Заметки Хакер

60 дней бесплатно — грант от Yandex Cloud Запустили программу миграции в Yandex Cloud. Для компаний, которые переносят инфраструктуру с другого облака, хостинга или своих серверов. Что получаете: ✅ Грант без лимита — покрываем потребление на 60 дней ✅ Консультация архитектора — план миграции и проектирование ✅ Персональный менеджер на всём пути переезда и после Yandex Cloud — 75+ сервисов, 4 дата-центра, соответствие 152-ФЗ, ГОСТ Р 57580 и GDPR. Платите только за реальное потребление. 📊 Предложение до 20 июня. Оставьте заявку — рассчитаем грант под ваш проект. Узнать больше #реклама 16+ yandex.cloud О рекламодателе

🖥 Репозиторий: BlueTeam-Tools — Коллекция инструментов и ресурсов для специалистов по защите BlueTeam Tools — это репозиторий-сборник, содержащий структурированный набор инструментов, скриптов и полезных ссылок для специалистов по информационной безопасности, занимающихся мониторингом, обнаружением угроз и защитой инфраструктуры. — Проект охватывает широкий спектр защитных дисциплин: от реагирования на инциденты (Incident Response) и цифровой криминалистики (DFIR) до анализа журналов регистрации, мониторинга сети и поиска следов компрометации (Hunting). ⏺ Ссылка на GitHub (https://github.com/A-poc/BlueTeam-Tools) #BlueTeam #IncidentResponse #Dfir #Forensics #Cybersecurity #Monitoring | @hackernews_lib

Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ cu.ru О рекламодателе

🖥 Репозиторий: afrog — Высокопроизводительный инструмент для автоматического поиска уязвимостей и аудита безопасности веб-ресурсов afrog — это утилита командной строки на языке Go, предназначенная для быстрого сканирования сетевых ресурсов, выявления известных уязвимостей (CVE) и поиска слабых мест в инфраструктуре. — Поддерживает гибкую настройку и использование пользовательских сценариев проверки (PoC) в формате YAML, обеспечивая при этом высокую скорость параллельного сканирования и формирование наглядных HTML-отчетов. ⏺ Ссылка на GitHub (https://github.com/zan8in/afrog) #Pentest #Golang #Vulnerability #Scanning #CVE #BugBounty #Exploit #PoC | @hackernews_lib

Ищу желающих заполнять карточки товаров на ВБ! Работа полностью на удаленке с зп 150 000 рублей в месяц.💰 Без опыта, нужен только телефон, занятость 3-6 часов в день Всему обучат на бесплатном курсе и после возьму на работу: ✅ 3 дня уроков по 30 минут ✅ Домашки с проверкой и оплатой бонусами ✅ Плачу 10 тыс за каждую выполненную домашку Все кто пройдет курс, получат сертификат от школы с образовательной лицензией. Набор заканчивается завтра 👍 Для регистрации жмите кнопку "Зарегистрироваться" Зарегистрироваться #реклама 16+ malkinadana.ru О рекламодателе

📖 Книга: PoC || GTFO (Manul Laphroaig) Это не просто книга, это легендарный сборник «Proof of Concept or Get The F* Out». В ней собраны самые безумные, сложные и элегантные хаки за последние годы. Здесь ты найдешь всё: от полиморфных файлов и манипуляций с PDF до эзотерических эксплейтов для ретро-архитектур. — Это чтиво для тех, кто считает хакинг искусством, а не просто работой. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ50wiLsVqk) #Book #Hacking #Attack #Cybersecurity | @hackernews_lib

Клиенты возвращаются к тем, кто их помнит Битрикс24 CRM: • Хранит всю историю покупок и общения • Помогает понять, что клиенту интересно • Делит базу на сегменты • Автоматически отправляет персональные предложения Без ручной работы и бесконечных таблиц. Вы выстраиваете долгие отношения — клиенты возвращаются чаще. ⚡ Регистрируйтесь в бесплатной CRM. Попробовать #реклама 16+ bitrix24.ru О рекламодателе

🖥 Репозиторий: WELA — Инструмент для анализа журналов событий Windows на предмет подозрительной активности WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения. — Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов. ⏺ Ссылка на GitHub (https://github.com/Yamato-Security/WELA) #Windows #PowerShell #Forensics #Logs #Security #Dfir | @hackernews_lib

🐶 Ежегодная премия для пентестеров: Pentest Award 2026 Расскажи о своём лучшем пентест-проекте в свободной форме. Эксплойты раскрывать не нужно — вся цепочка может остаться анонимной. Нам важны твой подход, логика и креативность. Победители получат: 🥇 Статуэтка Pentest Award + MacBook 🥈 iPhone 🥉 Смарт-часы Церемония награждения — 14 августа на Красном Октябре. Приём заявок уже открыт. ⏺ Ссылка на премию (https://award.awillix.ru/) #News #PentestAward #Pentesting #Hacking #Cybersecurity | @hackernews_lib

Яндекс Практикум: 3 курса и 3 книги в подарок ✅ Майский бокс от Яндекс Практикума для поддержки эффективности Каждый год одно и то же: наступают праздники, команда уже мысленно жарит шашлыки — а значит, фокус на задачах слабеет, и результаты бизнеса неизбежно проседают. Проведите этот май по-другому. Выберите обучение для команды в Яндекс Практикуме и получите бесплатно набор управленческих навыков для себя. Добивайтесь результатов независимо от того, насколько длинные выходные — с курсами от Практикума: ✨ «Приоритеты и делегирование» ✨ «Настройка процессов и эффективность команды» ✨ «Креативное мышление для поиска решений» А ещё в наборе книги «Принцип ставок», «Вдохновляющий лидер» и «План Б». Оставьте заявку, чтобы узнать подробнее. Акция действует для юрлиц до 31 мая. Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях. — Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций. ⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit) #Python #Security #Audit #DevSecOps #Code #AppSec #Pentest | @hackernews_lib

Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно. Начните работать на бесплатном тарифе уже сейчас. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе

Когда происходит ИБ-инцидент, у компании почти нет времени на ошибки. Именно в первые 60 минут становится понятно, удастся ли локализовать проблему быстро или последствия затронут бизнес, клиентов и репутацию. 26 мая в 20:00 МСК приглашаем вас на открытый урок курса «Директор по информационной безопасности (CISO)». На занятии разберём, как CISO оценивает масштаб инцидента, какие данные нужно собрать в первую очередь и как принимать решения в условиях нехватки информации. Обсудим, кого подключать к инциденту: ИБ, ИТ, юристов, PR, бизнес-заказчиков и руководство. Покажем, как расставлять приоритеты, какие действия нельзя откладывать и как объяснять ситуацию бизнесу через риски, деньги, простой и последствия для компании. Урок будет полезен руководителям и специалистам по информационной безопасности, ИТ-руководителям, тимлидам и тем, кто готовится к управленческой роли в ИБ. После занятия вы получите понятный управленческий алгоритм действий CISO в критической ситуации и лучше поймёте, как строится взаимодействие между безопасностью и бизнесом. Подробности и регистрация: https://clck.ru/3Tmb9H Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

📖 Книга: Security for Containers and Kubernetes: Learn how to implement robust security measures in containerized environments Книга объединяет различные решения, которые могут дать гибким командам возможность активно контролировать, защищать и противодействовать атакам, уязвимостям и неправильным конфигурациям на протяжении всего процесса DevOps. — Эти решения включают в себя критически важные задачи, такие как проверка и защита модулей, кластеров контейнеров, времени выполнения контейнеров, политики авторизации, решение проблем безопасности контейнеров, обеспечение безопасного развертывания и миграции, а также усиление рабочих процессов непрерывной интеграции и непрерывной доставки. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ5lXNf8cwA) #Book #Containers #Kubernetes #Security | @hackernews_lib

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

🖥 Репозиторий: BBQSQL — автоматизированный инструмент для эксплуатации SQL-инъекций методом слепого внедрения BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак. — Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации. ⏺ Ссылка на GitHub (https://github.com/CiscoCXSecurity/bbqsql) #SQL #Injection #Web #Pentest #Database #Explloitation | @hackernews_lib

Оценивать влияние медийной рекламы стало проще Теперь исследование Target Lift может учитывать не только веб-конверсии, но и in-app события (заказы, заявки и другие действия в приложении) после контакта с медийной рекламой. ⚡Это особенно полезно для бизнесов, где приложение — один из ключевых каналов взаимодействия с аудиторией. По результатам тестов, у таких бизнесов количество исследований со статистически значимыми приростами увеличивается на 60% по сравнению с результатами, которые они получали при анализе только веб-трафика. Для настройки можно использовать AppMetrica, Adjust или AppsFlyer. При использовании Adjust или AppsFlyer важно настроить передачу данных по всем рекламным источникам, чтобы корректно учитывать post-view конверсии и получать более полную аналитику. Подробнее в статье Перейти на сайт #реклама 16+ yandex.ru О рекламодателе

🖥 Репозиторий: graftcp — Прозрачный прокси-клиент для перенаправления TCP-трафика любого приложения graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель. — В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию. ⏺ Ссылка на GitHub (https://github.com/hmgle/graftcp) #Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP | @hackernews_lib

Страхование квартиры - скидка 10% по промокоду REMONT10 Не нужен осмотр квартиры - оформление полиса можно сделать онлайн за пару минут. Перейти на сайт Финансовые услуги оказывает: АО "Тинькофф Страхование". #реклама tbank.ru О рекламодателе

📖 Книга: OWASP Mobile Application Security Verification Standard это стандарт безопасности мобильных приложений, разработанный проектом Open Web Application Security Project (OWASP). — Он устанавливает требования к разработке, тестированию и оценке безопасности мобильных приложений, особенно тех, которые обрабатывают чувствительные данные (например, в сфере финансов, здравоохранения).  ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ5VYJ4VNCs) #Book #OWASP #Mobile #Security | @hackernews_lib