🚀 Подарки в Telegram стали золотой жилой, а TON – лидером NFT-рынка по объему торгов — Дуров

С момента старта продаж они принесли мессенджеру миллионы долларов, а инвесторам — х10 прибыли на перепродажах.

Как это работает: Telegram выпускает лимитированные NFT-подарки (гифты, стикеры). После распродажи они попадают на внутренние маркетплейсы, где их перепродают в разы дороже.

Где всё происходит?

1. Tonnel – много предложений и некоторые демпингуют для быстрой продажи;
2. Portals – продавать лучше тут, так как комиссии меньше;
3. AutoGifts – автоматический бот-скупщик подарков;
4. Mrkt – начал давать 0.3 TON за продажу подарка на их площадке;
5. WalletStars – покупка звёзд;
6. Palacenft – маркет продажи стикеров.

— Рынок Telegram подарков набирает обороты. Сохраняйте в себе, чтобы не потерять эти инструменты.

💙Записки Безопасника

🖥 Репозиторий: PentestGPT — тестирование на проникновение с помощью GPT

PentestGPT — это репозиторий на GitHub, представляющий собой сборник ресурсов, инструментов, методологий и материалов, связанных с тестированием на проникновение.

— Данный инструмент содержит ссылки на полезные статьи, книги, скрипты, утилиты и чек-листы, которые могут быть использованы пентестерами для проведения оценки безопасности информационных систем и веб-приложений.

⏺ Ссылка на GitHub

#Pentest #ИИ

🖥 Репозиторий: Zphisher — инструмент для фишинга

Zphisher — это автоматизированный фишинговый инструмент с более чем 30 шаблонами.

— Данный инструмент предназначен для демонстрации того, как работает фишинг и какие при этом используются методы.

⏺ Ссылка на GitHub

#Phishing

🖥 Репозиторий: Hunner — фреймворк тестирования безопасности

Hunner — фреймворк для пентеста веб-приложений, предлагающий автоматизированное сканирование и эксплуатацию уязвимостей.

— Данный фреймворк имеет следующие функции:
1. Сканировать уязвимость SQL;
2. Сканирование уязвимости xxs;
3. Сайты Dos;
4. Brutforce Ftp;
5. Brutforce SSh;
6. Почтовые счета Brutforce.

⏺ Ссылка на GitHub

#Framework #Pentest #Bruteforce #Hacking

🖥 Репозиторий: Pyleak — инструмент для обнаружения утечек в Python

Pyleak — это инструмент командной строки, написанный на Python, предназначенный для поиска секретов (например, паролей, ключей API, токенов и т. д.) в файлах и директориях.

— Данный инструмент сканирует код, конфигурационные файлы и другие текстовые файлы на наличие шаблонов, которые могут указывать на наличие секретов, чтобы предотвратить их случайную утечку.

⏺ Ссылка на GitHub

#Leak #Python

🖥 Репозиторий: Public Pentesting Reports — архив реальных отчётов по взлому

Public Pentesting Reports — представляет собой коллекцию публично доступных отчетов о тестировании на проникновение, предназначенную для обучения и ознакомления с методологиями и техниками пентеста.

— Данный инструмент служит ценным ресурсом для специалистов по безопасности, позволяя им изучать реальные примеры уязвимостей и стратегии их выявления.

⏺ Ссылка на GitHub

#Pentest

🖥 Репозиторий: CVE Program — страница проекта Common Vulnerabilities and Exposures

CVE Program — инструменты и ресурсы, связанные с CVE, стандартом для идентификации, классификации и публичного раскрытия информации об уязвимостях в программном обеспечении.

— Данный репозиторий служит централизованным местом для разработки, управления и распространения информации о CVE, способствуя усилиям по обеспечению кибербезопасности.

⏺ Ссылка на GitHub

#CVE #Vulnerability #GitHub

🖥 Репозиторий: Bluing — сбор информации о Bluetooth

Bluing — (ранее bluescan) - это инструмент BluetoothIntelligence Gathering, может помочь нам исследовать внутреннюю структуру Bluetooth, которая является сложным протоколом, или взломать устройства Bluetooth.

— Данный инструмент частично зависит от BlueZ, официального стека протоколов Linux Bluetooth, поэтому он поддерживает работу только на Linux.

⏺ Ссылка на GitHub

#Bluetooth #Hacking #OSINT #Spoofing

🖥 Репозиторий: Smap — пассивный сканер портов

Smap — это полезный инструмент для быстрого и адаптивного сканирования портов, особенно для больших сетей, построенный на основе Nmap.

— Данный инструмент автоматизирует процесс настройки и оптимизации Nmap, чтобы сделать сканирование более эффективным.

⏺ Ссылка на GitHub

#Scanning #Nmap #Recon

🖥 Репозиторий: JYso — всеобъемлющее руководство по продвинутым JNDI и эксплойтам сериализации

JYso — это инструмент, который можно использовать как в качестве ysoserial, так и в качестве JNDIExploit.

— Данный инструмент также имеет функции обхода нескольких высоких версий JNDI, WAF и RASP.

⏺ Ссылка на GitHub

#Attack #Web

🖥 Репозиторий: Hysteria — мощный, молниеносный и устойчивый к цензуре прокси

Hysteria — это высокопроизводительный и низколатентный прокси-сервер, основанный на протоколе UDP с использованием QUIC и шифрованием, предназначенный для обхода блокировок и улучшения скорости интернет-соединения.

— Данный инструмент поддерживает функции туннелирования, подходит для обхода цензуры и обеспечивает стабильное и быстрое соединение даже в сложных сетевых условиях.

⏺ Ссылка на GitHub

#Proxy #Network

🖥 Репозиторий: X Threat Intelligence — броня в доступе

На ПМЭФ-2025 Сбер напомнил о платформе X Threat Intelligence — интеллектуальной системе, которая агрегирует данные об уязвимостях из открытых и закрытых источников, включая DarkNet, блоги, базы угроз и дистрибутивы. Платформа проверяет обновления на подлинность, вирусы и уязвимости — и всё это остаётся в бесплатном доступе.

— Данный инструмент уже используют более 230 российских организаций, включая госсектор и крупный бизнес. По словам вице-президента по кибербезопасности Сбера Сергея Лебедя: «Мы отразили все атаки, ни одна не пробила нашу бронь киберзащиты… Я убежден, что обязанность компаний, обладающих развитыми инструментами киберзащиты, делиться ими с другими отечественными организациями, у которых есть такая потребность».

⏺ Ссылка на GitHub

#Cybersecurity #ThreatIntel #Sber #PMEF

🖥 Репозиторий: Hacking Windows — курс по разработке Windows C

Hacking Windows — это бесплатный курс по разработке Windows C, где мы будем изучать Win32API и реверс-инжиниринг на каждом шаге, используя IDA Free как в среде x86, так и в среде x64.

— Данный репозиторий включает в себя 30 глав по разработке Windows C.

⏺ Ссылка на GitHub

#GitHub #Reverse #Windows

🖥 Репозиторий: GitMiner — расширенный поиск контента на GitHub

GitMiner — это инструмент для автоматизированного сбора и анализа данных из публичных репозиториев GitHub.

— Данный инструмент позволяет искать конфиденциальную информацию, уязвимости и другие важные артефакты в коде и метаданных проектов.

⏺ Ссылка на GitHub

#GitHub #OSINT

🖥 Репозиторий: File_Hider — простой способ скрыть файлы и папки

File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа.

— Данный инструмент имеет открытый исходный код и простое использование без лишних настроек.

⏺ Ссылка на GitHub

#Privacy #Security #Encryption #Data #File

🖥 Репозиторий: Skewy — инструмент защиты конфиденциальности

Skewy — это инструмент для защиты от подслушивания в вашем смартфоне, использующий ультразвуковые сигналы.

— Данный инструмент скрывает разговоры, делая их неразборчивыми для микрофона. 

⏺ Ссылка на GitHub

#Confidentiality #Android #Spy

🖥 Репозиторий: PrivatePing — мессенджер для анонимного общения

PrivatePing — децентрализованный мессенджер с открытым исходным кодом для анонимного обмена сообщениями и файлами.

— Данный инструмент использует пиринговую (P2P) сеть, что позволяет передавать данные напрямую между пользователями без централизованных серверов и с применением шифрования для защиты приватности.

⏺ Ссылка на GitHub

#Privacy #P2P #Anonymity #Messenger

🖥 Репозиторий: Snoop — инструмент для поиск по нику

Snoop — это утилита с открытым исходным кодом для перехвата, логирования и анализа сетевого трафика и активности приложений в реальном времени.

— Данный инструмент помогает разработчикам и специалистам по безопасности отслеживать поведение программ и анализировать данные, что облегчает отладку и повышение уровня защиты.

⏺ Ссылка на GitHub

#Network #Monitoring #OSINT

Массовое удаление телеграм-каналов по OSINT

Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work

Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:

Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels:  @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work

🌐 Сообщение стоит писать в боты тех. поддержки телеграма:
@PressBot
@AmeliaTearheart
@BotSupport

📬 И на их официальные почты:

[email protected]
[email protected]
[email protected]
[email protected]


Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝

🔒 Этичный Хакер

🖥 Репозиторий: Cuckoo Sandbox — платформа для автоматического анализа вредоносного ПО

Cuckoo Sandbox — это система с открытым исходным кодом, предназначенная для автоматического анализа поведения подозрительных файлов и программ в изолированной виртуальной среде.

— Данный инструмент поддерживает анализ различных типов файлов, включая исполняемые файлы, документы и веб-страницы, а также интегрируется с множеством инструментов для расширения функционала.

⏺ Ссылка на GitHub

#Malware #Analysis #Cybersecurity #ПО