Заметки Хакер

🖥 Репозиторий: Purple Team Exercise Framework (PTEF) — Методология и фреймворк для проведения упражнений Purple Team (PTEF) Purple Team Exercise Framework — это структурированное руководство от компании SCYTHE, предназначенное для организации и проведения совместных киберучений атакующей (Red Team) и защищающей (Blue Team) сторон. — Предоставляет четкую методологию планирования, выполнения и анализа результатов учений, позволяя компаниям эффективно проверять свои системы обнаружения и реагирования на основе реальных данных киберразведки (CTI). ⏺ Ссылка на GitHub (https://github.com/scythe-io/purple-team-exercise-framework) #PurpleTeam #Cybersecurity #InfoSec #RedTeam #BlueTeam #Framework #Pentest @hackernews_lib

Нужны 12 человек для работы с искусственным интеллектом Требования: 18-45 лет Работа из дома. График свободный. Пришло задание — изучили — выполнили — получили свои деньги. Деньги вы получаете в зависимости от сложности задания. Например: За задание могут платить 500-10.000 рублей. 500 рублей — это около 5-30 минут. 10 000 руб. это 5-6 часов. Работа может быть разной: Оживить фото, создать видео, реставрировать старое фото и т.д. 💰 В среднем новичок получает до 150.000 руб в месяц. А опытный может и 300-500т. Мы обучим вас сами: ✅ 3 дня уроков по 30 минут ✅ Домашки с проверкой и оплатой бонусами ✅ Платим 10 тыс за каждую выполненную домашку ⚡ Набор заканчивается завтра. Для регистрации жмите кнопку "Зарегистрироваться": Зарегистрироваться #реклама 16+ neuromachina.ru О рекламодателе

🎥 Вебинар по Linux: «Платформенные драйвера. Как управлять периферией систем на кристалле (SoC)» На вебинаре вы узнаете: - Роль Device Tree в современных SoC: Почему на смену «платформенным данным» (platform_data) пришло дерево устройств и как оно описывает нестандартную периферию . - Как ядро анализирует бинарный blob (.dtb), преобразует его в дерево структур struct device_node и создает экземпляры platform_device . - Как осуществляется поиск правильного драйвера. Детальный разбор поля compatible в DTS и таблицы of_match_table в драйвере . - Практический пример: Написание каркаса собственного платформенного драйвера с нуля, включая обработку полученных из DTS ресурсов и взаимодействие с аппаратурой . 👉 Для участия зарегистрируйтесь: https://clck.ru/3SbhE2 🎁 Все участники вебинара получат специальные условия на полное обучение курса "Разработка ядра Linux" Курс «Разработка ядра Linux» — это практическое погружение в устройство ОС: процессы, память, модули, прерывания и всё, что делает Linux мощным и стабильным. Вы научитесь писать и отлаживать собственные модули ядра, работать с памятью, разбираться в синхронизации потоков и управлении прерываниями. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Битва кейсов ИБ: 6 сценариев киберкошмара 7 апреля в поединке сойдутся эксперты «Солара». По одну сторону — кейсы тестирований на проникновение, по другую — реальные атаки. Чьи сценарии окажутся страшнее и критичнее — покажет битва. Кому будет полезно: Руководителям ИБ и ИБ-специалистам — получить данные, чтобы обосновать бюджет и построить стратегию защиты. ИТ-руководителям и менеджерам — узнать о текущих рисках и понять, как спланировать ИБ-бюджет. Руководителям компаний и риск-менеджерам — снизить цифровые и финансовые риски, защитить репутацию. Приходите, чтобы на чужих ошибках закрыть пробелы в своей защите. Зарегистрироваться #реклама 16+ rt-solar.ru О рекламодателе

🖥 Репозиторий: APIDetector — Автоматизированный сканер для поиска скрытых и публичных API-эндпоинтов APIDetector — это инструмент для обеспечения безопасности и проведения пентестов, предназначенный для сканирования веб-ресурсов на наличие открытых API-интерфейсов, Swagger-документации и конфигурационных файлов. — Автоматизирует процесс обнаружения «забытых» или незащищенных точек входа (таких как /api/v1, /graphql, /swagger.json), помогая баг-хантерам и специалистам по ИБ находить потенциальные векторы атак в веб-приложениях. ⏺ Ссылка на GitHub (https://github.com/brinhosa/apidetector) #API #Pentest #Web #Cybersecurity #BugBounty | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Курс по дизайну от ТОП 3 дизайн студии с наставником Забирай бесплатно 🎓 6 проектов в Figma с нуля: графический, веб и UX/UI-дизайн (дизайн интерфейсов) 📊 Готовое портфолио в формате коротких видео (Reels): сайты, карточки маркетплейсов, баннеры, презентации 💰 Алгоритм заработка на дизайне: без бирж для фрилансеров и продаж ✨ В конце — розыгрыш наушников AirPods Начать #реклама 18+ study.logomachine.ru О рекламодателе

‍📖 Книга: Shellcoder's Handbook Группа ведущих экспертов в области информационной безопасности написала одну из лучших книг о том, как найти дыры в любой операционной системе или приложении. В книге описываются методы написания шелл-кодов Windows, атаки на переполнение стека, а также нарушения корректного функционирования ядра открытых систем. Круг вопросов, поднимаемых в 700-страничной книге, огромен! 24 главы разделены на четыре части: — Часть первая предлагает знакомство с эксплойтами и фокусируется на Linux; — Вторая часть книги затрагивает платформы Windows, Solaris, Tru64, и добавляет информацию о шелл-кодах; — Третья часть построена на поиске уязвимостей: методы внесения неисправностей, фаззинг, тестирование исходного кода, tracing, бинарный аудит и т.п.; — Четвертая часть книги затрагивает альтернативные стратегии написания эксплоитов, которые будут работать в реальном мире, атаки на программное обеспечение базы данных и уязвимости ядра. Эта книга — обязательный musthave для специалистов, для которых обучение методам хакинга и противодействие взломам является занятием всей жизни. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ0AqKb4QSw) #Book #BugBounty #Cybersecurity #Pentest #Attack | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Технологический цикл: инвестируйте в лидеров будущего 📊 Мировая экономика вступает в новый технологический цикл: появляются компании, которые меняют отрасли и создают новые глобальные капиталы. Уже сегодня ИИ, космос, автономные системы и цифровая инфраструктура — в центре внимания инвесторов, а значительная часть будущей стоимости формируется на приватном рынке. «Финам» приглашает на бесплатный вебинар «Технологический цикл 2026–2035: где будут создаваться новые капиталы». ✅ В программе — Как инвестировать в будущих лидеров до IPO — Аналитика глобальных технологических трендов — Как работают инвестиции на частном рынке и их риски — Кейсы: SpaceX, Starlink, OpenAI и др. Эксперты «Финама» поделятся опытом и практическими советами для успешных инвестиций в эпоху технологических перемен. 📅 25 марта, в 17:00 (мск) Зарегистрироваться Финансовые услуги оказывает: АО "Банк ФИНАМ", АО "ФИНАМ". #реклама 16+ exclusive.finam.ru О рекламодателе

🖥 Репозиторий: HexStrike AI — Бесплатный фреймворк для автоматизированного пентеста на базе LLM HexStrike AI — это интеллектуальная платформа для автоматизации процессов кибербезопасности, использующая возможности больших языковых моделей для проведения комплексных тестов на проникновение. — Позволяет автономным ИИ-агентам самостоятельно выбирать инструменты (более 150 утилит для OSINT, сканирования и повышения привилегий), определять стратегию атаки и работать в многопользовательском режиме через MCP-сервер с визуализацией всех этапов. ⏺ Ссылка на GitHub (https://github.com/0x4m4/hexstrike-ai) #AI #OSINT #Pentest #LLM #Cybersecurity #BugBounty | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

🖥 Репозиторий: ProcessHacker — Мощный инструмент для мониторинга системных ресурсов и отладки программного обеспечения ProcessHacker — это многофункциональный системный проект с открытым исходным кодом для детального анализа и управления процессами, службами, сетевыми подключениями и аппаратными ресурсами в ОС Windows. — Обладает расширенными возможностями по манипуляции процессами (включая принудительное завершение и приостановку), просмотру скрытых дескрипторов (handles), управлению драйверами и глубокому мониторингу активности системы в режиме реального времени. ⏺ Ссылка на GitHub (https://github.com/PKRoma/ProcessHacker) #Monitoring #System #Admin #Windows #Debugging #Analysis @hackernews_lib

До 40% годовых на быстрорастущих IT-компаниях Фонд «Финам и БСФ: Новые чемпионы» открывает возможность инвестировать в быстрорастущие ІТ компании на стадии активного роста. Это шанс войти в капитал компаний до того, как они станут звездами ІРО. ✅ Почему это интересно? - Доходность: до 40% годовых за счет роста стоимости компаний - Ликвидность: паи будут торговаться на бирже, что позволит свободно покупать и продавать их в любое время - Регулярные выплаты: выплаты в размере 50% от прибыли фонда производятся каждые 6 месяцев - Эксклюзивность: доступ к закрытым сделкам, которые обычно недоступны частным инвесторам - Экспертиза: Опытная команда берет на себя глубокий анализ, развитие компаний и максимизацию вашей прибыли 💰 Успейте войти в капитал лидеров будущего! Подать заявку Финансовые услуги оказывает: АО «ФИНАМ». #реклама funds.finam.ru О рекламодателе

🎃 В связи с метеорологическими условиями приглашаем вас в Max — Еще больше интересных материалов, книг, курсов и видеоуроков ⏺ Мы в Max – линк. (https://max.ru/lab_hack) Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Реклама для бизнеса любого уровня в Яндекс Директе Создайте эффективную рекламную кампанию с алгоритмами Яндекс Директа 👌 Начните прямо сейчас ⚡ Зарегистрироваться #реклама direct.yandex.ru О рекламодателе

🖥 Репозиторий: OpenClaw-PwnKit — Реализация эксплойта для критической уязвимости PwnKit OpenClaw PwnKit — это инструмент локального повышения привилегий (LPE) для операционных систем семейства Linux, предназначенный для эксплуатации уязвимости в утилите pkexec (пакет Polkit). — Обеспечивает мгновенное получение прав суперпользователя (root) на большинстве современных дистрибутивов Linux без необходимости сложной настройки, используя ошибку выхода за границы памяти при обработке аргументов командной строки. ⏺ Ссылка на GitHub (https://github.com/imbue-bit/OpenClaw-PwnKit) #Linux #Exploit #Cybersecurity #pwnkit #CVE #Root #Vulnerability @hackernews_lib

Ищу желающих заполнять карточки товаров на ВБ! Работа полностью на удаленке с зп до 150 000 рублей в месяц. Без опыта, нужен только телефон, занятость 3-6 часов в день. Всему обучат на бесплатном курсе и после возьму на работу: ✅ 3 дня уроков по 30 минут ✅ Домашки с проверкой и оплатой бонусами ✅ Плачу 10 тыс за каждую выполненную домашку Все кто пройдет курс, получат сертификат от школы с образовательной лицензией. ⚡ Набор заканчивается завтра. 👍 Для регистрации жмите кнопку "Зарегистрироваться" Зарегистрироваться #реклама 16+ course.wildmanager.ru О рекламодателе

‍🖥 Репозиторий: WiFi-DensePose — Инновационная технология для оценки позы человека с использованием сигналов Wi-Fi WiFi DensePose — это проект, который позволяет восстанавливать детальную 3D-поверхность человеческого тела, используя обычные Wi-Fi сигналы вместо видеокамер. — Система анализирует фазовые и амплитудные искажения радиоволн, возникающие при перемещении людей в пространстве. — Защита конфиденциальности: Позволяет отслеживать активность и положение людей в помещении, не используя визуальные сенсоры, что исключает возможность идентификации лиц и других личных данных. — Работа в сложных условиях: В отличие от оптических систем, Wi-Fi сигналы проходят сквозь стены, работают в полной темноте, в условиях задымления или сильных бликов. — Нейросетевой маппинг: Модель сопоставляет одномерные данные Wi-Fi сигналов с UV-координатами поверхности тела, обеспечивая высокую точность реконструкции позы. — Доступное оборудование: Технология ориентирована на использование стандартных антенн и роутеров для сбора данных о состоянии каналов связи. ⏺ Ссылка на GitHub (https://github.com/ruvnet/RuView) #WiFi #DeepLearning #ComputerVision #Privacy #AI #Python @hackernews_lib

Запустите рекламу в телеграм-каналах с Яндекс Директом Перфоманс-реклама теперь в телеграм-каналах ⚡ Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

‍🖥 Репозиторий: SAM-Audio (Segment Anything for Audio) — Революционный инструмент для сегментации и извлечения звука с помощью текстовых подсказок SAM-Audio — это нейросетевая модель, вдохновленная архитектурой Segment Anything (SAM) от Meta, но адаптированная для работы с аудиоданными. — Она позволяет пользователям «вырезать» специфические звуки из сложного аудиопотока, просто описывая их словами. — Текстовое управление: Позволяет изолировать любые звуковые объекты (например, «плач ребенка», «сирена» или «пение птиц») из общего фона. — Оптимизация памяти: Модель переработана для работы на потребительских видеокартах, что делает её доступной для обычных пользователей. — Современный UI: Включает интуитивно понятный графический интерфейс для быстрой загрузки файлов и визуализации процесса сегментации. — Zero-shot возможности: Способна распознавать и извлекать звуки, на которых она специально не обучалась, благодаря глубокому пониманию контекста. ⏺ Ссылка на GitHub (https://github.com/0x0funky/audioghost-ai) #OSINT #AI #Audio #Python #Sound @hackernews_lib

Ищу желающих выполнять задачи с помощью ИИ! Работа полностью на удаленке с зп до 150 000 рублей в месяц. Без опыта, нужен только телефон, занятость 3-6 часов в день. Работа может быть разной: Оживить фото, создать видео, реставрировать старое фото и т.д. Всему обучат на бесплатном курсе. ✅ 3 дня уроков по 30 минут ✅ Домашки с проверкой и оплатой бонусами ✅ Плачу 10 тыс за каждую выполненную домашку Все кто пройдет курс, получат сертификат от школы с образовательной лицензией. ⚡ Набор заканчивается завтра. 👍 Для регистрации жмите кнопку "Зарегистрироваться": Зарегистрироваться #реклама 16+ neuromachina.ru О рекламодателе

🖥 Репозиторий: SwaggerSpy — Инструмент для поиска и разведки открытых Swagger-интерфейсов. SwaggerSpy — это OSINT-инструмент (сканер) для автоматического обнаружения и анализа доступных интерфейсов Swagger UI и спецификаций OpenAPI на веб-ресурсах. — Помогает исследователям безопасности находить потенциально незащищенные API-эндпоинты, автоматически перечисляя доступные методы, параметры и пути, описанные в документации Swagger, что часто является критической точкой входа при анализе безопасности веб-приложений. ⏺ Ссылка на GitHub (https://github.com/UndeadSec/SwaggerSpy) #Pentest #OSINT #BugBounty #API @hackernews_lib