Заметки Хакер
Ir al canal en Telegram
Новые и архивные выпуски журнала Xakep (notofficial) По рекламе: @cyberJohnny
Mostrar más7 618
Suscriptores
-324 horas
-67 días
-2330 días
Archivo de publicaciones
7 618
📖 Книга: A Frontend Web Developer's Guide to Testing
Автор: Eran Kinsbruner
Это практическое руководство для фронтенд‑разработчиков, которое помогает освоить современные инструменты автоматизации тестирования, выбрать оптимальный стек технологий и внедрить надёжную стратегию тестирования в проект.
— Книга сочетает теорию, разбор фреймворков и практические рекомендации, что делает её ценным ресурсом для повышения качества веб‑разработки.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ7MMv-LYz0)
#Book #Frontend #Web #Developer #Testing #Guide |
@hackernews_lib
7 618
Вы заходите в офис, а кто-то в Figma. Разница ЗП до 200К
Пока вы час едете на работу и здороваетесь с коллегами, другие создают дизайн сайтов, приложений, баннеры и карточки для МП — и получают до 15 т.р. за 1 день работы
Эти люди называются цифровыми дизайнерами. Они не программисты и художники. Они просто умеют создавать визуал всего что вы видите в интернете или офлайн. И бизнес платит им до 200К в месяц
А заказов сейчас больше, чем рук
Поэтому даже новички выходят на 70К уже через пару месяцев
А после практики и стажировки — до 250К
Попробуйте себя в этой профессии бесплатно
За пару дней сделаете свой первый сайт, дизайн приложения, баннеры и презентации
А личный наставник поможет во всем разобраться
Поймете как зарабатывать в этой сфере, даже без продаж и бирж фриланса
Кликай, гладь утят, пробуй себя в дизайне
Узнать больше
#реклама 16+
study.logomachine.ru
О рекламодателе
7 618
🖥 Репозиторий: EDRSilencer — Инструмент для изучения механизмов обхода телеметрии EDR-систем.
EDRSilencer — это концептуальная утилита, которая демонстрирует, как легитимные встроенные механизмы Windows могут быть использованы для блокировки исходящего трафика защитных агентов.
В основе работы инструмента лежит использование встроенной платформы фильтрации Windows (Windows Filtering Platform, WFP).
— Вместо того чтобы пытаться завершить защищенные процессы EDR (что мгновенно вызывает тревогу), утилита программно создает правила брандмауэра WFP, которые перехватывают и блокируют сетевые пакеты, отправляемые конкретными процессами (такими как агенты CrowdStrike, Defender, SentinelOne) в облако управления. В результате система защиты «слепнет», не имея возможности сообщить об инциденте.
⏺ Ссылка на GitHub (https://github.com/netero1010/EDRSilencer)
#EDR #Evasion #WFP #Windows #Defense #BlueTeam #Detection |
@hackernews_lib
7 618
Стань спикером на форуме по Кибербезопасности!
С 30 сентября по 2 октября мы собераем ИБ-сообщество, чтобы честно обсудить настоящее и будущее кибербезопасности. В этом году форум «Global Information Security Days: дни глобальной информационной безопасности» ставит новые рекорды: еще больше участников, еще масштабнее программа и еще круче экспертный состав!
Чувствуете в себе силы выступить на большой сцене? У нас открыт прием заявок для спикеров. Станьте голосом GIS DAYS 2026!
Подать заявку
#реклама 16+
gisdays.ru
О рекламодателе
7 618
🖥 Репозиторий: Sniffnet — Кроссплатформенный инструмент с графическим интерфейсом для мониторинга и анализа сетевого трафика
Sniffnet — это интуитивно понятное приложение на языке Rust, предназначенное для отслеживания сетевой активности, визуализации трафика и анализа пакетов в реальном времени.
— Данный инструмент обладает современным и простым в использовании графическим интерфейсом, позволяет классифицировать трафик по протоколам, странам и доменам, а также настраивать пользовательские уведомления при обнаружении аномальной сетевой активности.
⏺ Ссылка на GitHub (https://github.com/GyulyVGC/sniffnet)
#Rust #Network #Monitoring #Analysis #GUI #Traffic |
@hackernews_lib
7 618
Виртуальный сервер в аренду в Турции или России.
Отказоустойчивый виртуальный облачный сервер на базе виртуализации VMWARE по модели подписки.
- Бесплатная миграция инфраструктуры в Турцию
- Размещайте ресурсы в Турции или России и оплачивайте в рублях, турицких лирах или евро.
- Храните резервные копии данных за рубежом для минимизации рисков
- Продолжайте использовать импортное ПО, скачивайте обновления и патчи, общайтесь с техподдержкой
- Доступность сервиса — от 99,982% SLA
- Дата центры Tier III в России и Турции
- Почасовой биллинг и постоплата
Подключите услугу сегодня со скидкой 50% на инфраструктуру.
Подать заявку
#реклама
cloud4y.ru
О рекламодателе
7 618
📖 Книга: PowerShell for Penetration Testing
Практическое руководство по использованию PowerShell для проведения тестов на проникновение и аудита безопасности в средах Windows.
Автор показывает, как превратить стандартный инструмент системного администрирования в мощный арсенал пентестера: от разведки исканирования до постэксплуатации и обхода защитных механизмов.
— Вы научитесь применять PowerShell для решения реальных задач кибербезопасности, автоматизировать рутинныеоперации и имитировать действия злоумышленников в контролируемой среде.
Книга сочетает теорию с множеством готовых скриптов и пошаговых инструкций.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ6ykvPoMdk)
#Book #PowerShell #Pentest #Windows #Cybersecurity |
@hackernews_lib
7 618
Хочешь начать карьеру в ИТ на оплачиваемой стажировке?
Присоединяйся к ИТ-лагерю Т1 для студентов вузов технических и ИТ-специальностей. Теперь в обновлённом формате: ещё больше практики, доступ к платформам Т1, а участие — оплачивается и оформляется как стажировка.
За 2,5 месяца вместе с проектной командой ты пройдешь полный цикл создания ИТ-продукта: от идеи до разработки прототипа и финальной защиты. Превратить идею в проект помогут мастер-классы, общение с экспертами и погружение в процессы Т1.
Направления подготовки:
✅ ручное тестирование;
✅ прикладное администрирование (DevOps);
✅ системный анализ;
✅ фронтенд-разработка (React);
✅ бэкэнд-разработка (Java).
Подай заявку до 30 июня! Старт — в июле.
Узнать больше
#реклама 16+
career.t1.ru
О рекламодателе
7 618
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows
GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.
— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.
⏺ Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)
#Windows #DPI #Network #Privacy #Internet |
@hackernews_lib
7 618
Получи грант до 3,48 млн на обучение дизайну
Поступай на дизайн в Центральный университет с грантом.
Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего.
На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества
Подать заявку
#реклама 16+
cu.ru
О рекламодателе
7 618
Когда у команды десятки уязвимостей, ограниченный бюджет и постоянное давление со стороны бизнеса — главный вопрос уже не «что сломано», а «что исправлять первым».
На открытом уроке разберём, как CISO превращает хаотичный список проблем в понятный план работ с аргументацией для бизнеса и руководства. Поговорим о том, как оценивать реальные риски, отделять критичные угрозы от второстепенных задач и выстраивать приоритеты в условиях ограниченных ресурсов.
Отдельно разберём, как переводить технические проблемы на язык денег, репутации, регуляторных рисков и простоя систем. Покажем, как через риск-реестр, метрики и дорожную карту защищать бюджет на информационную безопасность.
Открытый урок пройдёт 16 июня в 20:00 МСК в преддверии старта курса «Директор по информационной безопасности (CISO)».
Принять участие: https://vk.cc/cYBZ6f
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
7 618
🖥 Репозиторий: Nginx Proxy Manager — Веб-интерфейс для удобного управления обратным прокси-сервером Nginx и SSL-сертификатами
Nginx Proxy Manager — это интуитивно понятная графическая панель управления для настройки обратного проксирования (reverse proxy), перенаправления трафика и защиты ваших веб-сервисов без необходимости вручную редактировать конфигурационные файлы Nginx.
— Позволяет в несколько кликов настраивать прокси-хосты для Docker-контейнеров, а также автоматически запрашивать, устанавливать и обновлять бесплатные SSL-сертификаты от Let's Encrypt.
⏺ Ссылка на GitHub (https://github.com/NginxProxyManager/nginx-proxy-manager)
#Nginx #Proxy #SSL #Crypt #SelfHosted #Docker #Admin #DevOps #Reverse |
@hackernews_lib
7 618
Следите за новинками сетевого оборудования?
Уникальный канал про отечественное сетевое оборудование от N3COM. Подписывайтесь, чтобы быть в курсе событий.
Узнать больше
#реклама 16+
О рекламодателе
7 618
📖 Книга: Что такое тестирование: курс молодого бойца
Автор - Ольга Назина
Самая объемная книга в нашем списке (больше 500 страниц). Но читается она очень легко, в том числе благодаря множеству иллюстраций.
Прочитав ее, вы познакомитесь с видами и методиками тестирования, способами поиска багов, оформлением тест-кейсов и баг-репортов.
— А выполняя домашние задания, вы сможете закрепить полученные знания на практике.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ6jVUt1X7M)
#Book #Testing |
@hackernews_lib
7 618
Вебинар 10.06.2026: про быстрый запуск ИИ-моделей в прод
Приглашаем ИТ-специалистов, ML-инженеров и всех, кто внедряет ИИ в компаниях!
Запуск ИИ-моделей может превратиться в головную боль: нужно собирать стек, нанимать DevOps/ML-инженеров, вручную управлять серверами с GPU и переплачивать за простой. А мониторинг показывает только «железо», но не поведение самой модели как сервиса.
На вебинаре расскажем про готовую среду для запуска моделей — Inference Platform, чтобы вы могли перейти от настройки инфраструктуры к использованию моделей.
Вы узнаете:
• Как использовать ваши модели без DevOps инженеров
• Как экономично работать с переменной нагрузкой
• Как запускать большие модели для агентских сценариев
• Как разработчик AI-ассистента развертывает модели и масштабирует ресурсы без простоя
Приходите!
Смотреть
#реклама 16+
rt-dc.mts-link.ru
О рекламодателе
7 618
🖥 Репозиторий: Capsulecorp Pentest — Шаблон уязвимой виртуальной лаборатории для практики тестирования на проникновение в сетях Active Directory
Capsulecorp Pentest — это инфраструктурный проект на базе Vagrant и Ansible для быстрого развертывания изолированного и намеренно уязвимого корпоративного сетевого окружения.
— Данный инструмент позволяет ИБ-специалистам и системным администраторам безопасно практиковаться в поиске ошибок конфигурации Active Directory, аудите прав доступа и тестировании методов атаки и защиты внутри домена Windows.
⏺ Ссылка на GitHub (https://github.com/R3dy/capsulecorp-pentest)
#Pentest #AD #Lab #Vagrant #Ansible #Windows #Cybersecurity #Education |
@hackernews_lib
7 618
Запустите рекламу в телеграм-каналах через Яндекс Директ
Перфоманс-реклама в мессенджере продолжает работать:
• Таргетинг по тематикам и регионам
• Умный подбор каналов
• Гибкие модели оплаты (CPC и CPV)
Яндекс Директ знает, как привлечь целевую аудиторию 💰👌
Попробовать
#реклама
yandex.ru
О рекламодателе
7 618
🖥 Репозиторий: xeno-rat — Продвинутый инструмент удаленного администрирования и тестирования на проникновение (RAT) на базе .NET
xeno-rat — это многофункциональный троян удаленного доступа (RAT) с открытым исходным кодом, написанный на C# и предназначенный для скрытого управления удаленными системами Windows.
— Обладает модульной архитектурой и широким набором функций: от удаленного рабочего стола и файлового менеджера до кейлоггера, обратного шелла и механизмов обхода контроля учетных записей (UAC bypass).
⏺ Ссылка на GitHub (https://github.com/moom825/xeno-rat)
#Csharp #RAT #RedTeam #Pentest #Malware #Windows #PostExploitation |
@hackernews_lib
7 618
Не грузится? Понимаем.
Бесплатный мессенджер для вашей компании - Битрикс24.
Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно.
Начните работать на бесплатном тарифе уже сейчас.
Узнать больше
#реклама 16+
bitrix24.ru
О рекламодателе
7 618
📖 Книга: «Тестирование веб-API» Марка Винтерингема
В книге подробно описаны все этапы работы с API — от начального проектирования набора тестов до методов документирования, реализации и предоставления высококачественных API.
Читатель познакомится с обширным набором методов тестирования — от исследовательского до тестирования продакшен-кода, а также узнает, как сэкономить время за счёт автоматизации с использованием стандартных инструментов.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ6TsSl5UVQ)
#Book #Testing #Web #API |
@hackernews_lib
