Заметки Хакер

Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ cu.ru О рекламодателе

🖥 Репозиторий: 40k-nuclei-templates — Одна из крупнейших подборок шаблонов для сканера уязвимостей Nuclei 40k nuclei templates — этот репозиторий представляет собой огромный агрегатор, содержащий более 40 000 готовых YAML-шаблонов. Он объединяет наработки из множества открытых источников для автоматизации поиска уязвимостей, раскрытия конфиденциальных данных и выявления неправильных конфигураций веб-сервисов. — Коллекция охватывает широкий спектр проверок: от поиска известных CVE и анализа HTTP-заголовков до специфических эксплойтов для CMS, панелей управления и облачных инфраструктур. Это незаменимый ресурс для специалистов по кибербезопасности и охотников за багами (Bug Bounty hunters), которым необходимо максимально полное покрытие при сканировании целей. ⏺ Ссылка на GitHub (https://github.com/linuxadi/40k-nuclei-templates) #Vulnerability #Scanning #Pentest #BugBounty #CVE | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Куда срочно перенести рабочие чаты? Битрикс24 — мессенджер для работы и бизнеса. Личные и групповые чаты, видеозвонки и каналы в одном сервисе. Приглашайте коллег и внешние команды. Работает как привычный мессенджер. Есть бесплатный тариф. Начните работать уже сейчас. Попробовать #реклама 16+ bitrix24.ru О рекламодателе

📖 Книга: Форензика. Компьютерная криминалистика Книга рассказывает о методах раскрытия и расследования компьютерных преступлений, правилах сбора, закрепления и представления доказательств по ним применительно к российскому законодательству. В книге имеются также сведения, относящиеся к гражданским делам, в которых затрагиваются информационные технологии. — В книге сделан упор на практику: описывается, как практически реализовать то или иное мероприятие, приведены примеры работы с цифровыми доказательствами из реальных уголовных и гражданских дел. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ2MSSzRIi0) #Book #Forensics | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Умный дом Максимальная автоматизация. Управление домом через Алису, Siri и Apple Home Узнать больше #реклама natro.ru О рекламодателе

🖥 Репозиторий: Nanodump — Инструмент для скрытного дампа памяти процесса LSASS Nanodump — это специализированная утилита для пост-эксплуатации, предназначенная для безопасного и незаметного извлечения содержимого памяти процесса Local Security Authority Subsystem Service (LSASS). — Инструмент минимизирует вероятность обнаружения системами защиты (EDR/AV) за счет использования прямых системных вызовов (Syscalls), маскировки сигнатур дампа и возможности передачи данных через именованные каналы или их записи сразу в память, не создавая подозрительных файлов на диске, для компрометации учетных записей и захвата контроля над системой. ⏺ Ссылка на GitHub (https://github.com/fortra/nanodump) #RedTeam #Pentest #LSASS #EDR | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Быстрый трек в Яндекс для опытных продуктовых дизайнеров С 20 по 26 апреля проводим Fast Track* для продуктовых дизайнеров — мероприятие быстрого найма в команды Yandex Cloud и Yandex Infrastructure. Все встречи — онлайн, рекрутер заранее договорится с вами об удобном времени. Ждём дизайнеров с опытом от 3 лет. Будет плюсом, если вы работали с интерфейсами для сложных экосистем, B2E- или SaaS-продуктами и участвовали в развитии дизайн-систем в том числе в опенсорс-проектах. Как получить офер: ✅ до 17 апреля зарегистрируйтесь на сайте; ✅ до 19 апреля выполните тестовое задание; ✅ 20–26 апреля пройдите вайтборд, познакомьтесь с командами и получите офер. Подробности и регистрация — по ссылке. Задачи сложные, масштаб впечатляет — присоединяйтесь! *Быстрый трек Узнать больше #реклама 16+ yandex.ru О рекламодателе

🖥 Репозиторий: PE-bear — Многоплатформенный инструмент для реверс-инжиниринга и визуального анализа PE-файлов PE-bear, созданный известным исследователем безопасности hasherezade, предназначен для быстрого и удобного исследования структуры исполняемых файлов Windows (.exe, .dll, .sys). Он сочетает в себе функции вьюера и редактора, позволяя детально изучать заголовки, секции, таблицы импорта и экспорта, а также ресурсы и оверлеи. — Инструмент пользуется большой популярностью среди вирусных аналитиков и специалистов по компьютерной криминалистике благодаря своей скорости, легкости и возможности сравнивать два файла side-by-side для поиска различий в их структуре. ⏺ Ссылка на GitHub (https://github.com/hasherezade/pe-bear) #Reverse #Malware #Analysis!#Forensics #Windows #Hacking | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Трансформация профессии разработчика в эпоху ИИ Профессия разработчика меняется уже сейчас: ИИ пишет код, предлагает архитектуру и собирает прототипы за минуты. Но без фундаментальных знаний архитектуры, алгоритмов, сетей, безопасности и DevOps использовать такие инструменты рискованно. Центральный университет запускает серию бесплатных вебинаров о том, как меняется роль разработчика в 2026 году, какие навыки остаются критически важными и как безопасно применять нейросети в разработке. Разберем: — почему ИИ не заменит программиста, но изменит его роль; — какие навыки будут востребованы; — чего ждут работодатели; — почему бэкенд-магистратура может стать преимуществом; — как вырасти в техлида и тимлида. Спикеры — эксперты из Центрального университета, Авито и cloud.ru. 21, 23 и 27 апреля 2026, 19:00 мск. Зарегистрироваться #реклама 16+ О рекламодателе

📖 The Art of Memory Forensics: Detecting Malware and Threats in Windows, Linux, and Mac Memory Первая часть знакомит читателя с тем, как устроена оперативная память компьютера и как криминалистически правильно захватить данные, которые в ней находятся. В трех последующих частях подробно рассказывается о подходах к извлечению артефактов из дампов оперативной памяти компьютеров под управлением операционных систем Windows, MacOS и Linux. — Рекомендуется к прочтению тем, кто решил максимально подробно разобраться в том, какие криминалистические артефакты можно найти в оперативной памяти. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ197bwEGdk) #Book #Intelligence #Recon #Forensics | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Корпоративный мессенджер со звонками без ограничений 5 причин попробовать корпоративный мессенджер VK WorkSpace: Чаты без зависаний — даже при высокой нагрузке; Видеовстречи до 500 человек — без сбоев; Защита данных — интеграция с DLP-системой; Масштабируемость — подходит для бизнеса любого размера. Создайте безопасное пространство для рабочих коммуникаций. Оставьте заявку на бесплатную демо-версию! Записаться онлайн #реклама 16+ workspace.vk.ru О рекламодателе

🖥 Репозиторий: adidnsdump — Инструмент для выгрузки DNS-записей из Active Directory через LDAP adidnsdump — это специализированный Python-скрипт для перечисления и сбора данных о внутренней сетевой инфраструктуре домена. — Позволяет извлекать полные списки DNS-записей, даже если классический трансфер зон (AXFR) запрещен, используя права обычного аутентифицированного пользователя. ⏺ Ссылка на GitHub (https://github.com/dirkjanm/adidnsdump) #AD #Pentest #Recon #Python #CyberSecurity #DNS | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Бесплатный курс диджитал-дизайна На бесплатном курсе ты сможешь: ✨попробовать себя в диджитал-дизайне: афиши, сайты, UX/UI-дизайн (дизайн интерфейсов) ✨сделать 3 проекта для портфолио с обратной связью от наставника ✨понять, как устроена работа дизайнера ✨получить доступ к закрытой базе материалов и пошаговым инструкциям по профессии Попробовать #реклама 18+ study.logomachine.ru О рекламодателе

🖥 Репозиторий: Dronesploit — фреймворк для пентестинга и эксплуатации уязвимостей дронов Dronesploit — это комплексный набор инструментов и фреймворк, разработанный для анализа безопасности беспилотных летательных аппаратов (БПЛА). — Он предоставляет исследователям безопасности и пентестерам средства для выявления, изучения и эксплуатации потенциальных уязвимостей в системах дронов, а также для оценки их защищенности от различных атак. Включает модули для разведки, сканирования и эксплуатации различных протоколов связи дронов; поддерживает множество производителей и моделей БПЛА; предоставляет инструменты для перехвата данных, спуфинга GPS и других методов атаки; предназначен для этичного тестирования безопасности и научных исследований. ⏺ Ссылка на GitHub (https://github.com/dronesploit/dronesploit) #Cybersecurity #IoT #Pentest #Hacking #OpenSource #Drone | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Яндекс Практикум: 8 суперсил Руководителя - бесплатно Пройдите бесплатный интенсив Руководитель будущего от Яндекс Практикума и соберите 8 ключевых суперсил современного лидера. Каждый день — одно практическое задание в Telegram-боте, всего 20 минут. Вас ждут кейсы и опыт экспертов из Яндекса, Ozon, СберЗдоровья и других компаний. Прокачайте: - ИИ - Антихрупкость - Мышление роста - Навыки саморазвития - Работа с поколениями - Эффективная обратная связь - Кризисное лидерство - Биохакинг Подойдёт специалистам и действующим руководителям, готовым к новому уровню. Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

📖 Intelligence-Driven Incident Response Scott J. Roberts, Rebekah Brown В этом обновленном втором издании вы узнаете основы анализа разведки, а также лучшие способы внедрения этих методов в процесс реагирования на инциденты. Каждый метод усиливает поддержку разведки угроз и усиливает реагирование на инциденты, в то время как реагирование на инциденты генерирует полезную информацию об угрозах. — Это практическое руководство помогает менеджерам по инцидентам, аналитикам вредоносных программ, обратным инженерам, специалистам по цифровой криминалистике и аналитикам разведки понять, внедрить и извлечь выгоду из этих отношений. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ1trJQ0KTI) #Book #Intelligence #Recon #Forensics | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Есть только один правильный способ провести майские тот, что нравится вам. Выбирайте, где отдохнуть, и бронируйте отели, квартиры и загородные дома под себя на Яндекс Путешествиях со скидкой по промокоду MAYSKIE. 😊 Отдохнуть за городом 😊 Скататься в другой город 😊 Умчаться туда, где тепло Забронировать #реклама special.travel.yandex.ru О рекламодателе

🖥 Репозиторий: WebSift — Поисковая система на базе ИИ, которая анализирует и суммирует результаты поиска из интернета WebSift — это инструмент с открытым исходным кодом, предназначенный для эффективного сбора информации. Вместо списка ссылок он предоставляет структурированные и краткие ответы, основанные на данных из сети. — Использует современные LLM (через Groq, OpenAI и др.) для анализа веб-контента; предлагает чистый интерфейс без рекламы и лишнего шума; выполняет поиск в реальном времени; автоматически агрегирует данные из нескольких источников. ⏺ Ссылка на GitHub (https://github.com/s-r-e-e-r-a-j/WebSift) #AI #OSINT #OpenSource #LLM #Web #Scraping | Лаборатория хакера (https://max.ru/lab_hack) @hackernews_lib

Зарабатывайте на установках Яндекс Браузера Партнёрская программа для сервисных центров, магазинов компьютерной техники, сайтов для скачивания файлов и авторов статей. Вы можете предлагать его своим клиентам и аудитории — и зарабатывать на новых установках. Выплаты до 500₽ за каждую установку Яндекс Браузера. Подать заявку #реклама 0+ partner.browser.yandex.ru О рекламодателе

⌨️ Станьте экспертом по сетям ЦОД: проектируйте инфраструктуру для ИИ и облаков Центры обработки данных становятся фундаментом цифровой экономики. Облачные сервисы, большие вычисления, искусственный интеллект — всё это требует мощной и устойчивой сетевой инфраструктуры. Именно поэтому инженеры, которые умеют проектировать сети центров обработки данных, сегодня особенно востребованы. Курс «Дизайн сетей ЦОД» в ОТУС поможет вам: 🟣разобраться в современных архитектурах сетей; 🟣научиться проектировать надёжные инфраструктуры для высоконагруженных систем; 🟣освоить построение IP‑фабрик, работу протокола BGP, архитектуру underlay и overlay сетей; 🟣применить на практике технологии EVPN и VXLAN. Что вы получите: ✔️ навыки, востребованные в крупнейших IT‑компаниях и облачных провайдерах; ✔️ возможность перейти на позиции старшего сетевого инженера или архитектора ЦОД; ✔️ портфолио из реальных проектов для собеседований. Программа курса создана практикующими экспертами сетевой инженерии. Вас ждут: 🟣живые занятия с обратной связью; 🟣разбор реальных архитектур центров обработки данных; 🟣разбор ошибок и лучших практик от экспертов. Кому подойдёт: сетевым инженерам, архитекторам инфраструктуры, специалистам по сетевой безопасности и системным архитекторам. Плавный старт курса: до 6 апреля. Дедлайн для записи с повышенной скидкой: до 4 апреля. +10% к скидкам на сайте по промокоду birthday (30.03–04.04.2026) в честь дня рождения Отус 🎉 👉 Записывайтесь на курс прямо сейчас и пройдите короткое вступительное тестирование (5–7 минут): https://clck.ru/3SuAFJ Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576