Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
Все самое полезное по инфобезу в одном канале. Наши курсы: https://clc.to/wPiZMA Для обратной связи: @proglibrary_feeedback_bot По рекламе: @proglib_adv РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf
Ko'proq ko'rsatish📈 Telegram kanali Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность analitikasi
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность (@hackproglib) Rus til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 12 782 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 9 812-o'rinni va Rossiya mintaqasida 51 278-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 12 782 obunachiga ega bo‘ldi.
15 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -39 ga, so‘nggi 24 soatda esa -3 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 6.23% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 3.25% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 796 marta ko‘riladi; birinchi sutkada odatda 415 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 5 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent хакер, навигация, htb, linux, шпаргалка kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Все самое полезное по инфобезу в одном канале.
Наши курсы: https://clc.to/wPiZMA
Для обратной связи: @proglibrary_feeedback_bot
По рекламе: @proglib_adv
РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 16 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
В финальном проекте вы сможете выбрать один из двух вариантов: реализовать свою идею или решить задачу от партнера курса — крупной российской финтех-компании. Вы будете работать с датасетом, построенным по реальным сценариям, получите бизнес-контекст и продовые ограничения. В результате соберете AI-агента, который станет сильным проектом для портфолио.🎁 Упомяните менеджеру специальное предложение «3 курса по цене 1»: Берете VIP-тариф — получаете курс «Разработка ИИ-агентов», хардкорный «AgentOps» и ещё один курс на выбор. Выгода 129.000 ₽! Двери потока вот-вот закроются окончательно. Успейте забрать стек курсов и начать работу над реальным проектом 🔗 Занять место и забрать 3 курса
- Устройство LLM. - Рабочие шаблоны промптов (Persona, Chain-of-Thought и др.). - Разбор реального кейса Яндекса. Как автоматизировать разметку, обойти качество людей на 5% и срезать косты на 60%.После просмотра вы поймете, когда хватает промпт-инжиниринга, а когда нужен RAG или fine-tuning. 👉Смотреть закрытый урок на YouTube Понравился урок? Переходите на новый уровень! Оставляйте заявку на курс, чтобы научиться проектировать надежные автономные системы. Обучение началось, но вы еще успеваете присоединиться. 🔗 Занять место на курсе
curl -L "http://<target>/redirect?url=http://evil.com" --max-redirs 10
🔵 -L — следовать за редиректами
🔵 --max-redirs 10 — ограничить переходы, чтобы избежать бесконечного цикла
Если приложение не фильтрует URL, произойдёт перенаправление на evil.com, что подтверждает уязвимость.
Что тестируем:
➡️ Перенаправление на внешние сайты
➡️ Обработку параметров с URL (next, target, redirect и др.)
➡️ Корректность валидации ссылок
⚡ Советы:
— Проверяй разные параметры (next, goto, return, redirect)
— Для автоматизации используй Burp Suite, OWASP ZAP или собственные скрипты
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheet— читать страницы и выполнять действия в браузере;
— запускать JS-ноутбуки, WebAssembly-инструменты и Linux VM;
— собирать небольшие клиентские приложения;
— подключать OpenAI, Anthropic, OpenRouter, Z.ai или локальный Ollama;
— координировать несколько изолированных агентов.
Главная особенность — локальная архитектура без собственного backend и телеметрии. API-ключи хранятся в зашифрованном хранилище, а каждый агент работает только со своей вкладкой или средой.
⚠️ Проект пока в экспериментальной beta, поэтому использовать его стоит осторожно.
💡 Разобраться, как проектировать и собирать такие системы, поможет курс «Разработка ИИ-агентов».
🔗 GitHub
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#tool_of_the_week
# 1. Субдомены → живые хосты
subfinder -d target.com -silent | httpx -silent -sc -title | tee live.txt
# 2. URL из Wayback Machine и других архивов
echo target.com | gau --subs --threads 5 | sort -u | tee urls.txt
# 3. Быстрый поиск потенциальных секретов в JS
grep -E '\.js$' urls.txt | httpx -silent | while read url; do
curl -s "$url" | grep -oiE '(api[_-]?key|secret|token|password|aws_access)["\s]*[:=]["\s]*[^\s"]+'
done
# 4. Все GET-параметры для фаззинга
grep "?" urls.txt | unfurl keys | sort -u | tee params.txt
# 5. Поиск скрытых директорий
dirsearch -u https://target.com -e php,asp,js,html -t 25 --random-agent -q
# 6. Определение технологий
whatweb -a 3 https://target.com --color=never
# 7. Поддомены через Certificate Transparency
curl -s "https://crt.sh/?q=%.target.com&output=json" | jq -r '.[].name_value' | sort -u
💡 Начинайте с пассивной разведки (subfinder, gau, crt.sh), чтобы оценить поверхность атаки. К активному сканированию (dirsearch, ffuf, nuclei) переходите уже после первичного анализа.
Методология OWASP Web Security Testing Guide 🔗
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheetДень 1 (Суббота): разбираем анатомию агента, подключаем инструменты (shell, GitHub, Postgres) и дебажим трейсы. День 2 (Воскресенье): собираем собственного агента под вашу задачу, настраиваем Eval + Guardrails (чтобы бот не галлюцинировал) и проводим демо.Для кого: Вы пишете на Python, работаете с Git и терминалом. (С нуля не подойдет, темп очень быстрый!) Артефакт на выходе: Рабочий репозиторий с вашим агентом, который не стыдно показать команде. 👨💻 Спикер: Алексей Жиряков (Сбер, GenAI). Места ограничены! 👉 Изучить программу и занять место
🔹 хранение паролей в зашифрованной KDBX-базе; 🔹 генератор стойких паролей и passphrase; 🔹 поддержка TOTP и passkeys; 🔹 интеграция с Chrome, Firefox, Edge, Brave и другими браузерами; 🔹 SSH Agent, YubiKey и OnlyKey; 🔹 импорт из Bitwarden, 1Password, Proton Pass и других менеджеров.Поддерживает Windows, macOS и Linux. 🔗 GitHub 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #tool_of_the_week
— извлекает данные из браузеров, DPAPI, VPN, SSH, RDP, Wi-Fi и Windows Credential Manager; — собирает данные криптокошельков (MetaMask, Ledger, Electrum); — перемещается по сети через admin shares и штатные Windows-утилиты; — удаляет теневые копии, отключает механизмы восстановления и атакует инфраструктуру резервного копирования; — очищает журналы событий и другие артефакты.➡️ CrownX
Модуль шифрования использует AES-GCM через BCrypt API, поддерживает эффективное шифрование больших файлов и нацелен на виртуальные машины, базы данных, исходный код и другие ценные данные.По оценке Blackpoint Cyber, код содержит признаки AI-assisted development. Исследователи считают, что ИИ помог ускорить разработку и объединить множество функций в одном фреймворке. 🔗 Источник 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #breach_breakdown
💡 Некоторые WAF ограничивают объём инспектируемого тела запроса. Если полезная нагрузка оказывается за пределами этого лимита, она может не попасть под анализ. Nowafpls позволяет быстро проверить, применим ли такой сценарий к исследуемому приложению.Поддерживаются Burp Suite (Jython) и версия для Caido. 🔗 GitHub 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #tool_of_the_week
