tgoop.com »
United States »
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram Web
Хотите понять, как ваши сообщения остаются тайной даже для серверов мессенджеров? Сквозное шифрование — ключ к безопасности переписки.
В карточках объясним:
В следующей части разберем практическую реализацию на JavaScript и основные ошибки при внедрении
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
⏰ Последние 2 дня скидки на курс «AI-агенты для DS-специалистов»
Пока большинство дата-сайентистов строят модели и делают аналитику, рынок уже требует специалистов, которые создают автономные системы на базе ИИ-агентов.
Для этого мы подготовили специальный курс и собрали кучу дополнительного контента, который поможет погрузиться в тему еще глубже. Но чтобы получить все плюшки, успевайте до 1 июня.
🎁 Что вы получите при оплате курса до 1 июня:
— Промокод PROGLIBAIна 10 000 ₽ на курс, чтобы изучать AI-агентов еще выгоднее
— Эксклюзивный лонгрид по API и ML от Proglib
💡Что разберем на курсе «AI-агенты для DS-специалистов»:
— Реализацию памяти в цепочках langchain
— Полный пайплайн RAG-системы с оценкой качества
— Основы мультиагентных систем (MAS)
— Протокол MCP и фреймворк FastMCP
Промокод также действует на курсы «Математика для Data Science» и «Алгоритмы и структуры данных».
👉 Успейте до 1 июня: https://clc.to/Cttu7A
Пока большинство дата-сайентистов строят модели и делают аналитику, рынок уже требует специалистов, которые создают автономные системы на базе ИИ-агентов.
Для этого мы подготовили специальный курс и собрали кучу дополнительного контента, который поможет погрузиться в тему еще глубже. Но чтобы получить все плюшки, успевайте до 1 июня.
🎁 Что вы получите при оплате курса до 1 июня:
— Промокод PROGLIBAIна 10 000 ₽ на курс, чтобы изучать AI-агентов еще выгоднее
— Эксклюзивный лонгрид по API и ML от Proglib
💡Что разберем на курсе «AI-агенты для DS-специалистов»:
— Реализацию памяти в цепочках langchain
— Полный пайплайн RAG-системы с оценкой качества
— Основы мультиагентных систем (MAS)
— Протокол MCP и фреймворк FastMCP
Промокод также действует на курсы «Математика для Data Science» и «Алгоритмы и структуры данных».
👉 Успейте до 1 июня: https://clc.to/Cttu7A
❤4👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚10👍7😁4❤1
В подборке — термины, которые часто звучат в новостях и профессиональных обсуждениях, но не всегда понятны широкой аудитории.
Проверьте, насколько хорошо вы их знаете:
Попробуйте разгадать и напишите, какие слова показались сложными
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
👾5❤2🔥1
🚨 Что на самом деле происходит с увольнениями в ИТ
Каждый день в чатах разработчиков появляются сообщения «ищу работу», «команду сократили», «проект закрыли». Но никто не говорит о причинах и масштабах катастрофы. Мы запустили большое исследование, чтобы раскрыть правду!
🎯 Что мы выясним:
→ Реальные причины увольнений
→ Сколько времени нужно на поиск работы
→ Самые безумные истории смены работы
Понимая реальную ситуацию, мы сможем принимать взвешенные решения о карьере и не попасться на удочку HR-сказок.
👉 Пройдите опрос за 3 минуты и помогите всему сообществу: https://clc.to/yJ5krg
Каждый день в чатах разработчиков появляются сообщения «ищу работу», «команду сократили», «проект закрыли». Но никто не говорит о причинах и масштабах катастрофы. Мы запустили большое исследование, чтобы раскрыть правду!
🎯 Что мы выясним:
→ Реальные причины увольнений
→ Сколько времени нужно на поиск работы
→ Самые безумные истории смены работы
Понимая реальную ситуацию, мы сможем принимать взвешенные решения о карьере и не попасться на удочку HR-сказок.
👉 Пройдите опрос за 3 минуты и помогите всему сообществу: https://clc.to/yJ5krg
👍3🌚2🔥1
Red Balloon Security — компания, известная своей специализацией на глубокой защите встроенных систем и прошивок.
Их технические собеседования — это не просто набор вопросов, а полноценные исследовательские квесты, где приходится проявлять смекалку, знания и навык работы с низкоуровневыми данными.
По шагам:
📌 Если вы хотите проверить свои навыки в настоящей полевой криптоаналитике — попробуйте пройти этот путь самостоятельно, следуя логике автора.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
Выбирайте правильный ответ в опросе
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1
Application Security Engineer — 5 000 — 7 500 €, удаленно(Кипр, помощь с переездом)
Специалист по анализу защищенности (pentest) — офис (Екатеринбург)
AppSec/DevSecOps — удаленно/офис/гибрид (Москва)
Аналитик киберугроз/ Threat Intelligence — удаленно (Санкт-Петербург)
Специалист по информационной безопасности — 130 000 — 150 000 ₽, удаленно (Москва)
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥2
🔍 Как собирать и анализировать HTTP-заголовки для обнаружения уязвимостей
HTTP-заголовки — важный источник информации о сервере, приложении и конфигурациях безопасности.
1. Собираем заголовки с помощью curl:
📍 Покажет основные заголовки ответа (Server, Content-Type, Set-Cookie и др.)
2. Используем расширения и прокси:
📍 Burp Suite — вкладка Proxy → HTTP history для перехвата и анализа
📍 Browser DevTools — вкладка Network, выберите запрос и смотрите заголовки
📍 curl с -v для подробного вывода
3. Обращаем внимание на критичные заголовки безопасности:
➡️ Content-Security-Policy (CSP) — настройка защиты от XSS
➡️ X-Frame-Options — защита от clickjacking
➡️ Strict-Transport-Security (HSTS) — принудительное HTTPS
➡️ X-Content-Type-Options — предотвращение MIME sniffing
➡️ Set-Cookie — флаги HttpOnly, Secure и SameSite
4. Проверяем отсутствие важных заголовков или их слабые настройки:
📍 Отсутствие HSTS — риск перехвата трафика
📍 CSP с широкими разрешениями — уязвимость к XSS
📍 Cookies без Secure или HttpOnly — риск кражи сессии
5. Анализируем заголовки серверов и приложений:
📍 Заголовок Server может раскрывать версию ПО (Apache, nginx, IIS)
📍 Версии ПО часто содержат известные уязвимости
6. Используем специализированные инструменты:
➡️ securityheaders — быстрый онлайн-анализ заголовков безопасности
➡️ Nmap с скриптами HTTP заголовков
➡️ Nikto — сканер веб-серверов, ищет слабые места в заголовках
💡 Регулярный мониторинг и анализ HTTP-заголовков помогает найти конфигурационные ошибки и усилить защиту веб-приложений.
🐸 Библиотека хакера
#буст
HTTP-заголовки — важный источник информации о сервере, приложении и конфигурациях безопасности.
1. Собираем заголовки с помощью curl:
curl -I https://example.com
2. Используем расширения и прокси:
curl -v https://example.com
3. Обращаем внимание на критичные заголовки безопасности:
4. Проверяем отсутствие важных заголовков или их слабые настройки:
5. Анализируем заголовки серверов и приложений:
6. Используем специализированные инструменты:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2😁2
End-to-end шифрование — это комплекс сложных криптографических механизмов, которые мы подробно разберём на наглядном примере.
В карточках вы узнаете:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Флаг -sS запускает полускрытое (stealth) сканирование SYN, которое помогает незаметно обнаруживать открытые порты.
sudo nmap -sS -p 1-65535 -T4 target.com
-sS — выполняет SYN scan, отправляя SYN-пакеты и анализируя ответы без установления полного TCP-соединения. Это снижает вероятность обнаружения системой мониторинга.-p 1-65535 — проверяет все 65 535 портов на целевом хосте.-T4 — задаёт уровень агрессивности сканирования, ускоряя процесс без чрезмерного риска быть замеченным.Используется для:
— Быстрого обнаружения открытых портов и активных сервисов на целевой машине.
— Снижения заметности сканирования и уменьшения риска блокировки.
— Подготовки детальной разведки перед проведением более сложных атак или анализа.
⚠️ Важно помнить, что несмотря на «скрытность», продвинутые IDS/IPS могут выявлять такие сканы.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5