White Hat

🤒 Scan4all — это многофункциональный инструмент для сканирования, объединяющий в себе различные методы и инструменты для обнаружения уязвимостей и сбора информации о цели. — Он поддерживает сканирование портов, веб-сканирование, сканирование поддоменов, обнаружение живых хостов и другие техники.

Это мощный инструмент для пентестеров и специалистов по безопасности, стремящихся к широкому и эффективному покрытию в процессе оценки защищенности.

🗣 GitHub #Tool #Scanning #Vulnerability #Recon / White Hat

Воркшоп по форензике: экспресс-проверка компьютера на факт заражения скрытым вредоносным ПО 🖱 На воркшопе участники изучат основы анатомии ОС Windows и научатся проводить начальную диагностику хоста на предмет заражения вредоносным ПО. Будут рассмотрены техники проверки областей автозапуска программ, сервисов ОС Windows и периодически исполняемых задач. 📑 Чему вы научитесь? 🔼понимать, на какие признаки заражения нужно обращать внимание в первую очередь; 🔼определять, заражён ли хост, или исключать факт заражения. ✔️По окончании воркшопа участники смогут за 1 час проверить 1 хост на ОС Windows на факт заражения. ⭐️ Дата и время: 25 июня, начало в 20:00, продолжительность — 4 академических часа. 🎤 Спикер: Максим Антипов, руководитель лаборатории по компьютерной криминалистике ➡️ Регистрация на воркшоп Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqvUvUbx

🤒 Призраки в коммитах: как автор заработал $64 000 на удаленных файлах в Git Автор построил систему, которая клонирует и сканирует тысячи публичных GitHub-репозиториев — и находит в них утекшие секреты.

В каждом репозитории он восстанавливал удаленные файлы, находил недостижимые объекты, распаковывал .pack-файлы и находил API-ключи, активные токены и учетки.

— А когда сообщил компаниям об утечках, заработал более $64 000 на баг-баунти. 🗣 Чтиво #Git #GitHub #BugBounty #BugHunters #Tool / White Hat

🤒 Параметр Херста: мощный инструмент в борьбе с DDoS и аномалиями

В системах сетевой безопасности и мониторинга всё чаще на помощь приходят методы, заимствованные из прикладной математики и теории вероятностей.

Один из таких инструментов — параметр Херста, или Hurst exponent. — В данном материале разберёмся, что это за зверь, как он рассчитывается и каким образом применяется в эвристическом анализе сетевых протоколов. 🗣 Чтиво #Tool #DDoS #Analysis #Netwotk #HurstExponent / White Hat

🤒 Он не программист, не пентестер и даже не человек — но нашёл 0day в библиотеке Windows ИИ-багхантеры очень скоро отнимут работу у живых специалистов.

Новый этап в автоматизации поиска уязвимостей был достигнут благодаря интеграции чат-бота Claude с инструментами обратной разработки.

Команда специалистов из TrustedSec реализовала уникальный подход, в котором искусственный интеллект используется для обнаружения неизвестных ранее уязвимостей в подписанных Microsoft бинарных файлах. — Это может коренным образом изменить способ, с помощью которого ИБ-специалисты анализируют код и выявляют угрозы. #News #0day #Vulnerability #ИИ #Windows #Claude #BugHunters / White Hat

📱 Как GPT меняет бизнес? Узнай изнутри. На канале Owner 1win — опыт основателя топового проекта, который использует нейросети, ИИ и собственные IT-разработки, чтобы масштабировать 1win и выходить за рамки индустрии. Здесь ты найдешь: 👉 Как GPT помогает автоматизировать процессы 👉 Инсайды о внедрении ИИ в гемблинг 👉 Личный опыт создания digital-платформ 👉 Апдейты и кейсы по 1win и другим проектам 🔗 Owner 1win — про технологии, которые работают. Подпишись и будь в курсе, как ИИ делает бизнес умнее.

🤒 Eraser — надежное безвозвратное уничтожение данных Существуют специальные утилиты, уничтожающие данные так, что его восстановление становится невозможным. — Eraser может затирать файлы по выбору пользователя или по маске, безвозвратно удалять папки с подпапками, обрабатывать неиспользуемое место на диске, автоматический очищать файл подкачки. 🗣 Чтиво #Tool #Forensics #Data / White Hat

🤒 Автоматическая пересылка входящих SMS-сообщений SmsForwarder — это Android-приложение с открытым исходным кодом, которое позволяет автоматически пересылать SMS-сообщения на другие номера телефонов, адреса электронной почты, серверы (через HTTP/HTTPS) или даже в Telegram. — Полезно для создания систем резервного копирования SMS, удаленного мониторинга или автоматизации задач, связанных с получением SMS. 🗣 GitHub #Tool #SMS #Android / White Hat

🤒 Wi-Fi сети: проникновение и защита Этим циклом статей автор собрал воедино описания существующих технологии защит, их проблемы и способы обхода, таким образом, что в конце читатель сам сможет сказать, как сделать свою сеть непробиваемой, и даже наглядно продемонстрировать проблемы на примере незадачливого соседа. — Этот цикл не просто инструкция, как нужно и не нужно делать, а подробное объяснение причин для этого. 🗣 Чтиво 🗣 Часть 2 🗣 Часть 3 #WiFi #Attack #Network / White Hat

🤒 Лучшие дистрибутивы Linux для начинающих Linux - самая популярная open-sourceи бесплатная операционная система. В Linux существует множество различных дистрибутивов Linux, или дистров, которые позволяют новичкам наслаждаться преимуществами Linux в более удобной и управляемой среде. — В этой статье мы рассмотрим самые популярные дистрибутивы Linux для начинающих. 🗣 Чтиво #Linux / White Hat

🤒 DeepSeek стал приманкой. А вы — уловом Пока популярность языковых моделей продолжает расти, киберпреступники всё активнее используют эту волну для своих атак.

В частности, объектом новой вредоносной кампании стал DeepSeek-R1 — один из самых востребованных ИИ-инструментов на сегодняшний день. Пользователи, стремясь найти чат-бот на базе этой модели, нередко попадают на вредоносные сайты, замаскированные под официальные ресурсы.

— Специалисты Лаборатории Касперского обнаружили очередную волну атак с использованием поддельного установщика DeepSeek-R1, распространяемого через фишинговый сайт, который активно продвигался в результатах Google-поиска с помощью рекламы. #News #DeepSeek #Attack #ИИ #Phishing / White Hat

🚀 Подарки в Telegram стали золотой жилой, а TON – лидером NFT-рынка по объему торгов — Дуров С момента старта продаж они принесли мессенджеру миллионы долларов, а инвесторам — х10 прибыли на перепродажах. Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже. Где всё происходит?

1. Tonnel – много предложений и некоторые демпингуют для быстрой продажи; 2. Portals – продавать лучше тут, так как комиссии меньше; 3. AutoGifts – автоматический бот-скупщик подарков; 4. Mrkt – начал давать 0.3 TON за продажу подарка на их площадке; 5. WalletStars – покупка звёзд; 6. Palacenft – маркет продажи стикеров.

— Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты. #Telegram #NFT #Crypto #Tools / Белый хакер

🤒 Как открыть несколько браузеров Tor с разными IP

Для одного из проектов мне потребовалось открыть несколько браузеров Tor и работать с разными IP. Есть много способов это реализовать и каждый имеет свои недостатки.

Перепробовав все, автор остановился на том, который на мой взгляд лучше и легче других. — В сегодняшней статье автор покажет вам легкий способ запустить несколько браузеров Tor одновременно и работать с разными IP-адресами. 🗣 Чтиво #Anonymity #Tor #Network #IP #Browser / White Hat

🤒 Sherlock — это инструмент командной строки для поиска аккаунтов по имени пользователя в различных социальных сетях. Он автоматизирует процесс поиска, проверяя наличие указанного имени пользователя на большом количестве сайтов и выдавая результаты в удобном формате. — Полезен для OSINT, мониторинга бренда и просто для проверки, где зарегистрировано ваше имя пользователя. 🗣 GitHub #Tool #OSINT #RedTeam #Pentest #Cybersecurity / White Hat

🤒 Обзорная экскурсия в мир сетевых контейнеров ContainerLab — это инструмент для развёртывания сетевых лабораторий на базе контейнеров, который позволяет создавать сетевые модели без громоздких виртуальных машин и физических устройств. — На момент написания этой статьи автор нашёл всего одну русскоязычную публикацию на схожую тему. Это стало для него отправной точкой. 🗣 Чтиво #Network #Docker #ContainerLab / Белый хакер

Все записи PHDays Fest — уже на видеоплатформах 🤩 Разложили их по плейлистам, чтобы вам было удобно смотреть сотни часов крутейшего контента. • Научпоп «VK Видео» / RUTUBE • Технологии под сомнением «VK Видео» / RUTUBE • Лица и грани кибербеза «VK Видео» / RUTUBE • Defense «VK Видео» / RUTUBE • Offense «VK Видео» / RUTUBE • Positive Labs «VK Видео» / RUTUBE • Архитектура ИБ «VK Видео» / RUTUBE • Development Security «VK Видео» / RUTUBE • Development Data «VK Видео» / RUTUBE • Open Source & Open Security «VK Видео» / RUTUBE • Development Ops «VK Видео» / RUTUBE • Devices & Technologies «VK Видео» / RUTUBE • Development People & Culture «VK Видео» / RUTUBE • ИТ-инфраструктура «VK Видео» / RUTUBE • AppSec-воркшопы «VK Видео» / RUTUBE • ИБ как она есть «VK Видео» / RUTUBE • Лайфхаки SOC «VK Видео» / RUTUBE • День инвестора POSI «VK Видео» / RUTUBE • Development General «VK Видео» / RUTUBE • Школа CISO «VK Видео» / RUTUBE • Fast track «VK Видео» / RUTUBE • Python Day «VK Видео» / RUTUBE • Web3 «VK Видео» / RUTUBE • AI Track «VK Видео» / RUTUBE • Партнерский «VK Видео» / RUTUBE Также записи можно найти на нашем YouTube-канале и на сайте. Приятного просмотра! 🍿 #PHDays @Positive_Technologies

🤒 Обзор бесплатных сканеров уязвимостей под Windows (2025) Если вы когда-нибудь ловили себя на мысли «а вдруг у меня в системе зияет дыра размером с Гранд-Каньон», то добро пожаловать. — В статье свежий гид по бесплатным сканерам, которые помогут поймать и обезвредить эти цифровые «каньоны», прежде чем туда провалится что-нибудь важное — вроде репутации компании или собственной зарплаты. 🗣 Чтиво #Scanning #Vulnerability #Windows / Белый хакер

🤒 Расширения для Chrome раскрывают ключи API и содержат жестко закодированные учетные данные Аналитики Symantec обнаружили, что многие популярные расширения для Google Chrome передают данные по протоколу HTTP и жестко кодируют секреты в своем коде, тем самым подвергая пользователей опасности.

«Ряд широко используемых расширений непреднамеренно передают конфиденциальные данные через обычный HTTP, — сообщают исследователи. — Таким образом, они раскрывают домены, идентификаторы машин, данные об операционной системе, информацию об использовании и даже данные для деинсталляции в формате простого текста».

— Также отсутствие шифрования трафика означает, что расширения подвержены атакам типа man-in-the-middle, то есть позволяют злоумышленникам, находящимся в той же сети, перехватывать и изменять данные, что может привести к серьезным последствиям. #News #API #Chrome #Confidentiality / Белый хакер

🤒 Как обнаружить атаку на WiFi с помощью Wireshark

Wi-Fi — это удобная технология, которая позволяет подключатся к интернету без проводов. Однако, как и любая другая технология, WiFi может быть подвержен атакам.

Одним из способов обнаружить подозрительную активность в сети Wi-Fi — использование инструмента для анализа сетевого трафика Wireshark. — В статье рассмотрим использование Wireshark для обнаружения атак на Wi-Fi, точнее обнаружение атаки деаутентификации в вашей сети. 🗣 Чтиво #Attack #Wireshark #Network #WiFi / Белый хакер

От защиты сайтов и сетей до безопасной облачной инфраструктуры — все, чтобы вас ничего не отвлекало от развития вашего бизнеса. ✅ Защищаем от DDoS-атак сайты и сети на уровнях L3-4 и L7 ✅ Предоставляем защищенную облачную инфраструктуру: хостинг, VDS/VPS и выделенные серверы ✅ Анализируем защищенность ИТ-инфраструктуры, выявляем уязвимости и даем рекомендации по их устранению С DDoS-Guard вы можете сосредоточиться на том, что действительно важно Реклама 0+. ООО «ДДОС-ГВАРД» ИНН:9204005780 erid:2SDnjemgHND