З
Заметки Хакер
29.06.2026 16:09 · 👁 83
День открытых дверей онлайн-магистратуры
ИТМО и МИФИ в партнёрстве с Яндексом.
Всё о программах и подаче документов через Госуслуги. 8 июля в 19:00 мск — онлайн
Записаться онлайн
#реклама 16+
practicum.yandex.ru
О рекламодателе
З
Заметки Хакер
29.06.2026 07:44 · 👁 287
🐧 Linux-приложение не всегда нужно разбирать по исходникам, чтобы понять, что оно делает. Иногда важнее увидеть его поведение в динамике: какие функции вызываются, какие системные вызовы происходят, где ломается логика и как программа взаимодействует с окружением.
1 июля в 20:00 МСК на открытом вебинаре OTUS разберём классические методы перехвата управления в Linux. Поговорим, зачем эти механизмы нужны для отладки, мониторинга, профилирования и динамического анализа программ, как работает LD_PRELOAD, чем динамическая линковка отличается от статической и почему перехват сработает не во всех случаях.
На практике покажем, как подгрузить свою динамическую библиотеку в процесс, перехватить вызов функции, использовать ptrace для контроля над процессом, а также применять ltrace и strace, чтобы видеть библиотечные и системные вызовы вместе с параметрами работы программы.
Урок проходит в преддверии старта курса «Обратная разработка». Обратите внимание: вебинар идёт в предзаписи, и мы не рассылаем видео после эфира.
👉Регистрируйтесь: https://vk.cc/cZ6t6e
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
З
Заметки Хакер
29.06.2026 05:02 · 👁 322
Аренда VPS/VDS-сервера.
Виртуальные выделенные серверы в дата-центрах уровня Tier III — 7 готовых конфигураций от 200 ₽/мес.
Преимущества аренды:
- Выделенные ресурсы без переплаты;
- KVM-виртуализация;
- Быстрые NVMe SSD;
- Соответствие 152-ФЗ, PCI DSS;
- Бесплатная защита от DDoS;
- Управление через панель, API и Terraform;
- Техподдержка 24/7.
Запустите сервер за несколько минут!
Попробовать
#реклама 16+
selectel.ru
О рекламодателе
З
Заметки Хакер
28.06.2026 20:16 · 👁 384
📖 Книга: Metasploit Bootcamp: The fastest way to learn Metasploit
Интенсивный практический курс по освоению фреймворка Metasploit для этичного тестирования на проникновение
Прикладное руководство-тренинг для начинающих пентестеров, студентов и специалистов по кибербезопасности, желающих быстро и эффективно освоить один из самых мощных инструментов для эксплуатации уязвимостей.
— Книга построена на практических лабораторных работах, которые охватывают весь функционал Metasploit: от базового сканирования и использования эксплойтов до работы с полезными нагрузками (payloads), пост-эксплуатационных модулей, обхода защитных механизмов и настройки Meterpreter для глубокого контроля над скомпрометированными системами.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ8PAFu1FTI)
#Book #Metasploit #Pentest #Exploitation #Cybersecurity #Hacking |
@hackernews_lib
З
Заметки Хакер
28.06.2026 05:46 · 👁 424
Новости с полей рекламы на CTV
Аукционная видеореклама на Connected TV продолжает развиваться: Яндекс Директ увеличил на 82% количество тематических каналов.
А главное для брендов — теперь можно выбирать, где будет показываться реклама на CTV:
— на федеральных каналах
— на тематических каналах
— при просмотре фильмов и сериалов
Больше каналов — больше точности в показах на Connected TV
Узнать больше
#реклама 16+
yandex.ru
О рекламодателе
З
Заметки Хакер
27.06.2026 20:21 · 👁 444
🖥 Репозиторий: jsluice — инструмент анализа JavaScript-файлов для поиска уязвимостей
jsluice — это статический анализатор JavaScript-файлов для поиска потенциальных уязвимостей и ценной информации в коде, используемый при пентестинге веб-приложений и реверс-инжиниринге.
— Выполняет извлечение URL-адресов, путей к API, секретов (токенов, ключей), строковых констант и других интересных данных из JS-файлов; применяет продвинутые методы парсинга для обхода обфускации и минификации, что позволяет находить скрытые эндпоинты и уязвимости, невидимые при поверхностном анализе.
⏺ Ссылка на GitHub (https://github.com/BishopFox/jsluice)
#Web #JS #Pentest #Analysis #BugBounty #Reverse |
@hackernews_lib
З
Заметки Хакер
26.06.2026 20:25 · 👁 475
🖥 Репозиторий: Play with Docker — Бесплатная онлайн-песочница для экспериментов с Docker и контейнерными технологиями
Play with Docker — это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.
— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.
⏺ Ссылка на GitHub (https://github.com/play-with-docker/play-with-docker)
#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux |
@hackernews_lib
З
Заметки Хакер
25.06.2026 20:30 · 👁 861
🖥 Репозиторий: Telegram OSINT — сборник инструментов и ресурсов для OSINT-исследований в Telegram
Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.
— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.
⏺ Ссылка на GitHub (https://github.com/The-Osint-Toolbox/Telegram-OSINT)
#OSINT #Telegram #Investigation #Privacy |
@hackernews_lib
З
Заметки Хакер
23.06.2026 14:37 · 👁 632
🖥 Репозиторий: Cloud Security Attacks — сборник сценариев атак и методик тестирования безопасности облачных инфраструктур
Cloud Security Attacks — это коллекция материалов, чек-листов и техник для пентестинга облачных сред (AWS, Azure, GCP), охватывающая различные векторы атак и тактики пост-эксплуатации.
— Включает описание реальных сценариев компрометации облачных ресурсов: от неправильных конфигураций IAM до эксплуатации serverless-функций и манипуляций с контейнерами.
⏺ Ссылка на GitHub (https://github.com/CyberSecurityUP/Cloud-Security-Attacks)
#Cloud #AWA #Azure #GCP #Pentest #RedTeam |
@hackernews_lib
З
Заметки Хакер
22.06.2026 14:40 · 👁 635
🖥 Репозиторий: DefectDojo — Платформа для управления уязвимостями и автоматизации отчетности по безопасности
DefectDojo — это инструмент управления жизненным циклом уязвимостей для команд DevSecOps и ИБ-специалистов, работающих с результатами автоматизированного сканирования.
— Позволяет агрегировать результаты десятков инструментов безопасности (SAST, DAST, SCA), автоматизировать их дедупликацию, приоритизацию и отслеживание исправления, предоставляя наглядные дашборды для мониторинга состояния защищенности приложений в реальном времени.
⏺ Ссылка на GitHub (https://github.com/DefectDojo/django-DefectDojo)
#DevSecOps #Vulnerability #AppSec #Management |
@hackernews_lib