tgoop.com »
United States »
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram Web
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6🔥1
🕵️ Как собрать актуальные угрозы по своей отрасли
В кибербезопасности важна не только реакция, но и упреждение. Этот промпт помогает сформировать срез угроз, характерных для конкретной сферы — с примерами, рисками и мерами защиты.
Промпт:
Что даёт этот промпт:
➡️ Быстрый обзор релевантных угроз под нужный сектор
➡️ Практические рекомендации по снижению рисков
➡️ Упрощает подготовку отчётов, докладов и тренингов
🐸 Библиотека хакера
#буст
В кибербезопасности важна не только реакция, но и упреждение. Этот промпт помогает сформировать срез угроз, характерных для конкретной сферы — с примерами, рисками и мерами защиты.
Промпт:
I need a comprehensive list of current cyber threats targeting the [название отрасли, например: fintech, healthcare, education].
For each threat, include:
– Threat type (e.g. phishing, ransomware, supply chain)
– Description
– Impact
– Real-world example (if available)
– Recommended mitigation strategies
Что даёт этот промпт:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3
🌧️ Облачная терапия: время выговориться!
Знакомая ситуация? Покупаете облако как BMW, а получаете телегу с квадратными колесами. Обещают 99.9% uptime, а сервер падает на релизе. Техподдержка отвечает через сутки фразой «попробуйте перезагрузить».
Пора узнать, как обстоят дела с облаками на самом деле. Поэтому мы собираем ваши реальные истории про облачные сервисы.
🤫О чем спросим:
— Зачем вам вообще это облако нужно
— Какие косяки достали до печенок
— Сколько денег утекает в никуда ежемесячно
— Что должно случиться, чтобы вы сменили провайдера
— И еще пару каверзных вопросов
⏱️ 2 минуты честности = большое исследование без воды → https://clc.to/nboYDA
Знакомая ситуация? Покупаете облако как BMW, а получаете телегу с квадратными колесами. Обещают 99.9% uptime, а сервер падает на релизе. Техподдержка отвечает через сутки фразой «попробуйте перезагрузить».
Пора узнать, как обстоят дела с облаками на самом деле. Поэтому мы собираем ваши реальные истории про облачные сервисы.
🤫О чем спросим:
— Зачем вам вообще это облако нужно
— Какие косяки достали до печенок
— Сколько денег утекает в никуда ежемесячно
— Что должно случиться, чтобы вы сменили провайдера
— И еще пару каверзных вопросов
⏱️ 2 минуты честности = большое исследование без воды → https://clc.to/nboYDA
👍2👏2
💼 Как я столкнулся с утечкой данных и что предпринял
Пользователь Reddit поделился своим опытом работы в компании, где произошла утечка данных:
❓ Как вы реагировали на подобные инциденты в вашей компании? Какие шаги предприняли для устранения уязвимости?
🔗 Полный рассказ на Reddit
🐸 Библиотека хакера
#междусобойчик
Пользователь Reddit поделился своим опытом работы в компании, где произошла утечка данных:
«Недавно я обнаружил, что мы используем совершенно небезопасный URL (ну, он и https…), чтобы запрашивать SQL-базу данных с данными клиентов. Это, безусловно, золотая жила для мошенников. Я сразу же запросил встречу с моим менеджером и объяснил ситуацию. Эти менеджеры не имеют знаний в области ИТ и безопасности. К тому же это касается двух других компаний, одна из которых является крупным финансовым игроком.
Мой менеджер только что вернулся ко мне с ответом, что с этим нет проблем, основываясь на заявлении, которое он получил от поставщика и источника утечки:
«Заблокированный URL находится в документе и защищён паролем, его нельзя передавать за пределы организации. Также, так как этот URL не индексируется поисковыми системами, проблем нет.»
Я в шоке и не знаю, как даже реагировать на это…»
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4😁3🤔2
Правильная настройка TLS/SSL — критична для безопасности веб-приложений.
sslyze
помогает быстро анализировать серверы на предмет уязвимостей и ошибок в настройках:— Проверяет поддержку TLS 1.0, 1.1, 1.2, 1.3.
— Оценка безопасности Cipher Suites.
— Проверка на уязвимости: Heartbleed, POODLE, DROWN и другие.
— Проверка сертификатов на корректность, дату истечения и силу ключей.
sslyze --tlsv1_2 --show_ciphers example.com
Этот запрос проверяет сервер на поддержку TLS 1.2 и отображает доступные шифры.
testssl.sh
— скрипт для проверки конфигурации серверов, выявления старых протоколов и уязвимостей.— Проверяет поддержку SSLv2, SSLv3, TLS 1.0, TLS 1.1.
— Анализирует цепочки сертификатов.
— Выявляет уязвимости типа BEAST, POODLE, DROWN.
— Оценивает настройки безопасности, такие как HSTS и Forward Secrecy.
testssl.sh --ssl2 --ssl3 --tls1.0 --tls1.1 example.com
Эта команда проверяет поддержку устаревших версий протоколов и уязвимости, связанные с ними.
Почему это важно:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4
Успей впрыгнуть на курс «AI-агенты для DS» до завтрашнего повышения цены: 59.000 р. вместо
Про RAG слышали все — это уже два года самый массовый способ применения LLM в проде для бизнеса.
Это значит, что точность и надёжность такого решения достаточно предсказуемы для того, чтобы исключить человека из процесса аппрува выдачи LLM,
а связка «локально развернутая LLM + RAG над корпоративными документами» обеспечивает достаточную конфиденциальность, чтобы снять тревожность
«что наши данные попадут в OpenAI».
Эта история настолько популярна, что на рынке есть готовые RAG-решения,
а даже «маленькие» опенсорс-модели (до 5B) уже обзавелись своей RAG-ареной:
👉 https://huggingface.co/spaces/aizip-dev/SLM-RAG-Arena
Во время обучения на курсе «AI-агенты для DS» научим собирать автономные системы под реальные бизнес-задачи. На прошлой неделе мы рассказали о первом занятии.
— Собираем свой RAG-пайплайн на своих данных
— Обсуждаем, почему качество такой системы нельзя измерять «на глаз»
— Разбираем схему LLM as a Judge и как подготовить для неё датасет
— Что такое guardrails и как они спасают от бреда
— Что делать, когда LLM не знает ответа
— Смотрим на агентский RAG и обсуждаем, можно ли использовать RAG как память агента
Если пропустили первое занятие, то вот ссылочка
❗️До повышения цены остался последний день — бронируйте место сейчас
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
На собеседовании по безопасности могут спросить, как ошибки в OAuth или OpenID Connect позволяют обойти авторизацию и получить доступ к чужому аккаунту. Важно уметь распознать эти уязвимости и объяснить их последствия.
В карточках разберем:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤩4👍3
😱 Завтра цена на курс «AI-агенты для DS» вырастет
Пока вы думаете — другие уже покупают. Что вы теряете, откладывая решение? Как минимум — 10 000 рублей, именно столько вы переплатите завтра. Как максимум — шанс войти в топ-1% дата-сайентистов, которые умеют строить AI-агенты.
🎓 Чему вы научитесь на курсе:
— адаптировать LLM под разные предметные области и данные
— собирать свою RAG-систему: от ретривера и реранкера до генератора и оценки качества
— строить AI-агентов с нуля — на основе сценариев, функций и взаимодействия с внешней средой
Решение за вами.
👉 Купить курс по старой цене
Пока вы думаете — другие уже покупают. Что вы теряете, откладывая решение? Как минимум — 10 000 рублей, именно столько вы переплатите завтра. Как максимум — шанс войти в топ-1% дата-сайентистов, которые умеют строить AI-агенты.
🎓 Чему вы научитесь на курсе:
— адаптировать LLM под разные предметные области и данные
— собирать свою RAG-систему: от ретривера и реранкера до генератора и оценки качества
— строить AI-агентов с нуля — на основе сценариев, функций и взаимодействия с внешней средой
Решение за вами.
👉 Купить курс по старой цене
proglib.academy
Курс|AI-агенты для DS-специалистов
На курсе ты разберёшься, как работают AI-агенты и как их применять в работе — от текстовых помощников до систем, помогающих принимать решения. Разберем архитектуру агентов, связку с внешними API, пайплайны действий и популярные библиотеки. Курс включает реальные…
❤4🌚3
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚4😁3
Пишите догадку под спойлер в комментариях
P.S.
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3👍1
Собраны материалы, которые помогут тестировать безопасность веб-сайтов, использовать XSS-уязвимости и обходить фильтры безопасности.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1
У вас есть сообщение
HELLO
. Вы решили зашифровать его методом гаммирования. Для упрощения — используем побитовую операцию XOR (по модулю 26).XMCKL
Подсказка: используйте таблицу ASCII.
Что получится в результате, если применить XOR побуквенно
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3
👍4🔥2🤔2
SecOps-инженер — 300 000 — 370 000 ₽, удаленно (Москва)
Инженер-исследователь по информационной безопасности — удаленно (Москва)
Специалист по анализу защищенности (pentester) — гибрид (Новосибирск)
Security Partner — от 430 000 ₽, гибрид/офис (Москва)
Penetration testing specialist — удаленно (Москва)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2😁2
dirsearch — быстрый Python-сканер для перебора директорий и файлов. Легко ставится, прост в настройке и удобнее ffuf для новичков: никаких сложных флагов — всё интуитивно.
1. Базовый запуск
python3 dirsearch.py -u https://target.com/ -e php,html,js
-u — целевой URL
-e — расширения файлов: найдёт admin.php, config.html, script.js
2. Используйте кастомный словарь
python3 dirsearch.py -u https://target.com/ -w wordlist.txt
-w — свой словарь
Хорошие наборы: SecLists/Discovery/Web-Content/*.txt
3. Настройте скорость и таймаут
python3 dirsearch.py -u https://target.com/ -t 50 --timeout=5
-t — потоки (чем больше, тем быстрее)
--timeout — сколько ждать ответа
4. Показывайте только важные коды
python3 dirsearch.py -u https://target.com/ -i 200,301,403
-i — фильтр по статус-кодам
5. Сохраните результат в файл
python3 dirsearch.py -u https://target.com/ -o results.txt
6. Полезные флаги
-f — игнорировать редиректы
-r — повторять попытку при сбое
--random-agents — случайный User-Agent
Практические советы:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2👾2
💔AI vs Developer: who wins?
Бигтех уже режет найм разработчиков. Вайб-кодинг повсюду. Джуны не нужны. Но так ли это на самом деле?
Мы хотим разобраться, как ИИ влияет на рынок труда в IT. В реальности, а не в головах CEO или HR. Поэтому приглашаем пройти опрос.
Результаты нашего исследования позволят выяснить, сколько разработчиков потеряли работу из-за ИИ? Какие навыки сейчас ценятся больше всего? Кто зарабатывает больше — те, кто использует ИИ или игнорирует?
👾 Расскажите свою историю, чтобы помочь комьюнити: https://clc.to/aFntFw
Бигтех уже режет найм разработчиков. Вайб-кодинг повсюду. Джуны не нужны. Но так ли это на самом деле?
Мы хотим разобраться, как ИИ влияет на рынок труда в IT. В реальности, а не в головах CEO или HR. Поэтому приглашаем пройти опрос.
Результаты нашего исследования позволят выяснить, сколько разработчиков потеряли работу из-за ИИ? Какие навыки сейчас ценятся больше всего? Кто зарабатывает больше — те, кто использует ИИ или игнорирует?
👾 Расскажите свою историю, чтобы помочь комьюнити: https://clc.to/aFntFw
😁5👍1