fa
Feedback
Hacking & InfoSec

Hacking & InfoSec

کانال بسته

Этичный хакинг, информационная безопасность, программирование. Ссылка: @Portal_v_IT Сотрудничество: @oleginc, @tatiana_inc Канал на бирже: telega.in/c/hackinevo РКН: clck.ru/3Jb7XH

نمایش بیشتر
8 704
مشترکین
-124 ساعت
-217 روز
-7930 روز
آرشیو پست ها
⚡️Розыгрыш iPhone 17 Pro Max Совместно разыгрываем самый (пока что) актуальный iPhone 17 Pro Max среди наших подписчиков. Усл
⚡️Розыгрыш iPhone 17 Pro Max Совместно разыгрываем самый (пока что) актуальный iPhone 17 Pro Max среди наших подписчиков. Условия простые: 1. Быть подписанным на: Че по бизнесу? Ценная бумага и вода питьевая. 2. Нажать "🎁Участвую!" под этим постом Победителей бот-рандомайзер выберет 7 августа в 20:00. Всем удачи! По секрету: шанс на победу увеличивается если дать буст.

🖥 Open-source менеджер паролей с локальным шифрованием KeePassXC — кроссплатформенный менеджер паролей, который хранит все д
🖥 Open-source менеджер паролей с локальным шифрованием KeePassXC — кроссплатформенный менеджер паролей, который хранит все данные в локальной зашифрованной базе. Поддерживает не только пароли, но и TOTP-коды, SSH-ключи, passkeys и вложения. Что умеет: 🔹 хранение паролей в зашифрованной KDBX-базе; 🔹 генератор стойких паролей и passphrase; 🔹 поддержка TOTP и passkeys; 🔹 интеграция с Chrome, Firefox, Edge, Brave и другими браузерами; 🔹 SSH Agent, YubiKey и OnlyKey; 🔹 импорт из Bitwarden, 1Password, Proton Pass и других менеджеров. Поддерживает Windows, macOS и Linux. 🔗 GitHub 📍 Навигация: [\[Вакансии\]](https://clc.to/8LXKqA) 🐸 Библиотека хакера #tool_of_the_week Hacking Infosec & IT каналы

Изоляция рунета произошла быстрее, чем ты думал
Loading ██████████████] 99%
Роскомнадзору воспользовался карт-бланшем на блокировку, а «белые списки» сайтов внедрены уже во всех регионах. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.

🖥 Open-source менеджер паролей с локальным шифрованием KeePassXC — кроссплатформенный менеджер паролей, который хранит все д
🖥 Open-source менеджер паролей с локальным шифрованием KeePassXC — кроссплатформенный менеджер паролей, который хранит все данные в локальной зашифрованной базе. Поддерживает не только пароли, но и TOTP-коды, SSH-ключи, passkeys и вложения. Что умеет: 🔹 хранение паролей в зашифрованной KDBX-базе; 🔹 генератор стойких паролей и passphrase; 🔹 поддержка TOTP и passkeys; 🔹 интеграция с Chrome, Firefox, Edge, Brave и другими браузерами; 🔹 SSH Agent, YubiKey и OnlyKey; 🔹 импорт из Bitwarden, 1Password, Proton Pass и других менеджеров. Поддерживает Windows, macOS и Linux. 🔗 GitHub 📍 Навигация: [\[Вакансии\]](https://clc.to/8LXKqA) 🐸 Библиотека хакера #tool_of_the_week Hacking Infosec & IT каналы

🧐 Лень считать ночной дожор? Навел телефон — и он сам посчитал калории. Без взвешиваний и таблиц. Просто фото еды → и через
🧐 Лень считать ночной дожор? Навел телефон — и он сам посчитал калории.
Без взвешиваний и таблиц. Просто фото еды → и через пару секунд видишь калории, белки, жиры и углеводы.
Качать ничего не нужно — всё прямо в Telegram Попробуй, это правда похоже на магию 👇

Что оставляет после себя RDP подключение. Начинающим криминалистам на заметку! https://devolutions.net/blog/2025/03/using-rdp
Что оставляет после себя RDP подключение. Начинающим криминалистам на заметку! https://devolutions.net/blog/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/ Hacking Infosec & IT каналы

📣 Портативный монитор 15.6 Laptomo Цена: ~6500₽ Рейтинг: 4.8 😀 Отзывов: 503 💬 🖱 Заказать Портативный монитор 15.6" с IPS
📣 Портативный монитор 15.6 Laptomo Цена: ~6500₽ Рейтинг: 4.8 😀 Отзывов: 503 💬 🖱 Заказать Портативный монитор 15.6" с IPS FHD (1920×1080) и Ultra HDR обеспечивает яркое и четкое изображение с широкими углами обзора. Оснащен матовым антибликовым экраном, защитой зрения Low Blue Light и Flicker-Free. Тонкий (8.9 мм) и легкий (697 г), комплектуется чехлом-подставкой. Подключается через USB-C и mini HDMI, совместим с ноутбуками, ПК, смартфонами, PS5, Xbox и Nintendo Switch. Поддерживает режимы дублирования и расширения экрана, работает по Plug & Play без установки драйверов. #монитор #laptomo Еще товары: Находки Программиста

Gobuster в одной схеме Gobuster — один из базовых инструментов для recon: помогает искать директории, файлы, поддомены, vhost и открытые S3-бакеты. На схеме собраны основные режимы и флаги: — Dir Mode; — DNS Mode; — VHost / Fuzz; — S3 и TFTP; — глобальные параметры; — автодополнение для shell. Hacking Infosec & IT каналы

Что оставляет после себя RDP подключение. Начинающим криминалистам на заметку! https://devolutions.net/blog/2025/03/using-rdp
Что оставляет после себя RDP подключение. Начинающим криминалистам на заметку! https://devolutions.net/blog/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/ #security | Hacking & InfoSec

Уязвимость в Linux позволяет получить root Исследователи из Qualys обнаружили серию уязвимостей в механизме безопасности AppA
Уязвимость в Linux позволяет получить root Исследователи из Qualys обнаружили серию уязвимостей в механизме безопасности AppArmor, встроенном в ядро Linux. Ошибку назвали CrackArmor. Проблема появилась ещё в Linux 4.11 (2017) и позволяет обычному пользователю системы повысить привилегии до root. Атака происходит через псевдофайлы: /sys/kernel/security/apparmor/ С их помощью можно изменять политики безопасности и обходить ограничения системы. Уязвимость особенно критична, потому что AppArmor включён по умолчанию в Ubuntu, Debian и SUSE и широко используется в контейнерах и облачных инфраструктурах. Читать подробнее Hacking Infosec & IT каналы

Burp Suite-плагин для проверки ограничений WAF Nowafpls автоматически добавляет в начало тела HTTP-запроса большой объём «мусорных» данных, чтобы проверить, анализирует ли WAF запрос целиком или только его часть. Что умеет: работает с POST, PUT, PATCH и другими запросами с телом; автоматически подбирает формат для JSON, XML и application/x-www-form-urlencoded; позволяет выбрать размер префикса или задать его вручную; интегрируется в Burp Repeater через контекстное меню. Некоторые WAF ограничивают объём инспектируемого тела запроса. Если полезная нагрузка оказывается за пределами этого лимита, она может не попасть под анализ. Nowafpls позволяет быстро проверить, применим ли такой сценарий к исследуемому приложению. Поддерживаются Burp Suite (Jython) и версия для Caido. GitHub Hacking Infosec & IT каналы

Gobuster в одной схеме Gobuster — один из базовых инструментов для recon: помогает искать директории, файлы, поддомены, vhost и открытые S3-бакеты. На схеме собраны основные режимы и флаги: — Dir Mode; — DNS Mode; — VHost / Fuzz; — S3 и TFTP; — глобальные параметры; — автодополнение для shell. #security | Hacking & InfoSec

⚡️В России запустили первую онлайн-магистратуру по искусственному интеллекту Её создали Университет Иннополис и Зерокодер, об
⚡️В России запустили первую онлайн-магистратуру по искусственному интеллекту Её создали Университет Иннополис и Зерокодер, обучивший работе с ИИ более 15 000 человек. Для рынка это большой прорыв – раньше такой программы просто не было. Что даёт магистратура лично вам: - Вы запускаете собственный ИИ-продукт за время учёбы – он же становится дипломной работой; - Осваиваете ИИ, no-code и вайб-кодинг без программирования, техническая база не нужна; - Получаете диплом магистра государственного образца и отсрочку от армии; - Учитесь онлайн из любого города, без отрыва от работы; - Попадаете в среду практиков: основатели, венчурные инвесторы, выпускник Y Combinator; практика – в Т-Банке, Яндексе, Сбере. Программа платная. Но чтобы разобраться, подходит ли она вам, поступать прямо сейчас не нужно. 7 июля в 13:00 МСК пройдёт бесплатный День открытых дверей. На нём выпускники и студенты лично расскажут, как собрали свои продукты – среди них вирусный ИИ-сервис и B2B-платформа, которой уже пользуются 70 компаний. Приёмная комиссия ответит на ваши вопросы и разберёт детали поступления. Никаких обязательств: приходите, узнайте и оцените возможности – для этого День открытых дверей и проводится. Мест на потоке осталось всего 9, к августу их не останется вовсе. Поэтому анонсируем заранее – разберитесь 7 июля. Регистрация бесплатная по ссылке.

Burp Suite-плагин для проверки ограничений WAF Nowafpls автоматически добавляет в начало тела HTTP-запроса большой объём «мусорных» данных, чтобы проверить, анализирует ли WAF запрос целиком или только его часть. Что умеет: работает с POST, PUT, PATCH и другими запросами с телом; автоматически подбирает формат для JSON, XML и application/x-www-form-urlencoded; позволяет выбрать размер префикса или задать его вручную; интегрируется в Burp Repeater через контекстное меню.
Некоторые WAF ограничивают объём инспектируемого тела запроса. Если полезная нагрузка оказывается за пределами этого лимита, она может не попасть под анализ. Nowafpls позволяет быстро проверить, применим ли такой сценарий к исследуемому приложению.
Поддерживаются Burp Suite (Jython) и версия для Caido. GitHub #security | Hacking & InfoSec

Пост выходного дня: бывший инженер Microsoft Дэйв Пламмер, работавший над добавлением поддержки ZIP-файлов в Windows и меню "
Пост выходного дня: бывший инженер Microsoft Дэйв Пламмер, работавший над добавлением поддержки ZIP-файлов в Windows и меню "Пуск" Windows NT, представил аналог "Блокнота" для Windows под названием TinyRetroPad. Причем этот проект имеет размер 2,5 КБ и опубликован на GitHub под лицензией Apache License 2.0. Текстовый редактор TinyRetroPad написан на ассемблере. В решении используется класс RICHEDIT50W для обращения к WinAPI и в значительной степени использует присутствующие в штатной поставке Windows программные компоненты.
Это доработка простого редактора DTE. Проект TinyRetroPad расширен за счёт добавления реальных меню и диалоговых окон (Открыть/Сохранить/Сохранить как, Печать/Параметры страницы, Найти/Заменить/Перейти, Шрифт, Перенос слов, Время/Дата и строка состояния Ln/Col) и в итоге занимает около 2476 байт. Каждое добавление было максимально оптимизировано по размеру; журнал логов в начале файла trpad.as
#security | Hacking & InfoSec

Большая open-source база знаний по Linux Если хотите лучше разобраться в Linux или просто держать хороший справочник под руко
Большая open-source база знаний по Linux Если хотите лучше разобраться в Linux или просто держать хороший справочник под рукой — сохраните этот репозиторий. Внутри: командная строка, файловые системы, WireGuard, hardening, облака, популярные дистрибутивы и многое другое. Ссылка #security | Hacking & InfoSec

Windows нас продолжает радовать багами. А именно CVE-2025-54100. Не полноценный RCE, конечно, но прикольно. https://github.co
Windows нас продолжает радовать багами. А именно CVE-2025-54100. Не полноценный RCE, конечно, но прикольно. https://github.com/osman1337-security/CVE-2025-54100 #security | Hacking & InfoSec

Огромный лонгрид по исследованию безопасности macOS: от архитектуры системы и директорий до статического анализа, Gatekeeper
Огромный лонгрид по исследованию безопасности macOS: от архитектуры системы и директорий до статического анализа, Gatekeeper и других механизмов защиты. По сути, это настоящая шпаргалка и отличное руководство для Red Team-специалистов, реверс-инженеров и security ресерчеров. Забираем по ссылке ниже: https://redteamrecipes.com/blog/2025/12/osmrnotes/ #security | Hacking & InfoSec

Сбер отмечает постепенное оживление спроса на кредиты на фоне снижения ключевой ставки. При этом банк сохраняет прогноз по росту корпоративного кредитования в 2026 году на уровне 10–12%, заявил на Финконгрессе Банка России первый зампред правления Сбера Александр Ведяхин. В мае корпоративный кредитный портфель банка сократился примерно на 300 млрд рублей, при этом около половины снижения пришлось на валютную переоценку. 🤑 The Экономист