Forwarded from Заметки Хакер
🖥 Репозиторий: E4GL30S1NT — Универсальный OSINT-фреймворк для автоматизированной разведки по открытым источникам
E4GL30S1NT — это легковесный OSINT-фреймворк на Python, объединяющий десятки инструментов для сбора и анализа информации из открытых источников в едином интерфейсе.
— Данный инструмент включает модули для поиска по username, email, IP-адресу, домену, номеру телефона, а также парсинг соцсетей, поиск утечек данных, геолокацию по фото и автоматическое подключение через Tor для анонимности. Поддерживает экспорт результатов в HTML-отчёт и JSON.
⏺️ Ссылка на GitHub (https://github.com/C0MPL3XDEV/E4GL30S1NT)
#OSINT #Recon #Python #Privacy
@hackernews_lib
E4GL30S1NT — это легковесный OSINT-фреймворк на Python, объединяющий десятки инструментов для сбора и анализа информации из открытых источников в едином интерфейсе.
— Данный инструмент включает модули для поиска по username, email, IP-адресу, домену, номеру телефона, а также парсинг соцсетей, поиск утечек данных, геолокацию по фото и автоматическое подключение через Tor для анонимности. Поддерживает экспорт результатов в HTML-отчёт и JSON.
⏺️ Ссылка на GitHub (https://github.com/C0MPL3XDEV/E4GL30S1NT)
#OSINT #Recon #Python #Privacy
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: emailwiz — Скрипт для быстрой и автоматической настройки собственного почтового сервера на Debian/Ubuntu
emailwiz — это bash-скрипт для автоматического развертывания безопасного, полнофункционального и независимого почтового сервера с поддержкой современных стандартов безопасности.
— Автоматически устанавливает и настраивает Postfix, Dovecot, SpamAssassin, OpenDKIM и Certbot (Let's Encrypt), а также генерирует готовые DNS-записи (SPF, DKIM, DMARC) для защиты ваших писем от попадания в спам.
⏺ Ссылка на GitHub (https://github.com/LukeSmithxyz/emailwiz)
#Mail #Server #Postfix #Dovecot #Linux #SelfHosted #Debian #Ubuntu #DNS |
@hackernews_lib
emailwiz — это bash-скрипт для автоматического развертывания безопасного, полнофункционального и независимого почтового сервера с поддержкой современных стандартов безопасности.
— Автоматически устанавливает и настраивает Postfix, Dovecot, SpamAssassin, OpenDKIM и Certbot (Let's Encrypt), а также генерирует готовые DNS-записи (SPF, DKIM, DMARC) для защиты ваших писем от попадания в спам.
⏺ Ссылка на GitHub (https://github.com/LukeSmithxyz/emailwiz)
#Mail #Server #Postfix #Dovecot #Linux #SelfHosted #Debian #Ubuntu #DNS |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows
GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.
— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.
⏺ Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)
#Windows #DPI #Network #Privacy #Internet |
@hackernews_lib
GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.
— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.
⏺ Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)
#Windows #DPI #Network #Privacy #Internet |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: UserFinder — Инструмент для поиска профилей пользователей по никнейму на различных платформах.
UserFinder — это CLI-утилита на Python, предназначенная для автоматизации OSINT-разведки путем поиска совпадений никнеймов в социальных сетях, мессенджерах и других онлайн-сервисах.
— Позволяет быстро проверить, на каких платформах зарегистрирован пользователь с заданным никнеймом, помогая собирать цифровой след и строить профиль объекта исследования.
⏺ Ссылка на GitHub (https://github.com/mishakorzik/UserFinder)
#OSINT #Recon #Investigation |
@hackernews_lib
UserFinder — это CLI-утилита на Python, предназначенная для автоматизации OSINT-разведки путем поиска совпадений никнеймов в социальных сетях, мессенджерах и других онлайн-сервисах.
— Позволяет быстро проверить, на каких платформах зарегистрирован пользователь с заданным никнеймом, помогая собирать цифровой след и строить профиль объекта исследования.
⏺ Ссылка на GitHub (https://github.com/mishakorzik/UserFinder)
#OSINT #Recon #Investigation |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Telegram OSINT — сборник инструментов и ресурсов для OSINT-исследований в Telegram
Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.
— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.
⏺ Ссылка на GitHub (https://github.com/The-Osint-Toolbox/Telegram-OSINT)
#OSINT #Telegram #Investigation #Privacy |
@hackernews_lib
Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.
— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.
⏺ Ссылка на GitHub (https://github.com/The-Osint-Toolbox/Telegram-OSINT)
#OSINT #Telegram #Investigation #Privacy |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Play with Docker — Бесплатная онлайн-песочница для экспериментов с Docker и контейнерными технологиями
Play with Docker — это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.
— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.
⏺ Ссылка на GitHub (https://github.com/play-with-docker/play-with-docker)
#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux |
@hackernews_lib
Play with Docker — это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.
— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.
⏺ Ссылка на GitHub (https://github.com/play-with-docker/play-with-docker)
#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: The Practical Linux Hardening Guide — руководство по практическому усилению безопасности Linux
The Practical Linux Hardening Guide — это подробное техническое руководство по укреплению безопасности серверов и рабочих станций на базе Linux, охватывающее как базовые, так и продвинутые меры защиты.
— Содержит готовые конфигурации, скрипты и чек-листы по защите SSH, настройке брандмауэров (iptables/nftables), управлению доступами (SELinux/AppArmor), аудиту, шифрованию дисков, безопасной загрузке (Secure Boot), а также рекомендации по минимизации поверхности атаки и усилению ядра.
Ориентирован на системных администраторов и специалистов по безопасности, стремящихся внедрить defense-in-depth на уровне ОС.
⏺ Ссылка на GitHub (https://github.com/trimstray/the-practical-linux-hardening-guide)
#Linux #Hardening #System #Admin #CyberSecurity #DevSecOps |
@hackernews_lib
The Practical Linux Hardening Guide — это подробное техническое руководство по укреплению безопасности серверов и рабочих станций на базе Linux, охватывающее как базовые, так и продвинутые меры защиты.
— Содержит готовые конфигурации, скрипты и чек-листы по защите SSH, настройке брандмауэров (iptables/nftables), управлению доступами (SELinux/AppArmor), аудиту, шифрованию дисков, безопасной загрузке (Secure Boot), а также рекомендации по минимизации поверхности атаки и усилению ядра.
Ориентирован на системных администраторов и специалистов по безопасности, стремящихся внедрить defense-in-depth на уровне ОС.
⏺ Ссылка на GitHub (https://github.com/trimstray/the-practical-linux-hardening-guide)
#Linux #Hardening #System #Admin #CyberSecurity #DevSecOps |
@hackernews_lib
Forwarded from Заметки Хакер
🖥 Репозиторий: Oryx — инструмент для безопасной и приватной установки Fedora Linux на Lenovo ThinkPad
Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.
— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.
⏺ Ссылка на GitHub (https://github.com/pythops/oryx)
#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin |
@hackernews_lib
Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.
— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.
⏺ Ссылка на GitHub (https://github.com/pythops/oryx)
#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin |
@hackernews_lib
Forwarded from Хакер — Xakep.RU
Как писать с LLM. Колонка главреда
🆓 Доступно без подписки
Думаю, настала пора поговорить о генерации текстов с LLM. Ведь это две мои любимые темы сразу: нейросети и «как писать статьи». К тому же мой инбокс теперь стабильно забит слопом, который «авторы» пытаются выдать за собственные исследования.
https://xakep.ru/2026/07/01/llm-writing/
🆓 Доступно без подписки
Думаю, настала пора поговорить о генерации текстов с LLM. Ведь это две мои любимые темы сразу: нейросети и «как писать статьи». К тому же мой инбокс теперь стабильно забит слопом, который «авторы» пытаются выдать за собственные исследования.
https://xakep.ru/2026/07/01/llm-writing/
Forwarded from NN
Полезное для разрабов: на GitHub собрали огромный каталог бесплатных API на все случаи жизни.
Доступно 50+ категорий: погода, крипта, финансы, машинное обучение, карты, музыка, новости, аниме и мемы с животными.
У каждого API сразу помечено, нужна ли регистрация и насколько все безопасно. Список постоянно проверяют и обновляют.
Сохраняем для своих проектов по ссылке.
Доступно 50+ категорий: погода, крипта, финансы, машинное обучение, карты, музыка, новости, аниме и мемы с животными.
У каждого API сразу помечено, нужна ли регистрация и насколько все безопасно. Список постоянно проверяют и обновляют.
Сохраняем для своих проектов по ссылке.
Рунет без Google Login: что теперь делать с авторизацией #habr
https://habr.com/ru/articles/1053664/
Tags: авторизация, аутентификация, OAuth 2.0, OpenID Connect, SSO, passkey, 149-ФЗ, КоАП 13.55, российский IdP, SIM swap
Author: achekalin
https://habr.com/ru/articles/1053664/
Tags: авторизация, аутентификация, OAuth 2.0, OpenID Connect, SSO, passkey, 149-ФЗ, КоАП 13.55, российский IdP, SIM swap
Author: achekalin
Хабр
Рунет без Google Login: что теперь делать с авторизацией
Вход — это важно! В России снова обсуждают вход на сайты через Google, Apple ID, GitHub и другие иностранные аккаунты. Повод — подписанный закон № 199-ФЗ от 26.06.2026 ,...
Услужливость как уязвимость: Claude Code обманули без единой строчки вредоносного кода #habr
https://habr.com/ru/news/1053666/
Tags: Claude Code, codex, cursor
https://habr.com/ru/news/1053666/
Tags: Claude Code, codex, cursor
Хабр
Услужливость как уязвимость: Claude Code обманули без единой строчки вредоносного кода
Исследователи из Mozilla Zero Day Investigative Network (0DIN) продемонстрировали атаку , в которой ИИ-агент для кодинга Claude Code сам запускает вредоносный код — хотя в репозитории нет ни...
Подбирайте одежду и обувь свайпами, знакомьтесь через видеокружки – и ещё 8 российских стартапов #habr
https://habr.com/ru/companies/productradar/articles/1053520/
Tags: стартап, стартапы, венчур, венчурные инвестиции, венчурное финансирование, лучшие стартапы, лучшие стартапы россии, лучшие стартапы 2026, лучшие стартапы россии 2026
Author: Artur_pro_333 (Product Radar)
https://habr.com/ru/companies/productradar/articles/1053520/
Tags: стартап, стартапы, венчур, венчурные инвестиции, венчурное финансирование, лучшие стартапы, лучшие стартапы россии, лучшие стартапы 2026, лучшие стартапы россии 2026
Author: Artur_pro_333 (Product Radar)
Хабр
Подбирайте одежду и обувь свайпами, знакомьтесь через видеокружки – и ещё 8 российских стартапов
10 новых российских продуктов для проверки земельных участков на риски и ограничения; совместных вишлистов с друзьями и партнёром; конструкции электрощитов; составления календаря сменных графиков и...
Проект Kubernetes разъяснил политику в отношении ИИ #habr
https://habr.com/ru/news/1053702/
Tags: kubernetes, искусственный интеллект, open source, софт, контейнеризация, правила, политика
https://habr.com/ru/news/1053702/
Tags: kubernetes, искусственный интеллект, open source, софт, контейнеризация, правила, политика
Хабр
Проект Kubernetes разъяснил политику в отношении ИИ
В блоге Kubernetes опубликовали сообщение, посвящённое политике в отношении искусственного интеллекта. В нём рассматривается, как сообщество адаптируется к миру программирования с использованием ИИ. В...
ИИ записал стартап в китайские хакеры — и домены теперь не разблокировать #habr
https://habr.com/ru/news/1053680/
Tags: MeetingTV, Palo Alto Networks, Koi
https://habr.com/ru/news/1053680/
Tags: MeetingTV, Palo Alto Networks, Koi
Хабр
ИИ записал стартап в китайские хакеры — и домены теперь не разблокировать
В Axios вышел подробный разбор иска, который MeetingTV подал против на Palo Alto Networks и купленной ей компании Koi — разработчика систем threat intelligence (разведки киберугроз). Поводом стал...
Как оценивать LLM на практике, если времени на «идеальный бенчмарк» нет #habr
https://habr.com/ru/companies/sberbank/articles/1053546/
Tags: бенчмаркинг, бенчмар, MERA, русскоязычные датасеты
Author: alenusch (Сбер)
https://habr.com/ru/companies/sberbank/articles/1053546/
Tags: бенчмаркинг, бенчмар, MERA, русскоязычные датасеты
Author: alenusch (Сбер)
Хабр
Как оценивать LLM на практике, если времени на «идеальный бенчмарк» нет
Меня зовут Алёна, и я более пяти лет занимаюсь оценкой языковых моделей: участвовала в создании таких русскоязычных бенчмарков как Russian SuperGLUE, ruMTEB, куратор проекта Альянса в сфере...
Как мы перестали настраивать Linux-серверы по памяти и открыли HConfig #habr
https://habr.com/ru/articles/1053728/
Tags: linux
Author: aleksey_postrigaylo
https://habr.com/ru/articles/1053728/
Tags: linux
Author: aleksey_postrigaylo
Хабр
Как мы перестали настраивать Linux-серверы по памяти и открыли HConfig
Привет, Хабр! Меня зовут Алексей Постригайло, я старший партнер ИТ-интегратора «Энсайн». Больше 20 лет занимаюсь системной интеграцией, разработкой и сопровождением цифровых систем....
Как использовать Grok AI в России: нейросеть без VPN и зарубежной карты в 2026 #habr
https://habr.com/ru/companies/studyai/articles/1053730/
Tags: grok ai, грок, grok, grok 5, grok 4, нейросети
Author: mrpromter (StudyAI)
https://habr.com/ru/companies/studyai/articles/1053730/
Tags: grok ai, грок, grok, grok 5, grok 4, нейросети
Author: mrpromter (StudyAI)
Хабр
Как использовать Grok AI в России: нейросеть без VPN и зарубежной карты в 2026
ИИ Грок в России Летом 2025 года xAI Илона Маска представила Grok 4 — и с этого момента текстовый помощник с характерным юмором вырос в ИИ-систему высшего эшелона, способную на равных конкурировать с...
Почтовый ящик пандоры. Какие сервисы работают с внешними почтовыми клиентами в России в 2026 году #habr
https://habr.com/ru/articles/1053602/
Tags: e-mail, электронная почта, yadex, rambler, gmail, gmail.com, mail.ru, pop3, smtp, imap
Author: Holmogorov
https://habr.com/ru/articles/1053602/
Tags: e-mail, электронная почта, yadex, rambler, gmail, gmail.com, mail.ru, pop3, smtp, imap
Author: Holmogorov
Хабр
Почтовый ящик пандоры. Какие сервисы работают с внешними почтовыми клиентами в России в 2026 году
Когда очередной мессенджер внезапно перестает работать без специальных инструментов, о которых теперь нельзя публично упоминать вслух, многие неожиданно вспоминают, что до эпохи «ватсапов» и...
AuthKeyDuplicatedError в Telegram: спасаем забаненный парсер через дамп tdata и спуфинг сессии #habr
https://habr.com/ru/articles/1053518/
Tags: python, telethon, telegram api, tdata, антифрод, информационная безопасность, mtproto
Author: chernyaevi
https://habr.com/ru/articles/1053518/
Tags: python, telethon, telegram api, tdata, антифрод, информационная безопасность, mtproto
Author: chernyaevi
Хабр
AuthKeyDuplicatedError в Telegram: спасаем забаненный парсер через дамп tdata и спуфинг сессии
Перенос рабочего парсера на новый сервер — рутинная задача. Но одна глупая ошибка может стоить вам прогретого аккаунта. Я случайно запустил один и тот же файл .session (Telethon)...