Forwarded from Заметки Хакер
🖥 Репозиторий: Seekr — универсальный набор инструментов для OSINT
Seekr — этот инструмент объединяет функции ведения заметок и OSINT. Его можно использовать вместе с другими существующими инструментами.
— Этот инструмент включает в себя ключевые функции:
1. Рабочий стол
2. База данных для целей OSINT
3. Интеграция и адаптация множества популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунтов, интеграция с карточками аккаунтов
7. Предустановленные часто используемые поля в базе данных
⏺ Ссылка на GitHub (https://github.com/seekr-osint/seekr/tree/main)
#OSINT
@hackernews_lib
Seekr — этот инструмент объединяет функции ведения заметок и OSINT. Его можно использовать вместе с другими существующими инструментами.
— Этот инструмент включает в себя ключевые функции:
1. Рабочий стол
2. База данных для целей OSINT
3. Интеграция и адаптация множества популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунтов, интеграция с карточками аккаунтов
7. Предустановленные часто используемые поля в базе данных
⏺ Ссылка на GitHub (https://github.com/seekr-osint/seekr/tree/main)
#OSINT
@hackernews_lib
В онлайн-магазинах продаются смартфоны, зараженные новой версией трояна Triada
https://xakep.ru/2025/04/02/new-triada/
https://xakep.ru/2025/04/02/new-triada/
XAKEP
В онлайн-магазинах продаются смартфоны, зараженные новой версией трояна Triada
Специалисты «Лаборатории Касперского» обнаружили новую версию малвари Triada. Вредонос был найден на новых Android-устройствах — подделках под популярные модели различных смартфонов. По данным компании, только с 13 по 27 марта 2025 года с новой версией Triada…
Игра в жизнь. Программируем в Minecraft и делаем клеточные автоматы
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.
xakep.ru
Игра в жизнь. Программируем в Minecraft и делаем клеточные автоматы
Minecraft — это кубики для всех возрастов. А из кубиков при должном желании можно собрать что угодно. Сегодня я покажу, как реализовать несколько популярных алгоритмов встроенными средствами игры, чтобы ты мог смотреть, как игра играет в игру, играя в игру.
В драйверах для принтеров Canon обнаружили критическую уязвимость
https://xakep.ru/2025/04/02/canon-drivers/
https://xakep.ru/2025/04/02/canon-drivers/
XAKEP
В драйверах для принтеров Canon обнаружили критическую уязвимость
Специалисты Microsoft Offensive Research and Security Engineering (MORSE) предупредили компанию Canon о критической уязвимости, затрагивающей некоторые драйверы ее принтеров.
РКН [снова] рекомендует владельцам интернет-ресурсов отказаться от использования Cloudflare TLS ECH
Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения доступа к запрещенной в РФ информации.
Читать полностью:
↘️ https://xakep.ru/2025/04/02/rkn-tls-ech/
➖➖➖➖➖➖
Что использовать вместо CloudFlare?
Сервисы CloudFlare в России работают всё хуже, как и проекты на его инфраструктуре, поэтому всё чаще возникает необходимость переезда на альтернативные отечественные решения.
Рассмотрим на примере Yandex Cloud, как пошагово организовать защиту проекта в облаке от DDoS- и веб-атак.
↘️ https://kod.ru/analog-cloudflare
➖➖➖➖➖➖
Читайте также:
Роскомнадзор рекомендовал не пользоваться услугами сервиса CDN CloudFlare
↘️ https://rg.ru/2024/11/07/roskomnadzor-rekomendoval-ne-polzovatsia-uslugami-servisa-cdn-cloudflare.html
РКН заблокировал ECH [SNI]: пользователи Cloudflare под ударом, что дальше?
↘️ https://habr.com/ru/news/856344/
Как отключить ECH для вашего домена на Cloudflare
↘️ https://habr.com/ru/articles/856602/
Роскомнадзор, вероятно, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello)
↘️ https://habr.com/ru/news/856342/
Разбираемся в статусах кеша CDN
↘️ https://habr.com/ru/companies/cdnnow/articles/849674/
Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers
↘️ https://xakep.ru/2024/12/04/cloudflare-pages-workers-abuse/
...
Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения доступа к запрещенной в РФ информации.
Читать полностью:
↘️ https://xakep.ru/2025/04/02/rkn-tls-ech/
➖➖➖➖➖➖
Что использовать вместо CloudFlare?
Сервисы CloudFlare в России работают всё хуже, как и проекты на его инфраструктуре, поэтому всё чаще возникает необходимость переезда на альтернативные отечественные решения.
Рассмотрим на примере Yandex Cloud, как пошагово организовать защиту проекта в облаке от DDoS- и веб-атак.
↘️ https://kod.ru/analog-cloudflare
➖➖➖➖➖➖
Читайте также:
Роскомнадзор рекомендовал не пользоваться услугами сервиса CDN CloudFlare
↘️ https://rg.ru/2024/11/07/roskomnadzor-rekomendoval-ne-polzovatsia-uslugami-servisa-cdn-cloudflare.html
РКН заблокировал ECH [SNI]: пользователи Cloudflare под ударом, что дальше?
↘️ https://habr.com/ru/news/856344/
Как отключить ECH для вашего домена на Cloudflare
↘️ https://habr.com/ru/articles/856602/
Роскомнадзор, вероятно, начал блокировать подключение к CloudFlare с использованием TLS ECH (Encrypted Client Hello)
↘️ https://habr.com/ru/news/856342/
Разбираемся в статусах кеша CDN
↘️ https://habr.com/ru/companies/cdnnow/articles/849674/
Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers
↘️ https://xakep.ru/2024/12/04/cloudflare-pages-workers-abuse/
...
XAKEP
РКН рекомендует владельцам интернет-ресурсов отказаться от использования Cloudflare TLS ECH
Представители Роскомнадзора снова рекомендовали владельцам российских интернет-ресурсов отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве сообщили, что TLS ECH (Encrypted Client Hello) обходит ограничения…
Все знают, какие приложения установлены у вас в телефоне
Когда в следующий раз вы будете устанавливать приложение в устройство с Android, помните, что эта информация передаётся всему миру.
Брокеры данных будут с их помощью профилировать вас, связывать их с данными из других рекламных сетей, а в конечном итоге эти сведения будут использованы для того, чтобы определить, сколько с вас брать денег при заказе шаурмы онлайн.
Читать полностью:
↘️ https://habr.com/ru/articles/895774/
...
Когда в следующий раз вы будете устанавливать приложение в устройство с Android, помните, что эта информация передаётся всему миру.
Брокеры данных будут с их помощью профилировать вас, связывать их с данными из других рекламных сетей, а в конечном итоге эти сведения будут использованы для того, чтобы определить, сколько с вас брать денег при заказе шаурмы онлайн.
Недавно были сообщения о том, что [приложение] Zepto показывает разные цены пользователям с iOS и Android.
С помощью этих данных приложение также может показывать разные цены для разных телефонов с Android, с чем уже сталкиваются некоторые пользователи.
Читать полностью:
↘️ https://habr.com/ru/articles/895774/
...
Хабр
Все знают, какие приложения установлены у вас в телефоне
Ещё несколько лет назад любое приложение, установленное на устройство с Android, могло без разрешений видеть все остальные приложения. В 2022 году, с выпуском Android 11, Google удалила этот доступ...
Как утечка данных через старый роутер стоила компании 20% клиентов?
↘️ https://habr.com/ru/articles/896956/
СМИ: хакеры нашли новую уязвимость в популярных роутерах, которая позволяет воровать данные
Уязвимость есть в роутерах от Xiaomi, Ubiquiti и Netgear.
↘️ https://rozetked.me/news/35880-smi-hakery-atakuyut-routery-rossiyan-i-voruyut-dannye
D-Link решила не исправлять критическую уязвимость на 60 старых устройствах NAS
↘️ https://habr.com/ru/news/857236/
Ранее сообщалось:
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link
По данным Netsecfish, в интернете можно обнаружить более 92 000 уязвимых NAS D-Link.
Однако поддержка перечисленных моделей уже прекращена, и производитель сообщил СМИ, что не намерен выпускать патчи для этой проблемы.
Также компания опубликовала бюллетень безопасности, уведомляющий клиентов об уязвимости.
↘️ https://xakep.ru/2024/04/08/d-link-backdoor/
➖➖➖➖➖
D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W
↘️ https://xakep.ru/2024/09/04/dir-846w-rce/
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров
↘️ https://xakep.ru/2024/11/14/d-link-routers-rce/
D-Link снова просит пользователей отказаться от уязвимых роутеров
↘️ https://xakep.ru/2024/11/22/d-link-eol-routers/
Zyxel не собирается исправлять 0-day уязвимости в своих роутерах
↘️ https://xakep.ru/2025/02/06/zyxel-no-patches/
...
↘️ https://habr.com/ru/articles/896956/
СМИ: хакеры нашли новую уязвимость в популярных роутерах, которая позволяет воровать данные
Уязвимость есть в роутерах от Xiaomi, Ubiquiti и Netgear.
↘️ https://rozetked.me/news/35880-smi-hakery-atakuyut-routery-rossiyan-i-voruyut-dannye
D-Link решила не исправлять критическую уязвимость на 60 старых устройствах NAS
↘️ https://habr.com/ru/news/857236/
Ранее сообщалось:
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link
По данным Netsecfish, в интернете можно обнаружить более 92 000 уязвимых NAS D-Link.
Однако поддержка перечисленных моделей уже прекращена, и производитель сообщил СМИ, что не намерен выпускать патчи для этой проблемы.
Также компания опубликовала бюллетень безопасности, уведомляющий клиентов об уязвимости.
«Все перечисленные сетевые хранилища D-Link уже много лет считаются закончившими срок службы и более не поддерживаются, а специалисты, связанные с этими продуктами, прекратили их разработку. D-Link рекомендует вывести эти продукты из эксплуатации и заменить продуктами, которые получают обновления прошивки», — заявили в компании.
↘️ https://xakep.ru/2024/04/08/d-link-backdoor/
➖➖➖➖➖
D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W
↘️ https://xakep.ru/2024/09/04/dir-846w-rce/
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров
↘️ https://xakep.ru/2024/11/14/d-link-routers-rce/
D-Link снова просит пользователей отказаться от уязвимых роутеров
↘️ https://xakep.ru/2024/11/22/d-link-eol-routers/
Zyxel не собирается исправлять 0-day уязвимости в своих роутерах
↘️ https://xakep.ru/2025/02/06/zyxel-no-patches/
...
Хабр
Как утечка данных через старый роутер стоила компании 20% клиентов?
[CIS Controls: 1 - Inventory and Control of Hardware Assets] Описание инцидента: Злоумышленник взломал старый роутер с известными уязвимостями, перехватив трафик и украл данные. План...
Forwarded from Дмитрий Ледовских
Иду на бесплатный практикум по нейросетям от Дмитрия Ледовских.Покажут как внедрить ИИ в работу и зарабатывать больше на понятных примерах.
Присоединяйся по моей ссылке, за это пришлют дополнительные бонусы: https://t.me/LedovskihConsulting_bot?start=1004_685994577
Присоединяйся по моей ссылке, за это пришлют дополнительные бонусы: https://t.me/LedovskihConsulting_bot?start=1004_685994577
Бомба: Midjourney релизнули новую функцию «Character Reference» — из одного фото человека теперь можно создать разные картинки. Меняются место, одежда и локация, но лицо остается прежним.
Скоро увидим новые дипфейки.
@concertzaal
Скоро увидим новые дипфейки.
@concertzaal
Не твои ключи — не твои монеты!
Prizm — личный крипто-банк у вас в кармане!
Банк, в котором каждый владелец монет имеет право на персональную эмиссию и лично владеет своими ключами. Счет, который нельзя заблокировать и не требует третьих лиц для осуществления платежа.
Персональный майнинг от 8 до 35% в год (при балансе 110 тыс. монет и общей эмиссии 3.6 млрд. монет на конец года).
Prizm — это ваша финансовая независимость!
• Как создать кошелек Prizm
• Как обменять USDT на Prizm
• Сообщество Telegram (помощь новичкам)
Не является инвестиционной рекомендацией.
Prizm — личный крипто-банк у вас в кармане!
Банк, в котором каждый владелец монет имеет право на персональную эмиссию и лично владеет своими ключами. Счет, который нельзя заблокировать и не требует третьих лиц для осуществления платежа.
Персональный майнинг от 8 до 35% в год (при балансе 110 тыс. монет и общей эмиссии 3.6 млрд. монет на конец года).
Prizm — это ваша финансовая независимость!
• Как создать кошелек Prizm
• Как обменять USDT на Prizm
• Сообщество Telegram (помощь новичкам)
Не является инвестиционной рекомендацией.
Очень полезные (для начинающих) документы о том, как настроить среду разработки Windows для работы с Python, Node.js, подсистемой Windows для Linux, Windows Terminal, Docker, MongoDB, PostgreSQL и другими.👍
Docs
Setup a development environment on Windows
A guide to help you setup your development environment on Windows and install your preferred tools and code languages.
Изучаем PostgreSQL. Часть 1. Знакомимся с архитектурой
https://habr.com/ru/company/otus/blog/706346/
https://habr.com/ru/company/otus/blog/706346/
Хабр
Изучаем PostgreSQL. Часть 1. Знакомимся с архитектурой
На сегодняшний день существует большое количество различных систем управления базами данных - СУБД, от коммерческих до открытых, от реляционных до новомодных NoSQL и аналогичных. Одним из лидеров...
Работа с PostgreSQL в Python
https://khashtamov.com/ru/postgresql-python-psycopg2/
https://khashtamov.com/ru/postgresql-python-psycopg2/
Adil Khashtamov
Работа с PostgreSQL в Python
PostgreSQL, пожалуй, это самая продвинутая реляционная база данных в мире Open Source Software. По своим функциональным возможностям она не уступает коммерческой БД Oracle и на голову выше собрата My…
Шпаргалка по PostgreSQL
↘️ https://khashtamov.com/ru/postgresql-cheatsheet/
Рекомендации при работе с PostgreSQL
https://habr.com/ru/articles/794839/
↘️ https://khashtamov.com/ru/postgresql-cheatsheet/
Рекомендации при работе с PostgreSQL
https://habr.com/ru/articles/794839/
Adil Khashtamov
Шпаргалка по PostgreSQL
PostgreSQL это кроссплатформенная полнофункциональная объектно-реляционная база данных. Эта небольшая заметка написана с целью собрать в одном месте небольшой туториал по установке и настройке этой С…
8 книг по PostgreSQL: от баз данных с «нуля» для самоучек до руководства про БД в облаках
https://habr.com/ru/company/selectel/blog/713714/
https://habr.com/ru/company/selectel/blog/713714/
Хабр
8 книг по PostgreSQL: от баз данных с «нуля» для самоучек до руководства про БД в облаках
В целом, эта объектно-реляционная СУБД в дополнительном представлении не нуждается. Разработанная более 20 лет назад, она предназначена для создания и поддержки баз данных серверных приложений, в том...