Hacking & InfoSec
Yopiq kanal
Этичный хакинг, информационная безопасность, программирование. Ссылка: @Portal_v_IT Сотрудничество: @oleginc, @tatiana_inc Канал на бирже: telega.in/c/hackinevo РКН: clck.ru/3Jb7XH
Ko'proq ko'rsatish8 704
Obunachilar
-124 soatlar
-217 kunlar
-7930 kunlar
Postlar arxiv
8 704
Repost from Чё по бизнесу?
⚡️Розыгрыш iPhone 17 Pro Max
Совместно разыгрываем самый (пока что) актуальный iPhone 17 Pro Max среди наших подписчиков.
Условия простые:
1. Быть подписанным на: Че по бизнесу? Ценная бумага и вода питьевая.
2. Нажать "🎁Участвую!" под этим постом
Победителей бот-рандомайзер выберет 7 августа в 20:00. Всем удачи!
По секрету: шанс на победу увеличивается если дать буст.
8 704
🖥 Open-source менеджер паролей с локальным шифрованием
KeePassXC — кроссплатформенный менеджер паролей, который хранит все данные в локальной зашифрованной базе. Поддерживает не только пароли, но и TOTP-коды, SSH-ключи, passkeys и вложения.
Что умеет:
🔹 хранение паролей в зашифрованной KDBX-базе;
🔹 генератор стойких паролей и passphrase;
🔹 поддержка TOTP и passkeys;
🔹 интеграция с Chrome, Firefox, Edge, Brave и другими браузерами;
🔹 SSH Agent, YubiKey и OnlyKey;
🔹 импорт из Bitwarden, 1Password, Proton Pass и других менеджеров.
Поддерживает Windows, macOS и Linux.
🔗 GitHub
📍 Навигация: [\[Вакансии\]](https://clc.to/8LXKqA)
🐸 Библиотека хакера
#tool_of_the_week
Hacking Infosec & IT каналы
8 704
Изоляция рунета произошла быстрее, чем ты думал
Loading … ██████████████] 99%Роскомнадзору воспользовался карт-бланшем на блокировку, а «белые списки» сайтов внедрены уже во всех регионах. И гайки будут закручиваться только сильнее. Чтобы в одночасье не лишиться доступа к свободному Интернету, просто сохрани Only Hack. Тут профессиональный хакер делится фишками, с которыми доступ к глобальной сети у тебя будет даже в случае ядерного апокалипсиса. Не жди момента «Х». Перестрахуйся подпиской.
8 704
🖥 Open-source менеджер паролей с локальным шифрованием
KeePassXC — кроссплатформенный менеджер паролей, который хранит все данные в локальной зашифрованной базе. Поддерживает не только пароли, но и TOTP-коды, SSH-ключи, passkeys и вложения.
Что умеет:
🔹 хранение паролей в зашифрованной KDBX-базе;
🔹 генератор стойких паролей и passphrase;
🔹 поддержка TOTP и passkeys;
🔹 интеграция с Chrome, Firefox, Edge, Brave и другими браузерами;
🔹 SSH Agent, YubiKey и OnlyKey;
🔹 импорт из Bitwarden, 1Password, Proton Pass и других менеджеров.
Поддерживает Windows, macOS и Linux.
🔗 GitHub
📍 Навигация: [\[Вакансии\]](https://clc.to/8LXKqA)
🐸 Библиотека хакера
#tool_of_the_week
Hacking Infosec & IT каналы
8 704
8 704
Что оставляет после себя RDP подключение. Начинающим криминалистам на заметку!
https://devolutions.net/blog/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/
Hacking Infosec & IT каналы
8 704
Repost from Находки Программиста
📣 Портативный монитор 15.6 Laptomo
Цена: ~6500₽
Рейтинг: 4.8 😀
Отзывов: 503 💬
🖱 Заказать
Портативный монитор 15.6" с IPS FHD (1920×1080) и Ultra HDR обеспечивает яркое и четкое изображение с широкими углами обзора. Оснащен матовым антибликовым экраном, защитой зрения Low Blue Light и Flicker-Free. Тонкий (8.9 мм) и легкий (697 г), комплектуется чехлом-подставкой. Подключается через USB-C и mini HDMI, совместим с ноутбуками, ПК, смартфонами, PS5, Xbox и Nintendo Switch. Поддерживает режимы дублирования и расширения экрана, работает по Plug & Play без установки драйверов.
#монитор #laptomo
Еще товары: Находки Программиста
8 704
Gobuster в одной схеме
Gobuster — один из базовых инструментов для recon: помогает искать директории, файлы, поддомены, vhost и открытые S3-бакеты.
На схеме собраны основные режимы и флаги:
— Dir Mode;
— DNS Mode;
— VHost / Fuzz;
— S3 и TFTP;
— глобальные параметры;
— автодополнение для shell.
Hacking Infosec & IT каналы
8 704
Что оставляет после себя RDP подключение. Начинающим криминалистам на заметку!
https://devolutions.net/blog/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/
#security | Hacking & InfoSec
8 704
Уязвимость в Linux позволяет получить root
Исследователи из Qualys обнаружили серию уязвимостей в механизме безопасности AppArmor, встроенном в ядро Linux. Ошибку назвали CrackArmor.
Проблема появилась ещё в Linux 4.11 (2017) и позволяет обычному пользователю системы повысить привилегии до root.
Атака происходит через псевдофайлы:
/sys/kernel/security/apparmor/
С их помощью можно изменять политики безопасности и обходить ограничения системы.
Уязвимость особенно критична, потому что AppArmor включён по умолчанию в Ubuntu, Debian и SUSE и широко используется в контейнерах и облачных инфраструктурах.
Читать подробнее
Hacking Infosec & IT каналы
8 704
Burp Suite-плагин для проверки ограничений WAF
Nowafpls автоматически добавляет в начало тела HTTP-запроса большой объём «мусорных» данных, чтобы проверить, анализирует ли WAF запрос целиком или только его часть.
Что умеет:
работает с POST, PUT, PATCH и другими запросами с телом;
автоматически подбирает формат для JSON, XML и application/x-www-form-urlencoded;
позволяет выбрать размер префикса или задать его вручную;
интегрируется в Burp Repeater через контекстное меню.
Некоторые WAF ограничивают объём инспектируемого тела запроса. Если полезная нагрузка оказывается за пределами этого лимита, она может не попасть под анализ.
Nowafpls позволяет быстро проверить, применим ли такой сценарий к исследуемому приложению.
Поддерживаются Burp Suite (Jython) и версия для Caido.
GitHub
Hacking Infosec & IT каналы
8 704
Gobuster в одной схеме
Gobuster — один из базовых инструментов для recon: помогает искать директории, файлы, поддомены, vhost и открытые S3-бакеты.
На схеме собраны основные режимы и флаги:
— Dir Mode;
— DNS Mode;
— VHost / Fuzz;
— S3 и TFTP;
— глобальные параметры;
— автодополнение для shell.
#security | Hacking & InfoSec
8 704
⚡️В России запустили первую онлайн-магистратуру по искусственному интеллекту
Её создали Университет Иннополис и Зерокодер, обучивший работе с ИИ более 15 000 человек. Для рынка это большой прорыв – раньше такой программы просто не было.
Что даёт магистратура лично вам:
- Вы запускаете собственный ИИ-продукт за время учёбы – он же становится дипломной работой;
- Осваиваете ИИ, no-code и вайб-кодинг без программирования, техническая база не нужна;
- Получаете диплом магистра государственного образца и отсрочку от армии;
- Учитесь онлайн из любого города, без отрыва от работы;
- Попадаете в среду практиков: основатели, венчурные инвесторы, выпускник Y Combinator; практика – в Т-Банке, Яндексе, Сбере.
Программа платная. Но чтобы разобраться, подходит ли она вам, поступать прямо сейчас не нужно.
7 июля в 13:00 МСК пройдёт бесплатный День открытых дверей. На нём выпускники и студенты лично расскажут, как собрали свои продукты – среди них вирусный ИИ-сервис и B2B-платформа, которой уже пользуются 70 компаний. Приёмная комиссия ответит на ваши вопросы и разберёт детали поступления.
Никаких обязательств: приходите, узнайте и оцените возможности – для этого День открытых дверей и проводится.
Мест на потоке осталось всего 9, к августу их не останется вовсе. Поэтому анонсируем заранее – разберитесь 7 июля.
Регистрация бесплатная по ссылке.
8 704
Burp Suite-плагин для проверки ограничений WAF
Nowafpls автоматически добавляет в начало тела HTTP-запроса большой объём «мусорных» данных, чтобы проверить, анализирует ли WAF запрос целиком или только его часть.
Что умеет:
работает с POST, PUT, PATCH и другими запросами с телом;
автоматически подбирает формат для JSON, XML и application/x-www-form-urlencoded;
позволяет выбрать размер префикса или задать его вручную;
интегрируется в Burp Repeater через контекстное меню.
Некоторые WAF ограничивают объём инспектируемого тела запроса. Если полезная нагрузка оказывается за пределами этого лимита, она может не попасть под анализ. Nowafpls позволяет быстро проверить, применим ли такой сценарий к исследуемому приложению.Поддерживаются Burp Suite (Jython) и версия для Caido. GitHub #security | Hacking & InfoSec
8 704
⚡️ Айтишник из «VISION» скупил курсы айти школ и выложил гигабайты материалов к себе
Каждый найдет что-то по душе:
1202 ГБ — Python
1811 ГБ — Frontend
1100 ГБ — C / C++ / C#
804 ГБ — Java
411 ГБ — SQL & БД
309 ГБ — DevOps
998 ГБ — ИБ & Хакинг
773 ГБ — Kotlin / Swift
189 ГБ — PHP
201 ГБ — GoLang
170 ГБ — Rust
167 ГБ — QA / Тестирование
310 ГБ — 1C + Лицензии
495 ГБ — Машинное обучение
704 ГБ — Аналитика Данных
991 ГБ — Дизайн
Материалы в закрепе, постоянно пополняются👆🏻
8 704
Пост выходного дня: бывший инженер Microsoft Дэйв Пламмер, работавший над добавлением поддержки ZIP-файлов в Windows и меню "Пуск" Windows NT, представил аналог "Блокнота" для Windows под названием TinyRetroPad. Причем этот проект имеет размер 2,5 КБ и опубликован на GitHub под лицензией Apache License 2.0.
Текстовый редактор TinyRetroPad написан на ассемблере. В решении используется класс
RICHEDIT50W для обращения к WinAPI и в значительной степени использует присутствующие в штатной поставке Windows программные компоненты.
Это доработка простого редактора DTE. Проект TinyRetroPad расширен за счёт добавления реальных меню и диалоговых окон (Открыть/Сохранить/Сохранить как, Печать/Параметры страницы, Найти/Заменить/Перейти, Шрифт, Перенос слов, Время/Дата и строка состояния Ln/Col) и в итоге занимает около 2476 байт. Каждое добавление было максимально оптимизировано по размеру; журнал логов в начале файла trpad.as#security | Hacking & InfoSec
8 704
Большая open-source база знаний по Linux
Если хотите лучше разобраться в Linux или просто держать хороший справочник под рукой — сохраните этот репозиторий.
Внутри: командная строка, файловые системы, WireGuard, hardening, облака, популярные дистрибутивы и многое другое.
Ссылка
#security | Hacking & InfoSec
8 704
Windows нас продолжает радовать багами. А именно CVE-2025-54100. Не полноценный RCE, конечно, но прикольно.
https://github.com/osman1337-security/CVE-2025-54100
#security | Hacking & InfoSec
8 704
Огромный лонгрид по исследованию безопасности macOS: от архитектуры системы и директорий до статического анализа, Gatekeeper и других механизмов защиты.
По сути, это настоящая шпаргалка и отличное руководство для Red Team-специалистов, реверс-инженеров и security ресерчеров. Забираем по ссылке ниже:
https://redteamrecipes.com/blog/2025/12/osmrnotes/
#security | Hacking & InfoSec
8 704
Repost from The Экономист
Сбер отмечает постепенное оживление спроса на кредиты на фоне снижения ключевой ставки. При этом банк сохраняет прогноз по росту корпоративного кредитования в 2026 году на уровне 10–12%, заявил на Финконгрессе Банка России первый зампред правления Сбера Александр Ведяхин. В мае корпоративный кредитный портфель банка сократился примерно на 300 млрд рублей, при этом около половины снижения пришлось на валютную переоценку.
🤑 The Экономист
