SMShell

#SMS #malware #redteam #payload

Shell на основе SMS. Отправляйте команды и получайте ответы с удаленных компьютеров через SMS.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

IDOR & UUIDs для утечки PII

#статья #перевод #IDOR #bugbounty

Привет, сегодня я поделюсь с вами очередным отчетом. Уязвимость, о которой мы поговорим, это IDOR. С помощью которой, я смог раскрыть личную идентификационную информацию (сокращенно PII).

🔗 Ссылка на статью

LH | News | OSINT | AI

reNgine

#OSINT #Recon #pentest #bugbounty

Дашборд для автоматизации разведки, предназначенный для сбора информации во время тестирования на проникновение веб-приложений. Ищет поддоменены, сканит порты, делает скриншоты, перебирает директории и готов к расширению функциональности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Что будет, если не использовать TCP или UDP?

#статья #полезное #network

Коммутаторы, маршрутизаторы, брандмауэры — все это устройства, на которых держится интернет. Они перекидывают, фильтруют, дублируют и вырезают трафик такими способами, о которых большинство даже не догадывается. Без них вы бы не смогли прочитать этот текст.
Но сеть — это всего лишь один из уровней. Операционная система тоже играет по своим правилам: классификация, очереди, правила фаервола, NAT — все это влияет на то, что проходит, а что отбрасывается без следа. Каждый слой работает по-своему, и вместе они формируют ответ на вопрос: «А этот пакет вообще можно пропустить?»

Однажды мне стало интересно: а что будет, если отправить пакет с несуществующим транспортным протоколом? Не TCP, не UDP, не ICMP — вообще что-то выдуманное. Пропустит ли его ОС? Дойдет ли он хотя бы до сетевого интерфейса? Не зарежет ли его какой-нибудь промежуточный маршрутизатор? А вдруг он еще и быстрее обычного дойдет, потому что никто не знает, что с ним делать?

Ответа у меня не было. Так что я решил проверить.

🔗 Ссылка на статью

LH | News | OSINT | AI

🎫 Не пропусти крупнейший международный киберфестиваль Positive Hack Days!

PHDays Fest пройдет 22–24 мая в «Лужниках». Здесь раскрывают секреты технологий и их роль в повседневной жизни каждого из нас.

Мероприятие будет разделено на две зоны: закрытую конференцию для технических специалистов и представителей бизнеса, а также открытую бесплатную часть для всех желающих.

🤟 В программе — 270 докладов, 26 треков и выступления более 500 спикеров — от начинающих специалистов до именитых экспертов со всего мира, CIO и CISO крупных IT-компаний. А также кибербитва Standoff.

Получить билет на закрытую конференцию можно за пожертвование в благотворительный фонд на сумму от 1500 рублей.

😏 Приобрести билет

ClustrMaps

#OSINT

Сервис для поиска информации о гражданах США по имени (адреса, номера телефонов, связанные лица, возраст и т.д.). Сервис бесплатный, но содержит много рекламы. Также имеются некоторые устаревшие данные.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Они взломали пылесос, принтер и даже зубную щетку: пять реальных кейсов

#статья #полезное #iot

Ваш дом полон шпионов, и это не сценарий бондианы. Когда мы покупаем умный робот-пылесос или принтер с Wi-Fi, мы думаем о комфорте. Но что если ночью, пока вы спите, эти IoT-устройства начинают работать против вас? Стиральная машина майнит криптовалюту, принтер тайно перегружает сеть, а пылесос картографирует квартиру и передает планы незнакомцам. Звучит как сюжет дешевого сериала, но это реальные кейсы, с которыми столкнулись пользователи по всему миру.

Как хакеры превращают обычную технику в цифровых шпионов? И почему даже ваш умный чайник может стать звеном в цепи глобальной кибератаки? Добро пожаловать в эру бытового хакинга, где каждая розетка — потенциальная ловушка.

🔗 Ссылка на статью

LH | News | OSINT | AI

MassDNS

#pentest #bugbounty

MassDNS — это простой высокопроизводительный DNS резолвер, предназначенный для тех, кто хочет разрешить огромное количество доменных имен. Без специальной настройки MassDNS способен обрабатывать более 350000 имён в секунду с использованием общедоступных резолверов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Как легко настроить аутентификацию для нескольких доменов в Kubernetes: Deckhouse Kubernetes Platform

#Kubernetes #k8s #статья

Как-то мы насобирали запросы от пользователей Deckhouse Kubernetes Platform (DKP), связанные с проблемой динамического развёртывания стендов разработки. Каждый стенд требовал деплоя в кластер отдельного аутентификатора, что приводило к созданию множества объектов в кластере. Например, было более 100 стендов, каждый со своим доменом, соответственно, это создавало сотни объектов аутентификации.

В итоге это вызывало несколько проблем: использование значительных ресурсов (CPU и RAM), усложнение управления настройками безопасности и доступом для нескольких стендов одновременно. Стало понятно, что подход под названием «один домен — один аутентификатор» неудобен. Поэтому мы решили создать многодоменный аутентификатор.

🔗 Ссылка на статью

LH | News | OSINT | AI

Markitdown

#полезное #документация #аналитика

MarkItDown — это утилита для преобразования различных файлов в Markdown (например, для индексирования, анализа текста и т.д.). Она поддерживает файлы формата:

• PDF
• PowerPoint
• Word
• Excel
• Изображения (EXIF-метаданные и оптическое распознавание символов)
• Аудио (EXIF-метаданные и транскрипцию речи)
• HTML
• Текстовые форматы (CSV, JSON, XML)
• ZIP-файлы (обход содержимого)

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Как не утонуть в терминах и ошибках при работе с ЭП?

24 апреля в 20:00 МСК разложим по полочкам всё, что важно знать об электронной подписи — от базовой терминологии до практики внедрения в компаниях.

Разберём:
— чем отличается ЭП, ЭЦП, УКЭП и простая подпись;
— как устроена система удостоверяющих центров;
— какие риски возникают при работе с ЭП — и как их избежать.

Если вы работаете с цифровыми документами, занимаетесь ИБ или внедрением электронного документооборота — этот вебинар для вас.

Открытый урок проходит в преддверие старта курса “Информационная безопасность. Basic”.Все участники получат скидку на обучение.

Присоединяйтесь:https://otus.pw/Am8wC/?erid=2W5zFHLyZVz

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Kubernetes как PaaS: максимум возможностей без разработки. Часть 1

#Kubernetes #k8s #статья

Kubernetes — это не просто оркестратор контейнеров, а целая экосистема инструментов, которые позволяют построить PaaS без написания кода. Helm, ArgoCD, Crossplane, Knative и другие решения делают управление приложениями и инфраструктурой настолько простым, что разработка собственной платформы превращается в задачу конфигурации, а не программирования. В серии статей разберем, как создать PaaS, используя мощь Kubernetes и его экосистему.

🔗 Ссылка на статью

LH | News | OSINT | AI

Киберугрозы не ждут. А вы?
Защити себя или свою команду от проверок и взломов — обучись защите КИИ по стандартам ФСТЭК.

 До 31 мая действует спецпредложение🔥 -50% на второй курс!

 Выбирай один, а второй — за полцены:
 1️⃣ Техническая защита информации → 29 950 ₽
 2️⃣ Безопасность персональных данных → 40 000 ₽

 Записал сотрудника на курс по КИИ?
 → Получи -50% на “Защиту объектов КИИ” (всего 32 000 ₽)
👨‍🎓 Выпускникам Softline — скидка 40% на «Безопасность КИИ»
 (149 000 → 89 400 ₽)

Почему выбирают нас:
 ✔ Преподаватели из ФинЦЕРТа и Банка России
 ✔ Программы одобрены ФСТЭК
 ✔ Вебинары в прямом эфире
 ✔ Рассрочка 0%
⏳ До 31 мая — оставь заявку и зафиксируй скидку

 👉 Оставить заявку 

DockerSpy

#docker #bugbounty #pentest

DockerSpy ищет образы на Docker Hub и извлекает чувствительную информацию, такую как аутентификационные данные, приватные ключи и многое другое.

🔗 Ссылка на инструмент

LH | News | OSINT | AI

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Конвертируйте электронные книги в аудиокниги, используя динамические ИИ-модели и клонирование голоса
3. Сборник советов и подсказок по пентесту AD и прочего внутряка
4. Сервис поиска людей по различным идентификаторам. От username до отпечатка системы.
5. Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта
6. Фреймворк на Python для распознавания лиц и анализа атрибутов, таких как возраст, пол, эмоции или раса, достигающий точности свыше 97%
7. Как получить привилегии администратора домена, начав с принтера
8. Инструмент для аудита конфигурации SSH-серверов и клиентов

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

$$$$ за полный захват аккаунта (ATO), обход 2FA, утечку конфиденциальных данных через критические ошибки в CORS

#статья #ATO #CORS #bugbounty #перевод

В этом разборе я покажу вам, как ошибка в конфигурации CORS привела к полному захвату аккаунта (ATO) и обходу двухфакторной аутентификации. Без лишних слов, перейдем к истории.

🔗 Ссылка на статью

LH | News | OSINT | AI

Osintgram — OSINT в Instagram

#OSINT #Instagram

OSINT инструмент для сбора и анализа информации из публичных профилей Instagram (подписчики, лайки, посты и прочее).

*Instagram запрещенная соц. сеть.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

NAS за шапку сухарей

#статья #полезное

Сегодня предлагаю рассмотреть вариант сборки домашнего NAS дендральным методом. Всё описанное в статье является результатом деятельности моего воспаленного мозга поиска оптимальной конфигурации для своего домашнего файлохранилища и не является призывами к прямому действию. Представляет из себя изыскание того самого продукта, который может максимально покрыть мои потребности за сравнительно небольшую плату. Не поднимает вопрос о подлинности и законности использования указанного решения на территории предприятия, для всего остального – есть GPL v2.

🔗 Ссылка на статью

LH | News | OSINT | AI

Присоединяйтесь к IV
THE TRENDS!

⚡️ Главное событие индустрии высоких технологий, объединяющее 11000 участников.


1️⃣- Разнообразие Тем:
Свыше 10 технологических направлений;

2️⃣- 15 иностранных спикеров эксклюзивно в Москве;

3️⃣- 1700+ компаний-участников
Мощнейший Нетворкинг обеспечен;

4️⃣ - 1500+ Инфлюенсеров
И комьюнити из Web2 и Web3 мира.

———————————————

В ПРОГРАММЕ:

🟩 PRE-PARTY (27 мая)
(Для Business и VIP-билетов)

🟩 Сцена TRENDX:
Лучшие из лучших со всего 🌍;

🟩 Сцена LEVEL UP:
Живые лекции, кейсы, питчи стартапов;

🟩 Выставка 70+ стендов:
Продукты и решения на любой вкус;

🟩 VIP-пространство:
Лучший нетворкинг в РФ, VIP бар;

🟩 AFTERPARTY (29 мая)
(Для VIP билетов)

———————————————

#thetrends

LH | News | OSINT | AI

ssh-audit

#admin #blueteam #ssh

Инструмент для аудита конфигурации SSH-серверов и клиентов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

В начале был принтер. Как получить привилегии администратора домена, начав с принтера

#AD #pentest #статья

В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM.

🔗 Ссылка на статью

LH | News | OSINT | AI

DeepFace

#Face #полезное

Фреймворк на Python для распознавания лиц и анализа атрибутов, таких как возраст, пол, эмоции или раса, достигающий точности свыше 97%. Он использует современные модели, такие как VGG-Face и FaceNet. Возможна работа в реальном времени через вебкамеру.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

😎 Лонгрид недели!

Как работают компьютерные криминалисты — большой разговор с Антоном Величко.

🔥 Лаборатория цифровой криминалистики и исследования вредоносного кода — одно из старейших подразделений F6. Более 70 000 часов реагирований на инциденты по всему миру, свыше 3500 экспертиз и исследований — это всё про специалистов Лабы (так уважительно называют подразделение внутри компании). 

🎙 Больше месяца мы ждали, когда в графике руководителя Лабы Антона Величко появится свободный час (последние два года ребята не вылезают из реагирований!), чтобы он смог рассказать об особенностях национального кибербеза.

➡️ Подписывайтесь на канал

Актуальные материалы о кибербезе, расследованиях и технологиях.

#реклама
О рекламодателе

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта.

#статья #AD #pentest #dfir

За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.

🔗 Ссылка на статью

LH | News | OSINT | AI

Весенний релиз Staffcop Enterprise 5.6

Когда?
🕓 24 апреля в 11:00 мск обсудим обновления продукта, которые упрощают расследования и защищают данные в новых сценариях.

Что будет?
— Покажем, как защититься от утечек через фотографирование экрана.
— Расскажем, как эффективно использовать Staffcop в связке с Контур.Доступом для оперативного реагирования и более глубокого расследования инцидентов.
— Продемонстрируем обновление краулера для поиска и работы с файлами на компьютерах сотрудников.

Для кого?
⚡️Вебинар будет полезен как непосредственным пользователям системы, так и всем, кто заинтересован в обеспечении информационной безопасности в организации.

Ждем вас на вебинаре, чтобы узнать о развитии продукта и задать вопросы спикерам.

➡️ Зарегистрироваться

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjcnHQxc

PgAssistant

#LLM #AI #db #admin #полезное

Инструмент, который позволяет не только просмотреть текущий статус запросов и работы PostgreSQL, но и даёт возможность подключить LLM модели для анализа запросов и оптимизации работы сервера БД.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Как я нашел свой первый баг: SQL-инъекция в NASA

#статья #SQLi #bugbounty #перевод #pentest

Я начал заниматься баг-баунти три недели назад. Мой изначальный подход, основанный на прочитанной информации, заключался в том, чтобы искать уязвимости в VDP (программах раскрытия уязвимостей), чтобы получить приглашение в частные программы и избежать жесткой конкуренции, как в публичных программах.
Однако мне хотелось получить что-то взамен за свое время, ведь его у меня не так много. После того как я увидел, как несколько багхантеров делятся своими благодарственными письмами от NASA в X, я поставил себе новую цель...

🔗 Ссылка на статью

LH | News | OSINT | AI

GGH

#admin #pentest #полезное

Ещё один менеджер SSH подключений в коллекцию...

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Как скрыть данные клиентов от злоумышленников и не просто выполнить требования закона, но и укрепить защиту?🛡

17 апреля в 19:00 во время митапа в онлайн- и офлайн-форматах ответим на этот вопрос и разберем, как защитить клиентские данные не только на бумаге!

Что расскажем?
🔴Какие изменения произошли в законе о персональных данных и как они влияют на бизнес;
🔴Почему маскировка данных — это не про «перестраховаться», а про «не попасть в беду»;
🔴Какие инструменты реально работают и как их внедрить;
🔴Как выглядит защита данных на практике — покажем решение Damask в действии.

Кто выступает?
🔴Анастасия Попова и Диана Кудряшова, юристы Runetlex
🔴Виталий Чесноков, CEO QSOFT
🔴Сергей Ясинский, эксперт по кибербезопасности QSOFT
🔴Юрий Клочко, генеральный директор холдинга МАТRИ, объединяющего группы компаний в сфере ИТ и ИБ

Гостями митапа станут ИБ- и ИТ-директора, ведущие специалисты в ИБ, юристы и сотрудники правовых департаментов, а также руководители организаций.

В программе: выступления спикеров, ответы на вопросы зрителей, а также неформальное общение с коллегами из индустрии.

Регистрация — по ссылке. До встречи!
📍Alle Hall (Москва, Нижний Сусальный пер., 5с5А)

⚡️ 5 способов взломать цели на WordPress

#bugbounty #статья #перевод #WordPress

На сегодняшний день более полумиллиарда сайтов работают на WordPress. К сожалению, не каждому уделяется должное внимание с точки зрения безопасности. Вероятность наткнуться на сайт с уязвимым WordPress довольно высока. WordPress часто используется как платформа для блогов или документации, а некоторые охотники за багами пугаются ее и пропускают тестирование таких инстанций, или сосредотачиваются на более доступных уязвимостях.
В этой статье мы рассмотрим несколько способов выявления уязвимостей в целях на WordPress.

🔗 Ссылка на статью

LH | News | OSINT | AI

Как выстроить эффективную архитектуру мониторинга безопасности с SIEM?

Хотите научиться создавать систему, которая будет отслеживать, обрабатывать и хранить события безопасности из всех источников в вашей организации? Открытый вебинар 23 апреля в 20:00 мск — ваш первый шаг к построению надежной системы мониторинга с использованием SIEM.

Мы разберем, как оптимизировать сбор и хранение логов безопасности, как использовать встроенные средства логирования для Linux, Windows и облачных инфраструктур. Вы получите практические знания, которые помогут эффективно реагировать на угрозы в реальном времени и обеспечивать безопасность ваших IT-систем.

Урок будет полезен системным администраторам, инженерам по безопасности и IT-архитекторам.

Присоединяйтесь к вебинару и получите скидку на большое обучение «Специалист по внедрению SIEM».

👉 Зарегистрируйтесь по ссылке: https://otus.pw/QSow/?erid=2W5zFGzWBvY

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Usersearch.ai

#OSINT #pentest

Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Плюсом идет возможность делать отдельные запросы  в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.

🔗 Ссылка на сервис

LH | News | OSINT | AI

История подростков, создавших ботнет Mirai.

#статья #полезное #DDoS

Речь пойдет о короле ботнетов "Mirai" и о истории его создания. Этот ботнет разработали студенты, которые решили организовать DDOS-атаку на собственный университет. Но в конечном итоге Mirai стал самым крупным IoT-ботнетом, а ребят поймали и отправили в места не столь отдаленные.

🔗 Ссылка на статью

LH | News | OSINT | AI

«Кибербезопасность» — день открытых дверей онлайн-магистратуры Яндекс Практикума и НИЯУ МИФИ

23 апреля в 19:00 мск

На встрече поговорим о современном формате магистратуры от Яндекса и НИЯУ МИФИ для специалистов по кибербезопасности. Как поступить, как проходит обучение и какие знания вы получите на выходе.

И как это, когда учишься онлайн, но со студенческим билетом, отсрочкой от армии и дипломом магистра НИЯУ МИФИ после выпуска.

Что будет на событии:

— Расскажем про разные траектории обучения на программе и как после выпуска стать специалистом по информационной безопасности, AppSec, DevSecOps или аналитиком SOC.

— Обсудим, какие навыки будут у выпускников, чтобы соответствовать рынку и требованиям работодателей.

— Поговорим про поступление: сроки, экзамены, документы, оплата.

→ Зарегистрироваться

Internal All The Things

#AD #pentest #полезное

Сборник советов и подсказок по пентесту AD и прочего внутряка.

🔗 Ссылка на сайт

LH | News | OSINT | AI

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Автоматизация JavaScript-разведки
3. Контрабанда данных внутри эмодзи
4. Инструмент для создания стильных пользовательских QR-кодов
5. Соберите любую веб-страницу в единый HTML-файл
6. Обзор криминалистических артефактов Windows
7. Конкурс
8. 10 инструментов для обнаружения фишинга и защиты от мошеннических сайтов


#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования

#статья #RaspberryPi #RedTeam

Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.

Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.

В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.

🔗 Ссылка на статью

LH | News | OSINT | AI

Ebook2audiobook

#полезное #AI

Конвертируйте электронные книги в аудиокниги, используя динамические ИИ-модели и клонирование голоса. Поддерживает более 1 107 языков!

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Скам на арбитраже криптовалют. Разбор действий мошенников.

#мошенники #статья #crypto #полезное

В 2024 году мошенники украли более $3 млрд в криптовалютах. По данным аналитиков, по сравнению с 2023-м сумма похищенных цифровых активов выросла на 15%. Один из популярных способов обмана — это создание ложных возможностей для заработка на разнице курсов криптовалют (арбитраж) на известных биржах. Рассмотрим подробно одну из таких схем, которая распространяется через сайты hh.ru, avito.ru и Telegram, и объясним, как не стать жертвой подобных махинаций.

🔗 Ссылка на статью

LH | News | OSINT | AI

CrackMy.App

#RE #полезное

Онлайн-платформа для реверсеров, где можно делиться своими crackme и решать задачи, созданные другими участниками.

Платформа активно развивается, предлагая новые задачи и возможности для обучения и совершенствования навыков. Присоединяйтесь к сообществу, чтобы делиться своими задачами, решать чужие и подниматься в рейтинге!

🔗 Ссылка на сайт

LH | News | OSINT | AI

Топ-10 инструментов для обнаружения фишинга и защиты от мошеннических сайтов

• Netcraft – Обнаружение фишинговых сайтов, анализ доменов и проверка репутации веб-ресурсов.​
• PhishTank – База данных фишинговых сайтов с возможностью проверки подозрительных URL.​
• APWG eCrime Exchange – Мониторинг фишинговых атак и обмен информацией о киберугрозах.​
• URLScan.io – Анализ веб-сайтов на наличие подозрительного кода и скрытых угроз.​
• CheckPhish – Распознавание фишинговых страниц с использованием машинного обучения.​
• Google Safe Browsing – Проверка сайтов на вредоносные скрипты и угрозы.​
• OpenPhish – Автоматическое выявление и каталогизация фишинговых доменов.​
• Bitdefender TrafficLight – Блокировка фишинговых страниц и вредоносных ссылок в браузере.​
• KnowBe4 Security Awareness Training – Платформа для обучения сотрудников распознаванию фишинговых атак и повышения осведомленности о киберугрозах.​
• Hoxhunt – Платформа для обучения сотрудников распознаванию фишинговых атак с использованием геймификации и персонализированных тренировок.​

Эти инструменты помогут защититься от фишинга, мошеннических сайтов и утечек персональных данных.

AI-шная

Сравниваем инструменты для эксплуатации Bluetooth

#Bluetooth #статья #pentest

Продолжаем рубрику посвящённую разбору различных инструментов, атак и уязвимостей на беспроводные технологии. Данную статью мы посвящаем уязвимости в Bluetooth CVE-2023-45866, которая была нами затронута в одной из предыдущих статей. Рассмотрим некоторые инструменты которые успели создать под эксплуатацию данной уязвимости.

🔗 Ссылка на статью

LH | News | OSINT | AI

LLM4Decompile

#RE #LLM

Декомпиляция бинарного кода с использованием больших языковых моделей. Текущая версия поддерживает декомпиляцию бинарных файлов для Linux архитектуры x86_64, с уровнями оптимизации от O0 до O3 (компилятор GCC), преобразует в читаемый человеком исходный код на языке C.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Привет! Объявляем конкурс авторских статей на Life-Hack - Хакер

Что сделать:
- Прислать свою статью @adm1nLH.
- Статья должна быть на тему Информационной Безопасности, ИИ и быть полезной.
- Статья должна быть интересной и действительно авторской. Никакого рерайта!

Желательно приложить скриншоты, код, мемасики (если они в тему).
Объем статьи от 3000 символов (без воды).

Оценка статьи будет производиться нашим главредом.

Старт:
Старт конкурса с момента публикации этого объявления.
Окончание конкурса - 15 апреля включительно.

Чек-лист:
- Статья не менее 500 слов (3000 символов без пробелов);
- Статья начинается с введения, краткого описания сути;
- Для руководств дальше идет теория, почему так происходит, зачем вообще это нужно делать и тд;
- Практическая часть, как сделать, что выполнять, куда нажимать и так далее;
- Выводы.

Заголовок статьи должен быть уникален!
Всегда дели статьи на абзацы, чтобы текст легко поддавался пониманию.

Награждение:
Первое место - 3000 рублей
Второе место - 2000 рублей
Третье место - 1000 рублей

Обзор криминалистических артефактов Windows

#статья #dfir #Windows

Цель этой статьи — предложить наиболее полный список источников информации, которые могут быть полезны для выявления следов вредоносной активности, и, кратко, в виде шпаргалки предложить где их находить и чем анализировать.

🔗 Ссылка на статью

LH | News | OSINT | AI

Monolith

#pentest #полезное #web

Соберите любую веб-страницу в единый HTML-файл. Наконец-то можно заменить бесконечное количество открытых вкладок на бесконечное количество .html файлов, хранящихся где-нибудь на вашем драгоценном диске.

В отличие от классической функции «Сохранить страницу как», инструмент Monolith не только сохраняет целевой документ, но и встраивает CSS, изображения и JavaScript. Результат — единый HTML5-файл, который удобно хранить.

По сравнению с сохранением сайтов через wget -mpk, этот инструмент добавляет все ресурсы в виде data URLs. Это позволяет браузеру отображать сохраненную страницу точно так же, как она выглядела в Интернете, даже если подключения к сети нет.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

ИИ открыл двери для массовой прослушки населения

#AI #статья #spy

Шпионаж (прослушка) и наблюдение (слежка) — это разные, но связанные вещи. Если нанять частного детектива для прослушки, то он может спрятать несколько жучков в доме, машине — и в итоге получит отчёт с записями разговоров объекта. Если же ему поручили работу по наблюдению, то содержание отчёта будет другим: куда ходил человек, с кем разговаривал, что покупал, что делал.

До появления интернета установить за кем-то наблюдение было дорого и долго. Нужно было вручную следить за человеком, отмечая, куда он ходит, с кем разговаривает, что покупает, что делает и что читает. Но этот старый мир навсегда ушёл в прошлое. Теперь наши телефоны отслеживают местоположение, банковские карты регистрируют покупки, приложения отслеживают, с кем мы разговариваем и что читаем. Компьютеры собирают данные обо всех наших действиях, и по мере удешевления хранения и обработки эти данные всё чаще сохраняются и используются. То, что было индивидуальной работой, сейчас стало массовым. Слежка за людьми стала бизнес-моделью для интернет-компаний, и у нас нет разумного способа отказаться от неё.

🔗 Ссылка на статью

LH | News | OSINT | AI

Каналы про IT делятся на 2 типа:

1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…

2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…

Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.

Внутри узнаете когда наступит эра без паролей, почему взломали СДЭК, как удалить упоминание о себе из интернетов и как не оказаться жертвой новой схемы интернет-скама.

Подпишитесь, злоумышленники не дремлют: @package_security

QR Code AI

#QR #AI #полезное

Инструмент для создания стильных пользовательских QR-кодов, работающий на основе искусственного интеллекта. Представьте себе QR-код, который работает, но в красивой и привлекательной форме. QR Code AI делает именно это! Благодаря уникальной платформе, теперь пользователи имеют доступ к пользовательским QR-кодам AI, созданным в соответствии с индивидуальным стилем бренда или личным вкусом.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Индия начала зачистку OSINT-платформ

#OSINT #News

Власти Индии объявили охоту на OSINT-сервисы, которые занимаются сбором и продажей утечек, взломанных баз и даркнет-данных. В официальном заявлении отмечается, что подобные действия нарушают законы о персональных данных и представляют угрозу национальной безопасности.

⚠️ Под удар попали платформы, работающие с leaked data, dark web и hack dumps — теперь правоохранители и спецслужбы займутся их блокировкой и уголовным преследованием.

🔗 Подробнее: The420.in

LH | Новости | Курсы | OSINT

Контрабанда данных внутри эмодзи

#статья #полезное #Стеганография

При помощи последовательностей ZWJ (Zero Width Joiner) теоретически можно закодировать в один эмодзи неограниченный объём данных. Я нашёл решение и без ZWJ. На самом деле, можно закодировать данные в любой символ Unicode.

🔗 Ссылка на статью

LH | News | OSINT | AI

Автоматизация JavaScript-разведки

#web #bugbounty #pentest

Основные этапы JavaScript-разведки в Bug Bounty это:

1 - Сбор файлов JS от цели.
2 - Поиск конечных точек из файлов JS.
3 - Поиск секретов в файлах JS.
4 - Получение файлов JS локально для ручного анализа.
7 - Извлечение имен переменных из файлов JS для проверки на XSS.
8 - Сканировать файлов JS на наличие DomXSS.

JSFScan —Инструмент для автоматизация Достаточно передать ему список поддоменов и задать опции в соответствии с вашими предпочтениями.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

О скрытии сообщений в эмодзи и взломе казначейства США

#статья #перевод #взлом #SQLi

30 декабря 2024 года, пока большинство из нас суетились в преддверии празднования Нового года, Казначейство США готовило для Финансового комитета Сената США важное уведомление. В нём сообщалось, что его системы, которые, очевидно, содержат особо чувствительные конфиденциальные данные, были взломаны группой правительственных хакеров Китая. И это ещё не самое безумное. Сейчас я расскажу вам, как именно они это сделали!

🔗 Ссылка на статью

LH | News | OSINT | AI

Айтишников в 2025 году больше, чем цыган. И каждый, естественно, хочет быть видным сеньором, свою геймдев-студию, 15.000€ зэпэшечку и больше никогда не выходить на рабочие созвоны.

И как быть новичку сегодня? Или айтишнику, решившему сменить сферу деятельности. Бери менторство по ИБ. Кибербезопасность сейчас на подъеме, поэтому даже для ITшника это будет сильное конкурентное преимущество и спидран на буст навыков с нуля.

➦ От корки до корки узнаешь индустрию. Кто много платит и ищет специалистов, какие есть направления.
➦ Получишь все хард и софт скиллы для работы в нише.
➦ Заимеешь переговорные навыки и научишься писать идеальные резюме.

Даже если ты уже работаешь в киберсеке, но чувствуешь, что нуждаешься в левел-апе — ю а вэлком.

А еще у нас для тебя есть разовые консультации и помощь в составлении резюме. Почитай подробности: https://t.me/+ajt99-VxdsdmOThi

Реклама. Erid: 2VtzqwcZ6cy
Панин Р. В. ИНН 771978734943

Cursor

#AI #code #полезное

Искусственный интеллект для продуктивного редактирования кода. Cursor — лучший способ программировать с помощью ИИ.

🔗 Ссылка на сервис

LH | News | OSINT | AI

⚡️ Топ популярных/полезных постов за прошедшие 2 недели (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Анализатор безопасности групповых политик Active Directory
3. Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети
4. Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации
5. SOCINT: Подборка инструментов для поиска по никнейму
6. Lazarus: история самых успешных хакеров в мире
7. Инструмент для поиска email-адресов на веб-сайтах
8. Топ-10 артефактов Linux для расследования инцидентов
9. Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service)
10. Утилита, которая позволяет просматривать логи с подсветкой
11. Угон аккаунтов в Telegram: схемы, о которых все должны знать
12. Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными
13. Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)
14. Как я вернул доступ к Телеграм аккаунту
15. Платформа обратного поиска изображений на основе искусственного интеллекта

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Угон сессий с помощью IDOR и XSS

#XSS #статья #перевод #bugbonty

Представьте себе платформу, предназначенную для обработки конфиденциальной информации — например, страховых заявлений или идентификации личности. Такие места часто превращаются в золотую жилу для атакующих. Именно на это я и наткнулся, исследуя функцию загрузки файлов на портале, связанном со страхованием. То, что начиналось как быстрая проверка, привело к обнаружению уязвимости межсайтового скриптинга (XSS), которая могла бы позволить массовый угон аккаунтов.

🔗 Ссылка на статью

LH | News | OSINT | AI

X8

#web #bugbounty #pentest

Инструмент помогает быстро идентифицировать скрытые параметры. Его высокая точность достигается за счет построчного сравнения страниц и сравнения кодов ответов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

В начале был принтер. Как получить привилегии администратора домена, начав с принтера

#AD #pentest #статья

Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало время продолжить. В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM. Краткое описание — на схеме.

🔗 Ссылка на статью

LH | News | OSINT | AI

Transkriptor

#AI #audio #полезное

Позволяет быстро и легко расшифровывать аудио- и видеозаписи. Мощная технология искусственного интеллекта автоматически преобразует речь в текст с точностью до 99 %, что делает ее идеальной для расшифровки интервью, встреч, лекций и многого другого. Просто загрузите аудио- или видеофайл, и искусственный интеллект Transkriptor приступит к работе. Транскрипция будет доставлена в считанные минуты прямо в ваш почтовый ящик, а затем ее можно будет отредактировать и загрузить в различных форматах, таких как .txt, .srt или .doc. Это позволит вам настроить имена дикторов и исправить любые незначительные ошибки, если это необходимо.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Обход 2FA на HackerOne из-за состояния гонки

#статья #перевод #bugbounty

Эта статья о том, как я обнаружил уязвимость состояния гонки, которая позволила мне отключить 2FA любой учетной записи HackerOne. Я не знаю, как долго там присутствовала эта уязвимость, пока я ее не заметил и не сообщил их команде.

🔗 Ссылка на статью

LH | News | OSINT | AI

Lenso.ai

#OSINT #search #AI #photo

Платформа обратного поиска изображений на основе искусственного интеллекта. Она позволяет находить дубликаты, похожие изображения и визуальную информацию, используя алгоритмы обработки изображений. Это более продвинутая версия функций поиска по изображениям, которые есть в Google и Bing.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Как я вернул доступ к Телеграм аккаунту

#статья #полезное

Есть несколько похожих статей на эту тему, но пока я пытался восстановить аккаунт, ни разу не видел этого решения поэтому решил выложить, надеюсь кому-либо все же поможет. Сразу скажу что ситуация произошла до «бума» в новостях о взломах тг, поэтому была не так известна.

🔗 Ссылка на статью

LH | News | OSINT | AI

Mail-server

#mail #admin #полезное

Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)

🔗 Ссылка на Github

LH | News | OSINT | AI

Давайте поговорим о шифровании и IDOR (да, снова IDOR)

#статья #перевод #IDOR #bugbounty

Представьте себе систему, предназначенную для защиты конфиденциальных данных пользователей (таких как страховые полисы), только такую, что один неверный шаг превратил ее в открытую книгу. Именно на это я и наткнулся, когда копался в одном сервисе защиты регистрации на мероприятия. То, что начиналось как любопытство к API, переросло в находку, которая может предоставить полный доступ к полису любого пользователя. Вот как это происходило, шаг за шагом, и почему это так важно...

🔗 Ссылка на статью

LH | News | OSINT | AI

Emploleaks

#OSINT #leak #pentest

Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Угон аккаунтов в Telegram: схемы, о которых все должны знать

#статья #полезное

Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают.

🔗 Ссылка на статью

LH | News | OSINT | AI

🔒 Хотите увидеть, как эффективно защищать IT-инфраструктуру в реальном времени?

Присоединяйтесь к открытому уроку по Wazuh — инструменту, который объединяет мониторинг безопасности, анализ угроз и автоматизацию защиты в одном решении.

Интересуетесь SIEM? Мы разберем ключевые возможности Wazuh:
— как он отслеживает угрозы и аномалии,
— как проводит инвентаризацию, корреляцию и анализ уязвимостей,
— как работает с логами Windows и Linux,
— как интегрируется с другими ИБ-инструментами.

Ответим на ваши вопросы и разберем кейсы использования.

👨‍💻 После вебинара вы: 
— получите чёткое представление о возможностях Wazuh,
— узнаете, где он максимально эффективен,
— поймёте, как его использовать в своих проектах.

Для кого: архитекторы ИБ и SOC, инженеры SIEM, руководители ИБ-подразделений.

Когда: 8 апреля в 20:00 мск
Бонус: участникам — скидка на курс «Специалист по внедрению SIEM»

👉 Зарегистрируйтесь по ссылке: https://otus.pw/J45H/?erid=2W5zFJPhMJQ

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

tailspin

#полезное #admin

Утилита, которая позволяет просматривать логи с подсветкой. Это удобно, красиво и сокращает много времени на анализ.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

HTTP Request Smuggling на business.apple.com и других сайтах

#статья #bugbounty #перевод

Около года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание  различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple.

🔗 Ссылка на статью

LH | News | OSINT | AI

ChatGPT Chrome Extension

#AI #полезное

Chrome-расширение для интеграции ChatGPT. Позволяет настраивать поведение ChatGPT и взаимодействовать с сторонними API.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Безопасность и шифрование. Element/Matrix — достойная альтернатива Slack и Mattermost

#статья #анонимность #полезное

Сегодня многие ищут более удобный, дешёвый и безопасный вариант для корпоративных коммуникаций. К сожалению, Slack, Microsoft Teams и другие проприетарные решения не удовлетворяют требованиям по безопасности, а за коммерческие лицензии нужно платить. В качестве альтернативы часто смотрят в сторону бесплатного опенсорсного Mattermost. Но есть вариант получше.

🔗 Ссылка на статью

LH | News | OSINT | AI

⚡️ Linux теперь в Telegram!

Ребята сделали крутейший канал про Linux, где на простых картинках и понятном языке обучают работе с этой ОС, делятся полезными фишками и инструментами

Подписывайтесь: @linuxos_tg

DDoS-Ripper

#DDoS #pentest

Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service). 

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Топ-10 артефактов Linux для расследования инцидентов

#статья #linux #dfir #BlueTeam

Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.

А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?  

🔗 Ссылка на статью

LH | News | OSINT | AI

EmailCrawlr

#OSINT #phishing #pentest #email

Инструмент для поиска email-адресов на веб-сайтах. Он сканирует страницы и извлекает все открытые адреса. Использование фильтров по домену, региону и другим критериям позволяет сузить результаты поиска, что особенно полезно при поиске в определённых отраслях. EmailCrawlr позволяет проверять найденные email-адреса на работоспособность, что экономит время и усилия.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Lazarus: история самых успешных хакеров в мире

#статья #crypto #Lazarus

21 февраля 2025 года, в самую обычную пятницу, тихо и незаметно, произошло крупнейшее ограбление в истории человечества. Выглядело оно под стать времени: неизвестные взломали криптобиржу Bybit и вывели 401 тысячу ETH — эквивалент $1,4 миллиарда. Эксперты уверены, что за преступлением стоят Lazarus — северокорейская группировка, которая уже 16 лет наводит страх на весь мир, и о которой до сих пор толком ничего не известно. Рассказываем историю их деяний.

🔗 Ссылка на статью

LH | News | OSINT | AI

🌐 Как работают сети? Почему соединение вдруг пропадает? Как настраивать маршрутизацию, фильтры и VPN на продвинутом уровне?

📚 Программа нашего обучения по сетевым технологиям — это сочетание практики, актуальных технологий и разбора реальных кейсов. Вы освоите Cisco CLI и научитесь работать с VLAN, OSPF, BGP, VPN, а также обеспечивать безопасность сетей. Сертифицированные эксперты Cisco и инженеры из топовых компаний помогут вам выйти на новый карьерный уровень.

После обучения вы сможете проектировать и администрировать сети любого уровня сложности. Программа охватывает всё: от базовой настройки до решения задач Middle+ уровня.

📅 Старт: 31 марта.

🔗 Успейте попасть в группу c максимальной выгодой до 15% по промокоду NETWORK_5: https://otus.pw/ilLZ/?erid=2W5zFH2xbt4 

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

OpenAI Codex

#AI #code #полезное

Происходит от GPT-3 и более точно настроен для целей кодирования, что позволяет использовать его как помощника в написании кода. OpenAI Codex владеет несколькими языками программирования и может использоваться для объяснения кода или рефакторинга. В настоящее время он доступен в частной бета-версии через API и в разделе Playground на веб-сайте OpenAI.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Повышаем привилегии в Windows через CVE-2024-30085

#cve #статья #lpe

CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Уязвимость фигурировала на прошедшем в Ванкувере Pwn2Own 2024, где команда ресёрчеров Team Theori использовала эксплойт для этой уязвимости в цепочке эксплойтов, осуществляющих Guest-to-Host-Escape (побег из виртуальной машины) из-под управления VMware workstation.

В этой статье мы рассмотрим корни уязвимости CVE-2024-30085 и техники эксплуатации, применимые во время эксплуатации кучи в ядре Windows 10 22H2 19045.3803.

🔗 Ссылка на статью

LH | News | OSINT | AI

SubFinder

Инструмент для поиска поддоменов, который использует пассивные методы сбора данных, не обращаясь напрямую к целевому сайту. Он анализирует информацию из различных онлайн-источников, позволяя эффективно обнаруживать существующие поддомены.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Бот Overload

🔥 +100% к пополнению баланса до конца недели!

Успейте удвоить свой баланс и получить максимум возможностей для работы с передовыми инструментами в области информационной безопасности, OSINT, мониторинга утечек данных и деанонимизации.

Пополнить баланс

SOCINT: Подборка инструментов для поиска по никнейму

#OSINT #SOCINT #статья

Приветствуем дорогих читателей! Продолжая рубрику статей, про инструменты и методы сетевой разведки по открытым источникам OSINT, мы посвятили эту статью инструментам которые выполняют первостепенную задачу в расследованиях типа SOCINT, а конкретно выполняют поиск по никнейму. Эти инструменты, исходя из наших наблюдений, обрели популярность в сообществе относительно недавно и в этой статье мы попытаемся выделить все достоинства и недостатки каждого из инструментов, чтобы облегчить ваш выбор наилучшего варианта.

🔗 Подробнее: Статья

LH | News | OSINT | AI

Venice AI

#AI #полезное

Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации. Venice AI позволяет быстро познакомиться с Llama 3, Stable Diffusion (для создания изображений).

🔗 Ссылка на сервис

LH | News | OSINT | AI

Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети

#AD #pentest #статья

Пришло время рассказать о еще одном векторе атак на внутренние сети компаний. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась. Итак, читайте под катом пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите.

🔗 Ссылка на статью

LH | News | OSINT | AI

🚩Ищите красные флаги — и это не про отношения
 
Selectel подготовил CTF-задачи для специалистов по кибербезопасности и предлагает вам решить их. Вы потренируете не только навыки криптографии и разработки, но и почувствуете себя настоящим детективом, ведь некоторые задачи закручены хитроумнее, чем преступления в книгах Агаты Кристи.
 
🔎 Шпионские штучки
Наконец, вам удалось перехватить трафик, в котором должен быть ключ к адресу одной секретной службы. Вы почти у цели, осталось разобрать дамп и следовать верным маршрутом.
 
🔎 Приглашение на ИБ-вечеринку
Специалисты по ИБ закатили праздник, но без специального ключа на него не попасть. Отыщите этот ключ, пока веселье еще в разгаре!
 
🔎 Тир на открытом воздухе
Звучит заманчиво, но только не в ветреную погоду. Попробуйте выстрелить точно в яблочко, чтобы получить награду.
 
Для каждой задачи уже готово решение, так что можно сразу проверить себя.
 
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2Vtzquu4WeU

GPOHunter

#pentest #AD

Анализатор безопасности групповых политик Active Directory. Инструмент автоматизирует процесс проверки безопасности и предоставляет детализированные отчеты о возможных уязвимостях, что помогает администраторам защищать свои системы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Самые отбитые проекты Github

#статья #fun

За долгое время, проведенное «в раскопках» на Github, собралась коллекция удивительных проектов, самое лаконичное описание для которых — лютая дичь. Небольшую часть этой коллекции автор заботливо собрал, запустил и затем описал в этой статье.

🔗 Ссылка на статью

LH | News | OSINT | AI

Защищать данные — важный навык! Пройдите бесплатный курс Нетологии, чтобы изучить основы информационной безопасности, найти уязвимости в веб-сервисах и создать свой план развития.

Бесплатный курс Нетологии: информационная безопасность на практике. Найдите уязвимости веб-сервисов, настройте ОС для защиты данных и создайте план развития карьеры.

Реклама. ООО "Нетология". ИНН 7726464125 Erid 2VSb5wugmpL

Dive

#Docker #devops #полезное

Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.

Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".

Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Бесплатный OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения
3. Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
4. Здесь собраны самые полезные и эффективные инструменты, кроме ботов с утечками и раскрученных приложений
5. В этой статье я покажу, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2)
6. 40+ OSINT расширений для Google Chrome и Firefox
7. Закрепление в Linux. Linux Persistence
8. Инструмент для исследования и сбора данных Telegram
9. Этот скрипт предназначен для выявления уязвимостей локального повышения привилегий (LPE), которые обычно вызваны проблемами конфигурации Windows
10. Ультимативный гайд по составлению резюме для кибербезопасников

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Обход 2FA за 12 000 долларов — такой простой, но такой критический

#bugbounty #2FA #OTP #статья #перевод

Это ещё одно из моих старых открытий, которым я делюсь. Иногда самые ценные ошибки не являются самыми сложными. Это история о том, как я заработал 12 000 долларов, обойдя ограничение частоты запросов для перебора кода двухфакторной аутентификации (2FA) — уязвимость, которая оказалась удивительно простой, но критической.

🔗 Ссылка на статью

LH | News | OSINT | AI