White Hat

🤒 Как взломать Harley Davidson В декабре 2021 года была опубликована статья по взлому фирменного диагностического комплекса. — С тех пор появилось новое поколение мотоциклов, которые никого не оставляют равнодушными. Давайте покопаемся у них прямо в мозгах. 🗣 Habr.com 🗣 Часть 2 #Hack #Reverse #Harley / Белый хакер

Они защищают ваши данные Avanpost – ИБ-компания, которая шутит, отрабатывает актуалочку и превращает новости в мемы быстрее, чем вы успеете сменить пароль! А ещё там про ИБ, технологии и продукты компании ❤️ Кто не подписался – тот не в теме ИБ остался. Поэтому заглядывайте ⬅️

🤒 SecretPixel – это усовершенствованный инструмент стеганографии, который скрывает конфиденциальную информацию внутри изображений. — Функции включают шифрование с использованием AES-256 и RSA, сжатие для минимизации шаблонов, стеганографию с заполнением LSB для разброса скрытых битов и хранение имен файлов в изображении. 🗣 GitHub #Tool #Steganography #Confidentiality / Белый хакер

Шаг в будущее: CyberED запускает удобный конструктор курсов по информационной безопасности с выбором формата. 🎁 А еще дарит зимние скидки 30-35% до конца января! Вас ждут 3 новые программы переподготовки по самым востребованным направлениям ИБ: 1️⃣ Пентестер 2️⃣ Аналитик Центра противодействия кибератакам 3️⃣ Специалист по безопасной разработке приложений 🔓Новые курсы CyberED – это: ➖программы с выбором формата: синхронно с преподавателем или самостоятельно в записи ➖3 уровня сложности задач на выбор, в зависимости от вашего уровня подготовки ➖конструктор курсов — можно собрать свой трек обучения из любых модулей ➖уникальная технологичная онлайн платформа для практических задач CyberED Labs — настоящая кибер-песочница, которой нет аналогов ➖доступ к учебным материалам и персональным мини-лабораториям в режиме 24/7 на год ➖отработка сложных задач на киберполигоне ➖цифровое резюме специалиста кибербезопасности ➖диплом Выбирайте свое направление, учитесь где и когда угодно, в удобном формате — в новом году профессии мечты становится ближе! Подробности и запись на сайте Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqviQgTW

🤒 Cloudflare отразила рекордную DDoS-атаку мощностью 5,6 Тбит/с Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атака осуществлялась с помощью Mirai-ботнета, в который входят 13 000 взломанных устройств. — UDP-атака произошла еще 29 октября 2024 года и была нацелена на неназваного интернет-провайдера из Восточной Азии. С помощью DDoS злоумышленники пытались увести сервисы цели в офлайн.

По данным Cloudflare, атака длилась всего 80 секунд, не оказала практически никакого влияния на компанию-жертву и не спровоцировала никаких предупреждений, поскольку обнаружение и устранение инцидента произошли в автономном режиме.

#News #Botnet #DDoS #Cloudflare #Mirai #Attack / Белый хакер

Вебинар от Staffcop: мнение юриста про мониторинг сотрудников. 📍29 января в 11:00 по мск, ведущий юрист Staffcop Ольга Попова расскажет, почему «слежка» за сотрудниками не прикасается к личной жизни. А еще вы узнаете • Когда "слежка" этична. • Что нужно сделать, чтобы легитимно внедрить программу мониторинга. • Как действовать при инциденте. Зарегистрироваться на вебинар Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjbrmygY

🤒 Взлом сайта с помощью SQLMap Один из самых популярных инструментов для выполнения SQL-инъекций, называемый SQLmap, способен автоматизировать процесс обнаружения и эксплуатацию уязвимостей. В этой статье, с помощью SQLMap попробуем взломать сайт. — Мы конечно, не будем взламывать настоящий сайт, а будем использовать специально уязвимое веб-приложение OWASP Mutillidae, входящее в состав уязвимой машины Metasploitable. 🗣 Чтиво #SQL #SQLMap #Web / Белый хакер

🤒 Похек Wi-Fi встроенными средствами macOS Встроенные средства macOS позволяют выполнить некоторые атаки на Wi-Fi-сети. — В статье описывается, как с помощью встроенного в Macbook Wi-Fi адаптера AirPort и macOS похекать Wi-Fi. Содержимое статьи: ⏺Мониторный режим на встроенном адаптере; ⏺Расшифровываем WPA трафик; ⏺Ловим хендшейки и PMKID; ⏺Собираем под макось пацанские тулзы: hcxtools, hashcat, bettercap; ⏺Брутим хеши на онлайн-фермах и локально. 🗣 Habr.com #WiFi #OS / Белый хакер

🤒 Набор пресетов для отключения телеметрии Disable Telemetry and Data Collection - это набор различных настроек на странице параметров Firefox, которые помогут свести к минимуму отправляемую телеметрию и сбор данных. — Важное уточнение: После использования репо, как вы переключите эти параметры, Firefox по-прежнему будет собирать и отправлять данные на свои серверы, но в гораздо меньших объемах. 🗣 GitHub #Tool #Firefox #Data #Telemetry / Белый хакер

🤒 Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS В ноябре 2024 года была обнаружена сеть из 13 000 маршрутизаторов MikroTik, использующая уязвимость в записях DNS для обхода почтовой защиты и доставки вредоносного ПО. Хакеры эксплуатируют ошибку в конфигурации SPF-записей, отвечающих за авторизацию серверов для отправки писем от имени доменов. — Компания Infoblox сообщила о рассылке вредоносных писем, в которых злоумышленники подделывали отправителей от имени DHL Express. #News #Botnet #MikroTik #SPF #DNS #Vulnerability #Malware / Белый хакер

🤒 Взлом сайтов с ошибкой 404 Not Found

Охота за багами очень утомительна, особенно если вы занимаетесь тестированием на проникновение в свободные от разработки часы.

В связи с этим в поисках критических уязвимостей многие багхантеры не проявляют интереса к сайтам с ошибкой 404 Not Found. — В данном материале автор расскажет, почему всегда нужно проверять сайты, на которых отсутствует директория /. 🗣 Чтиво #NotFound #Vulnerability #Web / Белый хакер

Холод? Не проблема, если у тебя есть термобелье от ENIX. Это твой главный союзник зимой — будь то спорт, работа на улице или поездка в горы. Почему термобелье? 1. Легко надевается и не стесняет движений. 2. Удобное и мягкое — как вторая кожа. 3. Впитывает влагу, поддерживая комфорт даже при нагрузках. 4. Сохраняет тепло даже в сильные морозы. 5. Тонкое и незаметное под одеждой. 6. Идеально для тренировок — верх работает как рашгард. Термобелье создано для тех, кто привык действовать, а не мерзнуть. Подходит для всего: прогулок, активного отдыха, походов или просто ежедневной носки. Хочешь тепла и удобства без лишних затрат? Комплект термобелья обойдется дешевле, чем пара брендовых футболок, а польза — на вес золота. Убедись сам — закажи по ссылке.

🤒 Аппаратный ключ шифрования за 3$ — возможно ли это? Повсеместное шифрование и, как следствие, обилие ключей заставляет задуматься об их надежном хранении. Хранение ключей на внешних устройствах, откуда они не могут быть скопированы, уже давно считается хорошей практикой. — Автор расскажет о том, как за 3$ и 2 часа сделать такой девайс. 🗣 Habr.com #Cryptography #Encryption #Token / Белый хакер

🤒 AutoRecon — многопоточный сканер сетевой разведки Сегодня мы рассмотрим программу AutoRecon, цель которой — автоматизировать методы разведки сети и перечисления служб. AutoRecon — это проект с открытым исходным кодом, который предназначен для проведения разведки в сети с автоматизированным перечислением служб. — Инструмент позволяет обрабатывать собранную информацию непосредственно в AutoRecon и действовать на ее основе. 🗣 Чтиво 🗣 GitHub #Tool #Scanning #Recon #Network / Белый хакер

Вебинар от Staffcop: Что такое ИБ? 📍22 января в 11:00 по мск состоится вебинар с полным часовым погружением в мир ИБ. Поговорим про: ➡️ Основные опасения, связанные с утечками данных, кибератаками и их последствиями для бизнеса. ➡️ Почему сотрудники сопротивляются новым мерам безопасности и как правильно донести до них важность этих мер. ➡️ Эффективные стратегии и инструменты для предотвращения утечек данных. Зарегистрироваться на вебинар Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnje4GExL

🤒 WEF: к 2030 году исчезнет 92 000 000 рабочих мест Мировой рынок труда претерпит значительные изменения к 2030 году, следует из нового доклада Future of Jobs 2025, опубликованного Всемирным экономическим форумом (WEF). В ближайшие годы ожидается создание 170 миллионов новых рабочих мест, однако 92 миллиона существующих позиций исчезнут, что приведёт к чистому приросту в 78 миллионов. — Главными факторами, влияющими на рынок труда, названы технологический прогресс, демографические сдвиги, геоэкономическая нестабильность и экономическое давление. #News #WEF / Белый хакер

🤒 WEF: к 2030 году исчезнет 92 000 000 рабочих мест Мировой рынок труда претерпит значительные изменения к 2030 году, следует из нового доклада Future of Jobs 2025, опубликованного Всемирным экономическим форумом (WEF). В ближайшие годы ожидается создание 170 миллионов новых рабочих мест, однако 92 миллиона существующих позиций исчезнут, что приведёт к чистому приросту в 78 миллионов. — Главными факторами, влияющими на рынок труда, названы технологический прогресс, демографические сдвиги, геоэкономическая нестабильность и экономическое давление. #News #WEF / Белый хакер

😈 Злоумышленники рассылают подарки с комментарием, где под предлогом выигрыша крупной денежной суммы указывают скамного бота. Схема, когда под видом официальных ботов людям приходят подарки с посланием о денежном выигрыше, является мошенничеством. В момент перехода по ссылке у пользователя крадётся аккаунт, а затем и деньги со счёта.  ➖Специалисты советуют не доверять незнакомым контактам и не открывать непонятные картинки или ссылки.  #News #Telegram #Crime #Scam // nsis

🤒 Этичный хакинг - продолжение полного курса по взлому. Курс предоставляет своим читателям, зрителям и подписчикам учебные материалы по этичному хакингу и тестированию на проникновение с Kali Linux, Windows и других операционных систем. Даем нашим читателям информацию о том, как использовать инструменты, чтобы проверить их собственную безопасность. — Для более продвинутых пользователей, мы сосредоточились на теме анализа вредоносного программного обеспечения. #Tool #Course #RedTeam #Kali #Linux #Windows / Белый хакер

🤒 OSINT в Telegram Протокол Telegram известен своей доступностью и открытостью. У него есть множество публичных реализаций: tdlib/td, rubenlagus/TelegramApi, vysheng/tg, LonamiWebs/Telethon и другие. — Для решения задач OSINT мы еще давно начали работу над собственным клиентом для сети Telegram, который в последствии трансформировался в расширяемую библиотеку сценариев — telegram-osint-lib. 🗣 Habr.com #OSINT #Telegram / Белый хакер