Habr3d ago

Пентест 2026: как войти в профессию

В пентест часто пытаются войти через список инструментов: выучить Burp, погонять Nmap, пройти пару лабораторий и ждать первой боевой задачи. В 2026 году такой вход всё хуже работает: часть рутины уже забирают AI‑ассистенты и автоматические сканеры, а от специалиста ждут понимания атакующей логики, бизнес‑рисков и умения проверять гипотезы руками. Разбираемся, кому сегодня действительно стоит идти в пентест, какие направления растут быстрее всего и как учиться так, чтобы не конкурировать с автоматизацией за самые простые задачи.

https://habr.com/ru/companies/otus/articles/1029746/

#пентест #кибербезопасность #информационная_безопасность #этичный_хакинг #webпентест #mobile_security #cloud_security #Active_Directory #AI_security #LLM_security

Пентест 2026: как войти в профессию

В 2026 году рынок кибербезопасности окончательно разделился на два лагеря. В одном — энтузиасты, которые верят, что AI заменит пентестеров «через пару лет»....

Хабр
 Hacker NewsNov 27
Linux Kernel Explorer
https://reverser.dev/linux-kernel-explorer
#ycombinator #Android_security #penetration_testing #reverse_engineering #mobile_security #TrustZone #Play_Integrity #security_audit #device_farm_testing #bootloader_security #hardware_security #Android_pentesting #firmware_analysis #TEE_security #kernel_security #Android_hardening
Linux Kernel Explorer | reverser.dev

Interactive Linux kernel source code browser with guided learning paths.

CyberVeille.chSep 2, 2025
📢 Spyware commercial : panorama 2010‑2025 des vendeurs, chaînes d’infection et détection
📝 Source : Sekoia (blog) — Le rapport dresse une vue d’ensemble 2010‑2025 de l’écosystème des vendeurs de...
📖 cyberveille : https://cyberveille.ch/posts/2025-09-02-spyware-commercial-panorama-2010-2025-des-vendeurs-chaines-dinfection-et-detection/
🌐 source : https://blog.sekoia.io/predators-for-hire-a-global-overview-of-commercial-surveillance-vendors/
#TTP #mobile_security #Cyberveille
Spyware commercial : panorama 2010‑2025 des vendeurs, chaînes d’infection et détection

Source : Sekoia (blog) — Le rapport dresse une vue d’ensemble 2010‑2025 de l’écosystème des vendeurs de surveillance commerciale (CSV), montrant comment des entreprises privées conçoivent et vendent des spyware à des clients gouvernementaux, malgré des crises de légitimité et des sanctions. Le document met en avant l’évolution des CSV qui continuent de prospérer via rebranding, structures corporatives complexes et méthodes d’attaque de plus en plus sophistiquées. Il souligne les risques systémiques pour la société civile, les journalistes et les activistes à l’échelle mondiale.

CyberVeille
RedPacket SecurityMar 21, 2025

Rooted Devices: 250 Times More Vulnerable to Cyber Compromise Risks - https://www.redpacketsecurity.com/rooted-devices-250-times-more-vulnerable-to-compromise/

#threatintel #rooting #mobile_security #malware

Rooted Devices: 250 Times More Vulnerable to Cyber Compromise Risks - RedPacket Security

A new analysis of mobile security threats by Zimperium has revealed that rooted and jailbroken devices are 250 times more vulnerable to system compromise

RedPacket Security
RedPacket SecurityJan 28, 2025

Phishing Campaign Exposes Mobile Users to Malicious PDFs - https://www.redpacketsecurity.com/new-phishing-campaign-targets-mobile-devices-with-malicious-pdfs/

#threatintel #USPS #phishing #mobile_security

Phishing Campaign Exposes Mobile Users to Malicious PDFs - RedPacket Security

A newly uncovered phishing campaign is targeting mobile users with advanced social engineering tactics and malicious PDF files designed to compromise

RedPacket Security
Joseph ZengJul 6, 2024

WeChat Mini-App Security Testing

https://www.perplexity.ai/page/wechat-mini-app-security-testi-KrhvdWv0TyKYoFw_sOxFCA

#pentesting #mobile_security #wechat #AIgenerated

RedPacket SecurityJul 3, 2024

Mobile Political Spam Surges Threefold For 2024 Election - https://www.redpacketsecurity.com/mobile-political-spam-surges-threefold-for-2024-election/

#threatintel #election_spam #mobile_security #cyber_attacks

Mobile Political Spam Surges Threefold For 2024 Election - RedPacket Security

Election 2024 mobile political spam volumes have seen a threefold increase compared with 2022 midterms. 

RedPacket Security
HabrJul 2, 2024

Защита персональных данных в мобильных приложениях: как не нарушить закон

Всем привет! На связи снова Юрий Шабалин, генеральный директор «Стингрей Технолоджиз». В предыдущей статье я рассказывал о влиянии Профиля защиты ЦБ РФ на мобильные приложения. В продолжение темы российского законодательства сегодня разберем, под какие еще требования попадают приложения, насколько законно хранить персональные данные на смартфоне в открытом виде и попадает ли мобильное ПО под действие Федерального закона "О персональных данных" (152-ФЗ) и подзаконных актов по теме защиты ПДн? Постараюсь разъяснить всё максимально понятно.

https://habr.com/ru/companies/swordfish_security/articles/826132/

#персональные_данные #пдн #андроид #иос #ios #android #mobile_security #безопасность_мобильных_приложений #безопасность #требования_регуляторов

Защита персональных данных в мобильных приложениях: как не нарушить закон

Всем привет! На связи снова Юрий Шабалин, генеральный директор «Стингрей Технолоджиз». В предыдущей статье я рассказывал о влиянии Профиля защиты ЦБ РФ на мобильные приложения. В продолжение темы...

Хабр
RedPacket SecurityOct 1, 2023

Russian Company Offers $20m For Non-NATO Mobile Exploits - https://www.redpacketsecurity.com/russian-company-offers-m-for-non-nato-mobile-exploits/

#threatintel #Mobile_Security #Hacking_Tools #Operation_Zero

Russian Company Offers $20m For Non-NATO Mobile Exploits - RedPacket Security

The Russian firm Operation Zero has announced a staggering $20m reward for hacking tools capable of compromising iPhones and Android devices. 

RedPacket Security