Forwarded from Заметки Хакер
🖥 Репозиторий: Руководство по DevOps
Руководство по DevOps включает все конфигурации от этапа разработки до рабочей среды с важными заметками для эффективной отладки.
— Этот репозиторий содержит:
1. Определение DevOps;
2. Дорожную карту DevOps;
3. Практические лабораторные работы по IBM Kubernetes;
4. Как стать DevOps-инженером за шесть месяцев и многое другое.
⏺ Ссылка на GitHub (https://github.com/Tikam02/DevOps-Guide)
#DevOps #GitHub
@hackernews_lib
Руководство по DevOps включает все конфигурации от этапа разработки до рабочей среды с важными заметками для эффективной отладки.
— Этот репозиторий содержит:
1. Определение DevOps;
2. Дорожную карту DevOps;
3. Практические лабораторные работы по IBM Kubernetes;
4. Как стать DevOps-инженером за шесть месяцев и многое другое.
⏺ Ссылка на GitHub (https://github.com/Tikam02/DevOps-Guide)
#DevOps #GitHub
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Книга сокровенных знаний — это сборник ценной информации.
Книга сокровенных знаний представляет собой коллекцию вдохновляющих списков, инструкций, шпаргалок, блогов, лайфхаков, однострочных кода, веб-инструментов и многого другого.
— Этот репозиторий включает в себя разнообразные материалы и инструменты, которые ежедневно используются в работе. Он содержит много полезной информации.
⏺ Ссылка на GitHub (https://github.com/trimstray/the-book-of-secret-knowledge)
#Book #GitHub
@hackernews_lib
Книга сокровенных знаний представляет собой коллекцию вдохновляющих списков, инструкций, шпаргалок, блогов, лайфхаков, однострочных кода, веб-инструментов и многого другого.
— Этот репозиторий включает в себя разнообразные материалы и инструменты, которые ежедневно используются в работе. Он содержит много полезной информации.
⏺ Ссылка на GitHub (https://github.com/trimstray/the-book-of-secret-knowledge)
#Book #GitHub
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Quivr — мозг, усиленный генеративным ИИ
Quivr — это платформа с открытым исходным кодом, основанная на ИИ, созданная для преобразования частных и корпоративных знаний в персонализированные и интерактивные помощники, которые называются "Мозги".
Этот инструмент способен управлять и взаимодействовать с различными типами данных, включая документы, электронные письма и API, предоставляя пользователям ресурс с знаниями, который обучается и развивается.
⏺ Ссылка на GitHub (https://github.com/QuivrHQ/quivr)
#ИИ
@hackernews_lib
Quivr — это платформа с открытым исходным кодом, основанная на ИИ, созданная для преобразования частных и корпоративных знаний в персонализированные и интерактивные помощники, которые называются "Мозги".
Этот инструмент способен управлять и взаимодействовать с различными типами данных, включая документы, электронные письма и API, предоставляя пользователям ресурс с знаниями, который обучается и развивается.
⏺ Ссылка на GitHub (https://github.com/QuivrHQ/quivr)
#ИИ
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Huginn — это простая платформа для интеграции
Huginn представляет собой платформу с открытым исходным кодом, предназначенную для создания автоматизированных агентов, которые могут выполнять задачи от имени пользователя.
— Этот инструмент позволяет следить за изменениями на веб-сайтах, получать электронные письма и инициировать действия на основе этих событий.
⏺ Ссылка на GitHub (https://github.com/huginn/huginn)
#Monitoring #Scraper #Web #Agent
@hackernews_lib
Huginn представляет собой платформу с открытым исходным кодом, предназначенную для создания автоматизированных агентов, которые могут выполнять задачи от имени пользователя.
— Этот инструмент позволяет следить за изменениями на веб-сайтах, получать электронные письма и инициировать действия на основе этих событий.
⏺ Ссылка на GitHub (https://github.com/huginn/huginn)
#Monitoring #Scraper #Web #Agent
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Замечательное Обнаружение Угроз и Охота — библиотека по выявлению угроз и охоте
Замечательное Обнаружение Угроз и Охота — это курируемый список ресурсов для выявления угроз и охоты.
— Этот инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов в области кибербезопасности, чтобы расширить их возможности по обнаружению угроз.
⏺ Ссылка на GitHub (https://github.com/0x4D31/awesome-threat-detection)
#Замечательное #GitHub #Кибербезопасность #Охота
@hackernews_lib
Замечательное Обнаружение Угроз и Охота — это курируемый список ресурсов для выявления угроз и охоты.
— Этот инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов в области кибербезопасности, чтобы расширить их возможности по обнаружению угроз.
⏺ Ссылка на GitHub (https://github.com/0x4D31/awesome-threat-detection)
#Замечательное #GitHub #Кибербезопасность #Охота
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети
OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.
— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.
⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)
#OWASP #Network
@hackernews_lib
OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.
— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.
⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)
#OWASP #Network
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Шаблон плана реагирования на инциденты — реагирование на инциденты
Шаблон плана реагирования на инциденты представляет собой полный контрольный список ролей и обязанностей команды, занимающейся реагированием на инциденты в случае возникновения инцидента, связанного с безопасностью.
— Этот репозиторий также описывает шаги и действия, необходимые для выявления инцидента безопасности, осознания его последствий и управления ущербом.
⏺ Ссылка на GitHub (https://github.com/counteractive/incident-response-plan-template)
#Incident #Cybersecurity #Infosec
@hackernews_lib
Шаблон плана реагирования на инциденты представляет собой полный контрольный список ролей и обязанностей команды, занимающейся реагированием на инциденты в случае возникновения инцидента, связанного с безопасностью.
— Этот репозиторий также описывает шаги и действия, необходимые для выявления инцидента безопасности, осознания его последствий и управления ущербом.
⏺ Ссылка на GitHub (https://github.com/counteractive/incident-response-plan-template)
#Incident #Cybersecurity #Infosec
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Microsoft Activation Scripts — это активатор для Windows и Office.
Microsoft Activation Scripts — это инструмент, который помогает проверять и устранять проблемы с активацией Windows и Microsoft Office.
— Этот инструмент позволяет пользователям проверять статус активации и информацию о системе даже без подключения к Интернету.
⏺ Ссылка на GitHub (https://github.com/massgravel/Microsoft-Activation-Scripts?ysclid=m8acuzfdrg217367191)
#Microsoft #Scripts #Windows #Office
@hackernews_lib
Microsoft Activation Scripts — это инструмент, который помогает проверять и устранять проблемы с активацией Windows и Microsoft Office.
— Этот инструмент позволяет пользователям проверять статус активации и информацию о системе даже без подключения к Интернету.
⏺ Ссылка на GitHub (https://github.com/massgravel/Microsoft-Activation-Scripts?ysclid=m8acuzfdrg217367191)
#Microsoft #Scripts #Windows #Office
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Open Cyber Threat Intelligence Platform — это платформа для анализа киберугроз.
OpenCTI — это открытая платформа для управления и анализа данных о киберугрозах.
— Этот инструмент позволяет организациям хранить, организовывать, делиться и связывать знания о киберугрозах в структурированном и взаимосвязанном формате.
⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108)
#OSINT #Analysis #Cybersecurity
@hackernews_lib
OpenCTI — это открытая платформа для управления и анализа данных о киберугрозах.
— Этот инструмент позволяет организациям хранить, организовывать, делиться и связывать знания о киберугрозах в структурированном и взаимосвязанном формате.
⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108)
#OSINT #Analysis #Cybersecurity
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Discover — пользовательские скрипты Bash
Discover — это набор пользовательских скриптов Bash, предназначенных для автоматизации различных задач в области тестирования на проникновение.
Этот инструмент охватывает такие аспекты, как разведка, сканирование, анализ и создание вредоносных полезных нагрузок и слушателей с использованием Metasploit.
⏺ Ссылка на GitHub (https://github.com/leebaird/discover)
#Scanning #Bash #Pentest #Malware
@hackernews_lib
Discover — это набор пользовательских скриптов Bash, предназначенных для автоматизации различных задач в области тестирования на проникновение.
Этот инструмент охватывает такие аспекты, как разведка, сканирование, анализ и создание вредоносных полезных нагрузок и слушателей с использованием Metasploit.
⏺ Ссылка на GitHub (https://github.com/leebaird/discover)
#Scanning #Bash #Pentest #Malware
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: GitHub userscripts — это набор пользовательских скриптов, которые добавляют новые функции на сайте GitHub.
— Этот репозиторий включает скрипты, которые автоматически обновляются до последней версии.
⏺ Ссылка на GitHub (https://github.com/Mottie/GitHub-userscripts)
#GitHub #Scripts
@hackernews_lib
— Этот репозиторий включает скрипты, которые автоматически обновляются до последней версии.
⏺ Ссылка на GitHub (https://github.com/Mottie/GitHub-userscripts)
#GitHub #Scripts
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Raspirus — сканер вредоносных программ
Raspirus — это легкий сканер вредоносных программ, основанный на правилах, который предназначен для проверки файлов и каталогов.
— Этот инструмент был разработан для сканирования USB-накопителей с использованием Raspberry Pi, и с тех пор его возможности расширились, чтобы поддерживать сканирование локальных файлов и папок на разных платформах.
⏺ Ссылка на GitHub (https://github.com/Raspirus/Raspirus)
#Scanning #Malware
@hackernews_lib
Raspirus — это легкий сканер вредоносных программ, основанный на правилах, который предназначен для проверки файлов и каталогов.
— Этот инструмент был разработан для сканирования USB-накопителей с использованием Raspberry Pi, и с тех пор его возможности расширились, чтобы поддерживать сканирование локальных файлов и папок на разных платформах.
⏺ Ссылка на GitHub (https://github.com/Raspirus/Raspirus)
#Scanning #Malware
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: ClatScope — это универсальный скрипт для OSINT
ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), который предназначен для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом.
— Этот инструмент использует максимально возможное количество открытых ресурсов, при этом не нарушая никаких законов и не обходя установленные системы защиты.
⏺ Ссылка на GitHub (https://github.com/Clats97/ClatScope)
#OSINT
@hackernews_lib
ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), который предназначен для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом.
— Этот инструмент использует максимально возможное количество открытых ресурсов, при этом не нарушая никаких законов и не обходя установленные системы защиты.
⏺ Ссылка на GitHub (https://github.com/Clats97/ClatScope)
#OSINT
@hackernews_lib
Forwarded from Заметки Хакер
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: DataSurgeon — многофункциональный инструмент
DataSurgeon (ds) — это универсальный инструмент, созданный для реагирования на инциденты, тестирования на проникновение и решения задач CTF.
— Этот инструмент позволяет извлекать различные виды конфиденциальной информации, включая электронные почты, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое.
⏺ Ссылка на GitHub (https://github.com/Drew-Alleman/DataSurgeon)
#OSINT #CTF #Pentest #Mail #IP #BugBounty
@hackernews_lib
DataSurgeon (ds) — это универсальный инструмент, созданный для реагирования на инциденты, тестирования на проникновение и решения задач CTF.
— Этот инструмент позволяет извлекать различные виды конфиденциальной информации, включая электронные почты, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое.
⏺ Ссылка на GitHub (https://github.com/Drew-Alleman/DataSurgeon)
#OSINT #CTF #Pentest #Mail #IP #BugBounty
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Унифицированный файл хостов с базовыми расширениями
Hosts — это приложение для настройки управления файлами hosts из надежных источников и выборочной блокировки категорий контента.
— Этот репозиторий объединяет несколько авторитетных файлов hosts и создает из них единый файл хостов, удаляя дубли.
⏺ Ссылка на GitHub (https://github.com/StevenBlack/hosts)
#File #Host
@hackernews_lib
Hosts — это приложение для настройки управления файлами hosts из надежных источников и выборочной блокировки категорий контента.
— Этот репозиторий объединяет несколько авторитетных файлов hosts и создает из них единый файл хостов, удаляя дубли.
⏺ Ссылка на GitHub (https://github.com/StevenBlack/hosts)
#File #Host
@hackernews_lib
Forwarded from Заметки Хакер
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Perplexica — поисковая система на основе искусственного интеллекта
Perplexica — это поисковая система с открытым исходным кодом, разработанная с использованием ИИ, которая позволяет глубоко исследовать интернет и получать точные данные.
— Этот инструмент обеспечивает получение самой актуальной информации, не нарушая вашу конфиденциальность.
⏺ Ссылка на чтиво (https://github.com/ItzCrazyKns/Perplexica)
#Search #ИТ #Internet
@hackernews_lib
Perplexica — это поисковая система с открытым исходным кодом, разработанная с использованием ИИ, которая позволяет глубоко исследовать интернет и получать точные данные.
— Этот инструмент обеспечивает получение самой актуальной информации, не нарушая вашу конфиденциальность.
⏺ Ссылка на чтиво (https://github.com/ItzCrazyKns/Perplexica)
#Search #ИТ #Internet
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Seekr — универсальный набор инструментов для OSINT
Seekr — этот инструмент объединяет функции ведения заметок и OSINT. Его можно использовать вместе с другими существующими инструментами.
— Этот инструмент включает в себя ключевые функции:
1. Рабочий стол
2. База данных для целей OSINT
3. Интеграция и адаптация множества популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунтов, интеграция с карточками аккаунтов
7. Предустановленные часто используемые поля в базе данных
⏺ Ссылка на GitHub (https://github.com/seekr-osint/seekr/tree/main)
#OSINT
@hackernews_lib
Seekr — этот инструмент объединяет функции ведения заметок и OSINT. Его можно использовать вместе с другими существующими инструментами.
— Этот инструмент включает в себя ключевые функции:
1. Рабочий стол
2. База данных для целей OSINT
3. Интеграция и адаптация множества популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунтов, интеграция с карточками аккаунтов
7. Предустановленные часто используемые поля в базе данных
⏺ Ссылка на GitHub (https://github.com/seekr-osint/seekr/tree/main)
#OSINT
@hackernews_lib
В онлайн-магазинах продаются смартфоны, зараженные новой версией трояна Triada
https://xakep.ru/2025/04/02/new-triada/
https://xakep.ru/2025/04/02/new-triada/
XAKEP
В онлайн-магазинах продаются смартфоны, зараженные новой версией трояна Triada
Специалисты «Лаборатории Касперского» обнаружили новую версию малвари Triada. Вредонос был найден на новых Android-устройствах — подделках под популярные модели различных смартфонов. По данным компании, только с 13 по 27 марта 2025 года с новой версией Triada…
Игра в жизнь. Программируем в Minecraft и делаем клеточные автоматы
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.
xakep.ru
Игра в жизнь. Программируем в Minecraft и делаем клеточные автоматы
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.
В драйверах для принтеров Canon обнаружили критическую уязвимость
https://xakep.ru/2025/04/02/canon-drivers/
https://xakep.ru/2025/04/02/canon-drivers/
XAKEP
В драйверах для принтеров Canon обнаружили критическую уязвимость
Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров.
РКН [снова] рекомендует владельцам интернет-ресурсов отказаться от использования Cloudflare TLS ECH
Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения доступа к запрещенной в РФ информации.
Читать полностью:
↘️ https://xakep.ru/2025/04/02/rkn-tls-ech/
➖➖➖➖➖➖
Что использовать вместо CloudFlare?
Сервисы CloudFlare в России работают всё хуже, как и проекты на его инфраструктуре, поэтому всё чаще возникает необходимость переезда на альтернативные отечественные решения.
Рассмотрим на примере Yandex Cloud, как пошагово организовать защиту проекта в облаке от DDoS- и веб-атак.
↘️ https://kod.ru/analog-cloudflare
➖➖➖➖➖➖
Читайте также:
Роскомнадзор рекомендовал не пользоваться услугами сервиса CDN CloudFlare
↘️ https://rg.ru/2024/11/07/roskomnadzor-rekomendoval-ne-polzovatsia-uslugami-servisa-cdn-cloudflare.html
РКН заблокировал ECH [SNI]: пользователи Cloudflare под ударом, что дальше?
↘️ https://habr.com/ru/news/856344/
Как отключить ECH для вашего домена на Cloudflare
↘️ https://habr.com/ru/articles/856602/
Роскомнадзор, вероятно, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello)
↘️ https://habr.com/ru/news/856342/
Разбираемся в статусах кеша CDN
↘️ https://habr.com/ru/companies/cdnnow/articles/849674/
Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers
↘️ https://xakep.ru/2024/12/04/cloudflare-pages-workers-abuse/
...
Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения доступа к запрещенной в РФ информации.
Читать полностью:
↘️ https://xakep.ru/2025/04/02/rkn-tls-ech/
➖➖➖➖➖➖
Что использовать вместо CloudFlare?
Сервисы CloudFlare в России работают всё хуже, как и проекты на его инфраструктуре, поэтому всё чаще возникает необходимость переезда на альтернативные отечественные решения.
Рассмотрим на примере Yandex Cloud, как пошагово организовать защиту проекта в облаке от DDoS- и веб-атак.
↘️ https://kod.ru/analog-cloudflare
➖➖➖➖➖➖
Читайте также:
Роскомнадзор рекомендовал не пользоваться услугами сервиса CDN CloudFlare
↘️ https://rg.ru/2024/11/07/roskomnadzor-rekomendoval-ne-polzovatsia-uslugami-servisa-cdn-cloudflare.html
РКН заблокировал ECH [SNI]: пользователи Cloudflare под ударом, что дальше?
↘️ https://habr.com/ru/news/856344/
Как отключить ECH для вашего домена на Cloudflare
↘️ https://habr.com/ru/articles/856602/
Роскомнадзор, вероятно, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello)
↘️ https://habr.com/ru/news/856342/
Разбираемся в статусах кеша CDN
↘️ https://habr.com/ru/companies/cdnnow/articles/849674/
Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers
↘️ https://xakep.ru/2024/12/04/cloudflare-pages-workers-abuse/
...
XAKEP
РКН рекомендует владельцам интернет-ресурсов отказаться от использования Cloudflare TLS ECH
Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения…