Б
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
17.07.2026 11:05 · 👁 343
🔖 ТОП-5 книг для хакера
Прокачайте навыки этичного взлома и понимание уязвимостей — эти книги дают технику, мышление и практику из мира кибербезопасности.
Карточки выше помогут выбрать, с чего начать 📖
💡 Все книги можно найти по оригинальному названию в нашем канале
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#resource_drop
Б
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
16.07.2026 10:06 · 👁 358
🫡 Один и тот же запрос к AI можно выполнить двумя способами — и получить совершенно разный результат.
1️⃣ способ — просто попросить написать код. Модель может сгенерировать рабочее решение, но именно на этапе проверки часто всплывают пропущенные edge case’ы, ошибки обработки или проблемы с тестами.
2️⃣ способ — дать агенту цикл Think → Act → Observe. Он не останавливается после первой попытки: планирует действия, проверяет результат и, если находит ошибку, исправляет её и пробует снова.
Самое интересное, что разница здесь не столько в модели ❕ Claude, GPT или другая LLM могут быть одинаковыми. Разницу создаёт инженерная система вокруг них.
📅 Именно это разберём 23 июля в 19:00 (МСК) на бесплатном вебинаре с Алексеем Жиряковым (Executive Director в Сбере, GenAI Data Platform, ex-CTO Stream и KION).
На живом демо покажем, как один и тот же запрос работает без агентной системы и с ней 🔥
🔗 Регистрация
🏃♀️ Proglib Academy
Б
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
16.07.2026 09:00 · 👁 472
❕ SonicWall SMA1000: два zero-day уже эксплуатируются. Один из них — с CVSS 10.0
SonicWall предупредила об активной эксплуатации сразу двух уязвимостей в устройствах SMA1000.
🈂️ CVE-2026-15409 (CVSS 10.0) — SSRF. Неаутентифицированный удалённый атакующий может заставить appliance выполнять запросы к произвольным адресам.
🈂️ CVE-2026-15410 (CVSS 7.2) — post-auth Code Injection в Appliance Management Console. Позволяет администратору выполнить произвольные команды ОС.
SonicWall подтвердила, что обе уязвимости уже активно эксплуатируются.
⚠️ Если вы используете SMA1000, обновитесь до 12.4.3-03453 или 12.5.0-02835 (либо более новой версии) как можно скорее.
🔗 Источник
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cve_bulletin
Б
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
15.07.2026 15:00 · 👁 516
🔥 Курс «Разработка ИИ-агентов» стартовал, но вы еще успеваете присоединиться!
Мы только начали, а первый практический воркшоп пройдет только 23 июля. До этого времени вы спокойно успеете изучить материалы и нагнать группу.
💼 Главная фишка: финальный проект в портфолио:
В финальном проекте вы сможете выбрать один из двух вариантов: реализовать свою идею или решить задачу от партнера курса — крупной российской финтех-компании. Вы будете работать с датасетом, построенным по реальным сценариям, получите бизнес-контекст и продовые ограничения. В результате соберете AI-агента, который станет сильным проектом для портфолио.
🎁 Упомяните менеджеру специальное предложение «3 курса по цене 1»: Берете VIP-тариф — получаете курс «Разработка ИИ-агентов», хардкорный «AgentOps» и ещё один курс на выбор. Выгода 129.000 ₽!
Двери потока вот-вот закроются окончательно. Успейте забрать стек курсов и начать работу над реальным проектом
🔗 Занять место и забрать 3 курса
Б
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
15.07.2026 09:45 · 👁 511
👮♀️ Практика для хакера: платформы для отработки навыков
Для прокачки offensive-навыков в боевых условиях — подборка отличных бесплатных площадок, с которых стоит начать:
➡️ Hack The Box (HTB): от простых web-апп до реальных AD-лабораторий. Отлично подходит для подготовки к OSCP.
➡️ TryHackMe — Offensive Path: много практики с подсказками. Пошаговый путь: reconnaissance, exploitation, privilege escalation и др.
➡️ picoCTF — отличный CTF для начинающих от Carnegie Mellon. Есть задачи по реверсу, web, крипте и pwn.
➡️ OverTheWire — Bandit & Narnia: мини-игры в терминале: Linux, бинарки, эксплуатация. Идеально для новичков и практики CLI-навыков.
➡️ CTFlearn: платформа с сотнями CTF-задач: web, stegano, reversing, OSINT и др.
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#resource_drop
Б
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
14.07.2026 15:00 · 👁 530
🔥 Стартуем СЕГОДНЯ! Новый поток курса «Разработка ИИ-агентов» открыт
По этому поводу мы решили выложить закрытую запись одного из уроков из программы. Найти её в поиске YouTube нельзя — она доступна только по ссылке и всем, кто будет на курсе.
Внутри глубокий разбор LLM от Алексея Яндутова (Senior ML-инженер, развивал ответы «Алисы» и «Нейро» в Яндексе). Учимся получать точный результат без галлюцинаций.
Что внутри урока:
- Устройство LLM.
- Рабочие шаблоны промптов (Persona, Chain-of-Thought и др.).
- Разбор реального кейса Яндекса. Как автоматизировать разметку, обойти качество людей на 5% и срезать косты на 60%.
После просмотра вы поймете, когда хватает промпт-инжиниринга, а когда нужен RAG или fine-tuning.
👉Смотреть закрытый урок на YouTube
Понравился урок? Переходите на новый уровень! Оставляйте заявку на курс, чтобы научиться проектировать надежные автономные системы. Обучение началось, но вы еще успеваете присоединиться.
🔗 Занять место на курсе
Б
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
14.07.2026 11:02 · 👁 545
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#hack_humor
Б
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
13.07.2026 09:01 · 👁 1.1K
📌 Тест на open redirect через curl
Open redirect — уязвимость, позволяющая перенаправить пользователя на внешний сайт (часто для фишинга).
Пример проверки:
curl -L "http://<target>/redirect?url=http://evil.com" --max-redirs 10
🔵 -L — следовать за редиректами
🔵 --max-redirs 10 — ограничить переходы, чтобы избежать бесконечного цикла
Если приложение не фильтрует URL, произойдёт перенаправление на evil.com, что подтверждает уязвимость.
Что тестируем:
➡️ Перенаправление на внешние сайты
➡️ Обработку параметров с URL (next, target, redirect и др.)
➡️ Корректность валидации ссылок
⚡ Советы:
— Проверяй разные параметры (next, goto, return, redirect)
— Для автоматизации используй Burp Suite, OWASP ZAP или собственные скрипты
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#cheat_sheet
Б
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
13.07.2026 08:43 · 👁 585
🚀 Уже завтра стартует новый поток курса «ИИ-агенты»!
Мы собрали мощнейший состав преподавателей. Учить вас проектировать архитектуру и собирать продакшн-агентов будут инженеры и исследователи из топовых IT-компаний.
Старт уже завтра!
Сомневаетесь, подойдет ли вам программа и подача? Начните с бесплатного демо-урока!
Всего за 2 часа вы заглянете под капот ИИ-агента, поймете, чем мышление модели отличается от ее ответа, и научите систему чинить собственный код. Это идеальный способ протестировать нашу платформу перед покупкой.
🔗 Пройти демо-урок и занять место на курсе
Б
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
12.07.2026 11:04 · 👁 650
🛡 AI против уязвимостей: разбор реального security review
Разработчик проверил своё веб-приложение с помощью AI-агента и получил полноценный список проблем — от stored XSS до отсутствия rate limiting и защитных HTTP-заголовков.
В статье показано как эти уязвимости были исправлены: CSP, sandboxed iframe, HMAC, Web Crypto API, защита от brute-force и другие практические митигации.
💡 Изучить применение ИИ в подобных задачах глубже поможет курс «Разработка ИИ-агентов».
🔗 Ссылка на статью
📍 Навигация: [Вакансии]
🐸 Библиотека хакера
#resource_drop