Лаборатория хакера

📚 Репозиторий: APT Notes В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT). APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников. ⏺ Ссылка на GitHub #infosec

Python и 1000 программ — про Python с нуля. [➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать 3D Игру на Python с Нуля Pygame ] ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

💻 Web Archives Web Archives - это расширение для браузера, которое позволяет находить заархивированные и кэшированные версии веб-страниц и поддерживает более 10 поисковых систем — Поиск можно инициировать из контекстного меню и панели инструментов браузера. ⏺ Ссылка на GitHub #Web #Archive

🔠 Deepfake Offensive Toolkit Deepfake Offensive Toolkit - создает управляемые дипфейки в режиме реального времени, высокого качества, для тестирования на проникновение. — Например, для обхода системы проверки личности и биометрической идентификации. ⏺ Ссылка на GitHub #deepfake

Авито ищет Application Security Engineer. Вакансию точно стоит посмотреть тем, кто свободно ориентируется в типах уязвимостей приложений и подходах к их устранению. Плюс важен опыт работы с intercepting proxies, DAST и SAST. Что нужно будет делать: • Улучшать существующий S-SDLC, интегрируя новые решения по безопасности и совершенствуя уже используемые; • Принимать участие в проверках и аудитах безопасности; • Внедрять новые процессы S-SDLC; • Развивать программу bugbounty; • Коммуницировать с большим количеством команд разработки в рамках консультаций и управления рисками. А вот что предлагают: • Прозрачная система премий, достойная зп; • Забота о здоровье: с первого дня ДМС со стоматологией, в офисе принимают терапевт и массажист; • Компенсация питания; • Развитие полезных навыков: на курсах для сотрудников можно прокачать искусство переговоров или выучить английский; • Гибридный график работы (гибкое сочетание работы в офисе и удалёнки); • Замечательный офис в двух минутах от «Белорусской»: панорамный вид на центр города, места для уединённой работы и зоны отдыха. ➡️ Переходите по ссылке и откликайтесь. Возможно, ищут именно вас!

😡 Dismember — локальное сканирование Dismember - это набор инструментов командной строки для GNU/Linux, который можно использовать для сканирования локальной памяти всех(или отдельных) процессов компьютера, для обнаружения в них секретов, логинов, паролей и пользовательских регулярных выражений. ⏺ Ссылка на GitHub #Recon

😡 Dismember — локальное сканирование Dismember - это набор инструментов командной строки для GNU/Linux, который можно использовать для сканирования локальной памяти всех(или отдельных) процессов компьютера, для обнаружения в них секретов, логинов, паролей и пользовательских регулярных выражений. ⏺ Ссылка на GitHub #Recon

🧑‍💻 Хотите прокачать свои знания в области кибербезопасности и получить востребованную ИТ-профессию? Специально для вас 2 октября стартует программа профессиональной переподготовки, разработанная Центром информационной безопасности Дальневосточного федерального университета совместно с экспертным центром безопасности Positive Technologies (PT Expert Security Center). 🔐В ходе обучения вы погрузитесь в теоретическую часть и отработаете практические навыки: ✔️ администрирования домена Windows; ✔️ работы с ОС Linux; ✔️ настройки корпоративной сети; ✔️ тестирования компьютерных систем и приложений на проникновение. ⏱ Курс будет длиться 12 недель. Можно выбрать как очный, так и дистанционный формат обучения. 📄 При успешной сдаче демо-экзамена вы получите диплом о профессиональной переподготовке установленного образца. 💯 В случае 100% выполнения всех практических заданий вы получите сертификат Positive Technologies. 🏃Регистрация на очередной набор открыта до 28 сентября, успейте записаться!

🟦 Commenter web-extension Браузерное расширение, которое берет URL-адрес, который вы посещаете, и ищет его материалы или упоминания на HackerNews и Reddit. Разные сообщества обсуждают вещи по-разному. Разные идеи, разный тон, разный опыт. Используйте его, чтобы расширить свои знания, начав с одной ссылки. ⏺ Ссылка на GitHub #Web

Журнал «Код» — это база для начинающих программистов. Отвечаем на самые простые вопросы и делимся мудростью.  Подписаться: @thecodemedia Реклама. ООО "ЯНДЕКС". ИНН 7736207543. erid: 2RanynnEwJQ

🔹 Project Paranoid — библиотека криптографии Python библиотека Paranoid преднозначена для выявления ненадёжных криптографических артефактов, таких как открытые ключи и цифровые подписи, созданных в уязвимых аппаратных и программных системах. Проект может оказаться полезен для косвенной оценки применения алгоритмов и библиотек, в которых имеются известные бреши и уязвимости, влияющие на надёжность формируемых ключей и цифровых подписей, если проверяемые артефакты генерируются недоступными для проверки аппаратным обеспечением или закрытыми компонентами, представляющими собой чёрный ящик. ⏺ Ссылка на GitHub #Cryptography

Vorona. Linux Hacker Молодой канал об анонимности в интернете. ✔️ Средства защиты приватности и анонимности ✔️ Доступ на заблокированные ресурсы ✔️ Защиту от взлома и кибербезопасность ✔️ Лайфхаки в Linux ✔️ Возможности зарубежных спецслужб ✔️ Реальные случаи взломов https://t.me/voronalinux

🔎 CloudSploit - инструмент пробива облачных платформ — Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности. Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем. Заточен для пробива таких облачных платформ как: 1. Amazon Web Services 2. Microsoft Azure 3. Google Cloud Platform 4. Oracle Cloud Infrastructure 5. GitHub ⏺ Ссылка на GitHub #Web #Recon

🔠 Sniffnet — мониторинг трафика Sniffnet - это простое, но полезное приложение, которое позволяет вам легко взглянуть на свой сетевой трафик в режиме реального времени. Каковы функции инструмента: - просмотр графиков интенсивности; трафика в режиме реального времени (байты и пакеты в секунду, входящие и исходящие) ; - просмотр общей статистики отфильтрованному трафику; - просмотр релевантные подключений (самые последние, большинство пакетов, большинство байтов); - сохранение текстовых отчетов. Работает в Windows, GNU/Linux, Mac ⏺ Ссылка на GitHub #network

💻 CENO — браузер одноранговой сети Это мобильный веб-браузер, использующий технологию одноранговой сети для доставки веб-сайтов на ваш телефон и кэширования популярного контента с сотрудничающими одноранговыми узлами. CENO можно использовать для обхода интернет-цензуры и помощи другим в извлечении заблокированных страниц. ⏺ Ссылка на Gitlab ⏺ Ссылка на сайт #browser

2 самых популярных канала по информационной безопасности и этичному хакингу: 📚 @it_secur — Редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨🏻‍💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

🟦 Enc — CLI-инструмент Enc - это CLI-инструмент для шифрования, современная и удобная альтернатива GnuPG. Он прост в использовании, по умолчанию безопасен и может шифровать и расшифровывать файлы, текст и многое другое с помощью пароля или ключей шифрования, управлять ключами и загружать их, а также подписывать данные. ⏺ Ссылка на GitHub #CLI #Tools

Есть старая добрая традиция - смеяться над мамкиными хакерами. Типичный хацкер, подписавшийся на каналы таких же школьников с постами «как взломать биткоен», посмотревший пару видео, с полной уверенностью начинает копировать давно устаревшие мануалы 🌚 Проблема в том, что с приходом хорошо обученных генеративных нейронок даже эти школохакеры смогут стать серьезной угрозой, за их спиной будет решение, знающее больше самого продвинутого хакера. На канале CyberYozh абсолютно бесплатно выложен курс по применению GPT для хакинга. Вам лучше посмотреть это раньше, чем это сделают ваши враги и конкуренты 😈 А еще с 20 сентября там пройдет бесплатное мероприятие CyberWeekend, где вы сможете послушать и задать вопросы опытным хакерам (белым и черным). Пользуйтесь случаем, пока этих разбойников не переловили👮‍♂️

🔸 Ink Ul Это набор настраиваемых компонентов пользовательского интерфейса для CLI, которые можно использовать в ваших терминальных утилитах. Компоненты включают ввод текста и электронной почты, ввод пароля, подтверждение ввода, выбор и множественный выбор, счетчик, индикатор выполнения, значок, сообщение о состоянии, предупреждение, неупорядоченные и упорядоченные списки. ⏺ Ссылки на GitHub #CLI #terminal