Лаборатория хакера

Как мы строим новое облако MWS — рассказываем в технических статьях «под капотом». Читайте и берите идеи в свои проекты. ➡️ Сетевая телеметрия для облака — от протоколов до продакшена Про BFD, TWAMP и STAMP, зачем нам push-модель и gNMI, и что происходит, когда Telegraf не дружит с Kafka. ➡️ Как мы наливаем Kubernetes на железо и управляем десятками кластеров Рассказываем про платформу собственной разработки — Piñata. ➡️ IAM в облаке: от логина до сервисных агентов RBAC, сервисные учётки, HMAC-ключи — и почему у нас нет «режима бога». ➡️ Как устроен Compute: декларативный API, реконсиляция и немного геймдева Рассказываем про архитектуру Compute в MWS и наш подход к его разработке. 🔗 Подпишись на облачный хаб MWS ⏩️Там регулярно рассказываем, как строим новое облако с нуля.

🖥 Репозиторий: Tmpmail — временная почта TempMail — сервис, который генерирует временные адреса электронной почты. — Данный репозиторий можно использовать для регистрации на сайтах, не раскрывая свой реальный адрес. ⏺ Ссылка на GitHub #Mail

Современные приложения строятся на микросервисной архитектуре — это упрощает разработку, а также ускоряет доставку новых обновлений и фич. Однако использование контейнеров создает дополнительные риски безопасности. Так, более 50% компаний, у которых пока процесс безопасной разработки отсутствует, видят потребность в его построении. К2 Кибербезопасность и Positive Technologies провели более 100 глубинных интервью в Enterprise-сегменте, чтобы понять текущее состояние российского рынка безопасной разработки и защиты контейнеров, а также сформировать прогнозы на будущее. ✅ Актуальные инструменты для безопасной разработки ✅ Критичные угрозы для контейнерных сред ✅ Best practices по организации эффективной защиты контейнеров ✅ Разбор решений класса Container Security и рекомендации по их выбору. Получить полный текст исследования можно по ссылке 😉 Реклама. АО «К2 Интеграция». ИНН 7701829110 Erid:2W5zFHXJSun

🖥 Репозиторий: PowerSploit — набор скриптов для пентеста PowerSploit — это коллекция модулей Microsoft PowerShell, которые используются для тестирования на проникновение. — Данный инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение. ⏺ Ссылка на GitHub #Recon #Dictionary #PowerShell #PowerSploit #Pentest

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 Хакинг & ИБ — t.me/hacking_ready 👩‍💻 Linux — t.me/linux_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖥 Базы Данных & SQL — t.me/sql_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Всё IT — t.me/it_ready 📱 GitHub — t.me/github_ready 🖼️ DevOps — t.me/devops_ready 👩‍💻 Нейросети — t.me/neuro_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 Backend — t.me/backend_ready 📖 IT Книги — t.me/books_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🖥 Репозиторий: IVRE — фреймворк сетевой разведки Instrument de veille sur les réseaux extérieurs — это фреймворк для сетевой разведки, он полагается на мощные инструменты для сбора разведданных из сетевого взаимодействия, включает в себя инструменты для пассивной и активной разведки. — Данный инструмент направлен на использование данных захвата и сканирования сети, чтобы вы могли лучше понять как работает сеть. ⏺ Ссылка на GitHub #Recon #OSINT #Network #Scanning

🖥 Репозиторий: Shotstars —отслеживание звезд GitHub и фейков Shotstars — инструмент для отслеживания движения, исчезновения и появления фиктивных «звёзд» у проектов на GitHub.   — Данный инструмент позаботится и рассчитает конкретно тех пользователей GitHub, которые удалили или добавили звезды в любой проект или даже полностью покинули платформу. А также позволяет идентифицировать репозитории с поддельными звездами. ⏺ Ссылка на GitHub #GitHub

🖥 Репозиторий: Whatsapp-web-reveng — обратная инженерия WhatsApp Web Whatsapp-web-reveng — проект по реверсинжинирингу веб-клиента WhatsApp Web для анализа его функциональности и архитектуры.  — Данный репозиторий позволяет понять, как WhatsApp реализует коммуникацию в реальном времени, шифрование и компоненты пользовательского интерфейса.

Полученные данные могут использоваться для улучшения, модификации или внедрения аналогичных функций в других приложениях.

⏺ Ссылка на GitHub #Reverse #Encryption #WhatsApp

Самая востребованная IT-профессия в 2025 году Спрос на специалистов по кибербезопасности постоянно растёт. По данным Positive Technologies к 2027 году потребность в таких кадрах увеличится до 261 тыс. человек. В сфере информационной безопасности ценится образование. Если поступите в магистратуру «Кибербезопасность», вашу квалификацию подтвердит диплом ВШЭ. Все занятия здесь проходят онлайн, а студенты получают льготы очного обучения. В программе много практики: реальные задачи специалиста, лабораторные работы, киберучения и стажировка. За 2 года вы научитесь: — программировать на Python; — работать с криптографическими методами защиты; — проводить оценку сетевой инфраструктуры; — выстраивать защиту сетей компании. Приём документов заканчивается 16 сентября, вы ещё успеваете поступить. Воспользуйтесь возможностью и начните путь к новой карьере → https://netolo.gy/d9DN Реклама. ООО "Нетология", ИНН: 7726464125, erid: 2Vtzqw3duEC

🖥 Репозиторий: APIs For OSINT — каталог API для разведки по открытым источникам API для OSINT — это интерфейсы, которые предоставляют доступ к различным источникам данных, таким как социальные сети, новостные сайты и другие онлайн-ресурсы.   — Данный инструмент служит для разведки по открытым источникам, разделённый по тематикам, некоторые из них: 1. Поиск устройств и IP; 2. Проверка email и доменов; 3. Телефонные API; 4. Геолокация. ⏺ Ссылка на GitHub #OSINT #API

🚀 F6 на Positive Hack Days 2025! 🚀 Компания F6 — спонсор крупнейшего киберфестиваля Positive Hack Days! Мы рады пригласить всех на наше стенд-мероприятие, которое пройдет с 22 по 24 мая в «Лужниках». Генеральный директор F6, Валерий Баулин, в своем видеоприглашении рассказал, какие увлекательные доклады подготовили наши эксперты, и что именно можно будет увидеть на нашем стенде. Но это еще не все! Мы приготовили для вас необычный квест, который станет ярким акцентом на нашем стенде. Участников ждет не только масса интересных заданий, но и ценные призы! А пока можете проверить насколько ваш бизнес подвержен внешним атакам с помощью нашего чеклиста! Не пропустите шанс узнать больше о наших решениях и поучаствовать в увлекательной игре! Ждем вас на PHDays! 🎯 📅 22–24 мая | Лужники #реклама О рекламодателе

🖥 Репозиторий: Maryam — Open-source Intelligence(OSINT) Framework Maryam — это модульный фреймворк с открытым исходным кодом, основанный на OSINT и сборе данных. — Данный фреймворк предназначен для создания надежной среды для быстрого и тщательного сбора данных из открытых источников и поисковых систем. ⏺ Ссылка на GitHub #OSINT #Framework #Pentest

Крутая возможность для: • специалистов служб безопасности • специалистов по информационной безопасности, пентест-специалистов • сотрудников корпоративной безопасности • IT-специалистов ⚡Практический курс по методам сбора и анализа информации из открытых источников Автор курса: Артем Иргебаев a.k.a. Господин Собака 🔻Smart Contract Triager в Immunefi 🔸специалист по корпоративной безопасности 🔸соорганизатор крупнейшего OSINT-сообщества в СНГ — OSINT Mindset На странице курса можно получить доступ к демо. Мы открыли для вас несколько уроков из различных модулей курса: 🔹Анализ «ВКонтакте» 🔹Анализ «Telegram» 🔹Поиск по лицу 🔹GEOINT. 🔹Практическая работа: Поиск локации по фото. Длительность курса: 4 недели Дата старта курса: 24 мая https://inseca.tech/osint-training?utm_source=lab_hack&erid=2W5zFHaPpq6

🖥 Репозиторий: Default Credentials Cheat Sheet — шпаргалка учетных данных Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов. — Данный инструмент помогает пентестерам и синим командам во время заданий. ⏺ Ссылка на GitHub #CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam

Дарим призы за флаги: Ozon Tech Cyber Quiz Bot С командной ИБ создали бота с задачами формата CTF. Ждём ваших решений — на кону мерч и сертификаты на Ozon🛍

🖥 Репозиторий: Wi-Fi Cracking — взлома WPA/WPA2 Wi-Fi Wi-Fi Cracking — репозиторий, в котором представлены методы тестирования безопасности сетей Wi-Fi, защищённых слабыми паролями (WPA/WPA2).   — Данный репозиторий помогает сетевым администраторам и специалистам по безопасности проверить надёжность собственных беспроводных сетей или сетей, которые разрешено тестировать.   ⏺ Ссылка на GitHub #WiFi #Network #Hacking

🙀Ваш пароль был украден, поменяйте его по ссылке… Сможете ли вы распознать фишинг?   С каждым годом фишинг становится все изощреннее, а противостоять мошенникам — все сложнее. Один из ведущих провайдеров IT-инфраструктуры Selectel подготовил квиз с популярными схемами краж данных. Он напомнит, как важно сохранять бдительность в интернете.   Получится ли у вас раскрыть коварные замыслы мошенников?   Проверьте свои знания и внимательность в квизе от Selectel Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqwwtFD6

🖥 Репозиторий: Bouncy Castle — криптографические API Bouncy Castle — это пакет с реализацией криптографических алгоритмов, написанный на языке программирования Java (также существует реализация на C#). — Данный репозиторий дополняет стандартное криптографическое расширение (JCE) и содержит API, подходящий для использования в любой среде (включая J2ME). ⏺ Ссылка на GitHub #Cryptography #API

🖥 Репозиторий: The Sleuth Kit — криминалистический анализ образов дисков и файловых систем The Sleuth Kit (TSK) — это библиотека и набор инструментов командной строки, которые позволяют вам исследовать образы дисков. — Данный инструмент, основные функции которого, позволяют анализировать данные тома и файловой системы. ⏺ Ссылка на GitHub #Forensics

🖥 Репозиторий: Linkook — поиск связанных учётных Linkook — это инструмент OSINT для обнаружения связанных/подключенных учетных записей в социальных сетях и связанных с ними электронных писем на нескольких платформах с использованием одного имени пользователя. — Данный инструмент также поддерживает экспорт собранных отношений в формате, дружественном к Neo4j, для визуального анализа. ⏺ Ссылка на GitHub #OSINT #Web #Mail