Лаборатория хакера

🖥 Репозиторий: Unified hosts file with base extensions — унифицированный файл хостов Hosts — приложение для настраиваемого управления файлами hosts из надёжных источников и выборочной блокировки категорий контента. — Данный репозиторий объединяет несколько авторитетных файлов hosts и объединяет их в унифицированный файл хостов с удаленными дубликатами. ⏺ Ссылка на GitHub #File #Host

🖥 Репозиторий: The Hunting ELK — платформа для охоты за угрозами HELK — аналитическое исследование данных, которые обычно представляют собой события из систем. — Данный инструмент способен обнаруживать подозрительные события, что даёт дополнительные сведения о существующей инфраструктуре и необходимых средствах защиты безопасности. ⏺ Ссылка на GitHub #Hunting

🖥 Репозиторий: ClatScope — это универсальный OSINT-скрипт ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), разработанный для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом. — Данный инструмент задействует максимально возможное количество открытых ресурсов, не нарушая при этом никаких законов и не обходя установленные системы защиты. ⏺ Ссылка на GitHub #OSINT

26 марта Ассоциация больших данных и ГК «Гарда» проведут очный митап «Данные и безопасность: цена ошибки», посвященный практическим правовым и экономическим аспектам защиты данных Ведущие эксперты в сферах регулирования и экономики кибербезопасности и защиты данных расскажут: 📍грозит ли уголовная ответственность бизнесу на данных в свете законодательных нововведений, 📍как управлять рисками оборотных штрафов путем внешнего аудита, 📍какие подходы зарекомендовали себя при подсчете ущерба от реализации киберрисков 📍и как правильно оценить экономический эффект от выбора модели поставщика решений информационной безопасности 🗓Когда? 26 марта (среда), 17:00 МСК 🚩Где? Место встречи: г. Москва, точный адрес отправим после заполнения формы регистрации Приглашённые спикеры: 🎙Ирина Левова, Директор по стратегическим проектам Ассоциации Больших Данных 🎙Денис Батранков, Директор по продуктам, группа компаний «Гарда» 🎙Павел Кузнецов, Директор по стратегическим альянсам и взаимодействию с органами государственной власти, группа компаний «Гарда» 🎙Анна Зинчук, Руководитель комплаенс и обучения информационной безопасности, Яндекс Модератор дискуссии: 🔔Глеб Шуклин, Директор Ассоциации больших данных Организаторы: Ассоциация Больших Данных , группа компаний Гарда Участие бесплатное, но необходима регистрация. Ждём вас! реклама. АССОЦИАЦИЯ БОЛЬШИХ ДАННЫХ, ИНН: 7707421454, erid: 2VtzqxCQeqE

🖥 Репозиторий: Awesome Application Security Checklist — меры безопасности веб/мобильного приложения Awesome Application Security Checklist — это список важных мер по обеспечению безопасности при разработке, создании и тестировании веб- или мобильного приложения. — Данный репозиторий содержит: 1. Системы аутентификации; 2. Пользовательские данные и авторизация; 3. Конфигурация облака; 4. Приложение для Android / iOS; 5. CI и CD и многое другое. ⏺ Ссылка на GitHub #Mobile #Android #iOS #Web

Bad USB: когда флешка — это оружие Обычная на вид флешка может оказаться инструментом хакера. Bad USB — это целый класс атак, при котором устройство незаметно эмулирует клавиатуру, вводит команды, перехватывает трафик или устанавливает бэкдоры. Подробнее о том, как это работает, рассказали в карточках. А если хотите увидеть Bad USB в действии — приходите на наш бесплатный вебинар «Профессия пентестер». Егор Зайцев разберет эту технику на практике и расскажет, как с помощью флешки можно получить контроль над системой. А также ответит на вопросы, которые волнуют тех, кто хочет зайти в ИБ через пентест: 🔤С чего начать путь в пентест, если у тебя нет опыта? 🔤Можно ли освоить пентест с нуля и сразу найти работу? 🔤Как на самом деле выглядит работа пентестера — мифы vs реальность? 🔤Можно ли зарабатывать на пентесте, работая удаленно? Встречаемся 26 марта в 20:00 (МСК) ➡️ Регистрируйтесь по ссылке Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqumNQ9v

🖥 Репозиторий: Raspirus —сканер вредоносных программ Raspirus — это легкий сканер вредоносных программ на основе правил, предназначенный для сканирования файлов и каталогов. — Данный инструмент разработанный для сканирования USB-накопителей с помощью Raspberry Pi, с тех пор он расширился для поддержки сканирования локальных файлов и папок на нескольких платформах. ⏺ Ссылка на GitHub #Scanning #Malware

Привет! Как насчет пройти курс по кибербезопасности? СТАРТ ПОТОКА: 31 марта 2025 г. Онлайн-формат обучения ❗️Количество мест ОГРАНИЧЕНО❗️ Подойдет как новичкам, так и специалистам с опытом После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓 Мы научим: - администрировать Windows Server и ОС Linux - понимать основные принципы компьютерных систем - распознавать виды атак и предотвращать их - защищать данные в Web Записаться и ознакомиться с программой можно по ссылке Дарим скидку на обучение 20% до 28.03.2025 ПРОМОКОД: ASCS2025FEFU10

🖥 Репозиторий: GitHub userscripts — добавление функциональности в GitHub GitHub userscripts — это набор пользовательских скриптов, которые добавляют функциональность на сайт GitHub. — Данный репозиторий имеет скрипты, которые автоматически обновляются до актуальной версии. ⏺ Ссылка на GitHub #GitHub #Scripts

ИБ без фильтров. Полезная конференция для настоящих практиков Решаете реальные задачи в сфере ИБ? Регистрируйтесь на онлайн-конференцию «ИБ без фильтров». ✅Что будет полезного? Эксперты обсудят кейсы из собственного опыта и поделятся работающими инструментами: — чек-листами по правовому регулированию ИБ-инициатив, — методами планирования и бюджетирования ИБ-инициатив, — техниками для поиска, найма и развития ИБ-специалистов. 💼 Кому стоит сходить? Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса. 📝 Какие темы затронем? 1. Как вовлечь в инфобез рядовых сотрудников компании, 2. Как правильно считать и закладывать деньги на ИБ-инициативы 3. Как сочетать многообразие ИБ-решений в одной компании 4. Как обезопасить бизнес по юридическим нормативам, 5. Как сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу. 🕑 Когда: 26 марта в 11.00 (МСК) Кто в спикерах: — Харитон Никишкин, генеральный директор Secure-T — Максим Горшенин, блогер, эксперт по импортозамещению в IT — Ольга Попова, ведущий юрист Staffcop — Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop Не пропустите важное ИБ-событие этой весны, регистрируйтесь на сайте! Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdbTAcc

🖥 Репозиторий: LKRG — выявление атак и нарушений целостности ядра LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.

— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей. ⏺ Ссылка на GitHub #Linux #kernel

🔐 Комплексный подход к защите персональных данных: почему аудит – не формальность? Защита персональных данных – это не только выполнение требований законодательства, но и способ избежать репутационных и финансовых потерь. В 2024 году штрафы за утечки ПДн достигли рекордных значений, а новые угрозы требуют зрелого подхода к аудиту и контролю данных. 🗓️ Дата вебинара: 26 марта, 11:00 (МСК) 📍 Формат: онлайн ✅ Вы узнаете: – Почему даже опытные компании ошибаются в защите персональных данных. – Как выявлять утечки данных до их попадания в открытый доступ. – Как работать с неструктурированными данными и снижать риски компрометации. 💡 Практика, кейсы, живой разбор сложных ситуаций – всё без воды! 🎤 Спикеры: – Павел Расстрига, Axxtel – Алёна Колесникова, Axxtel – Алексей Дрозд, SearchInform – Сергей Добрушский, Cyberpeak 📌 Регистрация по ссылке Реклама. АО «Аксофт». ИНН 7725239575, erid: 2Vtzqx9DGz3

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — платформа для анализа киберугроз OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах. — Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде. ⏺ Ссылка на GitHub #OSINT #Analysis #Cybersecurity

🇷🇺«Сталинские Соколы» объявляют первый крупнейший в России турнир «Drone-Con» в номинациях: - Настройка WiFi - Пилотирование FPV дронов - Онлайн стратегия «Битва Дронов» 🕙Когда? 11-13 апреля 2025 года Заезд участников с 10.04.2025 Приз за выход в 1/8 финала в каждой номинации – 300 000 рублей За победу в номинации: 🥇I место – 3 000 000 рублей 🥈II место – 2 000 000 рублей 🥉III место – 1 000 000 рублей Пройди заочный онлайн этап до 1 апреля, и получи возможность попасть на очный этап «Drone-Con»! Подать заявку и узнать подробности – @dronecon

🖥 Репозиторий: Discover —пользовательские скрипты Bash Discover — пользовательские скрипты bash, используемые для автоматизации различных задач тестирования на проникновение, — Данный инструмент включает разведку, сканирование, разбор и создание вредоносных полезных нагрузок и слушателей с помощью Metasploit. ⏺ Ссылка на GitHub #Scanning #Bash #Pentest #Malware

Расскажи мне про кибербезопасность 👀 Справитесь с этой задачей за минуту? А на английском? Смотрите видос и запоминайте! А чтобы вам облегчить жизнь, преподаватели онлайн-школы Ди для IT подготовили подборку полезных фраз: • explosive growth — взрывной рост • to create a demand — создать спрос • cyber threats — кибер-угрозы • digital evidence — цифровые улики • ethical hackers — этичные, "белые" хакеры • cyber forensic investigator — кибер-криминалист • to retrieve data — извлекать данные • to play an integral part — играть важнейшую роль Школа Ди для IT создана специально для IT и digital специалистов. Там вас научат грамотно и подробно рассказывать о своей работе и общаться с коллегами, проходить собеседования в международные компании, а также уверенно говорить на английском в любых жизненных ситуациях. Хакните свой английский с лучшими преподавателями — записывайтесь на бесплатный созвон-диагностику на сайте школы: https://di4it.ru/ 🔗И подпишитесь на тг-канал дичь айти — там регулярно выходят посты с полезной лексикой, объяснениями грамматики, разборами мемов и видосов на английском.

🖥 Репозиторий: BaitRoute — создание реалистичных поддельных уязвимостей в веб-приложениях и API BaitRoute — это библиотека веб-ловушек, которая создаёт уязвимые точки доступа, чтобы обнаруживать и обманывать злоумышленников. — Данный инструмент, который поддерживает несколько языков программирования, позволяет пользователям регистрировать конечные точки, которые кажутся уязвимыми, тем самым вводя в заблуждение сканеры уязвимостей. ⏺ Ссылка на GitHub #Honeypot #Vulnerability #Scanning

⚡️ В сети начали массово сливать курсы и книги известных онлайн школ по айти Вот отсортированная база с тонной материала (постепенно пополняется): (363 видео, 87 книги) — Python (415 видео, 68 книги) — Frontend (143 видео, 33 книги) — ИБ/Хакинг (352 видео, 89 книги) — С/С++/C# (343 видео, 87 книги) — Java/QA (176 видео, 32 книги) — Git/Linux (174 видео, 91 книги) — DevOps (167 видео, 53 книги) — PHP/1С (227 видео, 83 книги) — SQL/БД (114 видео, 77 книги) — Сисадмин (107 видео, 43 книги) — BA/SA (181 видео, 32 книги) — Go/Rust (167 видео, 43 книги) — Kotlin/Swift (112 видео, 24 книги) — Flutter (137 видео, 93 книги) — DS/ML (113 видео, 82 книги) — GameDev (183 видео, 37 книги) — Дизайн (136 видео, 33 книги) — PM/HR Скачивать ничего не нужно — все выложили в Telegram

🖥 Репозиторий: Microsoft Activation Scripts — активатор Windows и Office Microsoft Activation Scripts —это инструмент, который помогает проверять и устранять неполадки в Windows и активации Microsoft Office. — Данный инструмент позволяет пользователям проверять статус активации и системную информацию даже без подключения к Интернету. ⏺ Ссылка на GitHub #Microsoft #Scripts #Windows #Office

🖥 Репозиторий: Incident response plan template — реагирование на инциденты Incident response plan template — представляет собой всеобъемлющий контрольный список ролей и обязанностей группы реагирования на инциденты в случае инцидента с безопасностью. — Данный репозиторий также описывает шаги и действия, необходимые для обнаружения инцидента безопасности, понимания его последствий и контроля ущерба. ⏺ Ссылка на GitHub #Incident #Cybersecurity #Infosec