White Hat

🤒 Шпаргалки по jQuery jQuery — это библиотека для языка программирования JavaScript, набор инструментов для веб-разработки. — jQuery была создана программистом Джоном Резигом в январе 2006 года.

Его целью было создать библиотеку, которая устраняла бы различия в JavaScript-реализациях разных браузеров и упрощала бы разработку. 

🗣 Чтиво #Java #CheatSheet #Library / White Hat

⚠️ Операторы связи РФ начали тестировать доступ граждан к мобильному интернету в условиях ограничений через капчу По информации профильных источников из телекоммуникационной отрасли, операторы связи РФ начали тестировать систему доступа граждан к мобильному интернету в условиях ограничений через капчу. — Пройдя несколько простых шагов проверки, в том числе капчу, абоненты смогут пользоваться мобильным интернетом, после верификации доступ будет действовать комфортные 12 часов, после чего его нужно возобновить.

Решение удобно и полностью соответствует требованиям безопасности, и для его запуска требуется только регуляторное обоснование.

🗣 Чтиво #News #Captcha #Internet / White Hat

🔎 Как создать сканер соответствия РКН | Безопасно, анонимно, без компромиссов

Каждое обновление законодательства, каждый новый список запрещённых ресурсов — это не просто «ещё одна бюрократия», а реальный риск для бизнеса и репутации.

— В данной статье рассмотрим как автор создал свой «просто.сканер» для проверки соответствия РКН.

Возможности данного сканера:

—

Работает в браузере:

чтобы мой URL не улетал на чужой сервер. —

Не собирает данные:

zero trust, приватность, безопасность. —

Находит всё:

не только очевидные ссылки, но и скрытые в JS, CSS, шрифтах. —

Даёт не просто список, а план действий:

с оценкой времени и стоимости.

🗣 Чтиво #Scanner #RKN #Blocking #Web / White Hat

🛡 Вышел долгожданный NGFW 1.0 Маст-хэв для каждого IT-специалиста, заботящегося о безопасности своей сети. Что нового в этом релизе?

⏺IDPS Detection Rate 95%: Эффективное обнаружение вторжений. ⏺Производительность до 180 Гбит/сек (L4 + App Control): Высокая скорость обработки трафика. ⏺Поддержка динамической маршрутизации (BGP/OSPF): Интеграция в существующую сетевую инфраструктуру. ⏺User-aware политики и FQDN в правилах: Гранулярный контроль доступа. ⏺Улучшенный протокол KHCP для отказоустойчивых кластеров: Повышение надежности. ⏺Аппаратные платформы: KX-100, KX-400, KX-3500 для различных масштабов сети.

🗣 Узнать подробнее #News #Kaspersky #NGFW #Security #IT #Network #Firewall / White Hat

🤒 Умные дома стали взламываться без кода и пароля | Достаточно одного «спасибо»

В новой квартире в Тель-Авиве внезапно выключается свет, поднимаются умные жалюзи, а бойлер запускается без ведома жильцов.

Всё это — не часть сценария «умного дома», а результат атаки, в которой центральную роль сыграл флагманский ИИ Google — Gemini. — Исследователи из Израиля показали, как через одну заражённую встречу в Google Календаре можно получить контроль над физическими устройствами в доме и запустить цепочку неожиданных действий — от включения электроприборов до организации видеозвонков. 🗣 Чтиво #Google #News #Gemini #AI #Attack / White Hat

🤒 Если вам звонят из службы безопасности банка — будьте осторожны | Это может быть служба безопасности банка

« Здравствуйте это служба безопасности банка. Вам срочно необходимо подтвердить ваши операции. Вот прям завтра до 18:00 необходимо собрать полный комплект документов и предоставить нам. Вы под подозрением в отмывании денег! Отправили письмо на почту, срочно ответьте! »

На всякий случай, автор сам позвонил в банк и спросил, могут ли звонить с такими требованиями, назвал номер телефона с которого звонили и все рассказал. — На том конце провода так же категорично ответили: «Это не наш телефон. Это мошенники. Ничего им не говорите, ничего никуда не отправляйте!»

Через неделю в банке заблокировали всё.

Совсем ВСЁ!

🗣 Чтиво #Payment #Spam #Bank #Security / White Hat

🤒 Как ловят преступников использующих телефон

Представьте себе такую ситуацию: аноним звонит с одноразового телефона и шантажирует или требует выкуп за похищенного им человека. Жертва звонит в полицию, и уже через час сотрудники определяют не только реальный номер злоумышленника, но и всю историю его перемещения и входящих и исходящих звонков.

— Первым делом полиция не пытается что-то взломать или перехватить, а просто сделает запрос к оператору сотовой связи, и последний отправит им не только историю звонков, но и массу другой конфиденциальной информации. Метаданные включают информацию о том, кому звонил и писал сообщения пользователь, о длительности звонков и о том, к каким базовым станциям в какой момент времени подключался телефон. 🗣 Чтиво #Telephone #Metadata #Network #Scammers / White Hat

🤒 Эпидемия цифрового террора | Уже две крупные компании рухнули от хакерских атак за неделю

Einhaus Group выплатила выкуп хакерам, но понесла многомиллионные убытки и не пережила последствий.

Крупная немецкая компания Einhaus Group, специализирующаяся на страховании и обслуживании мобильных устройств, объявила о начале процедуры банкротства. — Причиной краха стала кибератака, произошедшая в марте 2023 года, от последствий которой фирма так и не смогла оправиться. Хакеры потребовали выкуп в размере около 230 тысяч долларов в биткоинах за восстановление доступа к данным. В итоге компания решила заплатить выкуп, поскольку ущерб от простоя превышал требуемую сумму. 🗣 Чтиво #News #Attack #Security #Ransom / White Hat

🤒 Сканер для поиска уязвимостей в Web приложениях OWASP ZAP — инструмент с открытым исходным кодом для тестирования безопасности веб-приложений. 

Он разработан проектом OWASP и помогает находить уязвимости, такие как SQL-инъекции, XSS, CSRF и другие.

OWASP ZAP работает как прокси-сервер, через который пропускается трафик между браузером и сервером, это позволяет анализировать и изменять запросы «на лету».  🗣 Официальный сайт #Tool #OWASP #Web #SQL / White Hat

⚫️ «Плохие парни работают просто» | Пентестеры разбирают реальные кейсы Наблюдения команды автора статьи подтверждаются исследованиями кибератак: в 83% случаев злоумышленники добивались успеха за счет «простых» методов — фишинг, эксплуатация уязвимостей по умолчанию или слабые пароли.

State of art атаки с поиском 0-day — это скорее исключение. Обычно компании взламывают куда более прозаичными способами.

— В этой статье мы разберем реальные кейсы из практики, рассмотрим, какие уязвимости не устранялись годами, и узнаем, почему настройки по умолчанию и стандартные пароли — это то, что делать не надо. 🗣 Чтиво #Pentesting #Attack #Cases #Vulnerabilities / White Hat

🖥 Raspberry Pi притворился системным администратором и обманул крупный банк Хакеры установили внутри банковской сети мини-компьютер Raspberry Pi с модемом 4G, чтобы получить удалённый доступ к системе банкоматов и попытаться похитить деньги.

Об этом сообщили исследователи из компании Group-IB. По их словам, такая тактика позволила злоумышленникам полностью обойти защиту периметра и незаметно проникнуть в критическую инфраструктуру финансовой организации.

— Устройство было подключено к тому же сетевому коммутатору, что и ATM-система, что фактически дало хакерам прямой доступ к внутренней сети банка. 🗣 Чтиво #RaspberryPI #Malware #News #Cyberattack / White Hat

🖥 Как восстановить удаленные метаданные PDF? — Формат PDF позволяет сохранить предыдущие изменения документа в более поздней версии документа, тем самым создавая текущую историю изменений для документа.

Получается, что удаленные метаданные инкрементны, а история изменений метаданных сохраняется в самом PDF-файле.

Для восстановления удаленных метаданных, нам потребуется инструмент ExifTool.

ExifTool

— это инструмент для чтения, изменения и удаления метаданных файлов.

🗣 Чтиво #Guide #Tool #PDF #Recovery / White Hat

Онлайн-конференция ИБ без фильтров 🔥Мероприятие, где говорим о реальных проблемах и ищем практические решения, возвращается! 🗓 14 августа 11:00-15:00 мск ждем на бесплатной онлайн-конференции «ИБ без фильтров» Что будет полезного? Честный диалог, нестандартные кейсы и полезный опыт — все без фильтров. Кому стоит сходить? Мероприятие для представителей бизнеса от экспертов в области информационной безопасности. Какие темы затронем? — Как оценить навыки ИБ-специалиста. — Как снизить риски с помощью систем класса «менеджеры паролей». — Как вовлечь разработчиков, сотрудников и бизнес в защиту компании. — Чем важны разные источники данных при расследовании инцидентов ИБ. Кто в спикерах: — Анастасия Федорова. Руководитель образовательных программ, Positive Education — Кира Шиянова. Менеджер продукта платформы Jet CyberCamp, «Инфосистемы Джет» — Никита Вьюгин. Менеджер проектов «МКО Системы» — Валерий Комягин. Генеральный директор BearPass — и другие эксперты из крупных компаний рынка ИБ ▶️Регистрация по ссылке. Ждем вас на самый честный диалог по теме ИБ Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjeHaUkv

🤒 Инструмент для поиска поддоменов Sublist3r – это инструмент на языке Python для перечисления поддоменов веб-сайтов — Он использует разведку на основе открытых источников (OSINT) и помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для целевого домена 🎤 GitHub #Tool #Python #OSINT / White Hat

📱 Как GPT меняет бизнес? Узнай изнутри. На канале Owner 1win — опыт основателя топового проекта, который использует нейросети, ИИ и собственные IT-разработки, чтобы масштабировать 1win и выходить за рамки индустрии. Здесь ты найдешь: 👉 Как GPT помогает автоматизировать процессы 👉 Инсайды о внедрении ИИ в гемблинг 👉 Личный опыт создания digital-платформ 👉 Апдейты и кейсы по 1win и другим проектам 🔗 Owner 1win — про технологии, которые работают. Подпишись и будь в курсе, как ИИ делает бизнес умнее.

🖥 Как vibe-кодинг ломает ваш проект, если вы не контролируете качество Разработка превратилась в странную игру, программисты сидят перед экранами, шепчут заклинания в ChatGPT, и магическим образом появляется рабочий код. — Этот подход получил название vibe-кодинг — когда алгоритм создается не через четкое понимание задачи, а через интуитивное взаимодействие с языковой моделью.

Проблема в том, что мы забыли базовые принципы контроля качества, поддавшись иллюзии, что искусственный интеллект решит все сам. Пора восстановить баланс между магией и методологией.

🗣 Чтиво #VibeCoding #AI #Intuition / White Hat

#Meme / White Hat

3 секретных способа от BetBoom, как избавиться от выгорания: 😁 👉 сходить с друллегой попить вкусный кофе на перерыве; 👉 организовать планёрку с любимым руководителем и получить порцию мотивации и благодарности; 👉 нажать на кнопку подписаться и стать частью нашей большой дружной команды BetBoom. Осторожно: наша работа вызывает привыкание! Мы ждём тебя 🫶

🌐 Поднимаем свой Jabber/XMPP сервер в 2025 году

WhatsApp в России депутаты обещают заблокировать уже в очень скором времени, Max - оставим для безвыходных ситуаций, учитывая, кто и зачем его создал, Signal - отличный мессенджер и всем хорош, но в России его тоже периодически пытаются заблокировать.

На фоне всего этого многие начали задумываться о поднятии своего сервера для обмена сообщениями. Но всегда встает проблема "а с кем там общаться?", потому что перетащить прям вот вообще всех собеседников и контрагентов на что-то им непривычное практически нереально. — В данной статье мы рассмотрим настройку XMPP-сервер Prosody на сервере Ubuntu 22.04. 🗣 Чтиво #XMPP #Server #Messenger / White Hat

🖥 Один email — и миллиардная дроновая империя Турции рухнула за 30 секунд Группировка Patchwork развернула новую таргетированную фишинговую кампанию, нацеленную на турецкий оборонный сектор.

Основной целью атакующих, по оценке аналитиков, стало получение чувствительной информации о разработках в области беспилотных платформ и гиперзвуковых вооружений.

— Вредоносная цепочка состоит из пяти этапов и начинается с рассылки LNK-файлов, маскирующихся под приглашения на международную конференцию по беспилотной технике. 🤒 Эти письма были адресованы сотрудникам предприятий, работающих в сфере ВПК Турции, включая производителя высокоточного ракетного оружия. 🗣 Чтиво #News #Turkey #Phishing / White Hat