uz
Feedback
Заметки Хакер

Заметки Хакер

Kanalga Telegram’da o‘tish

Новые и архивные выпуски журнала Xakep (notofficial) По рекламе: @cyberJohnny

Ko'proq ko'rsatish
BZD • Книги для программистовTarmoq:BZD • Книги для программистовRossiya82 060Texnologiyalar & Aralashmalar14 725
7 625
Obunachilar
-224 soatlar
-37 kunlar
-4030 kunlar

Ma'lumot yuklanmoqda...

O'xshash kanallar
Ma'lumot yo'q
Muammo bormi? Iltimos, sahifani yangilang yoki bizning qo'llab-quvvatlash boshqaruvchimizga murojaat qiling>.
Taglar buluti
github76
linux47
opensource40
скрипт16
javascript15
ddos14
реестр13
извлечение12
интерфейс12
сканирование12
обнаружение11
pentesting10
html9
tcp9
инцидент9
аудит8
браузер8
взлом8
домен8
расширение8
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+9
1 kanalda
May '26
+17
0 kanalda
Get PRO
Aprel '26
+15
1 kanalda
Get PRO
Mart '26
+33
0 kanalda
Get PRO
Fevral '26
+26
0 kanalda
Get PRO
Yanvar '26
+40
1 kanalda
Get PRO
Dekabr '25
+17
1 kanalda
Get PRO
Noyabr '25
+17
0 kanalda
Get PRO
Oktabr '25
+22
1 kanalda
Get PRO
Sentabr '25
+21
2 kanalda
Get PRO
Avgust '25
+20
1 kanalda
Get PRO
Iyul '25
+33
1 kanalda
Get PRO
Iyun '25
+34
1 kanalda
Get PRO
May '25
+61
2 kanalda
Get PRO
Aprel '25
+36
2 kanalda
Get PRO
Mart '25
+54
3 kanalda
Get PRO
Fevral '25
+32
2 kanalda
Get PRO
Yanvar '25
+41
0 kanalda
Get PRO
Dekabr '24
+36
1 kanalda
Get PRO
Noyabr '24
+60
0 kanalda
Get PRO
Oktabr '24
+46
0 kanalda
Get PRO
Sentabr '24
+22
0 kanalda
Get PRO
Avgust '24
+18
0 kanalda
Get PRO
Iyul '24
+8
0 kanalda
Get PRO
Iyun '24
+16
0 kanalda
Get PRO
May '24
+17
0 kanalda
Get PRO
Aprel '24
+22
1 kanalda
Get PRO
Mart '24
+32
0 kanalda
Get PRO
Fevral '24
+24
1 kanalda
Get PRO
Yanvar '24
+23
0 kanalda
Get PRO
Dekabr '23
+20
0 kanalda
Get PRO
Noyabr '23
+37
0 kanalda
Get PRO
Oktabr '23
+107
0 kanalda
Get PRO
Sentabr '23
+139
0 kanalda
Get PRO
Avgust '23
+123
0 kanalda
Get PRO
Iyul '23
+24
0 kanalda
Get PRO
Iyun '23
+24
0 kanalda
Get PRO
May '23
+35
0 kanalda
Get PRO
Aprel '23
+29
0 kanalda
Get PRO
Mart '23
+31
0 kanalda
Get PRO
Fevral '23
+30
0 kanalda
Get PRO
Yanvar '23
+38
0 kanalda
Get PRO
Dekabr '22
+67
0 kanalda
Get PRO
Noyabr '22
+88
0 kanalda
Get PRO
Oktabr '22
+113
0 kanalda
Get PRO
Sentabr '22
+27
0 kanalda
Get PRO
Avgust '22
+23
0 kanalda
Get PRO
Iyul '22
+40
0 kanalda
Get PRO
Iyun '22
+38
0 kanalda
Get PRO
May '22
+47
0 kanalda
Get PRO
Aprel '22
+111
0 kanalda
Get PRO
Mart '22
+342
0 kanalda
Get PRO
Fevral '22
+101
0 kanalda
Get PRO
Yanvar '22
+135
0 kanalda
Get PRO
Dekabr '21
+175
0 kanalda
Get PRO
Noyabr '21
+260
0 kanalda
Get PRO
Oktabr '21
+226
0 kanalda
Get PRO
Sentabr '21
+1 121
0 kanalda
Get PRO
Avgust '21
+114
0 kanalda
Get PRO
Iyul '21
+80
0 kanalda
Get PRO
Iyun '21
+109
0 kanalda
Get PRO
May '21
+81
0 kanalda
Get PRO
Aprel '21
+72
0 kanalda
Get PRO
Mart '21
+92
0 kanalda
Get PRO
Fevral '21
+81
0 kanalda
Get PRO
Yanvar '21
+74
0 kanalda
Get PRO
Dekabr '20
+9 114
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
25 Iyun0
24 Iyun0
23 Iyun+1
22 Iyun+1
21 Iyun0
20 Iyun0
19 Iyun0
18 Iyun0
17 Iyun0
16 Iyun0
15 Iyun0
14 Iyun+1
13 Iyun0
12 Iyun0
11 Iyun+1
10 Iyun+1
09 Iyun+2
08 Iyun0
07 Iyun0
06 Iyun0
05 Iyun+1
04 Iyun0
03 Iyun+1
02 Iyun0
01 Iyun0
Kanal postlari
Заметки Хакер
Утраиваем бюджет на продвижение в Директе Запустите первое продвижение в Яндекс Директе с утроенным бюджетом и ИИ-помощником
Утраиваем бюджет на продвижение в Директе Запустите первое продвижение в Яндекс Директе с утроенным бюджетом и ИИ-помощником ✨ Используйте один из промокодов : При пополнении от 10 000 ₽ +20 000 ₽ Промокод START20 При пополнении от 15 000 ₽ +30 000 ₽ Промокод START30 Зарегистрироваться #реклама 16+ direct.yandex.ru О рекламодателе

2
🖥 Книга: Linux глазами хакера. 6-е изд. 2021 Практическое руководство по администрированию, тонкой настройке и защите операц
🖥 Книга: Linux глазами хакера. 6-е изд. 2021 Практическое руководство по администрированию, тонкой настройке и защите операционных систем семейства Linux. Популярное практическое руководство для начинающих системных администраторов, веб-разработчиков и специалистов по безопасности, желающих освоить Linux на продвинутом уровне. — Книга детально разбирает работу в терминале Bash, администрирование пользователей и прав доступа, настройку сетевых служб, оптимизацию производительности ядра, а также практические методы укрепления защиты (hardening) серверов и конфигурацию брандмауэра iptables. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ76RSskDqc) #Book #Linux #Admin #Security #Terminal #Hacking | @hackernews_lib
358
3
Магия Lovable: как создавать готовые интерфейсы промптом Lovable может за минуты собрать экран, который выглядит как почти го
Магия Lovable: как создавать готовые интерфейсы промптом Lovable может за минуты собрать экран, который выглядит как почти готовый интерфейс. Но результат зависит не от «магии нейросети», а от того, насколько точно вы ставите задачу. Один расплывчатый запрос даст случайный макет, а правильно собранный системный промпт — понятную структуру, единый стиль и экран, который уже можно показывать заказчику или использовать для проверки идеи. На открытом уроке 2 июля в 20:00 разберём, как формулировать задачи для Lovable. Поговорим о структуре системного промпта, ключевых словах, которые помогают превратить текст в качественный интерфейс, и способах доработки результата через встроенный редактор. Отдельно обсудим, как управлять компонентами, просить нейросеть переиспользовать элементы и сохранять единый визуальный стиль. Записаться #реклама 16+ otus.ru О рекламодателе
416
4
🖥 Репозиторий: Cloud Security Attacks — сборник сценариев атак и методик тестирования безопасности облачных инфраструктур Cl
🖥 Репозиторий: Cloud Security Attacks — сборник сценариев атак и методик тестирования безопасности облачных инфраструктур Cloud Security Attacks — это коллекция материалов, чек-листов и техник для пентестинга облачных сред (AWS, Azure, GCP), охватывающая различные векторы атак и тактики пост-эксплуатации. — Включает описание реальных сценариев компрометации облачных ресурсов: от неправильных конфигураций IAM до эксплуатации serverless-функций и манипуляций с контейнерами. ⏺ Ссылка на GitHub (https://github.com/CyberSecurityUP/Cloud-Security-Attacks) #Cloud #AWA #Azure #GCP #Pentest #RedTeam | @hackernews_lib
396
5
Как стать QA с нуля и выйти на оффер от 150 К/мес За 10 лет в IT я прошёл путь от первых шагов до Senior QA. И знаю, как это
Как стать QA с нуля и выйти на оффер от 150 К/мес За 10 лет в IT я прошёл путь от первых шагов до Senior QA. И знаю, как это выглядит изнутри: Сначала не знаешь, с чего начать, и тонешь в инфе Потом учишься, стараешься, но на собесах всё равно валишься А дальше работа вроде есть, а зарплата годами стоит на месте И всё время кажется, что проблема в тебе. Но чаще всего проблема не в мотиваци, а в отсутствии системы. Именно её я и выстраивал все эти годы: через ошибки, отказы и набитые шишки — пока не дошёл до офферов от X5, .bank, Bars Group и VL Projects. А теперь собрал этот опыт в понятный маршрут и делюсь им в канале: – как стартовать и расти в QA – как наработать опыт для резюме – как готовиться к собеседованиям – как проходить отбор увереннее – как выйти на оффер от 150К/мес Подписывайся, пройдём этот путь вместе Подписаться #реклама 16+ edqa.ru О рекламодателе
362
6
🖥 Репозиторий: DefectDojo — Платформа для управления уязвимостями и автоматизации отчетности по безопасности DefectDojo — эт
🖥 Репозиторий: DefectDojo — Платформа для управления уязвимостями и автоматизации отчетности по безопасности DefectDojo — это инструмент управления жизненным циклом уязвимостей для команд DevSecOps и ИБ-специалистов, работающих с результатами автоматизированного сканирования. — Позволяет агрегировать результаты десятков инструментов безопасности (SAST, DAST, SCA), автоматизировать их дедупликацию, приоритизацию и отслеживание исправления, предоставляя наглядные дашборды для мониторинга состояния защищенности приложений в реальном времени. ⏺ Ссылка на GitHub (https://github.com/DefectDojo/django-DefectDojo) #DevSecOps #Vulnerability #AppSec #Management | @hackernews_lib
440
7
Гайд МТС Линк для усиления лидогенерации Как выполнить KPI по лидам с помощью вебинаров? Изучили опыт 7.5 млн онлайн-мероприя
Гайд МТС Линк для усиления лидогенерации Как выполнить KPI по лидам с помощью вебинаров? Изучили опыт 7.5 млн онлайн-мероприятий, которые проходят на платформе ежегодно, и спешим поделиться бесплатным гайдом ✅ Что внутри: - Составили пошаговую инструкцию по организации маркетингового вебинара; - Собрали рекомендации экспертов по обучению, выступлениям и маркетингу; - Делимся успешными кейсами компаний DSSL, Just AI, «Гален», «САРШТЕДТ» и «ЭГИС-РУС» ✅ Кому полезно: - Маркетологам — для выполнения KPI по лидам; - Владельцам сложных продуктов — чтобы знакомить с продуктом поэтапно; - Экспертам и блогерам — для монетизации личного бренда; - B2B-командам — для сокращения цикла сделки через обучение клиентов. ✨ Скачайте бесплатно по ссылке Скачать #реклама 16+ mts-link.ru О рекламодателе
384
8
📖 Книга: XSS-STACK-1. Cпециальный выпуск. 2026 Профессиональное научно-техническое издание для специалистов по безопасности
📖 Книга: XSS-STACK-1. Cпециальный выпуск. 2026 Профессиональное научно-техническое издание для специалистов по безопасности веб-приложений (AppSec), пентестеров и разработчиков, желающих детально изучить глубокие механизмы работы уязвимостей класса Cross-Site Scripting (XSS). — Разбирает актуальные методы анализа и обхода политик безопасности контента (CSP), особенности фильтрации входных данных в современных веб-фреймворках, а также предлагает концептуальные подходы к проектированию надежной защиты на стороне сервера и клиента для нейтрализации векторов инъекций. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ7rg6W3QiU) #Book #XSS #Attack #Vulnerability #Web #AppSec #JS | @hackernews_lib
519
9
Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х кла
Получи грант до 3,48 млн на обучение дизайну Поступай на дизайн в Центральный университет с грантом. Для учеников 10–11-х классов и СПО. Освой графический, UI/UX и продуктовый дизайн. Создавай визуальные концепты будущего. На программе студенты получают фундаментальную базу, развивают прикладные навыки, приобретают опыт работы над реальными проектами, собирают портфолио и строят связи внутри дизайн-сообщества Подать заявку #реклама 16+ cu.ru О рекламодателе
460
10
🖥 Репозиторий: jsfuck — Инструмент для эзотерического кодирования JavaScript-кода с использованием всего шести символов jsfu
🖥 Репозиторий: jsfuck — Инструмент для эзотерического кодирования JavaScript-кода с использованием всего шести символов jsfuck — это инструмент обфускации, предназначенный для преобразования любого валидного JavaScript-кода в функциональный эквивалент, состоящий исключительно из набора символов []()!+. — Позволяет радикально запутывать логику приложений, обходя простые фильтры статического анализа (WAF) и затрудняя реверс-инжиниринг клиентских скриптов, что делает его популярным средством для демонстрации возможностей эзотерических языков программирования и скрытия полезной нагрузки в веб-векторах атак. ⏺ Ссылка на GitHub (https://github.com/aemkei/jsfuck) #JS #Pentest #Obfuscation #Web #WAF | @hackernews_lib
553
11
Крайон и Лаборатория Касперского | 25 июня | онлайн Разбираем Kaspersky NGFW — файрвол нового поколения с фильтрацией трафика
Крайон и Лаборатория Касперского | 25 июня | онлайн Разбираем Kaspersky NGFW — файрвол нового поколения с фильтрацией трафика, контролем приложений, IPS и аналитикой угроз На вебинаре разберем: • как устроен Kaspersky NGFW и чем отличается от классических межсетевых экранов • сценарии внедрения в корпоративном контуре • что учесть при пилоте — от архитектуры до интеграции с SIEM Будет полезно для CISO, ИТ-директор, ИТ-архитекторов, инженеров по сетевой безопасности и просто любителей технологий Приятный бонус для тех, кто пройдет пилотное тестирование продукта NGFW от Лаборатории Касперского - сертификат OZON на 20 000 рублей. Зарегистрироваться #реклама 16+ krayon.ru О рекламодателе
412
12
🖥 Репозиторий: Pentagi — Автономный агент для проведения тестирования на проникновение с использованием LLM Pentagi — это пр
🖥 Репозиторий: Pentagi — Автономный агент для проведения тестирования на проникновение с использованием LLM Pentagi — это проект, использующий возможности больших языковых моделей (LLM) для автоматизации процесса поиска векторов атаки и эксплуатации уязвимостей в целевых системах. — Агент способен анализировать структуру сети, планировать цепочки атак, выполнять разведку и эксплуатировать найденные слабые места, имитируя поведение человека-пентестера для повышения эффективности поиска критических дефектов в инфраструктуре. ⏺ Ссылка на GitHub (https://github.com/vxcontrol/pentagi) #AI #Pentest #LLM #Automation #RedTeam #Vulnerability #Cybersecurity | @hackernews_lib
576
13
Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по
Запустите рекламу в телеграм-каналах через Яндекс Директ Перфоманс-реклама в мессенджере продолжает работать: • Таргетинг по тематикам и регионам • Умный подбор каналов • Гибкие модели оплаты (CPC и CPV) Яндекс Директ знает, как привлечь целевую аудиторию 💰👌 Попробовать #реклама yandex.ru О рекламодателе
352
14
📖 Книга: Эффективное тестирование программного обеспечения Автор: Маурисио Аниче Год издания: 2023 Практическое руководство
📖 Книга: Эффективное тестирование программного обеспечения Автор: Маурисио Аниче Год издания: 2023 Практическое руководство по созданию надежных тестов и систематическому подходу к качеству ПО. Учебное пособие для разработчиков и QA-инженеров, ориентированное на построение сильной и экономически эффективной стратегии тестирования в реальных проектах. — Подробно рассматривает методологию проектирования тестов на основе спецификаций и структуры кода (black-box и white-box), применение TDD, работу с моками и заглушками, а также методы оценки покрытия и интеграцию тестов в CI/CD-пайплайны. ⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ7bTGVRGMQ) #Book #QA #Software #Automation #Testing #Code | @hackernews_lib
586
15
Телеграм канал AI для бизнеса AI - не будущее. Это настоящее вашего бизнеса. Телеграм-канал "AI для бизнеса" знает все о внед+4
Телеграм канал AI для бизнеса AI - не будущее. Это настоящее вашего бизнеса. Телеграм-канал "AI для бизнеса" знает все о внедрении и использовании искусственного интеллекта в бизнесе в России и мира. Только со своими подписчиками канал делится: - как внедрить искусственный интеллект в реальные бизнес-процессы, - разборами кейсов: как компании сократили затраты на 30-50% с помощью AI, - лайфхаками по автоматизации рутинных задач, - новостями мира AI и разборами трендов. Сами давно читаем и вам советуем подписаться. Подписаться #реклама 16+ О рекламодателе
387
16
🖥 Репозиторий: toxssin — Инструмент для автоматизированного поиска и тестирования XSS-уязвимостей toxssin — это CLI-утилита/
🖥 Репозиторий: toxssin — Инструмент для автоматизированного поиска и тестирования XSS-уязвимостей toxssin — это CLI-утилита/фреймворк для проверки веб‑приложений на уязвимости типа XSS (Reflected/Stored/DOM), ориентированная на автоматизацию рутинной части разведки и верификации инъекционных векторов. — Данный инструмент автоматизирует сканирование параметров и форм, подставляет набор контекстно‑осознанных payload'ов, помогает выявлять места, где ввод отражается в ответе (или в DOM). Часто включает экспорт результатов в JSON/CSV, поддержку прокси для интеграции с инструментами типа Burp и базовую фильтрацию шумовых срабатываний для ускорения triage. ⏺ Ссылка на GitHub (https://github.com/t3l3machus/toxssin) #XSS #Web #Pentest #Automation | @hackernews_lib
610
17
Защитите себя в сети с подпиской Kaspersky Premium Купите подписку Kaspersky Premium со скидкой до 28%, и получите в подарок
Защитите себя в сети с подпиской Kaspersky Premium Купите подписку Kaspersky Premium со скидкой до 28%, и получите в подарок ценный приз на выбор от наших партнёров, а также участие в розыгрыше путешествия! Узнать больше #реклама 16+ kaspersky.ru О рекламодателе
414
18
Кто и как смотрит контент на Connected TV? Времена меняются, а люди по-прежнему проводят вечера у телевизора — только теперь
Кто и как смотрит контент на Connected TV? Времена меняются, а люди по-прежнему проводят вечера у телевизора — только теперь сами выбирают, что смотреть: 📊 66% переключаются между онлайн-кинотеатрами и видеоплатформами 📊 24% предпочитают только онлайн-кинотеатры 📊 10% смотрят контент исключительно на видеоплатформах Аналитики Яндекс Рекламы изучили обезличенные данные пользователей 5,8 млн устройств CTV с YaOS. В среднем пользователи проводят за просмотром контента 4 часа 11 минут в сутки. Охватить эту аудиторию помогает реклама на Connected TV. Настроить показы видео и ТВ-билбордов с умной оптимизацией можно прямо в Директе. ⚡ Запустить продвижение на CTV Перейти на сайт #реклама 16+ yandex.ru О рекламодателе
77
19
Киберпанк для CISO: щит и меч ИИ Искусственный интеллект уже меняет кибербезопасность, но угрозы теперь возникают сразу с дву
Киберпанк для CISO: щит и меч ИИ Искусственный интеллект уже меняет кибербезопасность, но угрозы теперь возникают сразу с двух сторон. Снаружи — инъекции промптов, отравление данных и попытки взломать ИИ-систему. Изнутри — собственный ИИ-агент, который без жёстких ограничений может повысить себе привилегии, подменить транзакцию или получить доступ к конфиденциальным данным. На бесплатном открытом вебинаре разберём: — как атакуют ИИ через промпты и данные; — в каких сценариях агент превращается из помощника в бэкдор; — какие действия нельзя доверять ИИ без подтверждения; — где устанавливать «стоп-краны» и контрольные точки; — как моделировать угрозы при внедрении ИИ; — в каком порядке CISO стоит выстраивать защиту. По итогам составим дорожную карту, которая учитывает и внешние атаки на ИИ, и угрозы со стороны агентов внутри инфраструктуры. Открытый урок пройдёт 22 июня в 20:00 МСК в преддверии старта курса «Директор по информационной безопасности (CISO)». Принять участие: https://vk.cc/cYONQ7 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
531
20
🖥 Репозиторий: UserFinder — Инструмент для поиска профилей пользователей по никнейму на различных платформах. UserFinder — э
🖥 Репозиторий: UserFinder — Инструмент для поиска профилей пользователей по никнейму на различных платформах. UserFinder — это CLI-утилита на Python, предназначенная для автоматизации OSINT-разведки путем поиска совпадений никнеймов в социальных сетях, мессенджерах и других онлайн-сервисах. — Позволяет быстро проверить, на каких платформах зарегистрирован пользователь с заданным никнеймом, помогая собирать цифровой след и строить профиль объекта исследования. ⏺ Ссылка на GitHub (https://github.com/mishakorzik/UserFinder) #OSINT #Recon #Investigation | @hackernews_lib
617
Barcha postlarni ko‘rish