White Hat

♥️ Кратко о CVSS | Kак оценивать критичность уязвимостей Каждый день в мире появляются десятки новых CVE, некоторые могут быть “фейковые” CVEшки а есть и настоящие.

Кто-то смотрит на них мельком, закрывает таб и идёт пить чай. Кто-то начинает паниковать при виде любой цифры выше шести.

Ни то, ни другое – не лучший подход. — В данной статье мы рассмотрим систему оценки серьёзности уязвимостей CVSS: её терминологию, три группы метрик, шкалу и практическое применение на реальных примерах. 🎤 Чтиво #CVE #Log4Shell #RiskAssessment / White Hat / max.ru/king_hack

📷 Шпаргалка по Feroxbuster Feroxbuster – это инструмент с открытым исходным кодом для перебора каталогов и файлов на веб‑серверах, написанный на языке Rust. Он предназначен для обнаружения скрытых ресурсов, которые не индексируются поисковыми системами и не видны в навигации сайта.

Feroxbuster является более современной и быстрой альтернативой классическим инструментам, таким как Dirb, Gobuster, Dirbuster или wfuzz.

🎤 Шпаргалка #WebPentesting #FeroxbusterTool #WebAppSec / White Hat / max.ru/kind_hack

Удивительные тренды анонимности и безопасности в 2026

В 2026 году анонимность и безопасность - это больше, чем пароли, шифрование и смена IP.

Вот три тренда, которые вам стоит знать: 1️⃣ DeepFake - новые цифровые личности Быть анонимным — значит создать полностью новую цифровую личность, способную пройти видеоверификацию и идентификацию по голосу. Личность с убедительной биографией, характерными манерами и активными страницами в социальных сетях. Такая личность может стать успешным блогером, OnlyFans-моделью, певцом с миллионами поклонников или бизнесменом. Самое удивительное: всеми этими личностями может управлять один человек, меняя AI-аватары и профили в два клика. 2️⃣Профессиональное сокрытие криптоактивов Умение скрывать и защищать криптоактивы сегодня уже базовый навык. 20 февраля 2026 года вступил в силу ФЗ № 38-ФЗ: криптовалюта официально признана имуществом в УК и УПК. Теперь следователь может изъять холодный кошелёк, получить коды доступа и перевести криптовалюту на государственный адрес-идентификатор — всё с участием специалиста и по протоколу. Криптовалюта привлекает внимание государств, хакеров, вымогателей, друзей и даже родственников. Для её защиты нужны: продуманная легенда с правдоподобным отрицанием, двойное дно на устройствах, duress-пароль, методы контрфорензики, шифрование и надёжные бэкапы. Хорошая новость - этому можно научиться и обучить свою команду. 3️⃣ Активная защита - атака злоумышленников Время быть жертвой прошло — это слишком унизительно. Вместо того чтобы просто защищаться и прятаться, используйте активную защиту: незаметно вычислите и атакуйте злоумышленника. Вот несколько популярных приемов: ZIP-бомбы: крошечный файл 42 МБ превращается в 4,5 ТБ и выводит из строя сканер на машине атакующего. «Открытые» порты: nmap злоумышленника выдаст ложную картину вашего устройства. Канарейки: дадут знать, если кто-то тайно получит доступ к вашему устройству (будь то жена или хакер). CyberYozh Academy помогает освоить все эти навыки “под ключ” вместе с ведущими экспертами рынка. Академия работает с 2014 года и считается одной из самых авторитетных в сфере кибербезопасности. Переходите по ссылке, чтобы узнать подробности, или пишите менеджеру для анонимной заявки на обучение. 🦔 [клик для перехода по ссылке]

💰 Мы запустили сервис AML-проверок AML-проверка (Anti-Money Laundering) — это комплекс задач, проводимых с целью обнаружения подозрительных транзакций, в которых задействованы полученные нелегальным путём или, другими словами, «грязные» криптоактивы Доступные блокчейны: BTC, ETH и токены ERC20, TRX и токены TRC20 Основные задачи проверки: ◦ оценка репутации адреса контрагента; ◦ проверка истории входящих и исходящих переводов; ◦ выявление схем отмывания средств и подозрительных паттернов; ◦ снижение вероятности блокировки средств на биржах, кошельках или платёжных шлюзах. Первая проверка бесплатно 🎤 Бот #Tools #Crypto / White Hat / max.ru/king_hack

🌐 Инструмент для удалённого управления Windows через WinRM Evil-WinRM – это инструмент с открытым исходным кодом, предназначенный для удалённого управления Windows-системами через протокол WinRM. — Он предоставляет удобную оболочку с расширенными возможностями, такими как загрузка/выгрузка файлов, выполнение команд, обход ограничений и повышение привилегий.

Evil-WinRM часто используется пентестерами и специалистами по безопасности для постэксплуатации и латерального движения в Windows-среде.

🎤 Репозиторий #PostExploitation #WindowsSecurity #PassTheHash / White Hat / max.ru/king_hack

🤒 У Cisco похитили исходный код из-за атаки Злоумышленники использовали учётные данные, украденные в ходе атаки на сканер Trivy, чтобы проникнуть в среду разработки Cisco и похитить исходный код компании, а также данные её корпоративных клиентов, включая банки и госструктуры США. — В ходе инцидента были скомпрометированы ключи AWS, клонированы более 300 репозиториев, включая исходники ИИ-продуктов Cisco, а также затронуты проекты LiteLLM и Checkmarx KICS.

Компания изолировала и переустанавливает пострадавшие системы, меняет учётные данные, но представители Cisco не комментируют произошедшее.

🎤 Чтиво #Trivy #DataBreach #LiteLLM #Checkmarx / White Hat / max.ru/king_hack

🤒 Безопасность LLM | Полная карта атак на языковые модели, prompt injection и регуляторные требования к ИИ в 2026 году Prompt injection - эксплуатация неспособности LLM отличить доверенные инструкции от недоверенного пользовательского ввода. — В данной статье мы рассмотрим ключевые уязвимости LLM, методы их эксплуатации с примерами из реальных кейсов, инструменты AI Red Teaming, а также практические меры защиты и требования регулирования. 🎤 Чтиво #PromptInjection #RAGSecurity #ModelPoisoning / White Hat / max.ru/king_hack

☁️ Шпаргалка по Google Search Operators Google Search Operators – это специальные команды и символы, которые позволяют уточнять и фильтровать поисковые запросы, делая их более точными.

Они помогают сузить результаты, исключить ненужные данные или указать источник информации.

— Операторы вводятся непосредственно в строке поиска, а так же их можно комбинировать для получения более специфических результатов. 🎤 Шпаргалка #Google #Operator #SearchQuery #Information / White Hat / max.ru/kind_hack

☁️ «Хакинг на примерах | Уязвимости, взлом, защита» — В книге автора А.А. Ярошенко мы рассмотрим практические аспекты тестирования на проникновение и защиты информационных систем. Основное внимание уделим реальным примерам эксплуатации уязвимостей и методам противодействия. 🎤 Чтиво #HackingByExample #WebSecurity #SecurityBooks / White Hat / max.ru/kind_hack

⚔️ Извлечение паролей из pcap-файлов PCredz – это инструмент с открытым исходным кодом для извлечения паролей, хэшей и других учётных данных из сохранённых дампов сетевого трафика. Он написан на Python и предназначен для анализа пакетов, захваченных сниффером, с целью автоматического обнаружения и вывода чувствительной информации, передаваемой по сети в открытом виде или в легко дешифруемых форматах. 🎤 Репозиторий #NetworkForensics #PacketAnalysis #PasswordCracking / White Hat / max.ru/kind_hack

💰 Все думают, что даркнет — это запрещенка и хакеры | На самом деле там ещё скучнее и страшнее

Вы пьёте кофе, смартфон вибрирует, а банк присылает уведомление: «Зафиксирована подозрительная активность».

Пароль утёк, вместе с паролем ушли данные ещё миллионов людей, чья информация только что всплыла на форуме, куда через обычный браузер не попасть. — В данной статье мы рассмотрим устройство даркнета, его история на примере Silk Road, современный теневой рынок, специфика российского сегмента, роль Telegram, методы борьбы правоохранителей, мифы о даркнете и реальные риски для бизнеса и обычных пользователей. 🎤 Чтиво #Darknet #UndergroundMarket #DataBreach / White Hat / max.ru/kind_hack

🤒 Киберкухня | Реальные кейсы атак, ошибки людей и стратегия защиты Кибератаки становятся быстрее и разрушительнее: теперь данные теряют не только из-за сложных взломов, но и из-за человеческих ошибок. — На вебинаре эксперты разберут реальные кейсы атак, главные уязвимости бизнеса и простые, но эффективные шаги – от двухфакторной аутентификации до резервного копирования и Zero Trust.

Узнайте, как подготовиться к современным угрозам и не оставить злоумышленникам ни одного шанса.

🎤 Ссылка на вебинар #CyberKitchen #CyberThreats #IncidentResponse / White Hat / max.ru/kind_hack

🤒 Иранские хакеры взломали личную почту директора ФБР Иранская хак-группа Handala заявила о взломе личной электронной почты директора ФБР Кеша Пателя и опубликовала документы, включая фотографии и переписку.

Минюст США и ФБР подтвердили подлинность данных, но подчеркнули, что информация не является актуальной и не содержит правительственных секретов.

— Атака стала ответом на недавние действия властей США против группировки, включая захват доменов и награду за информацию о её участниках. 🎤 Чтиво #KashPatel #EmailHack #Retaliation / White Hat / max.ru/kind_hack

🧠 Книга «О криптографии всерьез | Практическое введение в современное шифрование» — В книге автора Жан-Филипп Омассон рассматриваются фундаментальные принципы и практические аспекты современной криптографии. Книга ориентирована на практикующих разработчиков и инженеров, стремящихся понять, как правильно применять криптографию, а не изобретать свои алгоритмы. 🎤 Чтиво #Cryptography #Encryption #EllipticCurves #HashFunctions / White Hat / max.ru/kind_hack

📨 Инструмент для шифрования дисков VeraCrypt – это инструмент с открытым исходным кодом для шифрования данных «на лету». — Он позволяет создавать зашифрованные контейнеры, шифровать целые разделы или диски, включая системные, а также использовать скрытые тома для правдоподобного отрицания наличия секретных данных.

VeraCrypt может использовать следующие алгоритмы шифрования: AES, Serpent, Twofish, Camellia, «Кузнечик», а также комбинации этих алгоритмов. 

🎤 Репозиторий #Encryption #Cryptography #Privacy / White Hat / max.ru/kind_hack

🤒 APT-группировки | Как работают самые продвинутые акторы на существующем ландшафте киберугроз Десять лет назад аббревиатура «APT-группировка» ассоциировалась исключительно с деятельностью спецслужб, нацеленных на правительственные сети и оборонные предприятия.

Сегодня ландшафт изменился до неузнаваемости.

Эти группировки стали включаться не только в геополитическое противостояние, но и в промышленный шпионаж, финансовые махинации, а иногда и в откровенный киберрэкет. — В данной статье мы погрузимся в тему APT, поговорим о самых заметных группировках и составим актуальное представление о способах защиты от этих угроз. 🎤 Чтиво #APT #Attack #Security #Espionage / White Hat / max.ru/kind_hack

🔎 Из-за атаки на Intoxalock автомобили с алкоблокираторами перестали заводиться — Хакеры атаковали компанию Intoxalock, крупного поставщика алкоблокираторов для водителей с судимостями за вождение в нетрезвом виде, из-за чего устройства не смогли пройти обязательную калибровку и заблокировали двигатели. Проблема затронула до 10% пользователей в отдельных штатах, компания продлила срок калибровки на 10 дней и пообещала компенсировать расходы на эвакуацию.

Система полностью восстановила работу только 22 марта 2026 года, а пострадавшие водители обсуждают коллективный иск.

🎤 Чтиво #CarBreathalyzer #Attack #DataBreach / White Hat / max.ru/kind_hack

👩‍💻 Всем программистам посвящается! Вот 14 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 👩‍💻 Python — t.me/python_ready 🤔 InfoSec & Хакинг — t.me/hacking_ready 🖥 SQL & Базы Данных — t.me/sql_ready 👩‍💻 Linux — t.me/linux_ready 🤖 AI & ML — t.me/neuro_ready 👩‍💻 IT Новости — t.me/it_ready 👩‍💻 Frontend — t.me/frontend_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 👩‍💻 Java — t.me/java_ready 📖 IT Книги — t.me/books_ready 📱 JavaScript — t.me/javascript_ready 🖼️ DevOps — t.me/devops_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

☁️ Шпаргалка по John The Ripper John the Ripper – это инструмент для аудита безопасности паролей и восстановления паролей с открытым исходным кодом. Основное назначение – это выявление слабых паролей путём проверки различных комбинаций символов на соответствие заданному хэшу.

Также инструмент может использоваться для взлома паролей, но напрямую не восстанавливает пароли — вместо этого пытается взломать пароли, сравнивая их с хэшированными версиями, хранящимися в целевой системе.

🎤 Чтиво #PasswordCracking #Hash #Pentest / White Hat / max.ru/kind_hack

🌐 Инструмент для оптимизации отчетности по Pentest Ghostwriter – фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.

Особенности: 1. Организация на основе тегов для гибкой организации данных вместо жёстких иерархических структур; 2. Нативная поддержка синтаксиса Markdown для генерации отчётов; 3. Рабочий процесс, ориентированный на проект, — организует все действия вокруг конкретных клиентских проектов.

🎤 Репозиторий #Pentest #Security #Markdown / White Hat / max.ru/kind_hack