Заметки Хакер
Ir al canal en Telegram
Новые и архивные выпуски журнала Xakep (notofficial) По рекламе: @cyberJohnny
Mostrar más7 613
Suscriptores
Sin datos24 horas
-87 días
-2130 días
Archivo de publicaciones
7 613
Онлайн-магистратура для IT: ИТМО, МИФИ + Яндекс
Программы онлайн-магистратуры ИТМО и МИФИ в партнёрстве с Яндексом. Актуальные знания, практическое обучение и гибкий график. Учитесь, совмещая с работой. Доступна господдержка оплаты, отсрочка от армии
Узнать больше
#реклама 16+
О рекламодателе
7 613
⚡️Теперь криптой можно пользоваться в обычной жизни без обменников и P2P⚡️
🌟PGON Wallet (https://t.me/pgon?start=ref_B3AFZUXUN2RY) позволяет быстро и без лишних сервисов:
🛒 платить по QR СБП
💱 покупать крипту за рубли
🛫 выводить на карту и по СБП
🐸 продавать Telegram-подарки
💳 выпустить виртуальную зарубежную карту
Деньги при выводе приходят от юрлица, а не от случайных физлиц.Для банка это выглядит как перевод между вашими личными счетами и считается полностью законным.
Пополнение: 🌟 криптой 0% • 🐸 подарками 0% • 🌟 QR СБП (пополнение и оплата) 3% • 💸 вывод СБП 3,5%
🌟Оцените сами: @PGON (https://t.me/pgon?start=ref_B3AFZUXUN2RY)
🌟🌟🌟🌟🌟🌟
@hackernews_lib
7 613
Не грузится? Понимаем.
Бесплатный мессенджер для вашей компании - Битрикс24.
Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно.
Начните работать на бесплатном тарифе уже сейчас.
Узнать больше
#реклама 16+
bitrix24.ru
О рекламодателе
7 613
🖥 Репозиторий: Cameradar — Инструмент для сканирования и взлома IP-камер.
Cameradar — это специализированная утилита, предназначенная для автоматического обнаружения уязвимых систем видеонаблюдения в сети.
— Инструмент сканирует диапазон IP-адресов на наличие открытых RTSP-потоков, пытается подобрать пароли к ним по словарю и при успешном взломе отображает изображение с камеры в реальном времени, что позволяет быстро выявлять незащищенные устройства.
⏺ Ссылка на GitHub (https://github.com/Ullaakut/cameradar)
#IP #VideoSurveillance #Recon #Pentest #Surveillance #Vulnerability #Scanning |
@hackernews_lib
7 613
Яндекс Практикум: майский бокс для команды бесплатно
⚡ Получите 3 курса и 3 книги в подарок от Яндекс Практикума
Когда наступают праздники, команда уже мысленно жарит шашлыки — а значит, фокус на задачах слабеет, и результаты бизнеса неизбежно проседают.
Оплатите обучение сотрудников в Яндекс Практикуме до 31 мая и получите для себя бесплатно набор управленческих навыков, которые помогут сохранить эффективность и вам, и коллегам.
Навыки, которые работают без выходных:
✅ «Приоритеты и делегирование»
✅ «Настройка процессов и эффективность команды»
✅ «Креативное мышление для поиска решений»
А ещё в наборе книги «Принцип ставок», «Вдохновляющий лидер» и «План Б».
Оставьте заявку, чтобы узнать подробнее. Акция только для юрлиц.
Узнать больше
#реклама 16+
practicum.yandex.ru
О рекламодателе
7 613
👩💻 Открытый урок «Деплой на стероидах: ускоряем доставку через Золотой путь (Golden Path)»
🗓 Сегодня: 18 мая в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «Инженер платформенной инфраструктуры» от Otus.
Запуск нового сервиса часто превращается в сложный процесс: настройка CI/CD, инфраструктуры, доступов и окружений. Это замедляет разработку и увеличивает количество ошибок.
На вебинаре разберём концепцию Golden Path — готовых шаблонов и стандартов, которые позволяют запускать сервисы быстро, безопасно и одинаково для всех команд.
На вебинаре разберем:
- Почему деплой замедляет команды
- Что такое Golden Path и зачем он нужен
- Как стандартизировать запуск сервисов
- Роль шаблонов, CI/CD и developer portal
- Как сократить время запуска нового сервиса
- Частые ошибки при внедрении Golden Path
🔗 Ссылка на регистрацию: https://clck.ru/3Thi5D
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
7 613
Запустите рекламу в телеграм-каналах через Яндекс Директ
Перфоманс-реклама в мессенджере продолжает работать:
• Таргетинг по тематикам и регионам
• Умный подбор каналов
• Гибкие модели оплаты (CPC и CPV)
Яндекс Директ знает, как привлечь целевую аудиторию 💰👌
Попробовать
#реклама
yandex.ru
О рекламодателе
7 613
📖 Книга: Android Malware and Analysis
Книга, посвящённая методам анализа вредоносного ПО для платформы Android.
Книга посвящена инструментам и тактикам выявления и анализа угроз для Android.
— В ней рассматриваются два метода анализа вредоносного ПО: динамический (проверка поведения приложения после его запуска в системе) и статический (разбор приложения с помощью инструментов обратного инжиниринга для воссоздания исходного кода и алгоритмов).
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ421A5yLyw)
#Book #Android #Malware #Analysis |
@hackernews_lib
7 613
Бесплатное знакомство с профессией дизайнера
Сделай 6 проектов с нуля и получи готовое портфолио в формате коротких видео (Reels) для привлечения первых клиентов.
🎓 Освоишь Figma и протестируешь 3 направления: графический, веб и UX/UI дизайн (дизайн интерфейсов)
📊 Создашь 6 кейсов: сайт, карточку МП, баннеры и презентации
💰Узнаешь, почему дизайнерам платят до 250 000 ₽
И получишь пошаговую стратегию выхода на cтабильный доход:
Без поиска клиентов 24/7, без бирж фриланса, без продаж и без копеечных заказов на 300 ₽
Формат как на стажировке: Живые уроки, всё в мессенджере, личные видео-разборы от дизайнеров
Попробовать
#реклама 16+
study.logomachine.ru
О рекламодателе
7 613
🖥 Репозиторий: Sigma — Универсальный язык для описания правил обнаружения угроз.
Sigma — это стандарт формата правил для обнаружения индикаторов компрометации (IoC) и аномальной активности в логах систем безопасности.
— Правила Sigma написаны в простом YAML-формате, что делает их легко читаемыми и переносимыми между различными SIEM-системами (Splunk, ELK, QRadar) и платформами для углубленного анализа (такими как Volatility, Sysmon, PowerShell logging), позволяя стандартизировать процесс обнаружения угроз.
⏺ Ссылка на GitHub (https://github.com/SigmaHQ/sigma)
#Hunting #Analysis #Cybersecurity |
@hackernews_lib
7 613
Курсы по ИИ и Excel от Яндекс Практикума бесплатно
Освойте ИИ и Excel для работы бесплатно. Яндекс Практикум дарит +2 курса бонусом к корпоративному обучению
Один подарок хорошо, а два — ещё лучше. Начните усиливать сотрудников в Практикуме до 31 мая и получите бесплатно набор курсов для себя и команды!
Заберёте навыки, которые пригодятся в ежедневных задачах:
⚡«Excel для работы». Освоите табличный редактор на уровне профи
⚡«Основы ИИ». Получите базу для уверенной работы с нейросетями
Оставьте заявку, чтобы узнать подробнее. Акция только для юрлиц.
Узнать больше
#реклама 16+
practicum.yandex.ru
О рекламодателе
7 613
🖥 Репозиторий: Above — Невидимый сниффер сетевых протоколов для поиска векторов атак
Above — это специализированный инструмент на базе Python (использующий библиотеку Scapy), предназначенный для пассивного анализа трафика и обнаружения уязвимостей в сетевых протоколах уровней L2 и L3.
— Позволяет незаметно сканировать эфир на наличие протоколов динамической маршрутизации (OSPF, EIGRP), протоколов управления (CDP, LLDP) и аутентификации, автоматически выявляя небезопасные конфигурации, такие как передача паролей в открытом виде или использование слабых методов хеширования.
⏺ Ссылка на GitHub (https://github.com/caster0x00/Above)
#Network #Sniffing #Recon #Pentest #Scapy |
@hackernews_lib
7 613
Яндекс Музыка до 360 дней бесплатно
Яндекс Музыка для вас и 3-х ваших близких.
Кинопоиск и Яндекс Книги тоже в подписке.
Попробуйте бесплатно❤️
Слушать
#реклама 18+
music.yandex.ru
О рекламодателе
7 613
Напоминаем, что 22 мая мы будем рады увидеть вас на конференции🥰 Периметр, посвященной наступательной информационной безопасности🌩
Конференция бесплатная, но требуется регистрация.
💥 Доклады и круглый стол
Раздался стук
Конкретные цифры о состоянии сетей и уязвимостях внешнего периметра корпоративных инфраструктур Рунета
Блеск и нищета сетевого сканирования
Как работать с unknown и ' ' протоколами при анализе сетевой инфраструктуры
AI in-the-loop
Как использование генеративного AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей
Huge Impact 25-26
О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедний год и том, как они были сделаны
- Захватываем кассовые аппараты
- Опять Bitrix (RCE в кастомных доработках Bitrix)
- Ищем иголку в стоге сена магистральных провайдеров
- Большой брат (Захват систем видеонаблюдения)
- Секретный доклад
А также доклады от Партнёров конференции - Сбербанк, Xello, Mitigator, Indeed
🚩 Активности
Lockpicking (физический взлом замков)
RFID и NFC-эксперименты
Соревновательный OSINT
Конкурс по обходу фильтров антифишинга
🎮 Демосцена (https://hype.retroscene.org/blog/misc/1074.html) и Ретро-компьютинг
Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari
Показ лучших intro и demo
Турнир по DOOM II
🔗 ССЫЛКА НА РЕГИСТРАЦИЮ (https://afisha.nethouse.ru/event/perimetr)
22 мая 2026 10:00
Москва, Дворец Культур, ул. Шарикоподшипниковская д.15 стр.1
Метро Дубровка (Салатовая ветка, низ)
@hackernews_lib
7 613
Зарабатывайте на установках Яндекс Браузера
Партнёрская программа для сервисных центров, магазинов компьютерной техники, сайтов для скачивания файлов и авторов статей.
Вы можете предлагать его своим клиентам и аудитории — и зарабатывать на новых установках.
Выплаты до 500₽ за каждую установку Яндекс Браузера.
Подать заявку
#реклама 0+
partner.browser.yandex.ru
О рекламодателе
7 613
📖 Книга: Dark Psychology and Manipulation: The Dark Games That Manipulators Play and How to Turn the Tables on Them
Книга Маргарет Моррисон, посвящённая тёмным аспектам психологии и межличностного взаимодействия.
В работе рассматриваются манипулятивные тактики, механизмы защиты и стратегии распознавания и управления манипуляторами.
— Автор объясняет, как работают тёмные игры, которые используют манипуляторы, и даёт советы, как противостоять им.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ4nFppqYfc)
#Book #SE #Dark |
@hackernews_lib
7 613
ИН:Ритейл
21 мая приглашаем всех, кто определяет стратегию развития и маркетинга бизнесов в ритейле, обсудить ситуацию на рынке в новых условиях, вызовы 2026 года и перспективы.
Отдельный фокус — на технологиях и инструментах, которые помогают бизнесу отвечать на новые вызовы: как меняется эффективность привлечения, как растёт измеримость рекламных каналов и какую роль играют новые форматы в маркетинговом миксе.
Встречаемся 21 мая в Москве. Для тех, кто не сможет приехать, организуем онлайн-трансляцию.
Мероприятие бесплатное, нужно только зарегистрироваться.
Зарегистрироваться
#реклама
yandex.ru
О рекламодателе
7 613
🖥 Репозиторий: Sliver — Универсальный кроссплатформенный фреймворк для управления имплантами (C2)
Sliver — это современная и мощная среда Command & Control с открытым исходным кодом, написанная на языке Go и предназначенная для проведения сложных Red Team операций.
— Позволяет генерировать многофункциональные импланты для Windows, Linux и macOS, которые поддерживают скрытые каналы связи через DNS, HTTP, TLS и mDNS, а также включают встроенные функции для обхода антивирусов, управления процессами и автоматизации бокового перемещения.
⏺ Ссылка на GitHub (https://github.com/BishopFox/sliver)
⏺ Подпобный туториал (https://habr.com/ru/articles/767404/)
#RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go |
@hackernews_lib
7 613
Виртуальный сервер в аренду в Турции или России.
Отказоустойчивый виртуальный облачный сервер на базе виртуализации VMWARE по модели подписки.
- Бесплатная миграция инфраструктуры в Турцию
- Размещайте ресурсы в Турции или России и оплачивайте в рублях, турицких лирах или евро.
- Храните резервные копии данных за рубежом для минимизации рисков
- Продолжайте использовать импортное ПО, скачивайте обновления и патчи, общайтесь с техподдержкой
- Доступность сервиса — от 99,982% SLA
- Дата центры Tier III в России и Турции
- Почасовой биллинг и постоплата
Подключите услугу сегодня со скидкой 50% на инфраструктуру.
Подать заявку
#реклама
cloud4y.ru
О рекламодателе
7 613
🖥 Репозиторий: Chiasmodon — OSINT-инструмент для глубокого поиска поддоменов и утечек учетных данных
Chiasmodon — это универсальный CLI-фреймворк, предназначенный для автоматизации процесса разведки и сбора информации о цифровом следе цели.
— Позволяет не только эффективно перечислять поддомены, но и искать связанные email-адреса и скомпрометированные пароли в огромных массивах слитых баз данных, объединяя результаты из множества источников в один чистый отчет.
⏺ Ссылка на GitHub (https://github.com/chiasmod0n/chiasmodon)
#OSINT #Recon #Data #Leak #Domain #Pentest #Python |
@hackernews_lib
