Заметки Хакер

🖥 Репозиторий: Network Security Toolkit (NST) — набор средств сетевой и компьютерной безопасности Network Security Toolkit (NST) — набор средств сетевой и компьютерной безопасности с открытым исходным кодом, основанный на Linux. — Платформа предоставляет большой набор инструментов для диагностики и мониторинга сетей, а также для проведения рутинных задач по обеспечению. Проект NST появился в начале 2000-х годов как инициатива сообщества сетевых инженеров и специалистов по ИБ. Главная цель — собрать в одном месте проверенные временем инструменты для анализа сетей и аудита безопасности, при этом упростив доступ к ним через графический веб-интерфейс. ⏺ Официальный сайт (http://networksecuritytoolkit.org/) #Network #NST #Security @hackernews_lib

Злоумышленники усложняют фишинг, объем утечек растет Фишинг стал сложнее, а утечки данных — масштабнее. Готова ли ваша ИБ-команда к новым вызовам? 3 марта эксперты «Солара» проведут ежегодный вебинар «Тренды информационной безопасности 2026: аналитика, кейсы, прогнозы от Solar JSOC». Покажем аналитику и разберем: - Как изменился ландшафт киберугроз в 2025 году для разных отраслей и чего ждать в 2026. - Какие внешние угрозы стали ключевыми и как им противостоять. - Как TI-фиды повышают эффективность SOC — рассмотрим реальные кейсы. Регистрируйтесь и получите инсайты для комплексной защиты бизнеса. Зарегистрироваться #реклама 16+ rt-solar.ru О рекламодателе

Как ловили “Красный октябрь” Начало 2010-х — золотое время охоты на APT. Одна из таких находок — загадочная атака на европейское посольство. Всё началось с письма: «Купите нашу дипломатическую машину по дешёвке». Открыл doc-файл — добро пожаловать в ботнет. Именно с этого письма Kaspersky GReAT начала исследование, которое привело команду к открытию группы Red October. Среди её жертв были дипломаты, посольства, исследовательские институты в странах Восточной Европы, на территориях бывшего СССР и в Центральной Азии. Слушайте о том, как это было, в документальном подкасте "Кибер Трукрайм". На Яндекс.Музыке (https://music.yandex.ru/album/16065230/track/148146394), Apple Podcast (https://podcasts.apple.com/us/podcast/кибер-трукрайм-неизвестный-опасный-краб-и-его-арсенал/id1570896327?i=1000749182549&uo=4) или на другой удобной вам платформе. (https://lp.kaspersky.com/ru/great-cybertruecrime-podcast/?utm_source=telegram&utm_medium=paidsocial&utm_campaign=kl-ru_great-cybertruecrime_acq_ona_smm__onl_b2b_tg-hackerlab_post_sm-team_______eda85b9fbe3c992a&erid=2W5zFHeruyA) @hackernews_lib

Реклама для бизнеса любого уровня в Яндекс Директе Создайте эффективную рекламную кампанию с алгоритмами Яндекс Директа 👌 Начните прямо сейчас ⚡ Зарегистрироваться #реклама direct.yandex.ru О рекламодателе

🖥 Репозиторий: BlackArch — набор из 2900 утилит для пентеста BlackArch — дистрибутив GNU/Linux, основанный на Arch Linux, для тестирования на проникновение и оценки безопасности. — Он предоставляет инструментарий для анализа сетей и информационных систем: содержит более 2900 утилит, которые можно установить по отдельности или группами. ⏺ Ссылка на GitHub (https://github.com/BlackArch?ysclid=mlgszbwl2h271082079) ⏺ Документация по BlackArch на русском языке (https://blackarch.ru/) ⏺ BlackArch OS: полный гид по легендарному дистрибутиву для пентестеров (https://kraken-academy.ru/blog/article/blackarch-os-polnyy-gid-po-legendarnomu-distributivu-dlya-pentesterov?ysclid=mlgt69ngwn830583953) ⏺ BlackArch: аналог Backtrack на базе Arch (https://xakep.ru/2014/01/22/61922/) #BlackArch #Linux #Pentest @hackernews_lib

Продвижение в Telegram с помощью Яндекс Директа ⚡Запустите продвижение в телеграм-каналах и привлекайте целевую аудиторию 📱 Таргетинг по тематикам, регионам и каналам в Telegram Попробовать #реклама yandex.ru О рекламодателе

🖥 Репозиторий: PasswordsPro — программа для взлома паролей PasswordsPro — проприетарная программа, предназначенная для восстановления паролей по их хешам. Программа поддерживает несколько видов атак: 1. Атака полным перебором, атака по маске; 2. Простая атака по словарям; 3. Комбинированная атака по словарям, атака по Rainbow-таблицам. — Также PasswordsPro может использоваться как менеджер паролей, чтобы помочь пользователям управлять своими учётными данными и хранить конфиденциальную информацию в безопасности. Программа хранит все пароли и текстовые заметки в одном файле, доступ к которому защищается единым мастер-паролем. ⏺ Официальный сайт (https://ww17.passwordspro.com/?utm_source=Securitylab.ru) ⏺ Свои модули для PasswordsPro: атака на хэши (https://xakep.ru/2008/04/16/43271/) #Password #BruteForce #Hash @hackernews_lib

Вебинар Positive Technologies «Dephaze Live Hack Show*: сломать, чтобы защитить» 12 февраля | 12:00 мск Приглашаем вас на онлайн-демонстрацию взлома (https://bit.ly/3MgejS6) — без монтажа и цензуры. Мы запустим систему автопентеста PT Dephaze в прямом эфире и покажем, как она ломает тестовую инфраструктуру. Вас ждет не сухая теория, а разбор реальных сценариев. Вы узнаете: ● почему автопентест действует именно так и что нужно сделать, чтобы предотвратить конкретный вектор атаки; ● как интерпретировать полученные результаты; ● какой пентест лучше — ручной или автоматический. Ждем руководителей и специалистов по ИБ, пентестеров, редтимеров и просто любопытных гиков! Для участия нужно зарегистрироваться (https://bit.ly/3MgejS6?erid=2W5zFHqWGsA). *Live Hack Show — Живое хак-шоу @hackernews_lib

Скидка 20% на аренду серверов с GPU NVIDIA! Современные ИИ-модели, графические рендеры и вычисления в науке требуют мощных GPU-решений. Мы предлагаем аренду облачных серверов с видеокартами NVIDIA Tesla и RTX. Вы можете выбрать готовую конфигурацию или собрать собственный сервер под нейросети, глубокое обучение, рендеринг или виртуальные рабочие места (VDI). Серверы размещаются в ЦОД уровня TIER III, обеспечивают SLA 99.982% и работают в режиме 24/7. Доступные модели GPU: - NVIDIA Tesla H200, B100, B200, A100, V100, P200, P300 - NVIDIA RTX 4090, 5090, A6000 Ada GPU-серверы Cloud4Y подходят для задач deep learning, big data-аналитики, 3D-рендеринга и проектирования. Они позволяют ускорить обучение моделей до 8 раз по сравнению с CPU-инфраструктурой и гарантируют стабильную работу даже при максимальной нагрузке. Попробовать #реклама 16+ cloud4y.ru О рекламодателе

🖥 Репозиторий: Stitch — инструмент удаленного администрирования Stitch — это инструмент для кроссплатформенного удалённого администрирования (RAT), написанный на Python 2. — Он позволяет создавать собственные полезные нагрузки для Windows, Mac OS X и Linux. Основные возможности: – автодополнение команд и файлов; – обнаружение антивируса; возможность выключать/включать мониторы; – возможность скрыть/отобразить файлы и каталоги на целевой системе; – просмотр/редактирование файла hosts; – отображение всех системных переменных сред; кейлоггер с возможностью просмотра состояния, запуска, остановки и скачивания отчётов; – просмотр местоположения и другой информации о целевой системе; – выполнение пользовательских сценариев Python; – создание снимков экрана; – обнаружение запуска в виртуальной машине; – скачивание и загрузка файлов; – возможность сбросить хеши системных паролей. ⏺ Ссылка на GitHub (https://github.com/nathanlopez/Stitch) #Python #Administration #RAT @hackernews_lib

Бесплатный курс по дизайну: веб, графический и UX/UI Научись создавать дизайн сайтов и приложений, инфографику для карточек на маркетплейсах и работать в Figma! Студенты курса в среднем зарабатывают от 68 000 ₽ уже во время обучения💰 Этот курс для тебя, если ты: ✅ мечтаешь о новой профессии в digital, но не знаешь, с чего начать; ✅ чувствуешь, что хочешь большего — свободы, самореализации, творчества; ✅ полный новичок и хочешь систему, а не хаос; ✅ хочешь начать зарабатывать удалённо. Зарегистрироваться #реклама 16+ ydaev.ru О рекламодателе

🖥 Репозиторий: FileVault — система шифрования диска, встроенная в macOS FileVault — это встроенная функция шифрования диска на компьютерах Mac, разработанная компанией Apple. — Она шифрует содержимое всего диска, включая системные и пользовательские файлы, метаданные, временные данные и даже кеш. ⏺ Официальный сайт (https://filevaultr.com/) ⏺ FileVault: как Apple превратила шифрование диска в незаметную магию (https://habr.com/ru/companies/ringo_mdm/articles/932370/?ysclid=mlcesdcw78249431439) ⏺ Как настроить FileVault на macOS: правильно шифруем данные (https://www.securitylab.ru/blog/personal/paragraph/354927.php?ysclid=mlcfud11qp782311351) #iOS #Encryption #Cryptography @hackernews_lib

PANDA Digital Group Нужны лиды, а не охваты? Настроим рекламу, упакуем соцсети, сделаем сайт и SEO Узнать больше #реклама pandasmm.ru О рекламодателе

‍🖥 Репозиторий: Harden Windows Security — улучшаем безопасность Windows Harden Windows Security — это набор PowerShell-скриптов и политик, которые помогают усилить безопасность операционной системы Windows. — Он усиливает защиту на всех уровнях: от базовых настроек Defender до отключения Windows Script Host и защиты от ransomware. ⏺Блокирует Windows 10 или 11 с помощью официальных базовых конфигураций безопасности; ⏺Улучшает защиту от вымогателей, вредоносных программ, шпионских программ и нулевых угроз; ⏺Уменьшает поверхность атаки Windows с помощью продвинутых настроек групповой политики; ⏺Позволяет отказаться от ненужного стороннего программного обеспечения и полагаться на Microsoft Defender; ⏺Защищает конфиденциальность и отключает телеметрию, рекламу и назойливое ПО. ⏺ Ссылка на GitHub (https://github.com/HotCakeX/Harden-Windows-Security) ⏺ Harden-Windows-Security: превратите Windows в параноика, но в хорошем смысле (https://www.securitylab.ru/blog/personal/SimlpeHacker/355267.php?ysclid=mlarsubc4p694694504) #Windows #PowerShell @hackernews_lib

Курс по дизайну от ТОП3 дизайн студии с наставником Забирай бесплатно 🎓 6 кейсов в Figma с нуля: граф,веб,UX/UI дизайн 📊 Готовое Reels Портфолио: сайты, карточки МП, баннеры, презентации 💰 Алгоритм заработка на дизайне: без фриланс-бирж и продаж ✨ В конце: розыгрыш AirPods Попробовать #реклама 16+ study.logomachine.ru О рекламодателе

‍🖥 Репозиторий: AxCrypt — программа для шифрования файлов и папок AxCrypt — позволяет защищать файлы с помощью шифрования 128-bit или 256-bit, автоматически шифровать файлы в Dropbox, Google Drive и других сервисах, легко управлять паролями, давать возможность другим пользователям открывать защищённые файлы с помощью своего пароля. ⏺Использует шифрование AES 256-bit, которое является самым сильным стандартизованным шифрованием; ⏺Позволяет открывать, редактировать и обмениваться защищёнными файлами напрямую; ⏺Поддерживает английский, голландский, французский, немецкий, итальянский, корейский, португальский, испанский, шведский, турецкий, русский и другие языки; ⏺Мобильное приложение AxCrypt доступно для Android и iOS и позволяет открывать и просматривать любые файлы, зашифрованные настольной версией. ⏺ Ссылка на GitHub (https://github.com/YatharthChamoli/AxCrypt?ysclid=ml8yntmdik833928758) ⏺ Официальный сайт (https://axcrypt.net/ru/) ⏺ AxCrypt 1.7.3156 | Шифрование файлов "одним кликом" для Windows (https://www.securitylab.ru/software/407446.php?ysclid=ml8ytl4lhg526113853) #Python #Encryption #Cryptography @hackernews_lib

Запустите рекламу в телеграм-каналах с Яндекс Директом Перфоманс-реклама теперь в телеграм-каналах ⚡ Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

Количество атак растёт быстрее, чем бюджеты на защиту. В этих условиях информационная безопасность перестаёт быть набором средств и превращается в архитектуру — системную, управляемую и понятную бизнесу. Курс «Информационная безопасность. Professional» — про построение комплексной кибербезопасности предприятия. Вы разберёте современные векторы атак, работу с уязвимостями, 0-day, DLP, защиту периметра, конечных точек и КИИ. Научитесь собирать и структурировать данные об угрозах и выстраивать эшелонированную защиту с учётом регуляторных требований и реалий рынка. Программа разработана практикующими экспертами ИБ и регулярно обновляется. Курс подходит как специалистам и архитекторам ИБ, так и тем, кто вынужден брать на себя функции офицера ИБ в IT-отделе. Отдельный акцент — на управлении рисками и умении профессионально обосновывать инвестиции в безопасность для руководства и бизнеса. Оставьте заявку и получите специальные условия на обучение: https://clck.ru/3RdDG2 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: Stoplight — платформа управления API WireGuard — коммуникационный протокол и бесплатное программное обеспечение с открытым исходным кодом, который реализует зашифрованные виртуальные частные сети (VPN). Особенности: 1. Передаёт трафик по протоколу UDP; Поддерживает IPv6 как внутри, так и снаружи туннеля; 2. Поддерживает несколько топологий: «точка-точка» (сеть), «звезда» (сервер/клиент) и другие; 3. Предназначен для расширения сторонними программами и скриптами. ⏺ Ссылка на GitHub (https://github.com/WireGuard?ysclid=ml7i9318gx214543605) ⏺ Официальный сайт (https://www.wireguard.com/) ⏺ Установщик WireGuard VPN для серверов Linux (https://github.com/angristan/wireguard-install?ysclid=ml7ic5h6oo757976163) #VPN #Network #OpenSource @hackernews_lib