White Hat

Айтишники, это вам — в телеграм есть комьюнити по каждому направлению в IT Там есть буквально всё: чаты для общения, тонны материала(книги, курсы, ресурсы и гайды), свежие новости и конечно же мемы Выбирайте своё направление: 💩 Frontend 🐍 Python 🐧 Linux 👩‍💻 С/С++ 👩‍💻 C# 🤔 Хакинг & ИБ 📱 GitHub 🖥 SQL 👩‍💻 Сисадмин 🤟 DevOps ⚙️ Backend 🖥 Data Science 🧑‍💻 Java 🐞 Тестирование 🖥 PM / PdM 👩‍💻 GameDev 🧑‍💻 Golang 👣 Rust 🧑‍💻 PHP 💻 WebDev 🖥 Моб. Dev 🖥Анали.(SA&BA) 👩‍💻 Дизайн 🖥 Нейросети 💛 1C 🤓 Книги IT ➡️ Сохраняйте в закладки

🖥 Уязвимости безопасности в расширениях браузеров — Данная шпаргалка описывает распространенные уязвимости безопасности, обнаруженные в расширениях браузеров, и предоставляет примеры того, как злоумышленники могут эксплуатировать эти уязвимости

— Чрезмерные разрешения: Расширение с широкими разрешениями может получить доступ ко всем вкладкам и данным браузера. Если такое расширение будет скомпрометировано, злоумышленник сможет перехватывать конфиденциальную информацию с любого сайта, который посещает пользователь, включая пароли и личные данные — Утечка данных: Расширение, отправляющее URL всех посещенных страниц на удаленный сервер, может случайно привести к утечке чувствительной информации, особенно если пользователи посещают банковские или личные сайты — Межсайтовый скриптинг (XSS): Ввод данных пользователем может привести к выполнению скриптов в контексте страницы. Злоумышленник может внедрить скрипты, которые крадут cookies, токены сессий или чувствительные данные — Небезопасная передача данных: Данные, передаваемые через незащищенный протокол HTTP, могут быть перехвачены злоумышленниками в той же сети, что позволяет им захватывать конфиденциальную информацию, такую как токены или личные данные — Внедрение кода: Если злоумышленник контролирует URL скрипта, он может внедрить вредоносный код на страницу, что приведет к краже данных или манипулированию функциональностью страницы. — Злонамеренные обновления: Если механизм обновлений будет скомпрометирован, злоумышленники смогут незаметно распространять вредоносный код пользователям, потенциально получая контроль над их браузерами — Зависимость от сторонних библиотек: Расширение, зависящее от устаревших сторонних библиотек, может стать уязвимым, если в этих библиотеках обнаружены известные уязвимости, которые злоумышленники могут эксплуатировать — Отсутствие политики безопасности контента (CSP): Без надежной CSP злоумышленники могут внедрять недоверенный контент, увеличивая риск XSS и других атак, которые манипулируют поведением расширения — Небезопасное хранение данных: Если злоумышленник получит доступ к локальному хранилищу, он сможет легко извлечь чувствительную информацию, такую как токены или учетные данные пользователя, что приведет к несанкционированному доступу — Недостаточные средства контроля конфиденциальности: Пользователи могут не осознавать, как собираются или используются их данные, что может привести к потенциальному злоупотреблению их информацией без согласия или ведома

🗣 Чтиво #CheatSheet #Vulnerability #Browser / White Hat

🖥 Проходим сквозь стены NAT-ов Pwnat – это прокси-сервер, который работает за NAT, даже если клиент также находится за NAT.

Некоторые возможности Pwnat: — Туннелирование сервисов: Позволяет запускать такие службы, как HTTP, SSH или VPN, через NAT-брандмауэр для удалённого доступа. — Проксирование сервера: Устанавливает безопасное прокси-соединение для доступа к другим удалённым серверам. — Прямые P2P-соединения: Облегчают прямое общение между устройствами за NAT для игр или обмена файлами.

✈️ Утилита позволяет туннелировать трафик между клиентом и сервером, которые находятся за NAT-оми и не располагают реальными IP-адресами. 🗣 GitHub #Tool #NAT #Server #Proxy / White Hat

🔵 Занимаешься IT и ищешь свежие идеи? На этом канале собраны инсайды СЕО 1win о развитии iGaming-бизнеса. Узнай, как управлять крупной компанией в высококонкурентной нише, используя новые технологии и тренды. Подписывайся на Owner 1win и будь в теме!

🍏 Новая бета iOS 26 выходит без главной функции приватности

Apple наконец начала внедрять поддержку RCS в свою систему сообщений, но по-прежнему не обеспечивает полноценного сквозного шифрованияна iPhone.

🙌 Хотя в марте компания пообещала добавить такую защиту в приложение Сообщения, даже в бета-версии iOS 26 передача сообщений по-прежнему остаётся незащищённой, а это означает, что между отправкой и получением данные могут быть уязвимы. — На данный момент RCS в iOS работает на версии 2.4, а полноценная поддержка новой редакции 3.0 может появиться в следующих бета-версиях или уже в финальном релизе iOS 26. 🗣 Чтиво #Apple #News #IOS26 / White Hat

🖥 Руководство по pgcrypto — шифрование внутри PostgreSQL | Часть 2 В данной статье мы разберем конкретные сценарии использования pgcrypto в реальных проектах и углубимся в вопросы производительности и проблемы индексирования зашифрованных данных. — А так же сформулируем чек-лист лучших практик безопасности и сравним pgcrypto с альтернативными подходами, чтобы вы могли сделать осознанный выбор для своей архитектуры.

Навигация по статье: — Практические сценарии: применяем pgcrypto в реальных задачах; — Производительность и индексирование: компромиссы и решения; — Лучшие практики безопасности: как избежать типовых ошибок; — Сравнение с альтернативами: когда pgcrypto лучший выбор; — Ограничения и важные нюансы; — Заключение.

🗣 Чтиво #Pgcrypto #PostgreSQL #Article / White Hat

🔘 Быстрый и мощный инструмент сканирования SSL SSLyze – это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

Сканирование через SSLyze это быстро, потому что осуществление проверки распределяется между несколькими процессами

Программа предназначена для использования администраторами крупных организаций и тестерами для быстрого выявления ошибок конфигурации SSL-серверов 🗣 GitHub #Tool #SSL #Python #Scanner / White Hat

Как организовать защиту коммерческой тайны в компании? 🤔 📍16 июля в 11:00 по мск приглашаем на вебинар «Азбука безопасности: от коммерческой тайны до персональных данных», где вы узнаете: — Что на самом деле считается коммерческой тайной. — Какие документы обязательны для оформления коммерческой тайны и как это сделать правильно. — Как юридически грамотно построить систему защиты коммерческой тайны от внутренних угроз. Ольга Попова, главный юрист направления информационной безопасности Контур.Эгида, расскажет, что нужно сделать уже сейчас, чтобы секреты компании остались под контролем, а бизнес был защищён юридически. Кому будет полезен этот вебинар? Руководителям и специалистам по информационной безопасности, юристам, HR-директорам, IT-руководителям, топ-менеджерам и владельцам бизнеса. 💜 Регистрируйтесь на вебинар, чтобы убедиться, что коммерческая тайна вашей компании защищена не только на бумаге. Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjcbmnHs

🖥 Microsoft наконец-то вычистила Windows 11 | Теперь можно сносить предустановленные приложения без боли

Раньше это ломало систему и приносило много мутарной работы, теперь это официальная функция.

Microsoft добавила в Windows 11 долгожданную возможность удалять предустановленные приложения из Microsoft Store с помощью официальной групповой политики . Новая функция получила название *Remove Default Microsoft Store Packages* и уже доступна в последних сборках Insider Preview. 🖥 Ранее единственным способом избавиться от встроенных программ — таких как Xbox, Clipchamp, Sticky Notes и другие — была ручная очистка через PowerShell . Такой подход часто приводил к сбоям в процессе установки, нарушал работу Autopilot и Enrollment Status Page, а в некоторых случаях мешал нормальному входу в систему. 🗣 Чтиво #Windows #News #Preset / White Hat

🐍💩👩‍💻👩‍💻🧑‍💻🧑‍💻🐧👩‍💻🧑‍💻👩‍💻👩‍💻 В сети начали массово сливать курсы и книги известных онлайн школ по айти Вот отсортированная база с тонной материала (постепенно пополняется): (363 видео, 87 книги) — Python (415 видео, 68 книги) — Frontend (143 видео, 33 книги) — ИБ/Хакинг (352 видео, 89 книги) — С/С++/C# (343 видео, 87 книги) — Java/QA (176 видео, 32 книги) — Git/Linux (174 видео, 91 книги) — DevOps (167 видео, 53 книги) — PHP/1С (227 видео, 83 книги) — SQL/БД (114 видео, 77 книги) — Сисадмин (107 видео, 43 книги) — BA/SA (181 видео, 32 книги) — Go/Rust (167 видео, 43 книги) — Kotlin/Swift (112 видео, 24 книги) — Flutter (137 видео, 93 книги) — DS/ML (113 видео, 82 книги) — GameDev (183 видео, 37 книги) — Дизайн (136 видео, 33 книги) — PM/HR Скачивать ничего не нужно — все выложили в Telegram

😅 #Meme #Binary #Web / White Hat

👩‍💻 Всем программистам посвящается! Вот 17 авторских обучающих IT каналов по самым востребованным областям программирования: Выбирай своё направление: 🤔 InfoSec & Хакинг — t.me/hacking_ready 👩‍💻 Python — t.me/python_ready 👩‍💻 Linux — t.me/linux_ready 🖥 SQL & Базы Данных — t.me/sql_ready 🤖 Нейросети — t.me/neuro_ready 👩‍💻 C/C++ — https://t.me/cpp_ready 👩‍💻 C# & Unity — t.me/csharp_ready 📖 IT Книги — t.me/books_ready 👩‍💻 Frontend — t.me/frontend_ready 📱 JavaScript — t.me/javascript_ready 👩‍💻 Backend — t.me/backend_ready 📱 GitHub & Git — t.me/github_ready 👩‍💻 Java — t.me/java_ready 👩‍💻 Весь IT — t.me/it_ready 👩‍💻 Bash & Shell — t.me/bash_ready 🖼️ DevOps — t.me/devops_ready 🖥 Design — t.me/design_ready 📌 Гайды, шпаргалки, задачи, ресурсы и фишки для каждого языка программирования!

🖥 Руководство по pgcrypto — шифрование внутри PostgreSQL | Часть 1 Хранение конфиденциальных данных в PostgreSQL в открытом виде — мина замедленного действия. Достаточно одной успешной SQL‑инъекции, утечки резервной копии или компрометации доступа к серверу, чтобы вся чувствительная информация оказалась в руках злоумышленников.

Даже если все обошлось, то принимать меры защиты все равно придется. Исправлять БД постфактум — задача неблагодарная и крайне рискованная.

Эта статья — небольшое руководство по правильному и безопасному использованию pgcrypto. 🔥 — Если делаем вторую часть 🗣 Чтиво #Pgcrypto #PostgreSQL #Article / White Hat

⚠️ Google научил ИИ лечить рак | Теперь он начнёт лечить людей

Первый в мире опыт клинических испытаний препаратов, созданных машиной.

Компания Isomorphic Labs, входящая в состав Alphabet, готовится начать клинические испытания лекарств, созданных с помощью искусственного интеллекта. Он отметил, что сотрудники компании в лондонском офисе уже работают вместе с ИИ над созданием препаратов против рака. 🔠 По словам Мердока, многолетняя подготовка подошла к ключевому этапу — тестированию на людях. Сейчас команда активно расширяется и находится на финальной стадии перед запуском клинических испытаний. #News #Medicine #Google / White Hat

Как киберпреступники создали пробку 1 сентября 2022 года в Москве образовалась необычная пробка. Десятки такси съехались в один район и простояли там почти час. Причина — злоумышленники массово сделали фейковые заказы. Случай показывает, как уязвимости в цифровых сервисах влияют на реальную жизнь. Компании активно ищут тех, кто может предотвратить такие инциденты: на hh.ru открыто 3 000+ вакансий для специалистов по информбезопасности.  Попробовать себя в этой профессии можно на бесплатном курсе Нетологии. Вы узнаете особенности работы, познакомитесь с инструментами и решите реальные задачи — от поиска уязвимостей до настройки защиты систем. Обучение длится 15 дней, начало — 14 июля. Ведёт курс Александр Сухарев — эксперт из Beeline cloud с опытом противостояния киберугрозам. 🔗 Программа и запись: https://netolo.gy/efR5 Реклама. ООО "Нетология". ИНН 7726464125. Erid:2VSb5x1Vj6x

🗣 Security Capsule SIEM | Kак обеспечить информационную безопасность Система класса SIEM — уже не роскошь, а необходимость. Для выполнения требований ФСТЭК России без неё не обойтись.

Пример Security Capsule SIEM доказывает: между импортозамещением и уровнем защищённости не должно быть компромиссов.

🤒 Особенно острая проблема сегодня — высокий уровень утечек конфиденциальной информации. В 2024 году, по данным InfoWatch, Россия заняла третье место в мире по количеству утечек данных в финансовой отрасли. 🗣 Чтиво #SIEM #Article #Info / White Hat

🎮 Атакующий или Защитник — кем ты будешь на Всероссийской студенческой кибербитве? Если ты студент, живёшь технологиями и хочешь проверить себя в условиях, максимально близких к реальным киберугрозам — тогда это твой шанс. Всероссийская студенческая кибербитва возвращается уже этой осенью в сентябре на Kazan Digital Week 2025. Задача участников — защитить цифровую инфраструктуру виртуального города либо попробовать её сломать. Мы ищем тех, кто: ✔️ учится в российском вузе или в аспирантуре ✔️ пробовал себя в CTF или на киберполигоне ✔️ умеет мыслить нестандартно — как атакующий и как защитник ✔️ готов пройти экспертное обучение с июля ✔️ нацелен на результат в команде Участников ждут реальные сценарии и настоящая ИБ-инфраструктура, поддержка менторов и командная работа, прокачка компетенций уровня SOC-аналитика, щедрый денежный приз для победителей. Никакой теории, только практика. Заяви о себе в ИБ-сообществе, получи признание и стань сильнее 🔙 регистрация на сайте кибербитва.рф Реклама. ООО «Телеком Интеграция», ИНН: 7731642944, erid: 2Vtzqw8Nhjt

🤒 Инструмент для предотвращения добавления секретов в репозитории Git Git Secret — инструмент для безопасного хранения конфиденциальных данных в репозитории Git с помощью шифрования

Он позволяет: — Шифровать файлы с паролями, API-ключами, сертификатами и другими данными, которые не следует разглашать.  — Управлять доступом к файлам, указывая пользователей, которые должны иметь возможность расшифровать каждый элемент. 

Инструмент написан на Bash, не является стандартной командой Git, но расширяет возможности Git для безопасного управления приватными данными 🗣 GitHub #Tool #Git #Prevention / White Hat