Заметки Хакер

Страхование квартиры - скидка 10% по промокоду REMONT10 Не нужен осмотр квартиры - оформление полиса можно сделать онлайн за пару минут. Перейти на сайт Финансовые услуги оказывает: АО "Тинькофф Страхование". #реклама tbank.ru О рекламодателе

📖 Книга: OWASP Mobile Application Security Verification Standard это стандарт безопасности мобильных приложений, разработанный проектом Open Web Application Security Project (OWASP). — Он устанавливает требования к разработке, тестированию и оценке безопасности мобильных приложений, особенно тех, которые обрабатывают чувствительные данные (например, в сфере финансов, здравоохранения).  ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ5VYJ4VNCs) #Book #OWASP #Mobile #Security | @hackernews_lib

Облачный Сервис Деск — система управления поддержкой Представляем отечественный ИТ-продукт для компаний среднего и малого бизнеса - облачный Сервис Деск от платформы «Сфера»! Он позволяет удобно и эффективно управлять обращениями, запросами на обслуживание, инцидентами, услугами. Незаменимое решение для техподдержки. Преимущества Сфера Сервис Деск ✅Быстрое внедрение. ✅Безопасность данных. ✅Автоматические обновления. ✅Надежность и поддержка. ✨Оставьте заявку и получите возможность попробовать продукт бесплатно! Получить предложение #реклама 16+ sferaplatform.ru О рекламодателе

🖥 Репозиторий: Kismet — Ультимативный сниффер и детектор беспроводных сетей Kismet — это не просто сканер Wi-Fi. Это полноценная система обнаружения вторжений (WIDS) и инструмент для радиоразведки, который позволяет заглянуть в невидимый спектр цифрового шума. — Его главное преимущество абсолютная пассивность. Он не отправляет ни одного пакета в эфир, оставаясь полностью невидимым для систем мониторинга. Он поддерживает Wi-Fi, Bluetooth, Zigbee и даже нестандартные частоты через SDR (Software Defined Radio), позволяя тебе составить полную карту всех беспроводных устройств в радиусе действия антенны. ⏺ Ссылка на GitHub (https://github.com/kismetwireless/kismet) #WiFi #Recon #SDR #Sniffing #Bluetooth #Wardriving | @hackernews_lib

Бесплатный 14-дневный онлайн-курс по дизайну интерьеров Давно хочешь работать в творческой сфере и иметь доход от 100 тыс/мес? Тебе не нужно уметь рисовать или прямо сейчас принимать решение. Просто приходи и попробуй! Вдруг понравится создавать уютные интерьеры и ты найдешь в этом себя. Регистрируйся на практический курс по дизайну интерьера с личным наставником. Осталось 7 мест!⚡ Зарегистрироваться #реклама 16+ diskill-design.ru О рекламодателе

Когда происходит ИБ-инцидент, у компании почти нет времени на ошибки. Именно в первые 60 минут становится понятно, удастся ли локализовать проблему быстро или последствия затронут бизнес, клиентов и репутацию. 26 мая в 20:00 МСК приглашаем вас на открытый урок курса «Директор по информационной безопасности (CISO)». На занятии разберём, как CISO оценивает масштаб инцидента, какие данные нужно собрать в первую очередь и как принимать решения в условиях нехватки информации. Обсудим, кого подключать к инциденту: ИБ, ИТ, юристов, PR, бизнес-заказчиков и руководство. Покажем, как расставлять приоритеты, какие действия нельзя откладывать и как объяснять ситуацию бизнесу через риски, деньги, простой и последствия для компании. Урок будет полезен руководителям и специалистам по информационной безопасности, ИТ-руководителям, тимлидам и тем, кто готовится к управленческой роли в ИБ. После занятия вы получите понятный управленческий алгоритм действий CISO в критической ситуации и лучше поймёте, как строится взаимодействие между безопасностью и бизнесом. Подробности и регистрация: https://clck.ru/3Tmb9H Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Как обрабатывать заявки быстрее конкурентов? CRM Битрикс24 автоматизирует работу с клиентами: • собирает заявки с сайта, из мессенджеров и звонков; • распределяет сделки между менеджерами; • позволяет выставлять счета и фиксировать оплаты в пару кликов; • с помощью нейросети анализирует звонки и помогает контролировать работу отдела. Весь цикл продаж — от заявки до оплаты — в одном окне. Бесплатно для любого числа сотрудников. Зарегистрироваться #реклама 16+ bitrix24.ru О рекламодателе

🖥 Репозиторий: GrabAccess — Инструмент для извлечения (граббинга) токенов и учетных данных GrabAccess — это скрипт (генератор), предназначенный для автоматического сбора конфиденциальной информации из системы, включая токены авторизации, куки браузеров и сохраненные пароли. — Позволяет извлекать данные сессий (например, Discord токены), историю браузеров и системные артефакты, упаковывая их для последующей отправки через вебхуки, что делает его типичным представителем вредоносного ПО класса Infostealer. ⏺ Ссылка на GitHub (https://github.com/Push3AX/GrabAccess) #Malware #Infostealer #Analysis #Reverse #Bootkit | @hackernews_lib

Вакансии без опыта в Т-Банке ⚡Работайте представителем в системно значимом банке. Даже если нет опыта, обучим за несколько дней. А еще дадим смартфон и оплатим связь. Будет много поездок по городу и общения. Приходите работать к нам! Узнать больше #реклама tbank.ru О рекламодателе

📖 Книга: Hacking IOS Applications Основная тема книги — анализ уязвимостей iOS-приложений, методы их взлома и способы защиты. Автор рассматривает различные типы атак, инструменты и техники, которые используют хакеры, а также даёт рекомендации по повышению безопасности приложений. Книга разделена на две части: первая посвящена атакам (hacking), вторая — защите (securing). — Автор использует примеры и демонстрации, включает фрагменты кода и описание инструментов, чтобы читатели могли на практике применить описанные методы. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ5GU3LdCmk) #Book #Hacking #Apple #iOS #Mobile | @hackernews_lib

Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ cu.ru О рекламодателе

🖥 Репозиторий: pspy — Инструмент для незаметного мониторинга процессов в Linux без прав суперпользователя pspy — это мощная утилита на языке Go, предназначенная для отслеживания запускаемых процессов и их аргументов в режиме реального времени. — Главная фишка в том, что инструменту не нужны права root: он сканирует /proc и использует события inotify для перехвата команд, позволяя найти скрытые cron-задачи или скрипты, которые передают пароли и секреты прямо в аргументах командной строки. ⏺ Ссылка на GitHub (https://github.com/DominicBreuker/pspy) #Linux #Monitoring #PrivilegeEscalation #Pentest #Forensics | @hackernews_lib

Онлайн-магистратура для IT: ИТМО, МИФИ + Яндекс Программы онлайн-магистратуры ИТМО и МИФИ в партнёрстве с Яндексом. Актуальные знания, практическое обучение и гибкий график. Учитесь, совмещая с работой. Доступна господдержка оплаты, отсрочка от армии Узнать больше #реклама 16+ О рекламодателе

⚡️Теперь криптой можно пользоваться в обычной жизни без обменников и P2P⚡️ 🌟PGON Wallet (https://t.me/pgon?start=ref_B3AFZUXUN2RY) позволяет быстро и без лишних сервисов: 🛒 платить по QR СБП 💱 покупать крипту за рубли 🛫 выводить на карту и по СБП 🐸 продавать Telegram-подарки 💳 выпустить виртуальную зарубежную карту Деньги при выводе приходят от юрлица, а не от случайных физлиц.Для банка это выглядит как перевод между вашими личными счетами и считается полностью законным. Пополнение: 🌟 криптой 0% • 🐸 подарками 0% • 🌟 QR СБП (пополнение и оплата) 3% • 💸 вывод СБП 3,5% 🌟Оцените сами: @PGON (https://t.me/pgon?start=ref_B3AFZUXUN2RY) 🌟🌟🌟🌟🌟🌟 @hackernews_lib

Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно. Начните работать на бесплатном тарифе уже сейчас. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе

🖥 Репозиторий: Cameradar — Инструмент для сканирования и взлома IP-камер. Cameradar — это специализированная утилита, предназначенная для автоматического обнаружения уязвимых систем видеонаблюдения в сети. — Инструмент сканирует диапазон IP-адресов на наличие открытых RTSP-потоков, пытается подобрать пароли к ним по словарю и при успешном взломе отображает изображение с камеры в реальном времени, что позволяет быстро выявлять незащищенные устройства. ⏺ Ссылка на GitHub (https://github.com/Ullaakut/cameradar) #IP #VideoSurveillance #Recon #Pentest #Surveillance #Vulnerability #Scanning | @hackernews_lib

Яндекс Практикум: майский бокс для команды бесплатно ⚡ Получите 3 курса и 3 книги в подарок от Яндекс Практикума Когда наступают праздники, команда уже мысленно жарит шашлыки — а значит, фокус на задачах слабеет, и результаты бизнеса неизбежно проседают. Оплатите обучение сотрудников в Яндекс Практикуме до 31 мая и получите для себя бесплатно набор управленческих навыков, которые помогут сохранить эффективность и вам, и коллегам. Навыки, которые работают без выходных: ✅ «Приоритеты и делегирование» ✅ «Настройка процессов и эффективность команды» ✅ «Креативное мышление для поиска решений» А ещё в наборе книги «Принцип ставок», «Вдохновляющий лидер» и «План Б». Оставьте заявку, чтобы узнать подробнее. Акция только для юрлиц. Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

👩‍💻 Открытый урок «Деплой на стероидах: ускоряем доставку через Золотой путь (Golden Path)» 🗓 Сегодня: 18 мая в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «Инженер платформенной инфраструктуры» от Otus. Запуск нового сервиса часто превращается в сложный процесс: настройка CI/CD, инфраструктуры, доступов и окружений. Это замедляет разработку и увеличивает количество ошибок. На вебинаре разберём концепцию Golden Path — готовых шаблонов и стандартов, которые позволяют запускать сервисы быстро, безопасно и одинаково для всех команд. На вебинаре разберем: - Почему деплой замедляет команды - Что такое Golden Path и зачем он нужен - Как стандартизировать запуск сервисов - Роль шаблонов, CI/CD и developer portal - Как сократить время запуска нового сервиса - Частые ошибки при внедрении Golden Path 🔗 Ссылка на регистрацию: https://clck.ru/3Thi5D Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

📖 Книга: Android Malware and Analysis Книга, посвящённая методам анализа вредоносного ПО для платформы Android. Книга посвящена инструментам и тактикам выявления и анализа угроз для Android. — В ней рассматриваются два метода анализа вредоносного ПО: динамический (проверка поведения приложения после его запуска в системе) и статический (разбор приложения с помощью инструментов обратного инжиниринга для воссоздания исходного кода и алгоритмов). ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ421A5yLyw) #Book #Android #Malware #Analysis | @hackernews_lib