White Hat

Python и 1000 уязвимостей — про Python с нуля. ➖Создаём Telegram-бота с нуля на Python ➖Парсинг сайтов на Python ➖Как сделать OSINT инструмент на Python с Нуля ➖Продвинутая разработка на Python 54 русскоязычные книги, 32 видеокурса, 68 шпаргалок — для изучающих Python

🤒 Nice Lizhi — страшный сон IT-компаний | Похищает $200 млн и троллит американские санкции через соцсети В мае 2025 года власти США ввели экономические ограничения против гражданина Китая, обвинённого в создании облачной платформы, связанной с сайтами, участвующими в мошеннических схемах с инвестициями в криптовалюту. Вместе с компанией под ограничения попал её предполагаемый владелец — 40-летний гражданин Китая Лю Личжи, также известный под псевдонимами «XXL4» и «Nice Lizhi».

По данным американских властей, через Funnull он помогал организовать финансовые схемы, приведшие к потерям более 200 миллионов долларов у граждан США.

🗣 Чтиво #News #NiceLizhi #Theft / White Hat

🤒 Как банкоматы превращаются в автоматы по выдаче денег без карты и ПИН-кода — Угрозы, направленные на банкоматы, постоянно развиваются, становясь все более изощренными и многомерными Эти угрозы охватывают как традиционные физические методы, так и высокотехнологичные кибератаки, а также манипуляции с человеческим фактором

Банкоматы остаются ключевым звеном в доступе к финансовым услугам, несмотря на растущую популярность безналичных платежей

🗣 Чтиво #Finance #Cashless #Cards / White Hat

🤒 Настройка базовой сети в Cisco Packet Tracer: VLAN, IP и проверка связности В этой статье затронем тему базовой настройки локальной сети в Cisco Packet Tracer. — Сделаем полноценную учебную лабу: подключим несколько ПК, назначим IP-адреса, создадим VLAN, проверим изоляцию между сегментами и настроим базовые параметры коммутатора.

Материал подойдёт для начинающих - тем, кто только осваивает сетевые технологии или хочет закрепить практические навыки.

🗣 Чтиво #Cisco #VLAN #IP #Network #Admin / White Hat

🤒 Методы анализа утечек данных для выявления компрометации аккаунтов

В мире, где наша цифровая жизнь стала продолжением реальной, а порой даже важнее её, утечка данных превратилась из абстрактной угрозы в повседневную реальность.

Но есть хорошая новость — существуют методы, позволяющие не только выявить факт компрометации, но и минимизировать её последствия. — Давайте разберемся, как проанализировать утечку данных и понять, что ваш аккаунт действительно взломан, а не просто глючит из-за очередного обновления. 🗣 Чтиво #Leak #Analysis #Data / White Hat

☁️ Специалисты Cloudflare объяснили, что происходит с российским трафиком В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет. — Напомним, что ранее в этом месяце СМИ и эксперты сообщали, что с начала июня 2025 года трафик Cloudflare в России снизился примерно на 30%.

Ранее Роскомнадзор призывал владельцев российских интернет-ресурсов отказаться от использования сервиса, теперь заявили, что информация о снижении объемов трафика «не соответствует действительности», и допустили, что «проблемы у отдельных зарубежных хостинг-провайдеров могли возникнуть из-за технических проблем на их стороне». При этом представители РКН неоднократно предупреждали, что владельцам российских интернет-ресурсов следует отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве заявляли, что TLS ECH (Encrypted Client Hello) может обходить ограничения доступа к запрещенной в РФ информации.

#News #Cloudflare #Internet #Network #РКН / White Hat

🤒 Инструмент для сетевого пентестинга и анализа безопасности Responder — это инструмент, используемый специалистами по информационной безопасности для обнаружения и эксплуатации уязвимостей в сетевых протоколах Windows, таких как LLMNR, NBT-NS и MDNS.

Он помогает перехватывать аутентификационные данные и выявлять слабые места в локальных сетях.

— Часто применяется для проведения тестов на проникновение и аудита безопасности корпоративных сетей. 🗣 GitHub #Tool #Pentest #InfoSec #Network / White Hat

🤒 От BlueBorne до LE Secure: как Bluetooth выжил после самых громких дыр Bluetooth десятилетиями связывал наши устройства «по воздуху» — от беспроводных наушников до умных замков.

Но за это время протокол пережил ряд катастрофических уязвимостей: от BlueBorne, позволяющей атаковать устройства без единого клика, и цепочки дыр в BLE Secure ломало защиту на корню. 

— Как же за эти годы эволюционировали механизмы безопасности, чтобы сегодня Bluetooth оставался надёжным фундаментом для миллиардов устройств? 🗣 Чтиво #Bluetooth / White Hat

🤒 Деаутентификация клиентов Wi-Fi на Python используя Scapy Деаутентификация клиентов беспроводной сети — это отправка специальных пакетов, заставляющих устройства отключаться от точки доступа. — В статье автор покажет, как реализовать деаутентификацию клиентов беспроводной сети на Python с помощью библиотеки Scapy. 🗣 Чтиво #WiFi #Network #Python / White Hat

Массовое удаление телеграм-каналов по OSINT Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы: @osint_pythons (канал из нашей сетки) @schwarz_osint @OSINTBY @Osint_san_frame_work Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:

Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels:  @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work

🌐 Сообщение стоит писать в боты тех. поддержки телеграма: @PressBot @AmeliaTearheart @BotSupport 📬 И на их официальные почты: dmca@telegram.org security@telegram.org recover@telegram.org abuse@telegram.org Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝 🔒 Этичный Хакер

🤒 Как визуализация графов, временные шкалы и ИИ меняют OSINT-расследования? Обзор PANO

Расследования — это не только интуиция и наблюдательность, но и работа с огромными объемами данных, где связи между объектами прячутся так ловко, что без современной технологии их не увидишь даже при большом желании.

Именно здесь на сцену выходит PANO — универсальная open-source платформа для OSINT-расследований, которая объединяет графовую визуализацию, анализ по временной шкале и поддержку ИИ. — Всё это чтобы помогать искать иголки в самом заковыристом цифровом стоге сена. 🗣 Чтиво #OSINT / White Hat

🌎 Вокруг света за 80 дней? Звучит заманчиво, но как на счёт вокруг РБПО за 25 вебинаров? Новый ГОСТ Р 56939-2024 описывает 25 процессов для создания безопасного программного обеспечения (РБПО). Каждый из этих процессов можно раскрыть в список действий, направленных на создание более зрелого цикла разработки ПО в компании. Учебный центр «МАСКОМ» и PVS-Studio организуют цикл вебинаров, посвящённых разбору этих 25 процессов. Эти полезные материалы станут для вас руководством к действию по внедрению РБПО. На вебинарах вас ждут: 🔘подробные разборы всех процессов, указанных в ГОСТ Р 56939-2024, что поможет вам подготовить соответствующие регламенты; 🔘ведущие специалисты отрасли, которые поделятся практическим опытом. Среди гостей — вендоры инструментальных средств, представители сертификационных лабораторий, преподаватели технических вузов; 🔘реальные кейсы и конкретные рекомендации по внедрению РБПО. ❗️Первый вебинар по теме: «Планирование процессов разработки безопасного программного обеспечения» стартует уже 2 июля в 16:00. Подробности – по ссылке. Присоединяйтесь к путешествию вокруг РБПО вместе с нами каждую среду! ❤️ РЕКЛАМА, РЕКЛАМОДАТЕЛЬ: ООО "ПВС" (ИНН 7105502635) erid: 2Vtzqusgxs8

🤒 Firefox 140 — единственный браузер, который не держит нас за дураков. Пока что Новый Firefox постепенно появляется в открытом доступе — и это не просто обновление, а долгосрочная версия с расширенной поддержкой (Extended Support Release, ESR). — Сегодня компания Mozilla официально выпускает Firefox 140. На момент публикации скачать его уже можно напрямую с серверов разработчика, хотя пока что опубликованы лишь предварительные заметки о нововведениях. Тем не менее, страница для разработчиков уже содержит актуальную информацию о свежих функциях.

В этом релизе нет модных AI-ассистентов и других спорных экспериментов с нейросетями. Вместо этого браузер получил набор вполне практичных улучшений, направленных на удобство работы и конфиденциальность.

#News #Firefox #Browser #Confidentiality / White Hat

Как обеспечить безопасность компании?   Только постоянным прокачиванием скиллов в сфере ИБ. А сделать это можно на страницах ресурса по информационной безопасности Security Center от компании Selectel.   Вы специалист по ИБ,  IT-директор, DevOps-инженер и системный администратор? Или разработчик, интересующийся информационной безопасностью?   Будьте в курсе угроз и актуальных решений, читайте новости и свежие кейсы, решайте практические задачи.   А чтобы не пропустить новые материалы, подписывайтесь на рассылку Security Center.   Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqwA4naz

🤒 Платформа для поиска потерянных вещей с помощью AirTag-подобных устройств OpenHaystack — проект с открытым исходным кодом, который позволяет создавать собственные устройства для отслеживания и поиска предметов, используя технологию Bluetooth и сеть Apple Find My. Что внутри?

⏺Позволяет подключать свои устройства к сети Find My для определения их местоположения. ⏺Поддерживает создание трекеров на базе доступного оборудования и программного обеспечения. ⏺Обеспечивает конфиденциальность и безопасность данных. ⏺Отличный инструмент для энтузиастов и разработчиков, интересующихся IoT и системами отслеживания.

🗣 GitHub #Tool #IoT #Tracking #OpenSource #FindMy / White Hat

🤒 Я тебя найду и позвоню Абсолютно легальные инструменты за смешные деньги могут позволить вам звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем. — Инструмент, использующийся в статье, эффективнее утечек баз. Можно найти любого, куда он ходит, где живет и спит, и позвонить им. Почему и как это работает, какие риски это несет и как этому противодействовать? Расскажем в статье. 🗣 Чтиво #Leak #Recon #Tool / White Hat

🤒 Как выявить фальшивые профили в социальных сетях с помощью OSINT За годы работы в сфере информационной безопасности автор собрал набор методов и инструментов, которые помогают достаточно быстро определить, стоит ли реальный человек за профилем или это хорошо настроенный бот. Особенно актуально это сейчас, когда технологии создания поддельных личностей становятся всё совершеннее. 🗣 Чтиво #OSINT / White Hat

🤒 Ты просто покупал кроссовки. А теперь твой IMEI — в МВД Минцифры опубликовало новую редакцию проекта постановления, согласно которому маркетплейсы и классифайды будут обязаны передавать силовым органам расширенный перечень данных о пользователях через систему межведомственного электронного взаимодействия (СМЭВ). Обновлённый документ появился на портале проектов нормативных правовых актов 18 июня.

Как и в предыдущей версии, опубликованной в мае, в документе предусмотрена передача личных данных, указанных при регистрации — телефона, электронной почты, IP-адреса и информации о покупках и услугах.

— В новой редакции к ним добавлены технические параметры: сетевые адреса и порты, слепок операционной системы (при наличии), user-agent, уникальный идентификатор пользователя (UID), IMEI, IMSI, MAC-адрес, а также данные о местоположении устройства, через которое осуществлялся доступ к сервису. #News #Data #Leak #Confidentiality / White Hat

🤒 Создание лаборатории для анализа вредоносных файлов Специалистам компьютерной криминалистики часто приходится исследовать вредоносные программы, анализировать взаимодействие вирусов с операционной системой и с сетью. — В этой статье автор покажет, как создать виртуальную лабораторию (стенд) для анализа вредоносных программ. 🗣 Чтиво #Malware #Forensics #Analysis / White Hat

Ты будешь жалеть, что не узнал это о девушках раньше. На канале Творчество чувств автор с многолетним опытом всех форматов отношений рассказывает о тонкостях женской психологии, которые ВАЖНО узнать перед тем, как подкатывать к той самой: — Почему 95% девушек непригодны для построения отношений? — 3 признака, кричащие о том, что девушка точно изменит в будущем — Как за несколько сообщений влюбить в себя любую девушку Подпишись и узнай секрет женской симпатии: t.me/+22qUL-BiklU0M2I6