Заметки Хакер

🖥 Репозиторий: NetBIOS Share Scanner — инструмент для сканирования сетевых ресурсов NetBIOS Share Scanner — инструмент для проверки рабочих станций Windows и серверов на наличие доступных общих ресурсов NetBIOS, то есть сетевых папок и сетевых принтеров. — С его помощью можно сканировать как локальные IP-адреса, так и общедоступные IP-адреса. ⏺ Домашняя страница (https://www.secpoint.com/netbios-share-scanner.html) #Windows #Scanner #NetBIOS #Network @hackernews_lib

‍Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы Выбирайте своё направление: 💩 Frontend (https://t.me/+-hbstuN2PQUwNjJi) 🐍 Python (https://t.me/+AYybQGSAjtw4ZTIy) 🐧 Linux (https://t.me/+iz0UzJibRM5kYjU6) 👩‍💻 С/С++ (https://t.me/+6aFoZH0XcFA2MTdi) 👩‍💻 C# (https://t.me/+eIAMfBdR89sxYWRi) 🤔 Хакинг & ИБ (https://t.me/+PMyB853IoMQ4MzIy) 📱 GitHub (https://t.me/+u1vbklJNFPo3MTYy) 🖥 SQL (https://t.me/+OsJ_qmpodOFlMzI6) 👩‍💻 Сисадмин (https://t.me/+ETNjb8ruLko4NDgy) 🤟 DevOps (https://t.me/+HluZezMBLew4NzUy) ⚙️ Backend (https://t.me/+YEuLyDm5nVliZDZi) 🖥 Data Science (https://t.me/+52GFYLLEnQM1Y2Qy) 🧑‍💻 Java (https://t.me/+RaJpz4x2LwU5ZGEy) 🐞 Тестирование (https://t.me/+B_4D65Q9l0c4N2Iy) 🖥 PM / PdM (https://t.me/+bYGWYvESNJ81NTdi) 👩‍💻 GameDev (https://t.me/+gDKkhmmCAocxY2I6) 🧑‍💻 Golang (https://t.me/+MdbEuN7eUe4xMzAy) 🤵‍♂️ IT-Митапы (https://t.me/+jfGNdjsPKWNlM2Uy) 🧑‍💻 PHP (https://t.me/PHPgx) 💻 WebDev (https://t.me/+Tbwd6-Xcy9ZhZmEy) 🖥 Моб. Dev (https://t.me/+yibSHl9X-mNkMzcy) 🖥Анали.(SA&BA) (https://t.me/+VTW22Rj3hU84ODgy) 👩‍💻 Дизайн (https://t.me/+WiWzfIeTxDRlMGYy) 🖥 Нейросети (https://t.me/+EpjuAPTDm3s2MTI6) 💛 1C (https://t.me/+z79BdAGj5UEyMWVi) 🤓 Книги IT (https://t.me/+XW1RdC1FfDhiZTky) ➡️ Сохраняйте в закладки @hackernews_lib

Нормативка по ИБ растёт быстрее, чем успевают выходить новости. Как не утонуть в приказах, ГОСТах и Указах? На вебинаре разберём: • как систематизировать нормативные документы по ИБ; • какие НПА требуют внимания в первую очередь; • за какими обновлениями нужно следить и как выстроить трекинг без хаоса. После вебинара вы сможете: — структурировать нормативку под свои задачи; — сформировать список приоритетных документов; — не пропускать важные изменения в требованиях к ИБ. Присоединяйтесь 19 ноября в 20:00 и разберитесь с нормативкой один раз — и надолго. 🎁 Проходит в преддверии старта курса «Информационная безопасность. Basic». Все участники вебинара получат специальные условия на полное обучение курса. 👉 Регистрация бесплатная, но количество мест ограничено — успей занять своё место: https://clck.ru/3QEPnP Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: PentestGPT — тестирование на проникновение с помощью GPT PentestGPT — это репозиторий на GitHub, представляющий собой сборник ресурсов, инструментов, методологий и материалов, связанных с тестированием на проникновение. — Данный инструмент содержит ссылки на полезные статьи, книги, скрипты, утилиты и чек-листы, которые могут быть использованы пентестерами для проведения оценки безопасности информационных систем и веб-приложений. ⏺ Ссылка на GitHub (https://github.com/GreyDGL/PentestGPT) #Pentest #ИИ @hackernews_lib

🖥 Репозиторий: Dependency-Track — инструмент для управления зависимостями Dependency-Track — это инструмент для управления зависимостями, который позволяет анализировать, отслеживать и управлять открытыми исходными библиотеками и их уязвимостями в проектах на платформе Linux. — Он предоставляет разработчикам возможность получать информацию о рисках и уязвимостях, связанных с использованием различных библиотек и компонентов, что помогает повысить общую безопасность приложения. Поддерживает интеграцию с различными системами управления версиями и CI/CD пайплайнами, что позволяет автоматизировать процесс мониторинга и анализа зависимостей. ⏺ Ссылка на GitHub (https://github.com/DependencyTrack/dependency-track) #DevOps #DependencyManagement #OpenSource @hackernews_lib

🖥 Репозиторий: Apache Nifi — инструмент для автоматизации потоков данных Apache Nifi — это мощная система для автоматизации потоков данных, которая позволяет легко собирать, обрабатывать и передавать данные между различными системами. Она предлагает визуальный интерфейс для управления потоками данных и интеграции с множеством источников и назначений. — С помощью Apache Nifi разработчики могут строить сложные рабочие процессы, использующие различные процессы для получения данных, их трансформации и доставки в нужные места. ⏺ Ссылка на GitHub (https://github.com/apache/nifi) #DataCollection #DataFlow #ETL #OpenSource #ApacheNifi @hackernews_lib

🖥 Репозиторий: Requests-HTML — библиотека для веб-парсинга в Python Requests-HTML — это мощная библиотека для удобного и эффективного парсинга HTML с использованием синтаксиса Python. Она сочетает в себе простоту библиотеки Requests и возможности парсинга HTML, позволяя разработчикам легко извлекать данные из веб-страниц. — С помощью Requests-HTML можно быстро осуществлять HTTP-запросы, обрабатывать и извлекать содержимое страниц с использованием CSS-селекторов, а также выполнять JavaScript-код, что делает ее идеальным инструментом для веб-парсинга. ⏺ Ссылка на GitHub (https://github.com/psf/requests-html) #Python #WebParsing #HTML #DataExtraction #OpenSource @hackernews_lib

🖥 Репозиторий: Waidps — беспроводной аудит, система обнаружения и предотвращения вторжений Waidps — это многоцелевой инструмент для аудита (тестирования на проникновение) сетей, обнаружения беспроводного вторжения (атаки WEP/WPA/WPS), а также предотвращения вторжения (остановка связи станции с точкой доступа). — Кроме этого, программа будет собирать всю WiFi информацию в округе и сохранять в базах данных. Она будет полезной когда настанет время аудита сети: если точка доступа с включённым «фильтром по MAC» или «скрытым SSID» и не было ли клиентов на интересующие момент. ⏺ Ссылка на GitHub (https://github.com/SYWorks/waidps) #Python #Waidps #Network #Audit #OpenSource @hackernews_lib

⌨️ Контейнерные среды стали стандартом в IT — и одновременно одной из главных целей атак. Компании ищут тех, кто умеет строить защиту на уровне мировых практик. На курсе OTUS вы: - освоите hardening узлов и контейнеров; - настроите RBAC, Vault и политики admission; - поймёте, как использовать сетевые политики, сервис-меши и eBPF; - построите стратегию безопасности на основе Zero Trust и GitOps. 🔍 Пройдите короткий тест, который поможет вам определить текущий уровень, спланировать развитие и занять место на продвинутом курсе «Безопасность в Kubernetes» от OTUS. Живые лекции от практиков, актуальные кейсы и диплом OTUS, который ценят в крупных компаниях. Оставить заявку на курс и пройти тест: https://clck.ru/3QBpeu ❗️Старт курса уже совсем скоро! 12.11.2025 🎁 Промокод на скидку 15% : KuberSec15 действует до 13.11.2025 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: Scrapy — фреймворк для веб-скрапинга на Python Scrapy — это мощный и гибкий фреймворк для разработки программ для веб-скрапинга и извлечения данных из веб-сайтов. — Он позволяет разработчикам быстро и эффективно собирать данные, обрабатывать их и сохранять в нужном формате, что делает его идеальным инструментом для проектов по сбору информации. Scrapy поддерживает асинхронную обработку запросов, что обеспечивает высокую скорость и позволяет обрабатывать большое количество страниц одновременно. ⏺ Ссылка на GitHub (https://github.com/scrapy/scrapy) #Python #Scraping #WebScraping #DataExtraction #OpenSource @hackernews_lib

Инциденты ждут не людей, а автоматизацию. Как сократить MTTD/MTTR в Wazuh — без ручных костылей. Приглашаем на открытый урок. Покажем на практике: • подключение уведомлений в Telegram; • Active Response: блокировка IP, процессов, пользователей; • YARA-сканирование для детекта и триажа вредоносных файлов. 📅 Встречаемся 6 ноября в 20:00 мск. 🎁 Проходит в преддверии старта курса «Специалист по внедрению SIEM». Все участники вебинара получат специальные условия на полное обучение курса. Регистрация бесплатная, но количество мест ограничено — успей занять своё место: https://clck.ru/3QAWQ9 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: Whonix — анонимная операционная система для Linux Whonix — это дистрибутив Linux, основанный на Debian и предназначенный для обеспечения анонимности и безопасности в интернете. — Он работает в виде виртуальных машин и использует сеть Tor для шифрования и анонимизации интернет-трафика. Whonix разделяет рабочую среду на две виртуальные машины: одна для подключения к сети Tor (Gateway), а другая для выполнения приложений (Workstation). ⏺ Ссылка на GitHub (https://github.com/Whonix) #Anonymity #Privacy #Linux #Whonix #OpenSource @hackernews_lib

🖥 Репозиторий: Terser — современный инструмент для минификации JavaScript Terser — это JavaScript-минификатор и парсер, который сокращает имена переменных, удаляет пробелы и комментарии, убирает неиспользуемый код — Он предлагает высокую производительность и расширенные возможности сжатия и оптимизации JavaScript-кода, включая поддержку ES6+ ⏺ Ссылка на GitHub (https://github.com/terser/terser) #JavaScript #Minification #WebDev #Performance #OpenSource @hackernews_lib

🖥 Репозиторий: UglifyJS — инструмент для сжатия и минификации JavaScript UglifyJS — это мощный инструмент для обработки JavaScript-кода, предназначенный для сжатия и минификации файлов. Он помогает разработчикам уменьшать размер своих скриптов, что способствует более быстрой загрузке страниц и улучшению производительности веб-приложений. (https://fibjs.org/ru/docs/awesome/module/uglify-js.md.html) — Программа умеет парсить, сжимать, обфусцировать или, наоборот, делать более читаемым скрипты JavaScript. ⏺ Ссылка на GitHub (https://github.com/mishoo/UglifyJS) #JavaScript #Minification #WebDev #Performance #OpenSource @hackernews_lib

🖥 Репозиторий: Cutter — платформа для реверс-инжиниринга Cutter — это бесплатная платформа для реверс-инжиниринга с открытым исходным кодом, работающая на базе rizin. — Данный инструмент нацелен на то, чтобы быть продвинутой и настраиваемой платформой для реверс-инжиниринга, не забывая при этом о пользовательском опыте. ⏺ Ссылка на GitHub (https://github.com/rizinorg/cutter) #Tools #Reverse @hackernews_lib

🖥 Репозиторий: I2P — анонимная сеть для безопасного серфинга I2P (Invisible Internet Project) — это анонимная сеть, предназначенная для защиты конфиденциальности пользователей в интернете. — Она позволяет отправлять данные анонимно и безопасно, используя децентрализованный подход, что делает связь зашифрованной и устойчивой к слежке. Особенности сети: 1. Оверлейная — работает поверх других сетей, например привычного интернета; 2. Децентрализованная — в сети нет главного узла, поэтому выход из строя любого из них не приводит к её полному выключению; 3. Одноранговая — все участники равны и имеют равные права. ⏺ Ссылка на GitHub (https://github.com/i2p?ysclid=mhg5d1vx7o340927006) #Anonymity #Privacy #I2P #OpenSource @hackernews_lib

🖥 Репозиторий: NoScript — расширение для настройки безопасности браузера NoScript — это мощное расширение блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц. — С помощью NoScript пользователи могут настраивать разрешения по умолчанию для различных сайтов, защищая себя от различных атак, таких как XSS и Clickjacking. ⏺ Ссылка на GitHub (https://github.com/hackademix/noscript?ysclid=mhesa2x51e498897684) #BrowserSecurity #Privacy #WebSecurity #OpenSource @hackernews_lib

🖥 Репозиторий: Privacy Badger — расширение для повышения безопасности браузера Privacy Badger — это расширение для браузера, которое автоматически блокирует трекеры, следящие за пользователями в интернете. — Оно анализирует, какие сайты следят за пользователями, и блокирует нежелательные скрипты на основе поведения трекеров, делая интернет-серфинг более безопасным и конфиденциальным. ⏺ Ссылка на GitHub (https://github.com/EFForg/privacybadger?ysclid=mhcytc5vs4378499198) #BrowserSecurity #Privacy #TrackingProtection #OpenSource @hackernews_lib

🖥 Репозиторий: uBlock Origin — расширение для повышения безопасности браузера uBlock Origin — это легкое и эффективное расширение для браузера, предназначенное для блокировки рекламного контента, ненужных скриптов и потенциально опасных веб-сайтов. Оно позволяет пользователям настраивать их опыт работы в интернете, обеспечивая защиту от нежелательной рекламы и улучшая безопасность при просмотре веб-страниц. — uBlock Origin поддерживает множество фильтров, которые могут блокировать рекламные сети, трекеры и вредоносные сайты. ⏺ Ссылка на GitHub (https://github.com/gorhill/uBlock) #BrowserSecurity #AdBlocker #Privacy #OpenSource @hackernews_lib

Detection as Code в Wazuh: как внедрить DevSecOps в SOC Как быстро обновлять и тестировать правила детектирования, не ломая систему безопасности? Ответ — в подходе Detection as Code. 30 октября в 20:00 Андрей Мешков проведет открытый вебинар и покажет, как управлять правилами Wazuh через GitOps и CI/CD — по тем же принципам, что используют DevSecOps-команды в крупных компаниях. На вебинаре вы разберетесь: - что такое Detection as Code и зачем он нужен SOC-аналитикам; - как хранить и версионировать правила Wazuh в Git; - как автоматизировать доставку новых правил через CI/CD. Вебинар — часть курса «Специалист по внедрению SIEM». Регистрация бесплатная, но количество мест ограничено — успей занять своё место: https://clck.ru/3PzGQk Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru