Заметки Хакер

🖥 Репозиторий: afrog — Высокопроизводительный инструмент для автоматического поиска уязвимостей и аудита безопасности веб-ресурсов afrog — это утилита командной строки на языке Go, предназначенная для быстрого сканирования сетевых ресурсов, выявления известных уязвимостей (CVE) и поиска слабых мест в инфраструктуре. — Поддерживает гибкую настройку и использование пользовательских сценариев проверки (PoC) в формате YAML, обеспечивая при этом высокую скорость параллельного сканирования и формирование наглядных HTML-отчетов. ⏺ Ссылка на GitHub (https://github.com/zan8in/afrog) #Pentest #Golang #Vulnerability #Scanning #CVE #BugBounty #Exploit #PoC | @hackernews_lib

Ищу желающих заполнять карточки товаров на ВБ! Работа полностью на удаленке с зп 150 000 рублей в месяц.💰 Без опыта, нужен только телефон, занятость 3-6 часов в день Всему обучат на бесплатном курсе и после возьму на работу: ✅ 3 дня уроков по 30 минут ✅ Домашки с проверкой и оплатой бонусами ✅ Плачу 10 тыс за каждую выполненную домашку Все кто пройдет курс, получат сертификат от школы с образовательной лицензией. Набор заканчивается завтра 👍 Для регистрации жмите кнопку "Зарегистрироваться" Зарегистрироваться #реклама 16+ malkinadana.ru О рекламодателе

📖 Книга: PoC || GTFO (Manul Laphroaig) Это не просто книга, это легендарный сборник «Proof of Concept or Get The F* Out». В ней собраны самые безумные, сложные и элегантные хаки за последние годы. Здесь ты найдешь всё: от полиморфных файлов и манипуляций с PDF до эзотерических эксплейтов для ретро-архитектур. — Это чтиво для тех, кто считает хакинг искусством, а не просто работой. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ50wiLsVqk) #Book #Hacking #Attack #Cybersecurity | @hackernews_lib

Клиенты возвращаются к тем, кто их помнит Битрикс24 CRM: • Хранит всю историю покупок и общения • Помогает понять, что клиенту интересно • Делит базу на сегменты • Автоматически отправляет персональные предложения Без ручной работы и бесконечных таблиц. Вы выстраиваете долгие отношения — клиенты возвращаются чаще. ⚡ Регистрируйтесь в бесплатной CRM. Попробовать #реклама 16+ bitrix24.ru О рекламодателе

🖥 Репозиторий: WELA — Инструмент для анализа журналов событий Windows на предмет подозрительной активности WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения. — Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов. ⏺ Ссылка на GitHub (https://github.com/Yamato-Security/WELA) #Windows #PowerShell #Forensics #Logs #Security #Dfir | @hackernews_lib

🐶 Ежегодная премия для пентестеров: Pentest Award 2026 Расскажи о своём лучшем пентест-проекте в свободной форме. Эксплойты раскрывать не нужно — вся цепочка может остаться анонимной. Нам важны твой подход, логика и креативность. Победители получат: 🥇 Статуэтка Pentest Award + MacBook 🥈 iPhone 🥉 Смарт-часы Церемония награждения — 14 августа на Красном Октябре. Приём заявок уже открыт. ⏺ Ссылка на премию (https://award.awillix.ru/) #News #PentestAward #Pentesting #Hacking #Cybersecurity | @hackernews_lib

Яндекс Практикум: 3 курса и 3 книги в подарок ✅ Майский бокс от Яндекс Практикума для поддержки эффективности Каждый год одно и то же: наступают праздники, команда уже мысленно жарит шашлыки — а значит, фокус на задачах слабеет, и результаты бизнеса неизбежно проседают. Проведите этот май по-другому. Выберите обучение для команды в Яндекс Практикуме и получите бесплатно набор управленческих навыков для себя. Добивайтесь результатов независимо от того, насколько длинные выходные — с курсами от Практикума: ✨ «Приоритеты и делегирование» ✨ «Настройка процессов и эффективность команды» ✨ «Креативное мышление для поиска решений» А ещё в наборе книги «Принцип ставок», «Вдохновляющий лидер» и «План Б». Оставьте заявку, чтобы узнать подробнее. Акция действует для юрлиц до 31 мая. Узнать больше #реклама 16+ practicum.yandex.ru О рекламодателе

🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях. — Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций. ⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit) #Python #Security #Audit #DevSecOps #Code #AppSec #Pentest | @hackernews_lib

Не грузится? Понимаем. Бесплатный мессенджер для вашей компании - Битрикс24. Личные и групповые чаты, видеозвонки, каналы и нейросеть. Всё привычно и удобно. Начните работать на бесплатном тарифе уже сейчас. Узнать больше #реклама 16+ bitrix24.ru О рекламодателе

Когда происходит ИБ-инцидент, у компании почти нет времени на ошибки. Именно в первые 60 минут становится понятно, удастся ли локализовать проблему быстро или последствия затронут бизнес, клиентов и репутацию. 26 мая в 20:00 МСК приглашаем вас на открытый урок курса «Директор по информационной безопасности (CISO)». На занятии разберём, как CISO оценивает масштаб инцидента, какие данные нужно собрать в первую очередь и как принимать решения в условиях нехватки информации. Обсудим, кого подключать к инциденту: ИБ, ИТ, юристов, PR, бизнес-заказчиков и руководство. Покажем, как расставлять приоритеты, какие действия нельзя откладывать и как объяснять ситуацию бизнесу через риски, деньги, простой и последствия для компании. Урок будет полезен руководителям и специалистам по информационной безопасности, ИТ-руководителям, тимлидам и тем, кто готовится к управленческой роли в ИБ. После занятия вы получите понятный управленческий алгоритм действий CISO в критической ситуации и лучше поймёте, как строится взаимодействие между безопасностью и бизнесом. Подробности и регистрация: https://clck.ru/3Tmb9H Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

📖 Книга: Security for Containers and Kubernetes: Learn how to implement robust security measures in containerized environments Книга объединяет различные решения, которые могут дать гибким командам возможность активно контролировать, защищать и противодействовать атакам, уязвимостям и неправильным конфигурациям на протяжении всего процесса DevOps. — Эти решения включают в себя критически важные задачи, такие как проверка и защита модулей, кластеров контейнеров, времени выполнения контейнеров, политики авторизации, решение проблем безопасности контейнеров, обеспечение безопасного развертывания и миграции, а также усиление рабочих процессов непрерывной интеграции и непрерывной доставки. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ5lXNf8cwA) #Book #Containers #Kubernetes #Security | @hackernews_lib

Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

🖥 Репозиторий: BBQSQL — автоматизированный инструмент для эксплуатации SQL-инъекций методом слепого внедрения BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак. — Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации. ⏺ Ссылка на GitHub (https://github.com/CiscoCXSecurity/bbqsql) #SQL #Injection #Web #Pentest #Database #Explloitation | @hackernews_lib

Оценивать влияние медийной рекламы стало проще Теперь исследование Target Lift может учитывать не только веб-конверсии, но и in-app события (заказы, заявки и другие действия в приложении) после контакта с медийной рекламой. ⚡Это особенно полезно для бизнесов, где приложение — один из ключевых каналов взаимодействия с аудиторией. По результатам тестов, у таких бизнесов количество исследований со статистически значимыми приростами увеличивается на 60% по сравнению с результатами, которые они получали при анализе только веб-трафика. Для настройки можно использовать AppMetrica, Adjust или AppsFlyer. При использовании Adjust или AppsFlyer важно настроить передачу данных по всем рекламным источникам, чтобы корректно учитывать post-view конверсии и получать более полную аналитику. Подробнее в статье Перейти на сайт #реклама 16+ yandex.ru О рекламодателе

🖥 Репозиторий: graftcp — Прозрачный прокси-клиент для перенаправления TCP-трафика любого приложения graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель. — В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию. ⏺ Ссылка на GitHub (https://github.com/hmgle/graftcp) #Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP | @hackernews_lib

Страхование квартиры - скидка 10% по промокоду REMONT10 Не нужен осмотр квартиры - оформление полиса можно сделать онлайн за пару минут. Перейти на сайт Финансовые услуги оказывает: АО "Тинькофф Страхование". #реклама tbank.ru О рекламодателе

📖 Книга: OWASP Mobile Application Security Verification Standard это стандарт безопасности мобильных приложений, разработанный проектом Open Web Application Security Project (OWASP). — Он устанавливает требования к разработке, тестированию и оценке безопасности мобильных приложений, особенно тех, которые обрабатывают чувствительные данные (например, в сфере финансов, здравоохранения).  ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ5VYJ4VNCs) #Book #OWASP #Mobile #Security | @hackernews_lib

Облачный Сервис Деск — система управления поддержкой Представляем отечественный ИТ-продукт для компаний среднего и малого бизнеса - облачный Сервис Деск от платформы «Сфера»! Он позволяет удобно и эффективно управлять обращениями, запросами на обслуживание, инцидентами, услугами. Незаменимое решение для техподдержки. Преимущества Сфера Сервис Деск ✅Быстрое внедрение. ✅Безопасность данных. ✅Автоматические обновления. ✅Надежность и поддержка. ✨Оставьте заявку и получите возможность попробовать продукт бесплатно! Получить предложение #реклама 16+ sferaplatform.ru О рекламодателе

🖥 Репозиторий: Kismet — Ультимативный сниффер и детектор беспроводных сетей Kismet — это не просто сканер Wi-Fi. Это полноценная система обнаружения вторжений (WIDS) и инструмент для радиоразведки, который позволяет заглянуть в невидимый спектр цифрового шума. — Его главное преимущество абсолютная пассивность. Он не отправляет ни одного пакета в эфир, оставаясь полностью невидимым для систем мониторинга. Он поддерживает Wi-Fi, Bluetooth, Zigbee и даже нестандартные частоты через SDR (Software Defined Radio), позволяя тебе составить полную карту всех беспроводных устройств в радиусе действия антенны. ⏺ Ссылка на GitHub (https://github.com/kismetwireless/kismet) #WiFi #Recon #SDR #Sniffing #Bluetooth #Wardriving | @hackernews_lib

Бесплатный 14-дневный онлайн-курс по дизайну интерьеров Давно хочешь работать в творческой сфере и иметь доход от 100 тыс/мес? Тебе не нужно уметь рисовать или прямо сейчас принимать решение. Просто приходи и попробуй! Вдруг понравится создавать уютные интерьеры и ты найдешь в этом себя. Регистрируйся на практический курс по дизайну интерьера с личным наставником. Осталось 7 мест!⚡ Зарегистрироваться #реклама 16+ diskill-design.ru О рекламодателе