White Hat

🤒 Инструмент для поиска поддоменов Sublist3r – это инструмент на языке Python для перечисления поддоменов веб-сайтов — Он использует разведку на основе открытых источников (OSINT) и помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для целевого домена 🎤 GitHub #Tool #Python #OSINT / White Hat

📱 Как GPT меняет бизнес? Узнай изнутри. На канале Owner 1win — опыт основателя топового проекта, который использует нейросети, ИИ и собственные IT-разработки, чтобы масштабировать 1win и выходить за рамки индустрии. Здесь ты найдешь: 👉 Как GPT помогает автоматизировать процессы 👉 Инсайды о внедрении ИИ в гемблинг 👉 Личный опыт создания digital-платформ 👉 Апдейты и кейсы по 1win и другим проектам 🔗 Owner 1win — про технологии, которые работают. Подпишись и будь в курсе, как ИИ делает бизнес умнее.

🖥 Как vibe-кодинг ломает ваш проект, если вы не контролируете качество Разработка превратилась в странную игру, программисты сидят перед экранами, шепчут заклинания в ChatGPT, и магическим образом появляется рабочий код. — Этот подход получил название vibe-кодинг — когда алгоритм создается не через четкое понимание задачи, а через интуитивное взаимодействие с языковой моделью.

Проблема в том, что мы забыли базовые принципы контроля качества, поддавшись иллюзии, что искусственный интеллект решит все сам. Пора восстановить баланс между магией и методологией.

🗣 Чтиво #VibeCoding #AI #Intuition / White Hat

#Meme / White Hat

3 секретных способа от BetBoom, как избавиться от выгорания: 😁 👉 сходить с друллегой попить вкусный кофе на перерыве; 👉 организовать планёрку с любимым руководителем и получить порцию мотивации и благодарности; 👉 нажать на кнопку подписаться и стать частью нашей большой дружной команды BetBoom. Осторожно: наша работа вызывает привыкание! Мы ждём тебя 🫶

🌐 Поднимаем свой Jabber/XMPP сервер в 2025 году

WhatsApp в России депутаты обещают заблокировать уже в очень скором времени, Max - оставим для безвыходных ситуаций, учитывая, кто и зачем его создал, Signal - отличный мессенджер и всем хорош, но в России его тоже периодически пытаются заблокировать.

На фоне всего этого многие начали задумываться о поднятии своего сервера для обмена сообщениями. Но всегда встает проблема "а с кем там общаться?", потому что перетащить прям вот вообще всех собеседников и контрагентов на что-то им непривычное практически нереально. — В данной статье мы рассмотрим настройку XMPP-сервер Prosody на сервере Ubuntu 22.04. 🗣 Чтиво #XMPP #Server #Messenger / White Hat

🖥 Один email — и миллиардная дроновая империя Турции рухнула за 30 секунд Группировка Patchwork развернула новую таргетированную фишинговую кампанию, нацеленную на турецкий оборонный сектор.

Основной целью атакующих, по оценке аналитиков, стало получение чувствительной информации о разработках в области беспилотных платформ и гиперзвуковых вооружений.

— Вредоносная цепочка состоит из пяти этапов и начинается с рассылки LNK-файлов, маскирующихся под приглашения на международную конференцию по беспилотной технике. 🤒 Эти письма были адресованы сотрудникам предприятий, работающих в сфере ВПК Турции, включая производителя высокоточного ракетного оружия. 🗣 Чтиво #News #Turkey #Phishing / White Hat

⚠️ Notcoin уже прошёл, Hamster — скам. Уверен? Тогда взгляни на NT… Сейчас все в шоке — даже киты тапают NT. 👀 Без NFT, без входа — просто заходишь и тапаешь. Всё просто: ⏺Тапаешь → фармишь ⏺Покупаешь бусты → ускоряешься ⏺Приглашаешь друзей → зарабатываешь Пока ты листаешь TikTok, кто-то скоро заработает на тапах. Опять опоздаешь? 🌐 @NTTON_BOT

🤒 Эмулируем SIM-карты, не используя физическую SIM SIMurai – это инструмент для работы с SIM-картами, с ударением на безопасность

Возможности при работе с SIMurai: — Эмуляция файловой системы SIM-карты — Проверка аутентификации с использованием протокола MILENAGE — Возможность работы с командами SIM-карты и создания проактивных приложений — Инструмент позволяет эмулировать SIM-карты для работы и взаимодействия с устройствами, не используя настоящую СИМ

🎤 GitHub #Tool #SIM #Emulation / White Hat

🖥 Как устроены цифровые сертификаты? Цифровые сертификаты, а если еще точнее — сертификаты открытого ключа - это фундамент безопасности в цифровом мире, где вы никогда не можете быть уверены в личности того, с чем взаимодействуете. — В данной статье взглянем на сертификаты как на независмую единицу, разберем их структуру и применение, а также рассмотрим несколько интересных нюансов.

Задачи сертификатов: 1. Определить некоторый субъект и подтвердить его физическое/юридическое существование. В зависимости от уровня валидациитребования к верификации субъекта могут быть разной строгости. 2. Подтвердить приндлежность этому субъекту пары ключей вида "публичный-приватный", где публичный ключ поставляется вместе с сертификатом, а приватный - хранится в защищённом месте. 3. Определить назначение этой пары ключей, например использование в TLS, подпись других сертификатов, верификация списка отозванных сертификатов и т.д.. Помимо этого определяется и более уточняющее применение, такое как подпись исполняемого кода, аутентификация TLS сервера/клиента, защита email и пр.. 4. Предоставить дополнительную информацию, необходимую для проверки сертификата и использования ключей из него, включая информацию о выдавшем ("заверившем") сертификат центре, его цифровую подпись, список криптографических алгоритмов, используемых для создания этой подписи, срок действия сертификата и прочие вспомогательные сведения.

🗣 Чтиво #Certificates #Web #Domain / White Hat

😵‍💫 Хакеры проникли в ядерное ведомство США и теперь шантажируют целые штаты Национальное управление по ядерной безопасности США (NNSA), входящее в структуру Министерства энергетики и ответственное за хранение и обслуживание ядерного арсенала страны, оказалось в центре одной из самых масштабных кибершпионских операций последних лет. — Атака началась 18 июля и была связана с ранее неизвестной уязвимостью в серверном ПО Microsoft SharePoint. Эта уязвимость позволила хакерам проникнуть во внутреннюю инфраструктуру NNSA, вызвав серьёзные опасения за безопасность критически важной информации.

По заявлению Минэнерго США, проникновение действительно произошло, но ущерб оказался минимальным — благодаря облачной инфраструктуре Microsoft 365 и защите уровня корпоративного сегмента.

🗣 Чтиво #Attack #Vulnerbality #Microsoft / White Hat

😵‍💫 Хакеры проникли в ядерное ведомство США и теперь шантажируют целые штаты Национальное управление по ядерной безопасности США (NNSA), входящее в структуру Министерства энергетики и ответственное за хранение и обслуживание ядерного арсенала страны, оказалось в центре одной из самых масштабных кибершпионских операций последних лет. — Атака началась 18 июля и была связана с ранее неизвестной уязвимостью в серверном ПО Microsoft SharePoint. Эта уязвимость позволила хакерам проникнуть во внутреннюю инфраструктуру NNSA, вызвав серьёзные опасения за безопасность критически важной информации.

По заявлению Минэнерго США, проникновение действительно произошло, но ущерб оказался минимальным — благодаря облачной инфраструктуре Microsoft 365 и защите уровня корпоративного сегмента.

🗣 Чтиво #Attack #Vulnerbality #Microsoft / White Hat

🤒 Что стоит за мошенническими схемами с доставкой посылок? — Авторы статьи обсудили с злоумышленниками которые хотели прислать нам ценные отправления, и изучили методы их работы и делятся с нами выводами.

C прошлого года мошенники начали массово использовать Telegram-боты для кражи данных от федеральной государственной информационной системы «Госуслуги». Авторизация в таких ботах происходит через фишинговые сайты.

Под предлогом уточнения информации о посылке пользователю необходимо воспользоваться ботом, а также пройти авторизацию через фейковую форму Госуслуг.  🗣 Чтиво #Article #Phishing #Packages / White Hat

🤒 24 часа на «казнь» | Как будут убивать неугодный контент

Минкультуры получило кнопку «удалить» для всего интернета.

— Комитет Государственной думы по информационной политике, информационным технологиям и связи рекомендовал принять поправки, предусматривающие обязательство для владельцев социальных сетей блокировать доступ к произведениям, содержащим материалы, дискредитирующие традиционные российские духовно-нравственные ценности либо пропагандирующие их отрицание. 🗣 Чтиво #Blocking #News #Amendments / White Hat

🤒 Безопасность домашней сети | Профессиональные советы Распространение персональных гаджетов, переход на дистанционную работу, прогресс ИИ — всё это привело к тому, что домашние сети стали частью периметров киберзащиты компаний. — В данной статье, мы рассмотрим, как повысить стойкость к целевым кибератакам и когда объектами нападения становятся личные устройства сотрудников, в том числе те, которые не используются на работе.

Содержание статьи: — Введение — BYOD, пандемия и Ии — Повышение общей культуры безопасности — Безопасность в социальных сетях и домашних развлечениях — Советы по настройке доступа к домашней сети — Защита от онлайн мошенничества — Повышение защищённости домашней сети — Выводы

🗣 Чтиво #Network #BYOD #Protection / White Hat

🎉 Большой розыгрыш от крупнейшего IT-медиа 1337, легендарного паблика Рифмы и Панчи, канала Техно. Победителей будет много, а для участия нужны лишь пара кликов: 1. Подписаться на Рифмы и Панчи, 1337 и на Техно. 2. Нажать «Участвовать» под этим постом Что по призам:

1 место - Iphone 16 Pro 2 место - PS5 Slim 3 место - Nintendo Switch 2 4-10 места - 10 000 рублей на карту

Победителей определим 21 июля в 18:00 МСК. Всем удачи!

🎉 Большой розыгрыш от крупнейшего IT-медиа 1337, легендарного паблика Рифмы и Панчи, канала Техно. Победителей будет много, а для участия нужны лишь пара кликов: 1. Подписаться на Рифмы и Панчи, 1337 и на Техно. 2. Нажать «Участвовать» под этим постом Что по призам:

1 место - Iphone 16 Pro 2 место - PS5 Slim 3 место - Nintendo Switch 2 4-10 места - 10 000 рублей на карту

Победителей определим 21 июля в 18:00 МСК. Всем удачи!

🖥 Многофункциональная утилита для работы с беспроводными сетями Wi-Fi Kismet – это инструмент для анализа беспроводных сетей, сетевой детектор, анализатор пакетов и система обнаружения вторжений (WIDS)

Программа мониторит беспроводное пространство и ведёт журналы обнаруженных устройств и различных событий

🖥 Свое начало проект Kismet берет в далеком 2001 году. Изначально выпускаемая под лицензией GNU GPL и регулярно обновляемая программа сумела обрасти своим сообществом и войти в десятку лучших сетевых анализаторов 🗣 GitHub Дополнительный материал: 1. Статья на Habr #Tool #WiFi #Analysis #Proxy / White Hat

🔸 Шах и мат, Skynet: Карлсен от скуки размазал ChatGPT в сухую Магнус Карлсен обыграл ChatGPT в шахматной партии, не потеряв ни одной фигуры, тогда как виртуальный соперник лишился всех пешек.

Скриншоты с поединка норвежский гроссмейстер выложил в соцсети X 10 июля. Искусственный интеллект признал поражение и сдался.

На кадрах видно, что после завершения партии ChatGPT поздравил его с победой, назвав игру методичной, чистой и острой. Карлсен в ответ похвалил ИИ за хорошо разыгранное начало, но отметил, что дальше тот допустил ряд ошибок. После этого он попросил бота оценить его собственную игру. 🗣 Чтиво #AI #News #Karlsen / White Hat