirusTotal тощо)
• ідеально підходить для початкового розслідування інцидентів

Які дані аналізує

MalwOverview може обробляти:
✔ хеші файлів (MD5/SHA)
✔ URLs та домени
✔ YARA-правила
✔ дані від різних threat intel-сервісів
✔ метадані з файлів

⚡ Quick start
git clone https://github.com/alexandreborges/malwoverview.git
cd malwoverview
# встановити залежності
pip install -r requirements.txt
# запустити (приклад)
python malwoverview.py --input sample_hash_or_file

GitHub: https://github.com/alexandreborges/malwoverview

А ви знали що АІ спеціалістів в Украіні налічується всього 6100?

https://aihouse.org.ua/wp-content/uploads/2025/08/Ukrainian_AI-Talent_Experience_Challenges_and_Future_Outlook_UA.pdf

🔐 API OWASP Top 10

Всім привіт, ну що починаємо 2026 рік з нових навчань, через місяць стартуємо? Для всіх, хто працює з API, тестуванням або розробкою важливо розуміти OWASP API, найпоширеніші і найнебезпечніші типи вразливостей у сучасних API. 

📍 Про курс:
🔹 Практичний тренінг з API-безпеки на основі OWASP Top 10 (6 занять по 2 години). 
🔹 Вивчаєш не тільки теорію, а й реальну перевірку + захист на прикладах. 
🔹 В роботі використовуються інструменти: Burp Suite, Postman, Shodan, Swagger, fuff тощо. 
🔹 Багато практики, домашні завдання та написання звітів. 
🔹 Сертифікат після завершення. 

🧠 Чому це важливо:
✔ API — майже у всіх сучасних сервісах і продуктах
✔ неправильна безпека API — причина складних атак і витоків даних
✔ знання OWASP API Top 10 — ключ до захищених архітектур
✔ потрібні як розробникам, так і тим, хто тестує/аудитить систему

Подробиці і запис тут:
https://svyat.tech/kiberbezpeka-api-owasp-top-10

Algorithm Confusion без ключа! Обійти RSA і в адмінку. Найскладніший злам серед Portswigger лаба 38

Всім привіт! Продовжуємо відео про кібербезпеку. У цьому відео ми продовжуємо практикуватись з JWT.

Ці лабораторні не є хакерством в його негативному сенсі, а є навчальним матеріалом, що виконується виключно в тестовому середовищі PortSwigger з метою підвищення обізнаності у сфері безпеки.

https://www.youtube.com/watch?v=PiHIukZpIVw

CyborgTests номіновано на Премію DOU 2026! 🏆
Друзі, ми в шортлисті категорії «Стартап із найбільшим потенціалом».

Нам потрібно буквально 30 секунд вашої уваги:
Перейдіть за лінком: https://dou.ua/awards-2026/
Авторизуйтесь через DOU-акаунт.
Віддайте свій голос за CyborgTests.
Давайте покажемо силу українського open-source! 🇺🇦🔥

а як ви підтримуєте імунітет у вашому пк?