white2hack 📚

cURL for hacking cURL (Client for URLs) for a hacker (pentesting) includes information about the basics of working with the tool, advanced techniques and script examples. The goal is to help pentesters effectively interact with web applications and services, identify vulnerabilities. cURL (short for Client for URLs) is a command-line tool and library used for transferring data with URLs. It supports various protocols, including HTTP, HTTPS, FTP, FTPS, SCP, and many more. While often used for simple data retrieval, cURL can be a powerful ally in penetration testing and security assessments. cURL commands can be integrated into automated testing scripts. For example, a script for testing XSS (Cross-Site Scripting) - it inserts several payloads into the search query parameter (q) and monitors the responses for potential vulnerabilities Helpful Commands and Exciting Hacks Everything curl (book) #web

**Резервный канал White2hack reserve TG Channel ** Леди, джентльмены, друзья, на случай форс-мажора, экстраординарных ситуаций что бы оставаться на связи - создан резервный канал доступный по ссылке или внутреннему имени @white_2_hack #info

Мир мог бы не увидеть Half-Life, Counter-Strike и Steam. Гейб Ньюэлл планировал стать врачом, всё решила случайность 📢📢 Основатель Valve Гейб Ньюэлл в интервью рассказал о том, как случайно стал разработчиком программного обеспечения еще со студенческих времен. В те времена он думал, что станет врачом. Переломный момент произошёл во время учёбы в колледже, когда Гейб Ньюэлл отправился в гости к брату, работавшему в Microsoft. Он слишком мешал в офисе и был шумным, поэтому Стив Балмер дал ему задание. 📢 Гейб Ньюэлл рассказал такую историю: «В то время мой брат писал компилятор C, а я остался с ним в офисе. Балмер очень разозлился и посчитал, что я отвлекаю брата. Он сказал мне: «Если ты собираешься всё время здесь торчать, почему бы не заняться чем-нибудь полезным?» Я ответил: «Хорошо, тогда я помогу тебе чем-нибудь». Тогда я решил уйти в академический отпуск на один семестр и поработать в Microsoft». Этот «один семестр» впоследствии превратился в год, затем в два, и в итоге Гейб Ньюэлл проработал в Microsoft 13 лет. Он говорил, что именно этот опыт сделал его профессиональным разработчиком ПО. Напомним, Valve создала Half-Life и Counter-Strike, а также магазин и сервис Steam. 📩 Источник #celebrety #fun

AI For OSINT - Texture Intelligence The Pentagon leaks case of 2023 revealed something extraordinary: the most sophisticated security breach in recent history was solved not by advanced cyber forensics, but by a kitchen countertop. When classified documents appeared online, investigators didn't trace IP addresses or decrypt communication channels—they analyzed granite patterns. The leaked photos showed documents photographed on a distinctive granite surface, and texture analysis algorithms matched those unique mineral veins to the same countertop visible in the suspect's social media posts. What Airman Teixeira considered mere background detail became the key evidence that led investigators from his gaming profiles to his family kitchen. This breakthrough demonstrates how texture intelligence transforms everyday surfaces into forensic witnesses. Every material—granite, wood, fabric, metal—possesses unique microscopic signatures that computers can memorize and identify across different contexts. While humans typically ignore these details, AI systems can detect patterns invisible to the naked eye, turning any photographed surface into potential intelligence.

Cyber Security Incident Management Plan, October 2024 For limited, major or critical non-emergency cyber security incidents #forensic #defensive

Black Hat USA 2025 Slides and files 🔼GitHub 🔼InfoCon #event

Парни, с кем идем на уикэнд? #fun

💻 A curated list of awesome resources for Digital Nomads 💻 🔼 GitHub See also: ⛳️ List of awesome resources, tools, communities ⛳️ Digital nomad zero to hero ⛳️ International Tech Job Search Handbook #world

The First Step in Incident Response on Linux by Jeenali Kothari, 2025 Detecting any intrusion in your system is a very important step towards Incident response. Incident response is quite vast, but it is always better to start small. While performing incident response, you should always focus on suspected systems and the areas where it seems there could be a breach. Making use of Incident Response, you could detect a large number of attacks at the primary level. The purpose of incident response is nothing but Live Forensics. The investigation can be carried out to obtain any digital evidence. This article mainly focuses on how incident response can be performed in a Linux system. So, to get you started with this cheat sheet, switch on your Linux machine and open the terminal to accomplish these commands. #forensic #linux

Какими ИТ\ИБ pet project ты занимаешься в свободное время? Кратко расскажи суть проекта, его значимость\полезность, трудоемкость. Расскажи как пришла идея создания, может быть форк или референсы проекты. С какими вызовами ты столкнулся, какие интересные вещи ты делал? ⬇️ Дополнительно:⬇️ 🔫 Пример некоторых пет-проектов (GitHub) 🔫 Top 50 Cybersecurity Project Ideas 🔫 20 Cybersecurity Project Ideas — From Beginner to Expert 🔫 Notes from Google interview #talk

Эволюция вкатывания в айти #fun

DACL Abuse Mindmap

🔥 Пентестеры разбирают реальные кейсы 🔥 Пацаны из конторы «Инфосистемы Джет» — выполнили 130 проектов и выяснили, что в среднем достаточно 10 часов, чтобы вывести крупные суммы со счетов, остановить производство или слить критичную информацию. В работе мы используем сложные методы, но из-за низкой защищенности организаций часто хватает базовых техник и общедоступного ПО. Наши наблюдения подтверждаются исследованиями кибератак: в 83% случаев злоумышленники добивались успеха за счет «простых» методов — фишинг, эксплуатация уязвимостей по умолчанию или слабые пароли. State of art атаки с поиском 0-day — это скорее исключение. Обычно компании взламывают куда более прозаичными способами. В этой статье мы разберем реальные кейсы из нашей практики, покажем, какие уязвимости не устранялись годами, и объясним, почему настройки по умолчанию и стандартные пароли — это хорошо для нас то, что делать не надо. ❗️Источник #pentest

Защита систем. Чему «Звездные войны» учат инженера ПО, Адам Шостак, 2025 Практическое руководство по написанию безопасных приложений с помощью опыта мастеров-джедаев из «Звездных войн». Чему могут научить R2-D2, Дарт Вейдер, Хан Соло или даже Йода в плане безопасности программного обеспечения? В книге «Защита систем: чему „Звездные войны“ учат инженеров ПО» дан целый арсенал стратегий и методов защиты, которые применимы не только в фантастическом мире, но и в реальных работающих системах. Что внутри: ✅ Легкость и польза: безопасный код приложений с использованием идей из вселенной «Звездных войн». ✅ Практические модели безопасности: STRIDE и защита от злоумышленников. ✅ Безопасность, удобство использования и быстрая доставка: увлекательная дорожная карта разработки современных приложений. ✅ Закономерности проблем безопасности и оптимальные решения. Адам Шостак – профессор Школы компьютерных наук и инженерии при Вашингтонском университете, эксперт по моделированию веб-угроз, гейм-дизайнер и судебный консультант. Много лет он посвятил разработке безопасных продуктов и систем. В мире бизнеса диапазон его опыта охватывает самые разные области, от основания стартапов до почти десяти лет работы в Microsoft. Помимо консультирования и преподавания, Шостак выступает в качестве советника по безопасности многих компаний. #book #AppSec

ЯВОВА русский FAANG. Почему я больше не мечтаю о работе в БигТех, оригинальный пост Artur Kiurebegov Когда-то БигТех казался мне вершиной IT-карьеры: крутые задачи, умные люди, престиж, высокий уровень жизни. Но спустя годы в индустрии, я переосмыслил, чего хочу от работы. Вот почему для меня БигТех больше не цель: 🔥 1. Хардкор — не всегда кайф Сложные системы, многослойные процессы, кросс-командные конфликты, бюрократия. Не всегда ты «строишь ракету», иногда — просто бьёшься о стену. 📊 2. Ценность ≠ масштаб В небольших командах ты чувствуешь вклад каждый день. В FAANG можно годами пилить фичу, которую никто не заметит. 🧠 3. Не хочу тратить жизнь на лики и промо Гонки за грейдом, «системы баллов», борьба за внимание менеджеров. Я хочу расти как специалист, а не играть в корпоративные шахматы. 🌍 4. Гибкость и свобода — важнее бренда Удалёнка, work-life баланс, адекватные люди и понятные процессы — вот что стало для меня приоритетом. 💡 5. Мне важнее смысл, а не логотип на резюме Я хочу делать продукты, которые реально кому-то помогают. И это не всегда про большие корпорации. БигТех — это круто. Но не единственный путь. И уж точно не универсальный. А вы как думаете — БигТех всё ещё must-have или переоценено? #talk

Programming via python vs javascript vs java vs assembly coding #fun