Заметки Хакер

Запустите рекламу в телеграм-каналах с Яндекс Директом Перфоманс-реклама теперь в телеграм-каналах ⚡ Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

Количество атак растёт быстрее, чем бюджеты на защиту. В этих условиях информационная безопасность перестаёт быть набором средств и превращается в архитектуру — системную, управляемую и понятную бизнесу. Курс «Информационная безопасность. Professional» — про построение комплексной кибербезопасности предприятия. Вы разберёте современные векторы атак, работу с уязвимостями, 0-day, DLP, защиту периметра, конечных точек и КИИ. Научитесь собирать и структурировать данные об угрозах и выстраивать эшелонированную защиту с учётом регуляторных требований и реалий рынка. Программа разработана практикующими экспертами ИБ и регулярно обновляется. Курс подходит как специалистам и архитекторам ИБ, так и тем, кто вынужден брать на себя функции офицера ИБ в IT-отделе. Отдельный акцент — на управлении рисками и умении профессионально обосновывать инвестиции в безопасность для руководства и бизнеса. Оставьте заявку и получите специальные условия на обучение: https://clck.ru/3RdDG2 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: Stoplight — платформа управления API WireGuard — коммуникационный протокол и бесплатное программное обеспечение с открытым исходным кодом, который реализует зашифрованные виртуальные частные сети (VPN). Особенности: 1. Передаёт трафик по протоколу UDP; Поддерживает IPv6 как внутри, так и снаружи туннеля; 2. Поддерживает несколько топологий: «точка-точка» (сеть), «звезда» (сервер/клиент) и другие; 3. Предназначен для расширения сторонними программами и скриптами. ⏺ Ссылка на GitHub (https://github.com/WireGuard?ysclid=ml7i9318gx214543605) ⏺ Официальный сайт (https://www.wireguard.com/) ⏺ Установщик WireGuard VPN для серверов Linux (https://github.com/angristan/wireguard-install?ysclid=ml7ic5h6oo757976163) #VPN #Network #OpenSource @hackernews_lib

Реклама для бизнеса любого уровня в Яндекс Директе Создайте эффективную рекламную кампанию с алгоритмами Яндекс Директа 👌 Начните прямо сейчас ⚡ Зарегистрироваться #реклама direct.yandex.ru О рекламодателе

🖥 Репозиторий: Stoplight — платформа управления API Stoplight — это платформа управления API, обеспечивающая полный жизненный цикл проектирования интерфейсов и упрощающая работу с API для разработчиков и команд. — Платформа предоставляет инструменты для создания и тестирования детализированных спецификаций API. Платформа автоматически генерирует подробную документацию по API на основе созданных спецификаций, что упрощает процесс ознакомления с API для разработчиков и других участников проекта. ⏺ Официальный сайт (https://stoplight.io/) #API @hackernews_lib

Продвижение в Telegram с помощью Яндекс Директа ⚡Запустите продвижение в телеграм-каналах и привлекайте целевую аудиторию 📱 Таргетинг по тематикам, регионам и каналам в Telegram Попробовать #реклама yandex.ru О рекламодателе

‍🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec. — Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика. – Позволяет быстро и эффективно извлекать файлы из сетевых пакетов; – Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы; – С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены; – Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP; – Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом. ⏺ Официальный сайт (https://www.netresec.com/?page=NetworkMiner) ⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов? (https://www.securitylab.ru/blog/personal/xiaomite-journal/354556.php?ysclid=ml54aqoaef551199585) ⏺ Лучшие инструменты пен-тестера: исследование удаленной системы (https://xakep.ru/2009/11/18/50111/) #Sniffer #Network #Traffic #Analysis @hackernews_lib

Нужны 7 желающих для работы с искусственным интеллектом. Работа из дома. График свободный. Пришло задание — изучили — выполнили — получили свои деньги. Деньги вы получаете в зависимости от сложности задания. Например: За задание могут платить 500-10.000 рублей. В зависимости от сложности. 500 рублей — это около 5-30 минут. 10 000 руб. это 5-6 часов. Работа может быть разной: Оживить фото, создать видео, реставрировать старое фото и т.д. 💰 В среднем новичок получает до 150.000 руб в месяц. А опытный может и 300-500т. Мы обучим вас сами: — 3 дня уроков по 30 минут — Домашки с проверкой и оплатой бонусами — Платим 10 тыс за каждую выполненную домашку ⚡ Набор заканчивается завтра. Для регистрации жмите кнопку "Зарегистрироваться": Зарегистрироваться #реклама 16+ neuromachina.ru О рекламодателе

🖥 Репозиторий: PolarProxy — прозрачный прокси-сервер для проверки TLS и SSL PolarProxy — это прозрачный SSL/TLS прокси, созданный для реагирования на инциденты и исследователей вредоносных программ. — Он предназначен для перехвата и дешифрования зашифрованного TLS трафика вредоносных программ, запущенных в контролируемой среде, такой как песочница. PolarProxy расшифровывает и повторно шифрует трафик TLS, а также сохраняет расшифрованный трафик в файле PCAP, который можно загрузить в Wireshark или систему обнаружения вторжений (IDS). ⏺ Официальный сайт (https://www.netresec.com/?page=PolarProxy) #Proxy #Network #Traffic @hackernews_lib

Бесплатный курс по дизайну: веб, графический и UX/UI Научись создавать дизайн сайтов и приложений, инфографику для карточек на маркетплейсах и работать в Figma! Студенты курса в среднем зарабатывают от 68 000 ₽ уже во время обучения💰 Этот курс для тебя, если ты: ✅ мечтаешь о новой профессии в digital, но не знаешь, с чего начать; ✅ чувствуешь, что хочешь большего — свободы, самореализации, творчества; ✅ полный новичок и хочешь систему, а не хаос; ✅ хочешь начать зарабатывать удалённо. Зарегистрироваться #реклама 16+ ydaev.ru О рекламодателе

‍🖥 Репозиторий: Caido — инструмент аудита безопасности веб-приложений с открытым исходным кодом Caido — позволяет выявлять потенциальные уязвимости в веб-приложениях с помощью различных тестов, включая HTTP-запросы, манипуляцию параметрами и инъекцию полезной нагрузки Основные функции: 1. Внедряет вредоносные скрипты в веб-страницы и наблюдает за ответом; 2. Пытается внедрить вредоносный SQL-код в базу данных приложения; 3. Пытается получить доступ к файлам и каталогам за пределами корневого каталога приложения; 4. Модифицирует значения параметров в HTTP-запросах и наблюдает за ответом; 5. Внедряет различные полезные нагрузки в поля ввода приложения и наблюдает за ответом. — Бесплатная версия Caido ограничена двумя проектами, но предоставляет большинство базовых функций. ⏺ Ссылка на GitHub (https://github.com/caido/caido?ysclid=ml2fzx2xjw174663443) ⏺ Официальный сайт (https://caido.io/) ⏺ Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido (https://habr.com/ru/articles/967644/?ysclid=ml2g7q3a4l660624373) #Pentest #OpenSource @hackernews_lib

Зарабатывайте на установках Яндекс Браузера Партнёрская программа для сервисных центров, магазинов компьютерной техники, сайтов для скачивания файлов и авторов статей. Вы можете предлагать его своим клиентам и аудитории — и зарабатывать на новых установках. Выплаты до 500₽ за каждую установку Яндекс Браузера. Подать заявку #реклама 0+ partner.browser.yandex.ru О рекламодателе

🖥 Репозиторий: SmartSniff — бесплатная утилита для мониторинга сети SmartSniff — позволяет захватывать TCP/IP пакеты, проходящие через сетевой адаптер, и просматривать захваченные данные как последовательность разговоров между клиентами и серверами. — Утилита поддерживает несколько методов захвата, включая Raw Sockets, драйвер WinPcap и драйверы Microsoft Network Monitor, что делает её универсальной для различных версий Windows. SmartSniff автоматически обнаруживает и отображает протоколы в соответствующих форматах: текстовые протоколы, такие как HTTP, SMTP, POP3 и FTP, в читаемом режиме ASCII, а нетекстовые протоколы, такие как DNS, — в формате hex-дампа для детального анализа. ⏺ Официальный сайт (https://www.nirsoft.net/utils/smsniff.html) #Network #Sniff @hackernews_lib

Ищу желающих заполнять карточки товаров на ВБ! Работа полностью на удаленке с зп до150 000 рублей в месяц. Без опыта, нужен только телефон, занятость 3-6 часов в день. Всему обучат на бесплатном курсе и после возьму на работу: ✅ 3 дня уроков по 30 минут ✅ Домашки с проверкой и оплатой бонусами ✅ Плачу 10 тыс за каждую выполненную домашку Все кто пройдет курс, получат сертификат от школы с образовательной лицензией. ⚡ Набор заканчивается завтра. 👍 Для регистрации жмите кнопку "Зарегистрироваться": Зарегистрироваться #реклама 16+ course.wildmanager.ru О рекламодателе

— Когда работаешь в этой вашей сесурити #Meme @hackernews_lib

Нужны 7 желающих для работы с искусственным интеллектом. Работа из дома. График свободный. Пришло задание — изучили — выполнили — получили свои деньги. Деньги вы получаете в зависимости от сложности задания. Например: За задание могут платить 500-10.000 рублей. В зависимости от сложности. 500 рублей — это около 5-30 минут. 10 000 руб. это 5-6 часов. 💰 В среднем новичок получает до 150.000 руб в месяц. А опытный может и 300-500т. Мы обучим вас сами: — 3 дня уроков по 30 минут — Домашки с проверкой и оплатой бонусами — Платим 10 тыс за каждую выполненную домашку ⚡ Набор заканчивается завтра. Для регистрации жмите кнопку "Зарегистрироваться": Зарегистрироваться #реклама 16+ neuromachina.ru О рекламодателе

‍🖥 Репозиторий: Requestly — API-клиент с HTTP-перехватчиком, модификациями и тестированием Requestly — это инструмент для веб-разработчиков, который позволяет перехватывать, анализировать и модифицировать HTTP-трафик прямо на лету. — Он доступен как в виде расширения для браузеров (Chrome, Firefox, Edge), так и в виде полноценного десктопного приложения для Windows, macOS и Linux. Функции: 1. Замена API-ответов, перенаправление URL-адресов и создание API-заглушек позволяют разработчикам тестировать функциональность независимо от бэкенда; 2. Обеспечивает гибкость в тестировании и отладке; 3. Захват и модификация трафика HTTPS с iOS и Android устройств упрощает кросс-платформенное тестирование; 4. Интеграция с GraphQL позволяет легко изменять и имитировать запросы и ответы GraphQL; 5. Запись сессий с сетевыми логами, логами консоли и действиями пользователя помогает в отладке и создании отчётов об ошибках; 6. Позволяет быстро создавать и использовать API-заглушки в коде, CI/CD и автоматизации; 7. Совместная работа в режиме реального времени с помощью общих рабочих пространств для команд упрощает совместную работу; 8. Экспорт данных и синхронизация с Git позволяют управлять конфигурациями в системе контроля версий. ⏺ Ссылка на GitHub (https://github.com/requestly/requestly) ⏺ Как легко сделать подмену данных на вебе? (https://habr.com/ru/articles/773390/?ysclid=mkz1xxc8ut901083306) ⏺ Requestly: гайд для тестировщиков (https://habr.com/ru/companies/kts/articles/957518/?ysclid=mkz1yp1da5619870932) #HTTP #Network #Requestly @hackernews_lib

‍🖥 Репозиторий: Androguard — швейцарский нож для анализа Android-приложений Androguard — это инструмент с открытым исходным кодом для анализа приложений Android. — Он предназначен для реверс-инжиниринга, анализа вредоносного ПО и оценки уязвимостей приложений. Основные функции: 1. Декомпиляция и дизассемблирование APK-файлов для получения исходного кода, ресурсов и информации манифеста; 2. Анализ файлов DEX для выявления классов, методов и их отношений; 3. Изучение разрешений, действий, сервисов, приемников вещания и других компонентов приложения; 4. Выявление потенциальных уязвимостей, небезопасных практик кодирования и других проблем, связанных с безопасностью; 5. Извлечение и анализ сетевых запросов, сделанных приложением; 6. Визуализация графиков вызовов, графиков потока управления и других методов анализа; 7. Поддержка скриптов на языке Python, что позволяет автоматизировать задачи анализа или создавать собственные модули анализа; 8. Интеграция с другими популярными инструментами для анализа вредоносного ПО, такими как VirusTotal и Yara. ⏺ Ссылка на GitHub (https://github.com/androguard/androguard) ⏺ Androguard — швейцарский нож для анализа Android-приложений (https://devtrends.ru/python/androguard-androguard?ysclid=mky0bmxrpx366411291) #ReverseEngineering #Pentesting #Android @hackernews_lib

Запустите рекламу в телеграм-каналах с Яндекс Директом Перфоманс-реклама теперь в телеграм-каналах ⚡ Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе

‍🖥 Репозиторий: HTTP Toolkit — открытый веб-прокси для отладки и тестирования веб-приложений и API HTTP Toolkit — позволяет разработчикам перехватывать, просматривать и изменять HTTP-запросы и ответы на этапе их прохождения между браузером или приложением и сервером Основные функции: 1. проверка всего HTTP-трафика между клиентом и сервером, включая заголовки, параметры, файлы cookie и содержимое тела; 2. имитация серверов и конечных точек для симуляции ответов; 3. изменение запросов и ответов на лету; 4. функция воспроизведения для повторной отправки запросов; 5. экспорт запросов для фрагментов кода или модульных тестов; 6. обработка SSL-сертификатов, перехват HTTPS; 7. поддержка распространённых веб-технологий, таких как REST, JSON, XML, веб-сокеты и другие. — Он может отлаживать трафик с мобильных устройств, веб-приложений, настольных приложений, инструментов командной строки и других ⏺ Ссылка на GitHub (https://github.com/httptoolkit/httptoolkit) ⏺ Официальный сайт (https://httptoolkit.com/) #HTTP #Network @hackernews_lib