creator cover Константин Романов
Константин Романов

Константин Романов 

Безопасность для котанов. 😻

111subscribers

245posts

Showcase

1

About

Привет!
Меня зовут Константин Романов, я специалист по информационной безопасности.
Это мой закрытый канал на Boosty, где я публикую свои решения с образовательных площадок.
Кто я?
За годы работы в сфере ИБ я успел поучаствовать в самых разных проектах:
1️⃣ реверс-инжиниринг АСУ ТП и вредоносных программ для десктопов и мобильных устройств
2️⃣ цифровая криминалистика и участие в расследованиях (Digital Forensics & Incident Response)
3️⃣ безопасность приложений (AppSec) и DevSecOps-практики
4️⃣ редтиминг GenAI
5️⃣ роль ИБ-бизнес-партнёра — от стратегии до внедрения решений
Что ты найдёшь здесь?
Главная цель канала — развить у тебя мышление и навыки специалиста по безопасности.
Здесь ты найдёшь:
🔥 разборы практических задач с CTF-площадок
🔥 примеры эксплуатации уязвимостей
🔥 пошаговые гайды и фишки из реальной практики
Без воды и академической скуки — только практика, объяснённая простым языком и с примерами. Каждый материал сопровождается видео и текстовым описанием.
Как ориентироваться?
Обрати внимание на теги — они помогут быстро находить нужные темы. Вот некоторые из них:
👉 pentest​ — атаки, получение контроля, красная команда​
👉 dfir​ — защита, расследование инцидентов, синяя команда
👉 ​reverse​ — анализ вредоносов и восстановление их логики​
👉 ti​ — разведка тактик и поведения атакующих
👉 ai — материалы по пентесту AI
Если тебе интересна практика в информационной безопасности — добро пожаловать!
FeedMedia
May 17 11:00
SmartHire
Средняя межсезонная машина с эксплуатацией RCE в старой версии MLFlow и повышением привилегий через автоматический запуск нашего кода.
Level required:
Прокачка
htb_no_season
video
hackthebox
pentest
1
May 15 18:30
Stonks
Расследуем финансовый фрод и ковыряемся с Windows Data Deduplication. Два вопроса не доделано.
Level required:
Прокачка
hackthebox
video
dfir
htb_sherlock
not_finished
May 10 09:20
Helix
Взаимодействуем с OPC TCP для того, чтобы получить окно обслуживания в АСУТП.
Level required:
Прокачка
hackthebox
video
pentest
htb_no_season
May 08 18:30
LogForge
Сегодня посмотрим на вариант атаки ClickFix, когда пользователь обманным путем запускает себе вредоносный файл.
Level required:
Прокачка
htb_sherlock
video
dfir
hackthebox
3
May 01 18:30
Fruitzy
Расследуем инцидент безопасности, связанный с фишингом и запуском вредоносного файла сотрудником компании.
Level required:
Прокачка
htb_sherlock
video
hackthebox
dfir
Apr 26 18:19
PingPong
Последняя машина сезона с невозможным уровнем сложности и пинг-понгом между двумя доменами. Решение долгое и подразумевает эксплуатацию ESC1
Level required:
Прокачка
Apr 24 18:50
CorpDown-1
Анализируем пробитие корпоративной сети с помощью уязвимости в Cursor.
Level required:
Прокачка
dfir
hackthebox
htb_sherlock
video
Apr 19 16:00
Logging
Будем притворяться WSUS-сервером для повышения привилегий.
Level required:
Прокачка
htb_season10
video
hackthebox
pentest
Apr 17 18:30
FortySeven-1
Исследуем материалы по группировке Mysterious Elephant.
Level required:
Прокачка
htb_sherlock
video
ti
hackthebox
Apr 12 13:00
Silentium
Несколько публичных CVE для получения полного доступа над легкой Linux машиной.
Level required:
Прокачка
htb_season10
video
pentest
hackthebox
Subscription levels2

Прокачка

$21.9 per month
Баланс между духотой и скиллами. Развиваем мышление и навыки именно здесь.

Академия

$51 per month
Проходим курсы.
Go up