White Hat

🤒 Инфракрасный хакинг: взламываем пульт от телевизора Samsung В статье поговорим о реверс-инжиниринге и аппаратном хакинге протоколов дистанционного ИК-управления: от подготовки необходимого оборудования до перехвата и декодирования сигналов. — Взломаем пульт от телевизора Samsung и поделимся библиотекой ИК-сигналов, которая позволит вам с легкостью декодировать передачи для других устройств — например, камина Electrolux и кондиционера Funai. 🗣 Habr.com #Reverse #Hack #Samsung / Белый хакер

🇷🇺«Сталинские Соколы» объявляют первый крупнейший в России турнир «Drone-Con» в номинациях: - Настройка WiFi - Пилотирование FPV дронов - Онлайн стратегия «Битва Дронов» 🕙Когда? 11-13 апреля 2025 года Заезд участников с 10.04.2025 Приз за выход в 1/8 финала в каждой номинации – 300 000 рублей За победу в номинации: 🥇I место – 3 000 000 рублей 🥈II место – 2 000 000 рублей 🥉III место – 1 000 000 рублей Пройди заочный онлайн этап до 1 апреля, и получи возможность попасть на очный этап «Drone-Con»! Подать заявку и узнать подробности – @dronecon

🤒 «The Book of Secret Knowledge» — это коллекция вдохновляющих списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, веб-инструментов и многого другого. — Ресурс предназначен для системных и сетевых администраторов, DevOps-инженеров, пентестеров и исследователей безопасности. 🗣 Github #Tool #DevOps #Admin #Pentest #CheatSheet / Белый хакер

⚡️ В сети начали массово сливать курсы и книги известных онлайн школ по айти Вот отсортированная база с тонной материала (постепенно пополняется): (363 видео, 87 книги) — Python (415 видео, 68 книги) — Frontend (143 видео, 33 книги) — ИБ/Хакинг (352 видео, 89 книги) — С/С++/C# (343 видео, 87 книги) — Java/QA (176 видео, 32 книги) — Git/Linux (174 видео, 91 книги) — DevOps (167 видео, 53 книги) — PHP/1С (227 видео, 83 книги) — SQL/БД (114 видео, 77 книги) — Сисадмин (107 видео, 43 книги) — BA/SA (181 видео, 32 книги) — Go/Rust (167 видео, 43 книги) — Kotlin/Swift (112 видео, 24 книги) — Flutter (137 видео, 93 книги) — DS/ML (113 видео, 82 книги) — GameDev (183 видео, 37 книги) — Дизайн (136 видео, 33 книги) — PM/HR Скачивать ничего не нужно — все выложили в Telegram

🤒 Браузер в браузере Данные инструменты помогают без рисков заражения проверять потенциально опасные веб-сайты. ⏺ Browserling — онлайн-инструмент для тестирования веб-сайтов в различных браузерах. ⏺ ANY.RUN — безопасный просмотр подозрительных веб-ресурсов в виртуальной среде. ⏺ Instant Workstation — платформа для тестов с помощью виртуальных машин прямо в браузере. #Tool #Browser #Web / Белый хакер

🤒 Группа Lazarus: Анатомия передовой киберугрозы Когда речь заходит о самых дерзких и продуманных взломах, эксперты в области информационной безопасности часто упоминают название «Lazarus». В 2025 году группа провела, пожалуй, свою самую громкую операцию, в прямом смысле слова «напечатав» миллиарды долларов. — Как именно это произошло, и почему даже спецслужбы нескольких стран оказались бессильны? Давайте разбираться. 🗣 Чтиво #Lazarus #Attack #Hack #Crime / Белый хакер

💻 Настоящие читы для программистов/разработчиков! Hacking & InfoSec Base — Самая большая в телеграме библиотека книг по хакингу и ИБ; Программистика — Лучший канал про Python; Coding Base — огромное количество полезных ресурсов, репозиториев статей для разработчиков; GameDev Base — Множество крутых приёмов и лайвхаков для геймдев разработчиков; IT библиотека — самая крупная коллекция книг по программированию; 🫵 Подпишись и прокачивай свои навыки с невиданной скоростью!

🤒 Linux, Android и игровые движки под угрозой: обновите FreeType Facebook* предупреждает об уязвимости в библиотеке FreeType, которая затрагивает все версии до 2.13 и может привести к выполнению произвольного кода. Сообщается, что данная уязвимость уже используется в реальных атаках.

FreeType — это широко используемая библиотека с открытым исходным кодом, предназначенная для рендеринга шрифтов. Она применяется в различных системах и сервисах, включая Linux, Android, игровые движки, графические интерфейсы и веб-платформы. Библиотека поддерживает работу с форматами TrueType (TTF), OpenType (OTF) и другими.

— Уязвимость, отслеживаемая как CVE-2025-27363, получила высокий рейтинг опасности — 8.1 балла по шкале CVSS v3. Она была устранена в версии FreeType 2.13.0 от 9 февраля 2023 года. Однако Facebook сообщил о ней только вчера, подчеркнув, что уязвимость присутствует во всех версиях FreeType до 2.13 и уже активно эксплуатируется злоумышленниками. #News #CVE #Vulnerability #FreeType #Linux #Android / Белый хакер

⛽️ Возобновление акции от Газпромбанка! Получите до 25 000 баллов за 6 месяцев использования карты + 1000 кешбэка от банка! При оформлении дебетовой карты по ссылке — максимально можно получить до 25 000 баллов за 6 месяцев (1 балл = 1 рублю, если компенсировать покупку в мобильном приложении) 🔵Для новых клиентов дополнительные 1000 баллов за любую покупку от 1000₽.

Условия по карте: 🔢Выпуск, обслуживание и доставка карты — бесплатно 🔢До 35% кешбэк на маркетплейсы, продуктовые магазины, рестораны и кафе, фастфуд, АЗС, общественный транспорт и такси, одежду и обувь, ЖКХ / Госуслуги 🔢Снятие без комиссии в любых банкоматах РФ 🔢Бесплатные переводы 🔢 Чтобы получить 25 000 баллов нужно совершать покупки от 14 300 ₽ до конца июля + поддерживать неснижаемый остаток 100 001 ₽ весь период акции

🎚 Итак: Оформите карту по ссылке, подтвердите участие в мобильном приложении в разделе «Кешбэк баллами» и получайте 35% кешбэка за покупки с карты на всё самое важное. erid=2SDnjesK624

🤒 Лучшие инструменты фишинга для Kali Linux Фишинг — самый популярный способ в хакерстве. Его используют для взлома социальных сети, электронной почты, онлайн-покупки и банковские транзакции, и все они требуют использования нашей информации для входа или личных данных. Фишинг — это когда веб-сайт или приложение кажутся надежным источником, но это не так. — В этой статье мы обсудим некоторые фишинговые инструменты для Kali Linux. 🗣 Чтиво #Tool #Phishing #Kali #Linux / Белый хакер

ИБ без фильтров. Честный диалог и полезный опыт Участвуйте в первой онлайн-конференции для тех, кто решает реальные задачи в ИБ Что вы получите: — кейсы по вовлечению сотрудников в культуру ИБ, — инструменты поиска, найма и развития ИБ-специалистов, — методы планирования и бюджетирования ИБ-инициатив. — чек-листы по правовому регулированию ИБ-инициатив в компании и по соответствию законодательным требованиям. Для кого: Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса. Обсудим, как: — вовлечь в инфобез рядовых сотрудников компании, — правильно считать и закладывать деньги на ИБ-инициативы, — сочетать многообразие ИБ-решений, — обезопасить бизнес по юридическим нормативам, — сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу. Когда: 26 марта в 11.00 (МСК) Кто будет: — Харитон Никишкин, генеральный директор Secure-T — Максим Горшенин, блогер, эксперт по импортозамещению в IT — Ольга Попова, ведущий юрист Staffcop — Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop ❗️ Чтобы узнавать новости о событии, а также зарегистрироваться на него, подписывайтесь на Telegram Staffcop. Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjeBYYcc

🤒 Как начать заниматься багхантингом веб-приложений В этой и следующих статьях мы подробно пройдемся по теме bug bounty и расскажем о том, как прокачаться в багхантинге веб- и мобильных приложений. Первая статья будет особенно интересна самым маленьким начинающим багхантерам. Но и те, кто уже зарабатывал на этом, смогут найти для себя что-то новое. 🗣 Habr.com #BugBounty / Белый хакер

🇷🇺Установщик Wi-Fi? Патриот? Хочешь заработать? Есть работа по профилю на юге Курской области! 🇷🇺Условия: - Заработная плата 178 000 рублей на руки; - По результатам выполнения боевых задач, дополнительная премия; - Проживание, питание, обмундирование за счет компании; - Обучение и переквалификация за счет компании; - Страховые выплаты; - Официальное трудоустройство (трудовой договор, полный соц.пакет); 🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺 Подать заявку - @pilot_sokol Подробная информация - сталинские-соколы.su

🤒 Osmedeus: Фреймворк безопасности для разведки и сканирования уязвимостей Osmedeus — это движок рабочих процессов для наступательной безопасности, который позволяет создавать и запускать систему разведки на широком спектре целей, включая домены, URL-адреса, CIDR и репозитории GitHub. — Он был разработан для создания прочного фундамента и обладает способностью адаптироваться и функционировать в автоматическом режиме для выполнения разведывательных задач. 🗣 Github #Tool #Recon #Scanning #Vulnerability / Белый хакер

Как начать карьеру в SOC и стать ключевым звеном в защите компаний? SOC-аналитик первым обнаруживает кибератаки, отслеживает подозрительную активность и принимает решения, от которых зависит безопасность компании. Именно он определяет, удастся ли остановить угрозу или компания столкнется с реальным инцидентом. Но как войти в профессию? Что должен уметь SOC-аналитик, чтобы его взяли на работу? Где искать первую стажировку, и какие ошибки чаще всего совершают новички? 13 марта в 20:00 по МСК проведем бесплатный вебинар, где Сергей Сидорин, эксперт SOC и руководитель 3 линии аналитиков, разберет: Чем занимается SOC-аналитик и какие навыки нужны на старте 🔤 Как проходят собеседования: на что смотрят работодатели и какие вопросы задают чаще всего 🔤 Реальный кейс: разберет громкое киберпреступление и разложит атаку по шагам 🔤 Где искать работу и можно ли сразу начать с фриланса 🔤 С какими сложностями сталкиваются новички и как их избежать Приходите, чтобы разобраться в профессии и понять, как шаг за шагом построить карьеру в кибербезопасности. ➡️ Регистрация по ссылке Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqwgyfLs

🤒 Проверка веб-сайта на фишинг/вредоносный код (Часть 2) ⏺ VirusTotal URL Scanner — проверка ссылок с помощью антивирусных движков. ⏺ Intezer Analyze URL — анализ ссылок на потенциальные угрозы. ⏺ Kaspersky Web Address Analysis — проверка веб-ресурсов от Лаборатории Касперского. ⏺ Dr.Web Online URL Scanner — проверка безопасности веб-ресурсов от Доктора Веба. ⏺ ANY.RUN URL Scanner — песочница для анализа вредоносных ссылок. ⏺ Sucuri SiteCheck — анализ сайта на вредоносные скрипты и уязвимости. ⏺ FileScan.io — анализ ссылок и файлов на вирусы. ⏺ URLQuery — сервис для анализа URL-адресов и доменов, предназначенный для выявления потенциальных угроз. ⏺ urlscan.io — анализ веб-страниц на угрозы и подозрительное поведение. ⏺ PhishTank — проверка ссылок на фишинг. #Tool #Phishing #Malware #Web #Analysis / Белый хакер

🤒 OWASP: что это такое и что нужно знать веб-разработчикам OWASP (Open Worldwide Application Security Project) — некоммерческая организация, занимающаяся глобальным повышением уровня безопасности ПО. Она поддерживает open-source проекты и разрабатывает образовательные ресурсы. Среди них OWASP Top 10 — перечень десяти самых распространенных уязвимостей, которым подвержены веб-приложения. — В этой статье подробно разберем каждую из этих уязвимостей на примере full-stack приложений, используя Next.js. 🗣 Чтиво #OWASP #Vulnerability #Web / Белый хакер

🤒 Боты, веб-панели и комбо-фишинг: 1,2 миллиона Telegram-аккаунтов угнали за полгода

Фишинговые атаки становятся всё быстрее, а цифровые активы – всё дороже.

Компания F6 провела исследование случаев кражи аккаунтов пользователей мессенджера Telegram.

Аналитики зафиксировали рост числа угонов учетных записей посредством фишинговых ресурсов во втором полугодии 2024 года на 25,5% по сравнению с аналогичным периодом предыдущего года.

По данным специалистов, одна из русскоязычных групп злоумышленников за июль–декабрь 2024 года похитила свыше 1 244 000 учетных записей пользователей из России и других стран, что на 25,5% больше по сравнению с аналогичными показателями аналогичной группировки за вторую половину 2023 года. — Всего в ходе исследования было выявлено не менее семи таких групп. #News #Telegram #Bor #Web #Phishing / Белый хакер

🤒 Другой интернет или скрытые сети виртуального мира

Многие наверняка сталкивались со словами Clearnet, Deepweb, Darknet, и так далее. Всё это — части многоэтажной внутренней структуры Интернета, сложившейся со временем.

Знание этих терминов позволяет если не лучше понять устройство Сети и связь её частей, то хотя бы не выставить себя деревенщиной в умном разговоре. — В этой статье попробуем разобраться, что все эти слова означают, в чём разница, и что именно скрывается за этими обозначениями. 🗣 Чтиво #Internet #Anonymity #Darknet #Network / Белый хакер

🤒 OAuth 2.0

OAuth2 — наиболее популярный и расширяемый фреймворк авторизации.

Он позволяет интегрировать различные системы, делегируя доступ к вашим данным одного сервиса другому. — Но фишка в том, что большая часть людей понятия не имеет, как именно OAuth2 на самом деле работает. 🗣 Habr.com #OAuth #Security / Белый хакер