Заметки Хакер

Яндекс Практикум: 3 курса и 3 книги в подарок ✅ Майский бокс от Яндекс Практикума для поддержки эффективности Каждый год одно и то же: наступают праздники, команда уже мысленно жарит шашлыки — а значит, фокус на задачах слабеет, и результаты бизнеса неизбежно проседают. Проведите этот май по-другому. Выберите обучение для команды в Яндекс Практикуме и получите бесплатно набор управленческих навыков для себя. Добивайтесь результатов независимо от того, насколько длинные выходные — с курсами от Практикума: ✨ «Приоритеты и делегирование» ✨ «Настройка процессов и эффективность команды» ✨ «Креативное мышление для поиска решений» А ещё в наборе книги «Принцип ставок», «Вдохновляющий лидер» и «План Б». Оставьте заявку, чтобы узнать подробнее. Акция действует для юрлиц до 31 мая. Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях. — Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций. ⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit) #Python #Security #Audit #DevSecOps #Code #AppSec #Pentest | @hackernews_lib

Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно. Начните работать на бесплатном тарифе уже сейчас. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе

Когда происходит ИБ-инцидент, у компании почти нет времени на ошибки. Именно в первые 60 минут становится понятно, удастся ли локализовать проблему быстро или последствия затронут бизнес, клиентов и репутацию. 26 мая в 20:00 МСК приглашаем вас на открытый урок курса «Директор по информационной безопасности (CISO)». На занятии разберём, как CISO оценивает масштаб инцидента, какие данные нужно собрать в первую очередь и как принимать решения в условиях нехватки информации. Обсудим, кого подключать к инциденту: ИБ, ИТ, юристов, PR, бизнес-заказчиков и руководство. Покажем, как расставлять приоритеты, какие действия нельзя откладывать и как объяснять ситуацию бизнесу через риски, деньги, простой и последствия для компании. Урок будет полезен руководителям и специалистам по информационной безопасности, ИТ-руководителям, тимлидам и тем, кто готовится к управленческой роли в ИБ. После занятия вы получите понятный управленческий алгоритм действий CISO в критической ситуации и лучше поймёте, как строится взаимодействие между безопасностью и бизнесом. Подробности и регистрация: https://clck.ru/3Tmb9H Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

📖 Книга: Security for Containers and Kubernetes: Learn how to implement robust security measures in containerized environments Книга объединяет различные решения, которые могут дать гибким командам возможность активно контролировать, защищать и противодействовать атакам, уязвимостям и неправильным конфигурациям на протяжении всего процесса DevOps. — Эти решения включают в себя критически важные задачи, такие как проверка и защита модулей, кластеров контейнеров, времени выполнения контейнеров, политики авторизации, решение проблем безопасности контейнеров, обеспечение безопасного развертывания и миграции, а также усиление рабочих процессов непрерывной интеграции и непрерывной доставки. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ5lXNf8cwA) #Book #Containers #Kubernetes #Security | @hackernews_lib

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

🖥 Репозиторий: BBQSQL — автоматизированный инструмент для эксплуатации SQL-инъекций методом слепого внедрения BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак. — Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации. ⏺ Ссылка на GitHub (https://github.com/CiscoCXSecurity/bbqsql) #SQL #Injection #Web #Pentest #Database #Explloitation | @hackernews_lib

Оценивать влияние медийной рекламы стало проще Теперь исследование Target Lift может учитывать не только веб-конверсии, но и in-app события (заказы, заявки и другие действия в приложении) после контакта с медийной рекламой. ⚡Это особенно полезно для бизнесов, где приложение — один из ключевых каналов взаимодействия с аудиторией. По результатам тестов, у таких бизнесов количество исследований со статистически значимыми приростами увеличивается на 60% по сравнению с результатами, которые они получали при анализе только веб-трафика. Для настройки можно использовать AppMetrica, Adjust или AppsFlyer. При использовании Adjust или AppsFlyer важно настроить передачу данных по всем рекламным источникам, чтобы корректно учитывать post-view конверсии и получать более полную аналитику. Подробнее в статье Перейти на сайт #реклама 16+ yandex.ru О рекламодателе

🖥 Репозиторий: graftcp — Прозрачный прокси-клиент для перенаправления TCP-трафика любого приложения graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель. — В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию. ⏺ Ссылка на GitHub (https://github.com/hmgle/graftcp) #Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP | @hackernews_lib

Страхование квартиры - скидка 10% по промокоду REMONT10 Не нужен осмотр квартиры - оформление полиса можно сделать онлайн за пару минут. Перейти на сайт Финансовые услуги оказывает: АО "Тинькофф Страхование". #реклама tbank.ru О рекламодателе

📖 Книга: OWASP Mobile Application Security Verification Standard это стандарт безопасности мобильных приложений, разработанный проектом Open Web Application Security Project (OWASP). — Он устанавливает требования к разработке, тестированию и оценке безопасности мобильных приложений, особенно тех, которые обрабатывают чувствительные данные (например, в сфере финансов, здравоохранения).  ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ5VYJ4VNCs) #Book #OWASP #Mobile #Security | @hackernews_lib

Облачный Сервис Деск — система управления поддержкой Представляем отечественный ИТ-продукт для компаний среднего и малого бизнеса - облачный Сервис Деск от платформы «Сфера»! Он позволяет удобно и эффективно управлять обращениями, запросами на обслуживание, инцидентами, услугами. Незаменимое решение для техподдержки. Преимущества Сфера Сервис Деск ✅Быстрое внедрение. ✅Безопасность данных. ✅Автоматические обновления. ✅Надежность и поддержка. ✨Оставьте заявку и получите возможность попробовать продукт бесплатно! Получить предложение #реклама 16+ sferaplatform.ru О рекламодателе

🖥 Репозиторий: Kismet — Ультимативный сниффер и детектор беспроводных сетей Kismet — это не просто сканер Wi-Fi. Это полноценная система обнаружения вторжений (WIDS) и инструмент для радиоразведки, который позволяет заглянуть в невидимый спектр цифрового шума. — Его главное преимущество абсолютная пассивность. Он не отправляет ни одного пакета в эфир, оставаясь полностью невидимым для систем мониторинга. Он поддерживает Wi-Fi, Bluetooth, Zigbee и даже нестандартные частоты через SDR (Software Defined Radio), позволяя тебе составить полную карту всех беспроводных устройств в радиусе действия антенны. ⏺ Ссылка на GitHub (https://github.com/kismetwireless/kismet) #WiFi #Recon #SDR #Sniffing #Bluetooth #Wardriving | @hackernews_lib

Бесплатный 14-дневный онлайн-курс по дизайну интерьеров Давно хочешь работать в творческой сфере и иметь доход от 100 тыс/мес? Тебе не нужно уметь рисовать или прямо сейчас принимать решение. Просто приходи и попробуй! Вдруг понравится создавать уютные интерьеры и ты найдешь в этом себя. Регистрируйся на практический курс по дизайну интерьера с личным наставником. Осталось 7 мест!⚡ Зарегистрироваться #реклама 16+ diskill-design.ru О рекламодателе

Когда происходит ИБ-инцидент, у компании почти нет времени на ошибки. Именно в первые 60 минут становится понятно, удастся ли локализовать проблему быстро или последствия затронут бизнес, клиентов и репутацию. 26 мая в 20:00 МСК приглашаем вас на открытый урок курса «Директор по информационной безопасности (CISO)». На занятии разберём, как CISO оценивает масштаб инцидента, какие данные нужно собрать в первую очередь и как принимать решения в условиях нехватки информации. Обсудим, кого подключать к инциденту: ИБ, ИТ, юристов, PR, бизнес-заказчиков и руководство. Покажем, как расставлять приоритеты, какие действия нельзя откладывать и как объяснять ситуацию бизнесу через риски, деньги, простой и последствия для компании. Урок будет полезен руководителям и специалистам по информационной безопасности, ИТ-руководителям, тимлидам и тем, кто готовится к управленческой роли в ИБ. После занятия вы получите понятный управленческий алгоритм действий CISO в критической ситуации и лучше поймёте, как строится взаимодействие между безопасностью и бизнесом. Подробности и регистрация: https://clck.ru/3Tmb9H Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Как обрабатывать заявки быстрее конкурентов? CRM Битрикс24 автоматизирует работу с клиентами: • собирает заявки с сайта, из мессенджеров и звонков; • распределяет сделки между менеджерами; • позволяет выставлять счета и фиксировать оплаты в пару кликов; • с помощью нейросети анализирует звонки и помогает контролировать работу отдела. Весь цикл продаж — от заявки до оплаты — в одном окне. Бесплатно для любого числа сотрудников. Зарегистрироваться #реклама 16+ bitrix24.ru О рекламодателе

🖥 Репозиторий: GrabAccess — Инструмент для извлечения (граббинга) токенов и учетных данных GrabAccess — это скрипт (генератор), предназначенный для автоматического сбора конфиденциальной информации из системы, включая токены авторизации, куки браузеров и сохраненные пароли. — Позволяет извлекать данные сессий (например, Discord токены), историю браузеров и системные артефакты, упаковывая их для последующей отправки через вебхуки, что делает его типичным представителем вредоносного ПО класса Infostealer. ⏺ Ссылка на GitHub (https://github.com/Push3AX/GrabAccess) #Malware #Infostealer #Analysis #Reverse #Bootkit | @hackernews_lib

Вакансии без опыта в Т-Банке ⚡Работайте представителем в системно значимом банке. Даже если нет опыта, обучим за несколько дней. А еще дадим смартфон и оплатим связь. Будет много поездок по городу и общения. Приходите работать к нам! Узнать больше #реклама tbank.ru О рекламодателе

📖 Книга: Hacking IOS Applications Основная тема книги — анализ уязвимостей iOS-приложений, методы их взлома и способы защиты. Автор рассматривает различные типы атак, инструменты и техники, которые используют хакеры, а также даёт рекомендации по повышению безопасности приложений. Книга разделена на две части: первая посвящена атакам (hacking), вторая — защите (securing). — Автор использует примеры и демонстрации, включает фрагменты кода и описание инструментов, чтобы читатели могли на практике применить описанные методы. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ5GU3LdCmk) #Book #Hacking #Apple #iOS #Mobile | @hackernews_lib

Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ cu.ru О рекламодателе