white2hack 📚

Azure DevOps Security Checklist v2 by Okan YILDIZ (Secure Debug Limited, 17 Green Lanes, London, UK), 2024 This Azure DevOps Security Guide, prepared for Secure Debug Limited, provides a comprehensive framework for ensuring a secure and compliant Azure DevOps environment. The guide covers various aspects of security, including access control, network security, code security, and continuous monitoring.

Cybersecurity Jobs platform (outside Russia, USSR/CIS) TG Channel: ✔️JobsHub Websites: ✔️ Ninja Jobs ✔️ CyberSec Jobs ✔️ CS jobs ✔️ Search for Cyber Security Jobs ✔️ Empowering Careers in Cybersecurity #job

💻 DIY Hacking Device using Kali Linux and Orange Pi Zero 2W + Elecrow 7 inch Touch Monitor Guide installation + hardware + ELECROW 7 Inch LCD Display + Dzen (Rus) #hardware #fun

Салюшн на задание по детекту и парсингу 7 security issies в исходном коде Java приложения Парни, отлично справились! Задание оказалось не сложным, уложились за первые несколько часов. Спасибо всем кто принял участие в челлендже и прислала ответы! ⬇️ВАЖНО:⬇️ На самом деле победителей этого челленджа в х3 раза больше чем призовых мест! К сожалению, нет возможности наградить вас всех, приходится очень тщательно все анализировать что бы справедливо выбрать только 3-х человек, это по настоящему трудное решение! Разница бывает в 1 минуту или одном параметре. ✨ ПЕРСПЕКТИВЫ: Как уже было анонсировано выше в одном из постов: ✔️ задания будут усложняться, ценность приза расти в зависимости от повышения сложности ✔️ более строгий отбор победителей в соответствии с обозначенными условиями челленджа ✔️ рекомендации по отправке ответа - один лонгрид, двумя сообщениями или упаковав в TXT или MD файл 🏆Наши победители: 🏅DeEmoG (самый подробный ответ) 🏅Kiwickorck91 (быстро справился, почти все расписано) 🏅F.(l)a.t Tony (второй по скорости и полноте ответа) 📥📥Разбор security issues забирай ниже📥📥 #quiz

AutoExploits by AI Welcome to AutoExploit AI, the modern engine for create exploit by AI 💀 Source #AI #hacktools

Знаешь, обычно говорят, вот найти себя, вот найти себя, нужно найти себя. Это не то, что ты зашел где-то за деревом и нашел, о, вот я за деревом где-нибудь, понимаешь? Себя нужно создать. И создаешь ты себя через разные опыты, эксперименты, вещи, которых ты хочешь пробовать, книги, которые ты читаешь, люди, с которыми ты встречаешься, концерты в театре, в которые ты ходишь, вещи, которыми ты занимаешься. Таким образом ты создаешь себя, и ты понимаешь, что тебе доставляет больше удовольствия, что нет. И вот люди, которые спрашивают, Артем, а как найти себя? Ты себя не находишь, ты себя создаешь. Поэтому нужно просто делать, делать, делать, делать, делать. Люди, я потерян, я не знаю, что делать с жизнью, я потерялся. Ну, конечно, ты ничего не делаешь, поэтому ты потерялся. А если люди что-то делают, они к чему-то идут. Это начальная точка. Если вы просыпаетесь в холодную погоду, в ужасную квартиру, в коммуналку какую-то, и машина старая и так далее, но если вы делаете это с какой-то целью, если у вас присутствует какая-то идея в голове, то вы будете жать на газ на этой машине, как будто это Rolls-Royce, и будете давить до конца, потому что вы знаете, что это не конечная точка, что это отправная точка. И вы это сами определяете. где-то заканчивается, где-то не заканчивается. Внутри вас должен быть драйв. Вот. Если драйв есть внутри, то можно проломать любую стену абсолютно. Вот. Это все зависит от человека. Здоровье, здоровье просто необходимо для того, чтобы этот драйв был. Просто необходимо. Бро, такой период жизни наступил. Когда люди все бесят, их мирозрение с гадостью, жизнь кончена, и поэтому закрывая себе, что скажешь по этому? Почему тебя должен внешний мир беспокоить? У тебя есть свой мир, у тебя есть своя реальность, и ты ее создаешь и приводишь в этот мир те людей, мирозрение которых тебя не бесит. Необходимо брать определенный отрезок времени, когда ты один, изолирован, для того, чтобы просто поднять свое мышление, поднять тем, кто ты есть, финансово, физически, морально, для того, чтобы находиться в кругу людей, которые будут соответствовать твоему собственному развитию. А если ты сам имбацил... И живешь среди имбецилов, просто закрываешься, чтобы они спрятаться, но себя никаким образом не развиваешь, ты находишься точно там же, где люди, просто одинокий. Понимаешь, не в уединении, ты одинокий. Поэтому обращать внимание на свое окружение, окружение, если оно только тебя не мотивирует, абсолютно не нужно. Нужно просто жить своей жизнью, создавать свою реальность, делать свой фильм. Если тебе не нравится среда окружения, в которой находишься, значит тебе нужно самого себя приподнять на тот уровень, на котором есть люди, которые будут тебя вдохновлять и тебе будет с ними доставлять удовольствие проводить время. Тренируйте, занимайтесь спортом, создавайте свою реальность, не обращайте абсолютно внимания ни на кого, ни на чье мнение чужое, блядь. Делайте свою тему нам. И если вы оказались один, потому что вам пришлось отрезать тех людей, которые вам заебали реально, не дают вам развиваться, чувствуйте гордым себя. То, что вы гордым, как горец нам, понимаешь, как орел, как орел вверху. Гордитесь этим. Артем Долгин (с) | Artemus Dolgin (с) #great

Парни, всем спасибо кто принял участие в челлендже! Чувствуется настоящая битва) рвете таски на красный флаг! Очень приятно, что столько не равнодушных участников в канале! И выставленные задания не оставляют равнодушными. Ниже будет оставлено несколько замечаний что бы была полная ясность, прозрачность, понимание процесса валидации ответов, судейства и выбора победителей. 🌟1 Выяснили, что в конкуре принимают участие не только русскоговорящие участники канала, но и ребята из других географических локаций. Потому в следующих челленджах описание задачи и артефакты будут дублироваться на английском языке. Ответы так же принимаются на русском и английском языках. Если выбрали какой-то один язык - то пишите на нем все от начала до конца, смешивать - не самая лучшая практика. 🌟2 Выяснилось, что некоторые участники дробили ответы, писали их частями, и, к примеру отправили больше 10 сообщений. Это затрудняет чтение, обработку ответов (бот из-за технических ограничений не предназначен для ведения нескольких диалогов параллельно без потери контекста), некоторое сообщения рискуют "утонуть". Поэтому хорошей практикой будет выдача ответа на челлдендж одним лонгридом или двумя друг за другом следующими сообщениями. Либо самый лучший вариант - упаковывайте ответ в TXT или MD и отправляйте как файл. Если что-то вспомнили и внесли изменения в файл ответа, повторно его отправили, то в имени файла указывайте повышение версии и в комментарии короткое пояснение типо "upd. ver.1.1" 🌟3 Были детектированы случаи читинга, в частности использования Chat GPT и ему подобных ИИ при решении задач. Хотя формально ограничений на использование ИИ в условиях не прописано, это все таки не самый честный способ конкуренции. В будущих челленджах солюшены созданные посредством ИИ будут рассматриваться в последнюю очередь от всех поступивших заявок. Либо не рассматриваться (отклоняться) вовсе для обеспечения баланса судейства и стимулирования честного поведения. 🌟4 Внимательно относитесь к условиям задачи на челлендже. Так если указано "нужно предложить фикс" то это означает что к "битому" куску кода нужно предложить его исправленную версию, а не только название уязвимости\проблемы или словесное описание что-то типо "заменить на безопасную функцию". Если указано привести референс на базу знаний (CVE, CWE, MITRE, etc) то требуется ссылка на оф ресурс или документ\гайд\политику. Если нужно указать риск - то своими словами что реализация уязвимости\проблемы дает атакующему, какие последствия. Этот пункт очень важен для scoring 🌟5 Поскольку сложность задач в каждом новом челлендже разная, требующая разный уровень экспертизы, то и призы будут тоже разного уровня. Например, база - книги, мерч, средний - подписки на TG, VPN, Netflix, etc и hard - там разыграем что-то серьезное типо одноплатника Raspberry Pi, Sinclair ZX Spectrum (reborn). Чем сложнее челлендж и дороже приз тем больший спрос предъявляется к качеству, подробности описания деталей, правильности оформления ответа. 🌟6 В случае получения большого количества заявок и ограниченного количества призовых мест в целях добросовестного судейства приоритет будет отдан (1) полноте и понятности изложения ответа (2) четкой понятной читаемой структуре (3) скорости решения задачи 🗣Впереди ожидаем более сложные челленджи с более дорогими и редкими призами! #info

DNS Leak Test A DNS leak happens when your device's DNS requests bypass your VPN's secure tunnel and are processed by an external server. This can reveal your true location and browsing activity. Regular DNS leak testing and proper VPN configuration are essential to protect your online privacy. Obfusgated DNS Leak #privacy

I guess that I'm not clear for everyone, but who understood me have got right tool #great

FREE Harvard University Resume and Cover Letter Samples by Harvard University, 2019 This template has helped 1000’s of job seekers increase callbacks: The Winning Resume Structure: 1. Education → Show the knowledge foundation you bring 2. Skills → Highlight what you can contribute from day one 3. Work Experience → Prove how your background solves their problems 4. Projects → Demonstrate expertise across diverse skill sets 5. Leadership & Awards → Showcase your complete professional personality Resume Optimization Tips: ✅ Under 10 years experience? Keep it to 1 page ✅ Pack every bullet with metrics and data ✅ Use this formula: "Accomplished [X] as measured by [Y], by doing [Z]" ✅ Tailor each resume for ATS optimization The Winning Cover Letter Structure: 1. Opening Hook → Grab attention + mention specific role 2. The Connection → Show genuine company research and interest 3. Value Proposition → 2-3 key achievements with metrics that match their needs 4. The Bridge → Connect your experience to their success 5. Strong Close → Express enthusiasm + request next steps Cover Letter Optimization Tips: ✅ Keep it 3-4 paragraphs max (6-second scan rule!) ✅ Mirror job posting keywords for ATS ✅ Use this power formula: "At [Company], I [achievement + numbers] = [quantifiable impact]" ✅ Research the hiring manager's name on LinkedIn (40% higher response rate!) Your application is your first impression. Make it count! #job

Send Direct Messages to Channels You can now send direct messages to channels and have private chats with owners and admins. Content creators can enable this mode to talk with subscribers without sharing personal info. ➡️➡️➡️➡️➡️➡️➡️➡️➡️➡️➡️➡️➡️ Друзья, вы можете отправлять сообщения, файлы, оповещения двумя способами - 📢(1) официальный бот w2hack inside и 📢(2) через нативную опцию в ТГ Выбираете, что вам удобнее! 🔖Official TG News (3 Jun, 2025 update) #info

Привет, парни! 👾 Сегодня новый челлендж - разбираемся в безопасности Java приложения на практике В этом сэмпле кода рабочего приложения на Java спрятано 7 security issues. Ваша задача — найти их все, подробно описать и сделать это быстрее всех! Три участника предложившие лучшее решение ждет один из призов - годовая TG Premium, 6 месяцев подписка на extra fast server для Outline, WireGuard, фирменная футболка ][акера, книги ИБ на русском языке изданные в 2025 году 🏆🏆 Сложность: ⭐️⭐️ Категория: source code\SDLC Команда: AppSec crew

import java.sql.*;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.io.*;

public class UserProfileService {
    private static final String DB_URL = "jdbc:mysql://localhost:3306/test?useSSL=false";
    private static final String DB_USER = "root";
    private static final String DB_PASSWORD = "password123";

    public void changePassword(String username, String newPassword) {
        try {
            String hashedPassword = hashPassword(newPassword);
            String query = "UPDATE users SET password = '" + hashedPassword + "' WHERE username = '" + username + "'";
            Connection conn = DriverManager.getConnection(DB_URL, DB_USER, DB_PASSWORD);
            Statement stmt = conn.createStatement();
            stmt.executeUpdate(query);
            stmt.close();
            conn.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

📣 Условия: 👉 Срок предоставления решения - 24 часа с момента публикации поста (msk time zone) 👉 Ответы присылайте в w2hack direct или бот обратной связи 👉 Указывай тип уязвимости, номер строки кода, где нашел баг и краткое его объяснение 😒Через 2 дня будет выложен салюшн к заданию 💎 Критерии победы: 🛡 Найдены все 7 уязвимостей 🛡 Правильно указан тип проблемы, причина бага, предложен фикс 🛡 Ранние ответы (первые 3 часа после публикации поста) получают +1 балл в копилку победителя 📢 GitHub (w2hak official repo) ⬇️⬇️Полный исходный код на Java забирай ниже: ⬇️⬇️ (можно открыть как .TXT) #AppSec #quiz

Memory Forensics: A Comprehensive Technical Guide by HADESS, 2025 This comprehensive guide delves into the technical aspects of memory forensics, offering insights into its methodologies, tools, and real-world applications. Whether you are an incident responder, a malware analyst, or a digital forensics professional, this article provides a detailed roadmap for leveraging memory forensics in combating modern cyber threats. From understanding memory structures to employing cutting-edge tools and techniques, this guide aims to equip readers with the knowledge required to excel in the field of volatile memory analysis. #book #frorensic