Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность (@hackproglib) — Telegram-канал | Telegram Dialogs
Все каналы
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность

@hackproglib

12.8K подписчиков технологии 💬 Комментарии открыты

Все самое полезное по инфобезу в одном канале. Наши курсы: https://clc.to/wPiZMA Для обратной связи: @proglibrary_feeedback_bot По рекламе: @proglib_adv РКН: https://gosuslugi.ru/snet/67ab0e2e75b36e054ef6d5bf

Последние публикации

Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
17.07.2026 11:05 · 👁 343
🔖 ТОП-5 книг для хакера Прокачайте навыки этичного взлома и понимание уязвимостей — эти книги дают технику, мышление и практику из мира кибербезопасности. Карточки выше помогут выбрать, с чего начать 📖 💡 Все книги можно найти по оригинальному названию в нашем канале 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #resource_drop
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
16.07.2026 10:06 · 👁 358
🫡 Один и тот же запрос к AI можно выполнить двумя способами — и получить совершенно разный результат. 1️⃣ способ — просто попросить написать код. Модель может сгенерировать рабочее решение, но именно на этапе проверки часто всплывают пропущенные edge case’ы, ошибки обработки или проблемы с тестами. 2️⃣ способ — дать агенту цикл Think → Act → Observe. Он не останавливается после первой попытки: планирует действия, проверяет результат и, если находит ошибку, исправляет её и пробует снова. Самое интересное, что разница здесь не столько в модели ❕ Claude, GPT или другая LLM могут быть одинаковыми. Разницу создаёт инженерная система вокруг них. 📅 Именно это разберём 23 июля в 19:00 (МСК) на бесплатном вебинаре с Алексеем Жиряковым (Executive Director в Сбере, GenAI Data Platform, ex-CTO Stream и KION). На живом демо покажем, как один и тот же запрос работает без агентной системы и с ней 🔥 🔗 Регистрация 🏃‍♀️ Proglib Academy
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
16.07.2026 09:00 · 👁 472
❕ SonicWall SMA1000: два zero-day уже эксплуатируются. Один из них — с CVSS 10.0 SonicWall предупредила об активной эксплуатации сразу двух уязвимостей в устройствах SMA1000. 🈂️ CVE-2026-15409 (CVSS 10.0) — SSRF. Неаутентифицированный удалённый атакующий может заставить appliance выполнять запросы к произвольным адресам. 🈂️ CVE-2026-15410 (CVSS 7.2) — post-auth Code Injection в Appliance Management Console. Позволяет администратору выполнить произвольные команды ОС. SonicWall подтвердила, что обе уязвимости уже активно эксплуатируются. ⚠️ Если вы используете SMA1000, обновитесь до 12.4.3-03453 или 12.5.0-02835 (либо более новой версии) как можно скорее. 🔗 Источник 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #cve_bulletin
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
15.07.2026 15:00 · 👁 516
🔥 Курс «Разработка ИИ-агентов» стартовал, но вы еще успеваете присоединиться! Мы только начали, а первый практический воркшоп пройдет только 23 июля. До этого времени вы спокойно успеете изучить материалы и нагнать группу. 💼 Главная фишка: финальный проект в портфолио: В финальном проекте вы сможете выбрать один из двух вариантов: реализовать свою идею или решить задачу от партнера курса — крупной российской финтех-компании. Вы будете работать с датасетом, построенным по реальным сценариям, получите бизнес-контекст и продовые ограничения. В результате соберете AI-агента, который станет сильным проектом для портфолио. 🎁 Упомяните менеджеру специальное предложение «3 курса по цене 1»: Берете VIP-тариф — получаете курс «Разработка ИИ-агентов», хардкорный «AgentOps» и ещё один курс на выбор. Выгода 129.000 ₽! Двери потока вот-вот закроются окончательно. Успейте забрать стек курсов и начать работу над реальным проектом 🔗 Занять место и забрать 3 курса
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
15.07.2026 09:45 · 👁 511
👮‍♀️ Практика для хакера: платформы для отработки навыков Для прокачки offensive-навыков в боевых условиях — подборка отличных бесплатных площадок, с которых стоит начать: ➡️ Hack The Box (HTB): от простых web-апп до реальных AD-лабораторий. Отлично подходит для подготовки к OSCP. ➡️ TryHackMe — Offensive Path: много практики с подсказками. Пошаговый путь: reconnaissance, exploitation, privilege escalation и др. ➡️ picoCTF — отличный CTF для начинающих от Carnegie Mellon. Есть задачи по реверсу, web, крипте и pwn. ➡️ OverTheWire — Bandit & Narnia: мини-игры в терминале: Linux, бинарки, эксплуатация. Идеально для новичков и практики CLI-навыков. ➡️ CTFlearn: платформа с сотнями CTF-задач: web, stegano, reversing, OSINT и др. 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #resource_drop
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
14.07.2026 15:00 · 👁 530
🔥 Стартуем СЕГОДНЯ! Новый поток курса «Разработка ИИ-агентов» открыт По этому поводу мы решили выложить закрытую запись одного из уроков из программы. Найти её в поиске YouTube нельзя — она доступна только по ссылке и всем, кто будет на курсе. Внутри глубокий разбор LLM от Алексея Яндутова (Senior ML-инженер, развивал ответы «Алисы» и «Нейро» в Яндексе). Учимся получать точный результат без галлюцинаций. Что внутри урока: - Устройство LLM. - Рабочие шаблоны промптов (Persona, Chain-of-Thought и др.). - Разбор реального кейса Яндекса. Как автоматизировать разметку, обойти качество людей на 5% и срезать косты на 60%. После просмотра вы поймете, когда хватает промпт-инжиниринга, а когда нужен RAG или fine-tuning. 👉Смотреть закрытый урок на YouTube Понравился урок? Переходите на новый уровень! Оставляйте заявку на курс, чтобы научиться проектировать надежные автономные системы. Обучение началось, но вы еще успеваете присоединиться. 🔗 Занять место на курсе
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
14.07.2026 11:02 · 👁 545
📍 Навигация: [Вакансии] 🐸 Библиотека хакера #hack_humor
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
13.07.2026 09:01 · 👁 1.1K
📌 Тест на open redirect через curl Open redirect — уязвимость, позволяющая перенаправить пользователя на внешний сайт (часто для фишинга). Пример проверки: curl -L "http://<target>/redirect?url=http://evil.com" --max-redirs 10 🔵 -L — следовать за редиректами 🔵 --max-redirs 10 — ограничить переходы, чтобы избежать бесконечного цикла Если приложение не фильтрует URL, произойдёт перенаправление на evil.com, что подтверждает уязвимость. Что тестируем: ➡️ Перенаправление на внешние сайты ➡️ Обработку параметров с URL (next, target, redirect и др.) ➡️ Корректность валидации ссылок ⚡ Советы: — Проверяй разные параметры (next, goto, return, redirect) — Для автоматизации используй Burp Suite, OWASP ZAP или собственные скрипты 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #cheat_sheet
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
13.07.2026 08:43 · 👁 585
🚀 Уже завтра стартует новый поток курса «ИИ-агенты»! Мы собрали мощнейший состав преподавателей. Учить вас проектировать архитектуру и собирать продакшн-агентов будут инженеры и исследователи из топовых IT-компаний. Старт уже завтра! Сомневаетесь, подойдет ли вам программа и подача? Начните с бесплатного демо-урока! Всего за 2 часа вы заглянете под капот ИИ-агента, поймете, чем мышление модели отличается от ее ответа, и научите систему чинить собственный код. Это идеальный способ протестировать нашу платформу перед покупкой. 🔗 Пройти демо-урок и занять место на курсе
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность
12.07.2026 11:04 · 👁 650
🛡 AI против уязвимостей: разбор реального security review Разработчик проверил своё веб-приложение с помощью AI-агента и получил полноценный список проблем — от stored XSS до отсутствия rate limiting и защитных HTTP-заголовков. В статье показано как эти уязвимости были исправлены: CSP, sandboxed iframe, HMAC, Web Crypto API, защита от brute-force и другие практические митигации. 💡 Изучить применение ИИ в подобных задачах глубже поможет курс «Разработка ИИ-агентов». 🔗 Ссылка на статью 📍 Навигация: [Вакансии] 🐸 Библиотека хакера #resource_drop
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.