es
Feedback
Заметки Хакер

Заметки Хакер

Ir al canal en Telegram

Новые и архивные выпуски журнала Xakep (notofficial) По рекламе: @cyberJohnny

Mostrar más
7 618
Suscriptores
-324 horas
-67 días
-2330 días
Archivo de publicaciones
📖 Книга: A Frontend Web Developer's Guide to Testing Автор: Eran Kinsbruner Это практическое руководство для фронтенд‑разраб
📖 Книга: A Frontend Web Developer's Guide to Testing Автор: Eran Kinsbruner Это практическое руководство для фронтенд‑разработчиков, которое помогает освоить современные инструменты автоматизации тестирования, выбрать оптимальный стек технологий и внедрить надёжную стратегию тестирования в проект. — Книга сочетает теорию, разбор фреймворков и практические рекомендации, что делает её ценным ресурсом для повышения качества веб‑разработки. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ7MMv-LYz0) #Book #Frontend #Web #Developer #Testing #Guide | @hackernews_lib

Вы заходите в офис, а кто-то в Figma. Разница ЗП до 200К Пока вы час едете на работу и здороваетесь с коллегами, другие созда
Вы заходите в офис, а кто-то в Figma. Разница ЗП до 200К Пока вы час едете на работу и здороваетесь с коллегами, другие создают дизайн сайтов, приложений, баннеры и карточки для МП — и получают до 15 т.р. за 1 день работы Эти люди называются цифровыми дизайнерами. Они не программисты и художники. Они просто умеют создавать визуал всего что вы видите в интернете или офлайн. И бизнес платит им до 200К в месяц А заказов сейчас больше, чем рук Поэтому даже новички выходят на 70К уже через пару месяцев А после практики и стажировки — до 250К Попробуйте себя в этой профессии бесплатно За пару дней сделаете свой первый сайт, дизайн приложения, баннеры и презентации А личный наставник поможет во всем разобраться Поймете как зарабатывать в этой сфере, даже без продаж и бирж фриланса Кликай, гладь утят, пробуй себя в дизайне Узнать больше #реклама 16+ study.logomachine.ru О рекламодателе

🖥 Репозиторий: EDRSilencer — Инструмент для изучения механизмов обхода телеметрии EDR-систем. EDRSilencer — это концептуальн
🖥 Репозиторий: EDRSilencer — Инструмент для изучения механизмов обхода телеметрии EDR-систем. EDRSilencer — это концептуальная утилита, которая демонстрирует, как легитимные встроенные механизмы Windows могут быть использованы для блокировки исходящего трафика защитных агентов. В основе работы инструмента лежит использование встроенной платформы фильтрации Windows (Windows Filtering Platform, WFP). — Вместо того чтобы пытаться завершить защищенные процессы EDR (что мгновенно вызывает тревогу), утилита программно создает правила брандмауэра WFP, которые перехватывают и блокируют сетевые пакеты, отправляемые конкретными процессами (такими как агенты CrowdStrike, Defender, SentinelOne) в облако управления. В результате система защиты «слепнет», не имея возможности сообщить об инциденте. ⏺ Ссылка на GitHub (https://github.com/netero1010/EDRSilencer) #EDR #Evasion #WFP #Windows #Defense #BlueTeam #Detection | @hackernews_lib

Стань спикером на форуме по Кибербезопасности! С 30 сентября по 2 октября мы собераем ИБ-сообщество, чтобы честно обсудить на
Стань спикером на форуме по Кибербезопасности! С 30 сентября по 2 октября мы собераем ИБ-сообщество, чтобы честно обсудить настоящее и будущее кибербезопасности. В этом году форум «Global Information Security Days: дни глобальной информационной безопасности» ставит новые рекорды: еще больше участников, еще масштабнее программа и еще круче экспертный состав! Чувствуете в себе силы выступить на большой сцене? У нас открыт прием заявок для спикеров. Станьте голосом GIS DAYS 2026! Подать заявку #реклама 16+ gisdays.ru О рекламодателе

🖥 Репозиторий: Sniffnet — Кроссплатформенный инструмент с графическим интерфейсом для мониторинга и анализа сетевого трафика
🖥 Репозиторий: Sniffnet — Кроссплатформенный инструмент с графическим интерфейсом для мониторинга и анализа сетевого трафика Sniffnet — это интуитивно понятное приложение на языке Rust, предназначенное для отслеживания сетевой активности, визуализации трафика и анализа пакетов в реальном времени. — Данный инструмент обладает современным и простым в использовании графическим интерфейсом, позволяет классифицировать трафик по протоколам, странам и доменам, а также настраивать пользовательские уведомления при обнаружении аномальной сетевой активности. ⏺ Ссылка на GitHub (https://github.com/GyulyVGC/sniffnet) #Rust #Network #Monitoring #Analysis #GUI #Traffic | @hackernews_lib

Виртуальный сервер в аренду в Турции или России. Отказоустойчивый виртуальный облачный сервер на базе виртуализации VMWARE по
Виртуальный сервер в аренду в Турции или России. Отказоустойчивый виртуальный облачный сервер на базе виртуализации VMWARE по модели подписки. - Бесплатная миграция инфраструктуры в Турцию - Размещайте ресурсы в Турции или России и оплачивайте в рублях, турицких лирах или евро. - Храните резервные копии данных за рубежом для минимизации рисков - Продолжайте использовать импортное ПО, скачивайте обновления и патчи, общайтесь с техподдержкой - Доступность сервиса — от 99,982% SLA - Дата центры Tier III в России и Турции - Почасовой биллинг и постоплата Подключите услугу сегодня со скидкой 50% на инфраструктуру. Подать заявку #реклама cloud4y.ru О рекламодателе

📖 Книга: PowerShell for Penetration Testing Практическое руководство по использованию PowerShell для проведения тестов на пр
📖 Книга: PowerShell for Penetration Testing Практическое руководство по использованию PowerShell для проведения тестов на проникновение и аудита безопасности в средах Windows. Автор показывает, как превратить стандартный инструмент системного администрирования в мощный арсенал пентестера: от разведки исканирования до постэксплуатации и обхода защитных механизмов. — Вы научитесь применять PowerShell для решения реальных задач кибербезопасности, автоматизировать рутинныеоперации и имитировать действия злоумышленников в контролируемой среде. Книга сочетает теорию с множеством готовых скриптов и пошаговых инструкций. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ6ykvPoMdk) #Book #PowerShell #Pentest #Windows #Cybersecurity | @hackernews_lib

Хочешь начать карьеру в ИТ на оплачиваемой стажировке? Присоединяйся к ИТ-лагерю Т1 для студентов вузов технических и ИТ-спец
Хочешь начать карьеру в ИТ на оплачиваемой стажировке? Присоединяйся к ИТ-лагерю Т1 для студентов вузов технических и ИТ-специальностей. Теперь в обновлённом формате: ещё больше практики, доступ к платформам Т1, а участие — оплачивается и оформляется как стажировка. За 2,5 месяца вместе с проектной командой ты пройдешь полный цикл создания ИТ-продукта: от идеи до разработки прототипа и финальной защиты. Превратить идею в проект помогут мастер-классы, общение с экспертами и погружение в процессы Т1. Направления подготовки: ✅ ручное тестирование; ✅ прикладное администрирование (DevOps); ✅ системный анализ; ✅ фронтенд-разработка (React); ✅ бэкэнд-разработка (Java). Подай заявку до 30 июня! Старт — в июле. Узнать больше #реклама 16+ career.t1.ru О рекламодателе

🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows GoodbyeDPI — это утил
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI. — Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя. ⏺ Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI) #Windows #DPI #Network #Privacy #Internet | @hackernews_lib

Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х кла
Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ cu.ru О рекламодателе

Когда у команды десятки уязвимостей, ограниченный бюджет и постоянное давление со стороны бизнеса — главный вопрос уже не «чт
Когда у команды десятки уязвимостей, ограниченный бюджет и постоянное давление со стороны бизнеса — главный вопрос уже не «что сломано», а «что исправлять первым». На открытом уроке разберём, как CISO превращает хаотичный список проблем в понятный план работ с аргументацией для бизнеса и руководства. Поговорим о том, как оценивать реальные риски, отделять критичные угрозы от второстепенных задач и выстраивать приоритеты в условиях ограниченных ресурсов. Отдельно разберём, как переводить технические проблемы на язык денег, репутации, регуляторных рисков и простоя систем. Покажем, как через риск-реестр, метрики и дорожную карту защищать бюджет на информационную безопасность. Открытый урок пройдёт 16 июня в 20:00 МСК в преддверии старта курса «Директор по информационной безопасности (CISO)». Принять участие: https://vk.cc/cYBZ6f Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: Nginx Proxy Manager — Веб-интерфейс для удобного управления обратным прокси-сервером Nginx и SSL-сертификатам
🖥 Репозиторий: Nginx Proxy Manager — Веб-интерфейс для удобного управления обратным прокси-сервером Nginx и SSL-сертификатами Nginx Proxy Manager — это интуитивно понятная графическая панель управления для настройки обратного проксирования (reverse proxy), перенаправления трафика и защиты ваших веб-сервисов без необходимости вручную редактировать конфигурационные файлы Nginx. — Позволяет в несколько кликов настраивать прокси-хосты для Docker-контейнеров, а также автоматически запрашивать, устанавливать и обновлять бесплатные SSL-сертификаты от Let's Encrypt. ⏺ Ссылка на GitHub (https://github.com/NginxProxyManager/nginx-proxy-manager) #Nginx #Proxy #SSL #Crypt #SelfHosted #Docker #Admin #DevOps #Reverse | @hackernews_lib

Следите за новинками сетевого оборудования? Уникальный канал про отечественное сетевое оборудование от N3COM. Подписывайтесь,
Следите за новинками сетевого оборудования? Уникальный канал про отечественное сетевое оборудование от N3COM. Подписывайтесь, чтобы быть в курсе событий. Узнать больше #реклама 16+ О рекламодателе

📖 Книга: Что такое тестирование: курс молодого бойца Автор - Ольга Назина Самая объемная книга в нашем списке (больше 500 ст
📖 Книга: Что такое тестирование: курс молодого бойца Автор - Ольга Назина Самая объемная книга в нашем списке (больше 500 страниц). Но читается она очень легко, в том числе благодаря множеству иллюстраций. Прочитав ее, вы познакомитесь с видами и методиками тестирования, способами поиска багов, оформлением тест-кейсов и баг-репортов. — А выполняя домашние задания, вы сможете закрепить полученные знания на практике. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ6jVUt1X7M) #Book #Testing | @hackernews_lib

Вебинар 10.06.2026: про быстрый запуск ИИ-моделей в прод Приглашаем ИТ-специалистов, ML-инженеров и всех, кто внедряет ИИ в к
Вебинар 10.06.2026: про быстрый запуск ИИ-моделей в прод Приглашаем ИТ-специалистов, ML-инженеров и всех, кто внедряет ИИ в компаниях! Запуск ИИ-моделей может превратиться в головную боль: нужно собирать стек, нанимать DevOps/ML-инженеров, вручную управлять серверами с GPU и переплачивать за простой. А мониторинг показывает только «железо», но не поведение самой модели как сервиса. На вебинаре расскажем про готовую среду для запуска моделей — Inference Platform, чтобы вы могли перейти от настройки инфраструктуры к использованию моделей. Вы узнаете: • Как использовать ваши модели без DevOps инженеров • Как экономично работать с переменной нагрузкой • Как запускать большие модели для агентских сценариев • Как разработчик AI-ассистента развертывает модели и масштабирует ресурсы без простоя Приходите! Смотреть #реклама 16+ rt-dc.mts-link.ru О рекламодателе

🖥 Репозиторий: Capsulecorp Pentest — Шаблон уязвимой виртуальной лаборатории для практики тестирования на проникновение в се
🖥 Репозиторий: Capsulecorp Pentest — Шаблон уязвимой виртуальной лаборатории для практики тестирования на проникновение в сетях Active Directory Capsulecorp Pentest — это инфраструктурный проект на базе Vagrant и Ansible для быстрого развертывания изолированного и намеренно уязвимого корпоративного сетевого окружения. — Данный инструмент позволяет ИБ-специалистам и системным администраторам безопасно практиковаться в поиске ошибок конфигурации Active Directory, аудите прав доступа и тестировании методов атаки и защиты внутри домена Windows. ⏺ Ссылка на GitHub (https://github.com/R3dy/capsulecorp-pentest) #Pentest #AD #Lab #Vagrant #Ansible #Windows #Cybersecurity #Education | @hackernews_lib

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по
Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

🖥 Репозиторий: xeno-rat — Продвинутый инструмент удаленного администрирования и тестирования на проникновение (RAT) на базе
🖥 Репозиторий: xeno-rat — Продвинутый инструмент удаленного администрирования и тестирования на проникновение (RAT) на базе .NET xeno-rat — это многофункциональный троян удаленного доступа (RAT) с открытым исходным кодом, написанный на C# и предназначенный для скрытого управления удаленными системами Windows. — Обладает модульной архитектурой и широким набором функций: от удаленного рабочего стола и файлового менеджера до кейлоггера, обратного шелла и механизмов обхода контроля учетных записей (UAC bypass). ⏺ Ссылка на GitHub (https://github.com/moom825/xeno-rat) #Csharp #RAT #RedTeam #Pentest #Malware #Windows #PostExploitation | @hackernews_lib

Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и н
Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно. Начните работать на бесплатном тарифе уже сейчас. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе

📖 Книга: «Тестирование веб-API» Марка Винтерингема В книге подробно описаны все этапы работы с API — от начального проектиро
📖 Книга: «Тестирование веб-API» Марка Винтерингема В книге подробно описаны все этапы работы с API — от начального проектирования набора тестов до методов документирования, реализации и предоставления высококачественных API. Читатель познакомится с обширным набором методов тестирования — от исследовательского до тестирования продакшен-кода, а также узнает, как сэкономить время за счёт автоматизации с использованием стандартных инструментов.  ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ6TsSl5UVQ) #Book #Testing #Web #API | @hackernews_lib