White Hat

🤒 Книга «Цифровая обработка сигналов с модулями на Python» — В данной книге мы последовательно разберем фундаментальные методы обработки сигналов с практической реализацией на Python с использованием библиотек NumPy, SciPy, Matplotlib и специализированных модулей.

Особое внимание уделяется построению цифровых фильтров, преобразованию Фурье, вейвлет-преобразованию и адаптивной фильтрации, а также работе с реальными данными.

Книга содержит готовые примеры кода и упражнения, позволяющие сразу применить изученные алгоритмы на практике, и ориентирована как на студентов, так и на инженеров, желающих освоить ЦОС с помощью Python. 🎤 Книга #SignalProcessing #Python #Filtering #DataScience / White Hat / max.ru/kind_hack

🤒 Обнаружение технологий веб-сайта WhatWeb – это мощный веб-сканер с открытым исходным кодом, предназначенный для идентификации технологий, используемых на веб-сайтах. Он написан на Ruby и активно используется пентестерами, специалистами по безопасности и OSINT-исследователями для быстрого сбора информации о целевых ресурсах.

WhatWeb известен своей обширной базой плагинов и гибкостью настройки.

🎤 Репозиторий #OSINT #WebRecon #SecurityTools / White Hat / max.ru/king_hack

🤒 Правоохранители очистили 15 000 сайтов, зараженных SocGholish В рамках операции Endgame правоохранители очистили почти 15 000 взломанных WordPress-сайтов и отключили 106 серверов, связанных с ботнетом SocGholish и группировкой Evil Corp. — Этот загрузчик с 2017 года заражал сайты вредоносным JavaScript, показывая посетителям фальшивые обновления браузера, после установки которых злоумышленники получали удаленный доступ и распространяли вымогатели.

Акция продолжила прошлогодние операции против инфраструктуры Rhadamanthys, SmokeLoader, Trickbot и других вредоносных проектов.

🎤 Чтиво #Malware #BotnetTakedown #WordPressSecurity / White Hat / max.ru/kind_hack

CyberCamp впервые проводит летний фестиваль по кибербезу. 17 июля в Берёзы Парк Строгино пройдет «Лето в Киберкэмпе» — опен-эйр для специалистов по информационной безопасности. Вместо привычных конференц-залов — свежий воздух, общение и насыщенная программа на весь день. Участников ждут: • выступления экспертов про ИИ в кибербезе, цифровую криминалистику, Bug Bounty и современные атаки; • киберучения, воркшопы и разборы реальных кейсов; • D&D-сессии, квест по социальной инженерии и другие активности; • лекция астронома Владимира Сурдина о мифах и заблуждениях о Вселенной Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии. Онлайн‑трансляции не будет, только живой оффлайн. 🎟Билеты: Стандартный Студенческий Все средства с продажи билетов пойдут на благотворительность 📍17 июля, Берёзы Парк Строгино, Москва 🚌 Трансфер от м. «Щукинская» бесплатно

🤒 OSINT по номеру телефона | Oт цифр к полному цифровому профилю | Инструменты и методология Телефонный номер – один из самых недооценённых идентификаторов в разведке открытых источников.

Он привязан к мессенджерам, системам двухфакторной авторизации, доскам объявлений, корпоративным каталогам.

— В данной статье мы рассмотрим полную методологию OSINT-разведки по номеру телефона: от первичной валидации и поиска в открытых источниках до верификации данных, построения графа связей, использования специализированных инструментов и соблюдения правовых границ. 🎤 Чтиво #PhoneNumber #DigitalFootprint #Privacy / White Hat / max.ru/kind_hack

🤒 Фреймворк для пентеста AWS Pacu – это фреймворк для проведения пентеста и оценки безопасности облачных сред Amazon Web Services с открытым исходным кодом, разработанный компанией Rhino Security Labs. Его часто называют «Metasploit для AWS», потому что он автоматизирует множество этапов атаки: от разведки до закрепления и эксфильтрации данных.

Он позволяет пентестеру или исследователю безопасности: — собирать информацию о ресурсах; — искать открытые бакеты и неправильные настройки безопасности; — повышать привилегии через уязвимые политики IAM; — закрепляться; — эксфильтрировать данные; — тестировать на соответствие безопасности.

🎤 Репозиторий #CloudSecurity #AWSSecurity #Pentest / White Hat / max.ru/king_hack

🤒 Уязвимость в наушниках Apple Beats Studio позволяла подслушивать разговоры Apple выпустила патч для наушников Beats Studio Buds, устраняющий уязвимость, которая позволяла злоумышленникам подслушивать разговоры через Bluetooth в режиме ожидания сопряжения.

Исправление автоматически устанавливается через прошивку 1B211 при наличии рядом сопряжённого устройства Apple.

— При комбинации с двумя другими ошибками атакующий мог получить полный контроль над наушниками, инициировать звонки и доступ к контактам, требуя лишь физической близости к жертве. 🎤 Чтиво #Vulnerability #Privacy #Beats #Bluetooth / White Hat / max.ru/kind_hack

🔸 Книга «Ловушки призрачных закономерностей в анализе данных» — В данной книге авторы систематически разбирают типичные когнитивные и статистические ошибки, из-за которых аналитики принимают случайные шумы или артефакты выборки за значимые инсайты. Особое внимание уделяется практическим методам обнаружения ложных паттернов с помощью кросс-валидации, рандомизированных тестов и бутстрепа, а также правильной постановке экспериментов и учёту априорных вероятностей. 🎤 Книга #DataScience #Statistics #MachineLearning / White Hat / max.ru/kind_hack

🤒 Модели угроз пакетных менеджеров В условиях роста атак на цепочки поставок защитники фокусируются на проверке пакетов и многоуровневом анализе, однако не менее важна роль инфраструктуры – пакетных менеджеров и реестров. — В данной статье мы рассмотрим модель угроз для пакетных менеджеров и реестров: клиентская сторона и сторона реестра.

Также проанализируем рекурсивную уязвимость, где клиент и реестр сами являются зависимыми программами, и предлагаются системные вопросы для построения модели угроз вместо перечисления CVE.

🎤 Чтиво #PackageRegistry #SoftwareSupplyChain #Lockfile / White Hat / max.ru/kind_hack

🤒 Набор атак на Kerberos Rubeus – это инструмент командной строки с открытым исходным кодом на C#, предназначенный для атак на протокол Kerberos в Active Directory.

Он позволяет выполнять ключевые атаки: Kerberoasting, AS-REP Roasting, Pass-the-Ticket, Golden Ticket, Silver Ticket, Overpass-the-Hash и другие.

— Rubeus широко используется пентестерами для тестирования безопасности доменных сетей Windows и часто служит более легковесной и специализированной альтернативой Mimikatz для Kerberos-векторов. 🎤 Репозиторий #Kerberos #Pentest #PostExploitation #HackingTools / White Hat / max.ru/king_hack

🤒 Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола Злоумышленники используют сервис Steam Workshop и приложение Wallpaper Engine для распространения десятков заражённых наборов анимированных обоев, которые в фоновом режиме устанавливают бэкдоры и стилеры для кражи игровых аккаунтов и личных данных. — Атаки, длящиеся с конца 2025 года, нацелены преимущественно на пользователей Steam в России и Китае, а вредоносный код внедряется напрямую в пакеты обоев или скрывается в запароленных архивах.

Некоторые заражённые пакеты уже скачаны десятки тысяч раз, а кампания, вероятно, ведётся несколькими независимыми группами злоумышленников.

🎤 Чтиво #WallpaperEngine #Malware #InfoStealer #DarkKomet / White Hat / max.ru/kind_hack

🤒 Книга «Компьютерная конкурентная разведка» — В данной книге авторы рассматривают методы и инструменты сбора, анализа и защиты информации о конкурентах с использованием открытых источников и специализированных баз данных. Описываются технологии мониторинга рынка, анализ патентной информации, выявление тенденций в отраслях, а также правовые и этические аспекты конкурентной разведки.

Отдельное внимание уделяется противодействию промышленному шпионажу и защите собственной коммерческой тайны в условиях цифровой среды.

🎤 Книга #OSINT #DataAnalysis #InfoSec / White Hat / max.ru/kind_hack

♥️ Защита передаваемых данных в Android и iOS Когда вы просматриваете веб-страницы, вводите пароли к этим сайтам и другую важную информацию – эта информация может быть пере­хвачена. — В данной статье мы узнаем, что нужно сделать чтобы максимально защитить передаваемые данные на мобильных устройствах, как защитить пароли и личную конфиденциальную информацию при подключении к публичным, открытым точкам доступа. 🎤 Чтиво #DataEncryption #PasswordProtection #MobileSecurity / White Hat / max.ru/kind_hack

♥️ Книга «Биометрическая защита: обзор технологии» — В книге А. Суомалайнена представлен всесторонний обзор современных технологий биометрической защиты, от принципов сканирования отпечатков пальцев и радужной оболочки до распознавания голоса и лица. Автор анализирует как преимущества биометрии, так и её уязвимости, а также методы повышения надёжности систем. 🎤 Книга #Privacy #Biometrics #Authentication / White Hat / max.ru/kind_hack

🔠 Эмуляция USB-устройств Facedancer – это аппаратно-программный фреймворк с открытым исходным кодом, который позволяет и перехватывать/модифицировать трафик между реальным устройством и хостом. — По сути, это «швейцарский нож» для исследования безопасности USB-стека и проведения BadUSB-атак нового поколения.

Он незаменим для физического пентеста, тестирования USB-защиты и обучения.

🎤 Репозиторий #HardwareHacking #USBSecurity #Pentesting #USBNinja / White Hat / max.ru/king_hack

🔠 В Arch Linux нашли вредонос-матрёшку | Пакет внутри пакета, а на самом дне похититель паролей В Arch User Repository злоумышленники захватили более 400 заброшенных пакетов и внедрили вредоносные команды в сценарии сборки. — При установке таких пакетов на машине жертвы запускался Rust-стилер, крадущий SSH-ключи, токены, браузерные данные, а при root-правах – eBPF-руткит.

Пользователям, устанавливавшим AUR-пакеты после 11 июня, рекомендуется переустановить систему и сменить все учётные данные.

🎤 Чтиво #ArchLinux #InfoStealer #Malware #Rootkit / White Hat / max.ru/kind_hack

🤠 Обход защиты macOS Gatekeeper | Техники доставки и запуска пейлоадов при red team-операциях На red team-проекте macOS первые три варианта дроппера блокировались Gatekeeper и XProtect, а четвёртый успешно обошёл все защиты.

Ключевой вывод: победа зависит от понимания точного механизма блокировки и уязвимого места в цепочке защиты.

— В данной статье мы рассмотрим методы обхода встроенных защит macOS при доставке вредоносного кода на целевые машины с macOS Ventura и Sonoma. 🎤 Чтиво #Gatekeeper #AppleSilicon #macOSSonoma / White Hat / max.ru/kind_hack

🤠 Обход защиты macOS Gatekeeper | Техники доставки и запуска пейлоадов при red team-операциях На red team-проекте macOS первые три варианта дроппера блокировались Gatekeeper и XProtect, а четвёртый успешно обошёл все защиты.

Ключевой вывод: победа зависит от понимания точного механизма блокировки и уязвимого места в цепочке защиты.

— В данной статье мы рассмотрим методы обхода встроенных защит macOS при доставке вредоносного кода на целевые машины с macOS Ventura и Sonoma. 🎤 Чтиво #Gatekeeper #AppleSilicon #macOSSonoma / White Hat / max.ru/kind_hack

🤒 Прокси-ротатор с проверкой IP Mubeng – это утилита командной строки с открытым исходным кодом, написанная на Go, которая ротирует прокси-серверы и проверяет их работоспособность. — Она принимает список прокси из файла, тестирует их доступность, а затем поднимает локальный прокси-сервер, который для каждого нового запроса выбирает следующий рабочий прокси из списка.

Это особенно полезно при брутфорсе, парсинге или сканировании, чтобы избежать блокировки по IP.

🎤 Репозиторий #ProxyRotator #WebScraping #OSINT / White Hat / max.ru/king_hack

🤒 Исходный код Miasma показал масштаб атаки на цепочку поставок ПО Исследователи SafeDep обнаружили в открытом доступе сложный toolkit Miasma, который крадет учетные данные из облачных сервисов и реестров пакетов, а также атакует GitHub Actions и ИИ-ассистентов. — Вместо классической C2-инфраструктуры вредонос использует GitHub commit search, а сам проект оформлен как зрелый продукт с документацией и тестами.

Публикация исходников повышает риски повторного использования кода, поэтому разработчикам срочно рекомендуется проверить токены и ограничить права CI/CD-секретов.

🎤 Чтиво #SupplyChainAttack #Malware #Miasma #GitHub / White Hat / max.ru/kind_hack