Авторы Kali Linux опубликовали новость, что они зарегистрировали новые образы Kali Rolling с поддержкой CUDA в Amazon (ссылка на новость выше).
Они работают из коробки с образами P2 AWS. Вроде бы как, не требуется дополнительная настройка, вы можете получить работающий экземпляр Kali GPU менее чем за 30 секунд.
#Kali #Linux #CUDA #GPU #Hacking #Guide
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксперты RKS Global протестировали 30 популярных российских Android‑приложений и выяснили, что большинство из низ детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы.
Документ исследования получил название «Выявление слежки в 30 популярных российских приложениях».
#News #Android #VPN #Network #RKSGlobal #Mobile
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
В статье — полный разбор тактик Recovery Denial по MITRE ATT&CK (T1490, T1485, T1489): от удаления теневых копий и компрометации Veeam через доменные учётки до тихой подмены retention policy.
#Ransomware #RecoveryDenial #Attack #Cybersecurity
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Nessus — это сканер для поиска уязвимостей различных устройств.
Nessus — один из самых популярных сканеров уязвимостей.
#Pentesting #Tools #Scanning #Vulnerability #Nessus
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Рассмотрим тему сбора поддоменов в рамках OSINT. Существует довольно большое количество тулзов для автоматизации этой задачи.
В качестве целевого домена использован
group-ib.ru.#OSINT #Pentesting #BugBounty
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Pentest Cheat Sheets — это структурированный сборник кратких руководств, который охватывает практически все этапы этичного хакинга.
Ресурс идеально подходит как для новичков в качестве справочника, так и для опытных специалистов для быстрой сверки команд во время проведения аудитов безопасности или CTF-соревнований.
#Pentesting #Hacking #CheatSheet #RedTeam #BugBounty #Network #Tools
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Split tunneling на Android нужен в тот момент, когда полный VPN начинает мешать.
Банк не любит «чужой» IP, медиаплеер теряет локальную сеть, рабочий клиент должен видеть корпоративные подсети, а остальным программам VPN вообще не нужен.
#Android #WireGuard #DNS #Network
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследователи «Лаборатории Касперского» обнаружили кампанию по распространению трояна ClipBanker, который подменяет адреса криптокошельков в буфере обмена.
Малварь маскируется под Proxifier — узкоспециализированную утилиту для перенаправления трафика приложений через прокси-сервер, которой часто пользуются разработчики и системные администраторы.
#News #ClipBanker #Malware #Proxifier #Attack #Trojan
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Виртуальные хосты могут быть привязаны к имени хоста (например, study.loc), к IP (например, 127.0.0.3) и к порту (*:81).
Второй и третий способ хороши тем, что нам не придётся решать вопрос о DNS преобразованиях имени нашего виртуального хоста.
#Apache #Windows #Network
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Пентест веб-приложений 2026: не очередной «топ-10», а реальный workflow с engagement'ов
В статье — честное сравнение Burp Suite Pro vs Caido, практические YAML-шаблоны Nuclei для поиска IDOR, связка ffuf + nuclei для автоматизации от разведки до подтверждения уязвимости, тонкая настройка sqlmap для обхода WAF и полный пошаговый воркфлоу: subfinder → httpx → ffuf → nuclei → Burp Repeater → отчёт.
#BurpSuite #Caido #Nuclei #Pentesting #Scanning #Vulnerability
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
jwtXploiter — инструмент для проверки безопасности веб-токенов JSON. С помощью jwtXploiter вы сможете протестировать JWT на все известные уязвимости CVE.
Для кого написан этот инструмент?
⏺ Пентестер веб-приложений.⏺ Этот инструмент был написан с целью стать ключевой частью инструментария пентестеров.⏺ Разработчики, которым необходимо протестировать безопасность JWT, используемых в их приложениях.
#Pentesting #Tools #Scanning #Vulnerability #jwtXploiter #Web #Token #JSON
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Awesome Hacker Search Engines — это структурированный каталог (awesome-list) для быстрого поиска инструментов технической разведки и анализа цифровых активов.
— Репозиторий систематизирует десятки сервисов по категориям: от поиска по IoT-устройствам и исходному коду до анализа SSL-сертификатов, доменов и баз данных с утечками.
#OSINT #Hacking #Pentesting #Search #Tools
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить.
Рассмотрим на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess.
#BugBounty #FileUpload #Burp #IT
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺Разбираешься в радиочипах, оптике и связи? Забери до 2 000 000 рублей за свои инженерные навыки на турнире «Дронкон»🇷🇺
«Сталинские Соколы» открывают регистрацию на 3-й Всероссийский турнир «Дронкон», который пройдет с 8 по 14 мая.
2 направления для победы:
- Инженерное дело: беспроводная связь, радиочипы и оптические системы + стратегия «Битва Дронов»;
- Пилотирование: War Thunder, GeoGuessr и FPV-гонки + стратегия «Битва Дронов».
Призовой фонд для победителей одной дисциплины:
🥇место – 2 000 000 рублей
🥈место – 1 500 000 рублей
🥉место – 1 000 000 рублей
Награда за 4-8 места - 150 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺
«Сталинские Соколы» открывают регистрацию на 3-й Всероссийский турнир «Дронкон», который пройдет с 8 по 14 мая.
2 направления для победы:
- Инженерное дело: беспроводная связь, радиочипы и оптические системы + стратегия «Битва Дронов»;
- Пилотирование: War Thunder, GeoGuessr и FPV-гонки + стратегия «Битва Дронов».
Призовой фонд для победителей одной дисциплины:
🥇место – 2 000 000 рублей
🥈место – 1 500 000 рублей
🥉место – 1 000 000 рублей
Награда за 4-8 места - 150 000 рублей
Пройди заочный онлайн-этап и получи путевку на очный этап турнира в Республику Татарстан!
Перелет, питание, проживание - за счет организаторов.
🇷🇺 Подать заявку и узнать подробности 🇷🇺
По информации ресурса «Код Дурова», мессенджер Telegram заработал в РФ как раньше, но только у пользователей со смартфонами на Android и с оплаченной подпиской Premium.
При этом страна меняется с России на другую — к примеру, на Нидерланды.
#News #Telegram #Messenger #Network
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Grinex в публичном поле подают как криптоплощадку для работы с рублем, наличными и токеном A7A5. Но вокруг Grinex почти нет нейтральной зоны.
16 апреля 2026 года история стала еще жестче. Площадка объявила о кибератаке, остановке операций и краже активов примерно на 1 млрд рублей.
#A7A5 #Garantex #Grintex #Hack #Crypto
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
CAL++ — это простая библиотека, позволяющая писать напрямую в ядра ATI CAL на C++.
Синтакис очень схож с OpenCL. Также включены оболочки C++ для CAL.
#Cpp #CAL #Kali #Linux
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
DLP фиксирует выгрузку 50 000 записей с паспортами. С этой секунды — 24 часа на уведомление Роскомнадзора и калькулятор штрафа, который теперь считает в процентах от выручки.
Повторная утечка — минимум 20 млн рублей, даже если утекли данные 10 человек.
#Data #Leak #ИБ #Law #Crime
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
ThievingFox — очень явно намекает на вредоносное ПО типа "стилер" или инструмент для сбора конфиденциальных данных.
Инструменты предназначены для:
— Кражи учетных данных: Логинов и паролей, сохраненных в веб-браузерах (например, Firefox, Chrome, Edge) и других приложениях.
— Сбора файлов cookie: Для получения доступа к пользовательским сессиям на веб-сайтах без необходимости повторной аутентификации.
— Извлечения истории просмотров и закладок: Для сбора информации о привычках пользователя и потенциально чувствительных сайтах.
— Похищения данных автозаполнения: Сохраненной информации для форм (адреса, платежные данные).
— Сбора информации о системе: Для лучшего понимания среды жертвы.
#Malware #Firefox #Stealer #Browser #Hacking #Tools
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
В этой небольшой статье я покажу, как установить GO в Kali Linux.
Язык программирования GO (Golang) в Kali Linux нужен для работы с некоторыми инструментами (один из таких инструментов — всеми известный Evilginx).
Поэтому, если вы столкнулись с необходимостью установки Go в Kali, вот как это сделать.
#Go #Kali #Linux
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM
Tor задумывали как систему, в которой ни один узел не знает всю цепочку соединения. Журналисты, активисты и информаторы рассчитывают на такую архитектуру.
Речь идёт о так называемых «бездисковых» системах. Такой сервер каждый раз загружается заново из неизменяемого образа и работает только в оперативной памяти. После выключения все данные исчезают. Сервер полностью стирает себя при перезагрузке и не оставляет журналов и криптографических артефактов.
#News #Tor #Server #Security #Privacy
HACK WARRIOR!
Please open Telegram to view this post
VIEW IN TELEGRAM