white2hack 📚

Кибероружие и кибербезопасность. О сложных вещах простыми словами, А.И. Белоус, В.А. Солодуха, 2020 Книга по широте охвата проблемы, новизне и практической значимости является фактически энциклопедией по кибербезопасности. Здесь вы найдете многочисленные примеры применения информационных атак, а также наиболее эффективные методы защиты от их воздействия. В доступной форме изложены теоретические основы информационной безопасности и базовые технологии защиты информации. Подробно описаны характеристики технологических платформ кибератак и применение их на различных устройствах. #book #hardware #malware

Cybersecurity Investors & VC Firms Browse OpenVC's database of investors funding startups in cybersecurity, data protection, and digital security. ❗️ Source ⬇️See also:⬇️ Top 7 Cyber security Investors in 2025 #startup

Выражаю свою благодарность, уважение и поддержку Ивану Петрушину (Ivan Petrushin), преподавателю ИГУ, доцент кафедры радиофизики, кандидат технических наук, ментора школы IT Samsung в Иркутске, научный сотрудник СИФИБР СО РАН GitHub ISU personal page Samsung Innovation Campus IT-Школа Samsung в Иркутске (Android-разработка) IT-школа Samsung в Иркутске

Шагни в мир технологий — Начни учиться с Samsung 1 августа стартовал набор в IT Школу Samsung — бесплатный образовательный курс, на котором школьники могут научиться программированию, раскрыть свой потенциал и сделать первый шаг к работе в IT-индустрии. Шагни в мир технологий — Начни учиться с Samsung. В IT Школе Samsung преподают сертифицированные компанией Samsung Electronics педагоги, ежегодно проходящие курсы повышения квалификации. Обучение происходит на сертифицированных партнерских Площадках IT Школы Samsung в современных оснащенных аудиториях. Каждое рабочее место оснащено мощным компьютером и планшетом. Записаться в Школу #useful

Old School Capture the Flag Парни, на днях разгребал сумки, нашел несколько usb флешек, да, прикиньте, живых экземпляров usb flash из 2000-х. И, вот, нашел на них свои заметки и сэмплы заданий/прохождений на своих первых студенческих CTF соревнованиях в 2009/2010 годах, крайеий год, когда я заканчивал университет. Те таски совсем не те что сейчас, однако, учитывая что это было 15 лет назад, да еще с учетом того что все это проходило в далеком сибирское городе во времена ADSL интернета, CD/DVD и Windows XP тогда это казалось настоящим челленджем! Есть среди подписчиков кто из той эпохи? Играл кто в CTF в конце 2000-х и самом начале 2010-х? Вот, думаю, вкладывать эти таски или жто "раритеты погребенные под пылью времен"? Было бы интересно узнать если кто-то имел подобный опыт... #talk

▶️ Watch Dogs intro scene | HACKING SCENE ▶️ Watch Dogs (с англ. — «Сторожевые псы») — компьютерная игра в жанре приключенческого боевика с открытым миром, первая игра в линейке одноимённой серии. Выход игры состоялся в 2014 году. Игра разработана канадской студией Ubisoft Montreal. Действие игры происходит в альтернативной версии реальности города Чикаго (штат Иллинойс). Город управляется центральной операционной системой (ctOS), которая контролирует практически каждую часть города и содержит информацию обо всех жителях и мероприятиях. 🍪 Главный персонаж — Эйден Пирс — высококвалифицированный хакер. Он занимается незаконной деятельностью: взламывает чужие счета, ворует деньги, пока своими действиями не привлекает к себе внимание влиятельных людей. В результате покушения на жизнь Эйдена гибнет его шестилетняя племянница, после чего хакер клянётся отомстить тем, кто заказал его убийство. #fun

Evil-Cardputer - Wi-Fi Spycam detection and CCTV Toolkit Ever wanted a pocket-size toolkit with Wi-Fi Spycam detection and CCTV Toolkit? A major update that brings CCTV Toolkit 🎥 directly on the device. You can now check for your badly configured camera and check for hidden one with direct stream view when found !!! ✨ Key features (v1.4.3) • CCTV Toolkit: LAN/WAN IP-camera recon → port scan, brand fingerprint + CVE hints, login finder, default-creds test, stream discovery, reporting. • MJPEG Viewer: cycle through discovered MJPEG streams, adjust resolution/compression. • Spycam Detector: detect hidden Wi-Fi cameras via SSID/OUI heuristics that know for being SpyCamera. Enjoy & hack responsibly! 🎉🥳🔥 GitHub Wiki Official page #privacy

Certified Information Systems Auditor. Domain-Wise Summary For Quick & Effective Last-Minute Revision A Focused Review of AII 5 CISA Domains, prepared by Aswini, 2025 Struggling to cover all 5 domains before your CISA exam? I’ve created a 𝐜𝐨𝐧𝐜𝐢𝐬𝐞, 𝐡𝐢𝐠𝐡-𝐢𝐦𝐩𝐚𝐜𝐭 𝐰𝐡𝐢𝐭𝐞 𝐩𝐚𝐩𝐞𝐫 to simplify your revision and boost your confidence. 📘 𝐖𝐡𝐚𝐭’𝐬 𝐈𝐧𝐬𝐢𝐝𝐞? A domain-wise, exam-focused breakdown of: 📌 𝐃𝐨𝐦𝐚𝐢𝐧 𝟏 – Information Systems Auditing Process 📌 𝐃𝐨𝐦𝐚𝐢𝐧 𝟐 – Governance and Management of IT 📌 𝐃𝐨𝐦𝐚𝐢𝐧 𝟑 – IS Acquisition, Development & Implementation 📌 𝐃𝐨𝐦𝐚𝐢𝐧 𝟒 – IS Operations & Business Resilience 📌 𝐃𝐨𝐦𝐚𝐢𝐧 𝟓 – Protection of Information Assets #exam

Если сегодня ты не там где хочешь - не сдавайся! Делай то что можешь! Даже один маленький шаг! Ты пишешь свою историю, ты главный герой, и главный приз тоже твой! Помни, ты не один такой, смог я - сможешь и ты! Не с той ноги встал с утра, и за окном провинция, а не Москва. Не так, как во снах... Да, и пусть так. Просто чувствуй, брось страх. Пора! Освободи себя от оков. Если душа – река, то из берегов Есть всего один шанс, и он весь твой. Живи сейчас, будь собой! Кажется, мечты далеко так. Думай, не спеши, - выбор твой, брат. Где-то внутри светят лучи, и ты их не туши, света и так мало вокруг. Где города не спят, они хотят опять летать во снах, И узнавать прохожих лица. И кажется, что только ты - Один на один. Оставь привычку накручивать без причин, И оживи маяк души, Быть может, заветной мечты Корабль в пути. Не жди подач с неба, ступай, Ведь правильный лишь тот путь, что сам избрал. Пускай неспелы планы, схемы - От мечты к цели. Ты смелый, я верю. Интонация - Пускай (OST Молодежка), 2013 (с) #great

ЦРУ 34 года хранило секрет Криптоса. Пришло время раскрыть все шифры 3 ноября 1990 года художник Джеймс Санборн представил миру «Криптос» — медную S‑образную скульптуру, скрывающую в себе почти 1800 зашифрованных символов. С тех пор и любители, и профессионалы криптоанализа ломают голову над ее загадкой. Три панели с шифротекстом удалось разгадать, но четвёртая, известная как K4, по‑прежнему неприступна. Единственный человек на Земле, который знает её содержание, — сам Санборн. Поводом к установке скульптуры стало открытие в 1990 году нового здания ЦРУ, и было принято решение украсить внутренний дворик кафе при Управлении. Секция 1 – результат применения так называемого шифра Виженера, существующего еще с 16 века и довольно эффективного по своим криптографическим характеристикам. Во второй и третьей секциях использовались другие методы шифрования. Третья секция содержит записи дневника археолога Говарда Картера, вскрывшего в 1922 году гробницы фараона Тутанхамона. Смотри еще: 😎 Общие сведения 😎 Как взламывали шифр Криптоса 😎 4-й ключ выставлен на аукцион #crypto #fun

Пример моего кастомного скрипта на движке NSE для сканера nmap когда-то используемого для типового экспресс пентеста 📕Фичи скрипта:📕 Обнаружение известных бэкдоров: ✅ Проверка портов из базы известных бэкдоров (31337, 12345 и др.) ✅ Сигнатурный анализ баннеров для популярного вредоносного ПО DNS-туннелирование: ✅ Отправка специально сформированных DNS-запросов ✅ Анализ размера ответа (аномально большие ответы) ✅ Использование случайных длинных поддоменов Анализ аномального поведения сетевой системы хоста: ✅ Обнаружение необычных комбинаций портов ✅ Проверка TTL для определения NAT/облачных окружений ✅ Выявление нестандартных служб на портах ✅ Визуальная идентификация угроз: Отчет: ✅ Ранжирование по уровню опасности (⚠️, 🛑, 🚨) ✅ Четкая структура вывода Использование:

# Установка скрипта:
sudo cp malware-hunter.nse /usr/share/nmap/scripts/
sudo nmap --script-updatedb

# Запуск сканирования:
nmap -sV -T4 -Pn --script malware-hunter <target>

# Старт сканирования с опциями "по умолчанию":
nmap -sV --script=malware-hunter.nse target.com

#pentest

🐱 Демосцена (англ. demoscene) — киберкультура, зародившаяся в конце 1970-х годов вместе с распространением первых домашних компьютеров. Это направление компьютерного искусства, главной особенностью которого является выстраивание сюжетного видеоряда, создаваемого в реальном времени компьютером, по принципу работы компьютерных игр. Таким образом, демо является симбиозом программирования и искусства. Основными жанрами демосцены являются: 💡Демо (от англ. demonstration — демонстрация) — аудиовизуальное представление. Размер, как правило, от 4 до 15 Мбайт. Кроме того, на большинстве «демопати» действует 10-минутное ограничение по времени. 💡Интро (от англ. introduction — вступление) — композиции с ограничением по объёму исполняемого файла. Существуют номинации 64 kB Intro, 16 kB Intro, 4 kB Intro, 1 kB Intro, 512 B Intro, 256 B Intro, 128 B Intro, 64 B Intro и 32 B Intro. Одной из задач таких интро является создание видеоэффектов, которые могут поразить зрителей. С развитием технологий требования менялись. Так, на некоторое время ограничение по объёму ушло на второй план, уступив место насыщенности видеоряда и необычности используемых визуальных эффектов, а в настоящее время на демосцене стали особо ценить идею, дизайн и визуальную составляющую. 🐱 Хабр 🐈‍⬛ Русскоязычный сайт Demo Scene 🐈‍⬛ Русскоязычная демосцена + Demo party 🐈‍⬛ Вики + Wiki (eng) 🐈‍⬛ Best demoscene PC demos of all time (YouTube) 🐈‍⬛ Сборник Demo Scene на Rutracker ⬇️⬇️ Ниже представлен набор некоторых демосцен из лучшей коллекции 2010/2016 годов ⬇️⬇️ #fun

Российский национальный мессенджер MAX - максимальная безопасность или максимально не понятная ситуация? ☎️ Алексей Лукацкий в своём канале перечислил все выявленные «тревожные звоночки» и саркастически адресовал вопрос властям, понимают ли они, что именно пытаются навязать россиянам. Его мнение важно, поскольку канал читают многие специалисты отрасли.

➡️ официально заявляемая слежка за пользователями и отправка данных на зарубежные сервера ➡️ использование чужих библиотек от недружественных стран 🇺🇸 ➡️ для пользования MAX нужно знание только зарубежного ПО, которое в России запрещено в госорганах ➡️ принадлежит компании из 2-х человек, которыми руководит 71-летняя гражданка, являющаяся директором еще в 11 фирмах; у компании нет лицензий ФСТЭК и ФСБ 👵

Столкнувшись с потоком обвинений, представители VK выступили с опровержениями. Пресс-служба категорически заявила: «Данные MAX хранятся в российских дата-центрах и не передаются за пределы РФ». По словам компании, вся инфраструктура размещена на территории России.

В MAX отсутствуют привычные настройки конфиденциальности, двухфакторная аутентификация, сквозное шифрование чатов. Нет поддержки секретных чатов или самоуничтожающихся сообщений — всего того, что считается нормой для защищённых мессенджеров. Исследователи также выяснили, что MAX фактически является переименованной версией старого мессенджера TamTam, который создавался Mail.[ru] для «Одноклассников», но не снискал популярности. Если это так, то MAX наследует все архитектурные ограничения предшественника.

Чтобы повысить доверие, VK запустила программу Bug Bounty с максимальным вознаграждением до 5 миллионов рублей за критические уязвимости. Это довольно существенная сумма, сопоставимая с наградами за 0-day уязвимости в мессенджерах мирового уровня.

Мессенджер Max получил список претензий от ФСБ: его нельзя подключать к Госуслугам из-за риска утечек персональных данных. Теперь создателям предстоит поработать над исправлением ситуации, иначе россиян атакуют мошенники.

Для национального мессенджера, претендующего на всеобщее использование, негативный имидж неприемлем. Значит, работу над ошибками необходимо провести максимально тщательно и публично. Время покажет, сможет ли MAX преодолеть недоверие и стать действительно безопасным и популярным решением.

ВЫВОДЫ: Приложение "Макс" представляет собой высокоинтрузивный инструмент для сбора данных, который выходит далеко за рамки функциональности обычного мессенджера. Его способность к сбору широкого спектра личной и системной информации, включая геолокацию, контакты, данные установленных приложений, а также возможность фоновой записи аудио/видео и захвата экрана, вызывает серьезные опасения в отношении конфиденциальности. Обфускация кода продолжает скрывать точные механизмы и цели сбора и обработки этих данных, что еще больше усиливает опасения по поводу конфиденциальности и безопасности. Приложение активно закрепляется в системе через механизмы автозапуска и постоянных фоновых служб, обеспечивая непрерывную слежку.

Анализ APK файла метод обратной разработки (реверсинг) Технический разбор Max: что внутри APK + GitHub Источники: 🪆Seclab + Habr #privacy

Структура ВВП России по итогам 2024 год в виде инфографики - ИТ дает 11% буста, финтех прибавляет +16% А помните в начале лета 2025 мы уже смотрели картину % вклада ИТ в ВВП великой РФ?

Номинальный ВВП РФ по итогам 2024 года вырос до 200 трлн рублей. Об удвоении показателя за четыре года отчитался глава правительства Михаил Мишустин. Эта цифра — накопленный итог нескольких этапов значительного госстимулирования экономики ради сохранения ее устойчивости в условиях ковидной изоляции и санкций после начала РФ военной операции на Украине.

На увеличение ВВП 2024 года наибольшее влияние оказал рост добавленной стоимости в таких отраслях, как информация и связь (+11,9%), гостиницы и рестораны (+9,6%), оптовая и розничная торговля (+6,9%), обрабатывающие производства (+7,6%), говорится в комментарии Росстата. Лидером по абсолютному приросту добавленной стоимости стал сектор финансовой и страховой деятельности (+16,5%) после роста на 8,6% годом ранее. Источники: РБК1 + РБК2 + TV + WD Смотри еще: 🚀GDP USA 2024 (для наглядного сравнения) 🪆Economy in Russia compared to the EU 🪆Europe’s Combined GDP is far Larger than Russia's🪆 #analytics

Оставь свое честное анонимное мнение о канале @w2hack Этот опрос полностью анонимный и не собирает твои персональные данные. Это не допрос, это буд-то наша дружеская беседа, ты сам выбираешь на какие вопросы ответить или что еще дописать кастомно от себя. Расскажи свои впечатлении о канале, укажи недостатки, дай свое видение по улучшению, помоги стать лучше! Оставить свое честное мнение #info