Заметки Хакер

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

📖 Книга: Android Malware and Analysis Книга, посвящённая методам анализа вредоносного ПО для платформы Android. Книга посвящена инструментам и тактикам выявления и анализа угроз для Android. — В ней рассматриваются два метода анализа вредоносного ПО: динамический (проверка поведения приложения после его запуска в системе) и статический (разбор приложения с помощью инструментов обратного инжиниринга для воссоздания исходного кода и алгоритмов). ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ421A5yLyw) #Book #Android #Malware #Analysis | @hackernews_lib

Бесплатное знакомство с профессией дизайнера Сделай 6 проектов с нуля и получи готовое портфолио в формате коротких видео (Reels) для привлечения первых клиентов. 🎓 Освоишь Figma и протестируешь 3 направления: графический, веб и UX/UI дизайн (дизайн интерфейсов) 📊 Создашь 6 кейсов: сайт, карточку МП, баннеры и презентации 💰Узнаешь, почему дизайнерам платят до 250 000 ₽ И получишь пошаговую стратегию выхода на cтабильный доход: Без поиска клиентов 24/7, без бирж фриланса, без продаж и без копеечных заказов на 300 ₽ Формат как на стажировке: Живые уроки, всё в мессенджере, личные видео-разборы от дизайнеров Попробовать #реклама 16+ study.logomachine.ru О рекламодателе

🖥 Репозиторий: Sigma — Универсальный язык для описания правил обнаружения угроз. Sigma — это стандарт формата правил для обнаружения индикаторов компрометации (IoC) и аномальной активности в логах систем безопасности. — Правила Sigma написаны в простом YAML-формате, что делает их легко читаемыми и переносимыми между различными SIEM-системами (Splunk, ELK, QRadar) и платформами для углубленного анализа (такими как Volatility, Sysmon, PowerShell logging), позволяя стандартизировать процесс обнаружения угроз. ⏺ Ссылка на GitHub (https://github.com/SigmaHQ/sigma) #Hunting #Analysis #Cybersecurity | @hackernews_lib

Курсы по ИИ и Excel от Яндекс Практикума бесплатно Освойте ИИ и Excel для работы бесплатно. Яндекс Практикум дарит +2 курса бонусом к корпоративному обучению Один подарок хорошо, а два — ещё лучше. Начните усиливать сотрудников в Практикуме до 31 мая и получите бесплатно набор курсов для себя и команды! Заберёте навыки, которые пригодятся в ежедневных задачах: ⚡«Excel для работы». Освоите табличный редактор на уровне профи ⚡«Основы ИИ». Получите базу для уверенной работы с нейросетями Оставьте заявку, чтобы узнать подробнее. Акция только для юрлиц. Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

🖥 Репозиторий: Above — Невидимый сниффер сетевых протоколов для поиска векторов атак Above — это специализированный инструмент на базе Python (использующий библиотеку Scapy), предназначенный для пассивного анализа трафика и обнаружения уязвимостей в сетевых протоколах уровней L2 и L3. — Позволяет незаметно сканировать эфир на наличие протоколов динамической маршрутизации (OSPF, EIGRP), протоколов управления (CDP, LLDP) и аутентификации, автоматически выявляя небезопасные конфигурации, такие как передача паролей в открытом виде или использование слабых методов хеширования. ⏺ Ссылка на GitHub (https://github.com/caster0x00/Above) #Network #Sniffing #Recon #Pentest #Scapy | @hackernews_lib

Яндекс Музыка до 360 дней бесплатно Яндекс Музыка для вас и 3-х ваших близких. Кинопоиск и Яндекс Книги тоже в подписке. Попробуйте бесплатно❤️ Слушать #реклама 18+ music.yandex.ru О рекламодателе

‍Напоминаем, что 22 мая мы будем рады увидеть вас на конференции🥰 Периметр, посвященной наступательной информационной безопасности🌩 Конференция бесплатная, но требуется регистрация. 💥 Доклады и круглый стол Раздался стук Конкретные цифры о состоянии сетей и уязвимостях внешнего периметра корпоративных инфраструктур Рунета Блеск и нищета сетевого сканирования Как работать с unknown и ' ' протоколами при анализе сетевой инфраструктуры AI in-the-loop Как использование генеративного AI в связке с привычными инструментами приводит к обнаружению новых уязвимостей Huge Impact 25-26 О находках на внешних периметрах, которые приводили к наибольшему ущербу за прошедний год и том, как они были сделаны - Захватываем кассовые аппараты - Опять Bitrix (RCE в кастомных доработках Bitrix) - Ищем иголку в стоге сена магистральных провайдеров - Большой брат (Захват систем видеонаблюдения) - Секретный доклад А также доклады от Партнёров конференции - Сбербанк, Xello, Mitigator, Indeed 🚩 Активности Lockpicking (физический взлом замков) RFID и NFC-эксперименты Соревновательный OSINT Конкурс по обходу фильтров антифишинга 🎮 Демосцена (https://hype.retroscene.org/blog/misc/1074.html) и Ретро-компьютинг Ретро-компьютеры ZX Spectrum, Commodore 64, Commodore Amiga, Микроша, Atari Показ лучших intro и demo Турнир по DOOM II 🔗 ССЫЛКА НА РЕГИСТРАЦИЮ (https://afisha.nethouse.ru/event/perimetr) 22 мая 2026 10:00 Москва, Дворец Культур, ул. Шарикоподшипниковская д.15 стр.1 Метро Дубровка (Салатовая ветка, низ) @hackernews_lib

Зарабатывайте на установках Яндекс Браузера Партнёрская программа для сервисных центров, магазинов компьютерной техники, сайтов для скачивания файлов и авторов статей. Вы можете предлагать его своим клиентам и аудитории — и зарабатывать на новых установках. Выплаты до 500₽ за каждую установку Яндекс Браузера. Подать заявку #реклама 0+ partner.browser.yandex.ru О рекламодателе

📖 Книга: Dark Psychology and Manipulation: The Dark Games That Manipulators Play and How to Turn the Tables on Them Книга Маргарет Моррисон, посвящённая тёмным аспектам психологии и межличностного взаимодействия. В работе рассматриваются манипулятивные тактики, механизмы защиты и стратегии распознавания и управления манипуляторами. — Автор объясняет, как работают тёмные игры, которые используют манипуляторы, и даёт советы, как противостоять им.  ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ4nFppqYfc) #Book #SE #Dark | @hackernews_lib

ИН:Ритейл 21 мая приглашаем всех, кто определяет стратегию развития и маркетинга бизнесов в ритейле, обсудить ситуацию на рынке в новых условиях, вызовы 2026 года и перспективы. Отдельный фокус — на технологиях и инструментах, которые помогают бизнесу отвечать на новые вызовы: как меняется эффективность привлечения, как растёт измеримость рекламных каналов и какую роль играют новые форматы в маркетинговом миксе. Встречаемся 21 мая в Москве. Для тех, кто не сможет приехать, организуем онлайн-трансляцию. Мероприятие бесплатное, нужно только зарегистрироваться. Зарегистрироваться #реклама yandex.ru О рекламодателе

🖥 Репозиторий: Sliver — Универсальный кроссплатформенный фреймворк для управления имплантами (C2) Sliver — это современная и мощная среда Command & Control с открытым исходным кодом, написанная на языке Go и предназначенная для проведения сложных Red Team операций. — Позволяет генерировать многофункциональные импланты для Windows, Linux и macOS, которые поддерживают скрытые каналы связи через DNS, HTTP, TLS и mDNS, а также включают встроенные функции для обхода антивирусов, управления процессами и автоматизации бокового перемещения. ⏺ Ссылка на GitHub (https://github.com/BishopFox/sliver) ⏺ Подпобный туториал (https://habr.com/ru/articles/767404/) #RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go | @hackernews_lib

Виртуальный сервер в аренду в Турции или России. Отказоустойчивый виртуальный облачный сервер на базе виртуализации VMWARE по модели подписки. - Бесплатная миграция инфраструктуры в Турцию - Размещайте ресурсы в Турции или России и оплачивайте в рублях, турицких лирах или евро. - Храните резервные копии данных за рубежом для минимизации рисков - Продолжайте использовать импортное ПО, скачивайте обновления и патчи, общайтесь с техподдержкой - Доступность сервиса — от 99,982% SLA - Дата центры Tier III в России и Турции - Почасовой биллинг и постоплата Подключите услугу сегодня со скидкой 50% на инфраструктуру. Подать заявку #реклама cloud4y.ru О рекламодателе

🖥 Репозиторий: Chiasmodon — OSINT-инструмент для глубокого поиска поддоменов и утечек учетных данных Chiasmodon — это универсальный CLI-фреймворк, предназначенный для автоматизации процесса разведки и сбора информации о цифровом следе цели. — Позволяет не только эффективно перечислять поддомены, но и искать связанные email-адреса и скомпрометированные пароли в огромных массивах слитых баз данных, объединяя результаты из множества источников в один чистый отчет. ⏺ Ссылка на GitHub (https://github.com/chiasmod0n/chiasmodon) #OSINT #Recon #Data #Leak #Domain #Pentest #Python | @hackernews_lib

Клиенты возвращаются к тем, кто их помнит Битрикс24 CRM: • Хранит всю историю покупок и общения • Помогает понять, что клиенту интересно • Делит базу на сегменты • Автоматически отправляет персональные предложения Без ручной работы и бесконечных таблиц. Вы выстраиваете долгие отношения — клиенты возвращаются чаще. ⚡ Регистрируйтесь в бесплатной CRM. Попробовать #реклама 16+ bitrix24.ru О рекламодателе

📖 Книга: Mastering Active Directory Книга представляет собой исчерпывающее руководство для ИТ-специалистов, которые хотят углубить знания об Active Directory. Она помогает эффективно использовать элементы идентификации и безопасно управлять инфраструктурой организации.  Третье издание полностью обновлено с учётом современных тенденций, в частности важности строгой аутентификации на основе облачных технологий и других методов защиты инфраструктуры идентификации от новых угроз безопасности. — В книге подробно описаны службы каталогов Active Directory и представлены новые возможности, появившиеся в Windows Server. Также в ней рассказывается о переносе локальной системы идентификации в облако с помощью гибридной конфигурации Azure AD.  ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ4Xu24gRxc) #Book #AD #ИБ #Windows #IT | @hackernews_lib

Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно. Начните работать на бесплатном тарифе уже сейчас. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе

🖥 Репозиторий: Ncrack — Высокопроизводительный брутфорс сетевой аутентификации Ncrack — это инструмент для высокоскоростного перебора учётных данных на сетевых сервисах. Разработан командой Nmap Project как аналог Hydra с фокусом на скорость, модульность и низкую нагрузку на цель. — Поддерживает протоколы: SSH, RDP, FTP, HTTP/HTTPS (включая формы), Telnet, POP3, IMAP, SMB, VNC, SIP, Redis, PostgreSQL, MySQL, MSSQL, MongoDB и Cisco VPN (IPsec). Интегрируется с Nmap для бесшовного импорта результатов сканирования — можно передать XML-файл с открытыми портами и сразу запустить атаку. Имеет систему динамических таймаутов и адаптивного контроля скорости (автоматически снижает нагрузку при появлении ошибок подключения). Поддерживает мультиплексирование подключений для максимизации пропускной способности. ⏺ Ссылка на GitHub (https://github.com/nmap/ncrack) #Bruteforce #Password #Nmap #Network #Authentication #RedTeam #Pentest | @hackernews_lib

Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ cu.ru О рекламодателе

🖥 Репозиторий: Medusa — Параллельный брутфорсер для удалённой аутентификации Medusa — это параллельный брутфорс-инструмент для перебора учётных данных на удалённых сервисах. Разработан как модульная, многопоточная альтернатива Hydra с фокусом на стабильность при массовых атаках. — Поддерживает более 20 протоколов: SSH, FTP, HTTP/HTTPS, Telnet, VNC, MySQL, MSSQL, PostgreSQL, POP3, IMAP, SNMP, SMTP-AUTH, SMB, RDP (через NLA), WebForm и Generic-модуль. Позволяет задавать списки целей из файла, комбинировать логины/пароли по маске, настраивать задержки и таймауты для каждого модуля. Имеет режим восстановления сессии при прерывании атаки. ⏺ Ссылка на GitHub (https://github.com/jmk-foofus/medusa) #Bruteforce #Password #Authentication #Network #Security #RedTeam #Pentest | @hackernews_lib