Бункер Хакера

Проверяем написанную LLM библиотеку OAuth на уязвимости Автор создал мессенджер без серверов, регистрации и истории, с абсолютным шифрованием по Вернаму, передачей ключей через QR-код и аутентификацией по паролю-отзыву. ⏺Сообщения временно хранятся в Dropbox и сразу затираются, ничего не логируется. Максимум анонимности и криптостойкости — но проект никому не понадобился: всем хватило Telegram со стикерами и кнопкой «забыли пароль». ↪️ Читать статью Бункер Хакера | #Статья

Вчера — антивирус и фаервол, сегодня — нейросети и DevSecOps. Киберугрозы эволюционируют, а методы защиты становятся умнее и технологичнее. Уральский федеральный университет и Нетология запускают магистратуру «Современные технологии безопасных систем» — онлайн-программу, где готовят востребованных специалистов по безопасной разработке и аналитиков SOC. За 2 года вы: - освоите криптографию и тестирование на проникновение; - научитесь проектировать безопасные системы и интегрировать защиту в процессы разработки; - получите два диплома: магистра УрФУ и диплом Нетологии по информационной безопасности. Вас ждёт практика на реальных проектах, поддержка наставников и доступ ко всем льготам очного обучения. Получите профессию будущего на стыке информационной безопасности и программной инженерии Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5wZwmf6

История о том как абсолютное оружие оказалось никому не нужным Автор в статье создал мессенджер без серверов, регистрации и истории, с абсолютным шифрованием по Вернаму, передачей ключей через QR-код и аутентификацией по паролю-отзыву. ⏺Сообщения временно хранятся в Dropbox и сразу затираются, ничего не логируется. Максимум анонимности и криптостойкости — но проект никому не понадобился: всем хватило Telegram со стикерами и кнопкой «забыли пароль». ↪️ Читать статью Бункер Хакера | #Статья

ronin-recon — асинхронный фреймворк для разведки ronin-recon — это лёгкий Ruby-фреймворк для автоматизации разведки, способный обрабатывать IP-диапазоны, домены, поддомены, хосты и URL с помощью многопоточности и асинхронного ввода-вывода. Он использует систему «воркеров» — каждый из них извлекает новые артефакты на основе уже найденных данных. ⏺Встроенные модули позволяют делать DNS-запросы, искать поддомены, анализировать SSL-сертификаты, сканировать порты через Nmap, а также выполнять веб-спайдеринг и перебор директорий. 💬 Ссылка на скачивание Бункер Хакера | #Инструмент

Брутфорс телефонного номера любого пользователя Google В статье рассказывается, как с отключённым JavaScript удалось обойти защиту формы восстановления имени пользователя в Google и использовать её как API для брутфорса. Через пару HTTP-запросов можно выяснить, существует ли аккаунт по номеру телефона и имени, даже без входа в учётную запись. ⏺Ограничения по IP легко обойти с помощью IPv6 и прокси, а CAPTCHA - с botguard-токеном из формы с включённым JS. Добавив подбор имён и маски номеров на основе формата страны, автор автоматизировал процесс и успешно находил реальные аккаунты Google по номеру. ↪️ Читать статью Бункер Хакера | #Статья

🗣️ Кибератак стало в 2,5 раза больше. А цена на курс — скоро вырастет. По данным за 2024 год: 🟧 число атак на российские компании выросло в 2,5 раза 🟧 доля заказных атак — с 10% до 44%. Вывод? Blue Team-специалисты — на вес золота. А вы можете стать таким специалистом — с ближайшим потоком по старой цене. 🟧 До 19 июня 🟧 77 990 ₽ 57 990 ₽ 🟧 Сертификат 🟧 Записаться сейчас На курсе вы научитесь: 🟧 Собирать дампы памяти (Windows и Linux) 🟧 Анализировать логи и артефакты вредоносных программ 🟧 Работать с SIEM, реагировать на инциденты 🟧 Делать malware-анализ 🟧 Проводить Threat Hunting и использовать TI 🟧🟧🟧🟧 Подписка на hackerlab.pro — 40+ заданий по форензике и реагированию 🚀 @Codeby_Academy

Безопасности не существует: как NSA взламывает ваши секреты В статье рассказывается, почему в криптографии надёжность ≠ недоступность. Даже если алгоритм идеален, вокруг него — тысячи уязвимых слоёв. От аппаратных закладок в генераторах случайных чисел до побочных каналов через электромагнитное излучение, NSA умеет работать не с математикой, а с реализацией. ⏺Если ключ когда-то существовал — его можно было предсказать, подслушать или вытащить через баг в прошивке. Именно так шёл багдор в стандарте Dual_EC_DRBG, а Intel RDRAND до сих пор остаётся чёрным ящиком. ↪️ Читать статью Бункер Хакера | #Статья

Успейте подать заявку на Pentest Award 2025 до 30 июня! Это отраслевая награда для специалистов по тестированию на проникновение, которая проводится уже в третий раз. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Участие бесплатное, главный приз за победу — именная статуэтка, макбук и максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат айфоны и смарт-часы. Также будут подарки от партнеров проекта: Совкомбанк Технологии и BIZONE Bug Bounty, гранты от учебного центра CyberEd и билеты на конференцию OFFZONЕ. Церемония награждения будет проходить 1 августа в Москве. Заявка на премию — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею. Подать заявку и узнать больше информации можно на сайте — https://award.awillix.ru/ Реклама. ООО «Авилликс». erid: 2Vtzqv3icvz

Как работает TOR Бункер Хакера | #инструменты