Venice AI
#AI #полезное
Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации. Venice AI позволяет быстро познакомиться с Llama 3, Stable Diffusion (для создания изображений).
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #полезное
Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации. Venice AI позволяет быстро познакомиться с Llama 3, Stable Diffusion (для создания изображений).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
SOCINT: Подборка инструментов для поиска по никнейму
#OSINT #SOCINT #статья
Приветствуем дорогих читателей! Продолжая рубрику статей, про инструменты и методы сетевой разведки по открытым источникам OSINT, мы посвятили эту статью инструментам которые выполняют первостепенную задачу в расследованиях типа SOCINT, а конкретно выполняют поиск по никнейму. Эти инструменты, исходя из наших наблюдений, обрели популярность в сообществе относительно недавно и в этой статье мы попытаемся выделить все достоинства и недостатки каждого из инструментов, чтобы облегчить ваш выбор наилучшего варианта.
🔗 Подробнее: Статья
LH | News | OSINT | AI
#OSINT #SOCINT #статья
Приветствуем дорогих читателей! Продолжая рубрику статей, про инструменты и методы сетевой разведки по открытым источникам OSINT, мы посвятили эту статью инструментам которые выполняют первостепенную задачу в расследованиях типа SOCINT, а конкретно выполняют поиск по никнейму. Эти инструменты, исходя из наших наблюдений, обрели популярность в сообществе относительно недавно и в этой статье мы попытаемся выделить все достоинства и недостатки каждого из инструментов, чтобы облегчить ваш выбор наилучшего варианта.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Повышаем привилегии в Windows через CVE-2024-30085
#cve #статья #lpe
CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Уязвимость фигурировала на прошедшем в Ванкувере Pwn2Own 2024, где команда ресёрчеров Team Theori использовала эксплойт для этой уязвимости в цепочке эксплойтов, осуществляющих Guest-to-Host-Escape (побег из виртуальной машины) из-под управления VMware workstation.
В этой статье мы рассмотрим корни уязвимости CVE-2024-30085 и техники эксплуатации, применимые во время эксплуатации кучи в ядре Windows 10 22H2 19045.3803.
🔗 Ссылка на статью
LH | News | OSINT | AI
#cve #статья #lpe
CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Уязвимость фигурировала на прошедшем в Ванкувере Pwn2Own 2024, где команда ресёрчеров Team Theori использовала эксплойт для этой уязвимости в цепочке эксплойтов, осуществляющих Guest-to-Host-Escape (побег из виртуальной машины) из-под управления VMware workstation.
В этой статье мы рассмотрим корни уязвимости CVE-2024-30085 и техники эксплуатации, применимые во время эксплуатации кучи в ядре Windows 10 22H2 19045.3803.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenAI Codex
#AI #code #полезное
Происходит от GPT-3 и более точно настроен для целей кодирования, что позволяет использовать его как помощника в написании кода. OpenAI Codex владеет несколькими языками программирования и может использоваться для объяснения кода или рефакторинга. В настоящее время он доступен в частной бета-версии через API и в разделе Playground на веб-сайте OpenAI.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #code #полезное
Происходит от GPT-3 и более точно настроен для целей кодирования, что позволяет использовать его как помощника в написании кода. OpenAI Codex владеет несколькими языками программирования и может использоваться для объяснения кода или рефакторинга. В настоящее время он доступен в частной бета-версии через API и в разделе Playground на веб-сайте OpenAI.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Lazarus: история самых успешных хакеров в мире
#статья #crypto #Lazarus
21 февраля 2025 года, в самую обычную пятницу, тихо и незаметно, произошло крупнейшее ограбление в истории человечества. Выглядело оно под стать времени: неизвестные взломали криптобиржу Bybit и вывели 401 тысячу ETH — эквивалент $1,4 миллиарда. Эксперты уверены, что за преступлением стоят Lazarus — северокорейская группировка, которая уже 16 лет наводит страх на весь мир, и о которой до сих пор толком ничего не известно. Рассказываем историю их деяний.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #crypto #Lazarus
21 февраля 2025 года, в самую обычную пятницу, тихо и незаметно, произошло крупнейшее ограбление в истории человечества. Выглядело оно под стать времени: неизвестные взломали криптобиржу Bybit и вывели 401 тысячу ETH — эквивалент $1,4 миллиарда. Эксперты уверены, что за преступлением стоят Lazarus — северокорейская группировка, которая уже 16 лет наводит страх на весь мир, и о которой до сих пор толком ничего не известно. Рассказываем историю их деяний.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
EmailCrawlr
#OSINT #phishing #pentest #email
Инструмент для поиска email-адресов на веб-сайтах. Он сканирует страницы и извлекает все открытые адреса. Использование фильтров по домену, региону и другим критериям позволяет сузить результаты поиска, что особенно полезно при поиске в определённых отраслях. EmailCrawlr позволяет проверять найденные email-адреса на работоспособность, что экономит время и усилия.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT #phishing #pentest #email
Инструмент для поиска email-адресов на веб-сайтах. Он сканирует страницы и извлекает все открытые адреса. Использование фильтров по домену, региону и другим критериям позволяет сузить результаты поиска, что особенно полезно при поиске в определённых отраслях. EmailCrawlr позволяет проверять найденные email-адреса на работоспособность, что экономит время и усилия.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Топ-10 артефактов Linux для расследования инцидентов
#статья #linux #dfir #BlueTeam
Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.
А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #linux #dfir #BlueTeam
Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.
А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
DDoS-Ripper
#DDoS #pentest
Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#DDoS #pentest
Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Безопасность и шифрование. Element/Matrix — достойная альтернатива Slack и Mattermost
#статья #анонимность #полезное
Сегодня многие ищут более удобный, дешёвый и безопасный вариант для корпоративных коммуникаций. К сожалению, Slack, Microsoft Teams и другие проприетарные решения не удовлетворяют требованиям по безопасности, а за коммерческие лицензии нужно платить. В качестве альтернативы часто смотрят в сторону бесплатного опенсорсного Mattermost. Но есть вариант получше.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное
Сегодня многие ищут более удобный, дешёвый и безопасный вариант для корпоративных коммуникаций. К сожалению, Slack, Microsoft Teams и другие проприетарные решения не удовлетворяют требованиям по безопасности, а за коммерческие лицензии нужно платить. В качестве альтернативы часто смотрят в сторону бесплатного опенсорсного Mattermost. Но есть вариант получше.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
ChatGPT Chrome Extension
#AI #полезное
Chrome-расширение для интеграции ChatGPT. Позволяет настраивать поведение ChatGPT и взаимодействовать с сторонними API.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное
Chrome-расширение для интеграции ChatGPT. Позволяет настраивать поведение ChatGPT и взаимодействовать с сторонними API.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
HTTP Request Smuggling на business.apple.com и других сайтах
#статья #bugbounty #перевод
Около года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #перевод
Около года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Угон аккаунтов в Telegram: схемы, о которых все должны знать
#статья #полезное
Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Emploleaks
#OSINT #leak #pentest
Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #leak #pentest
Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Давайте поговорим о шифровании и IDOR (да, снова IDOR)
#статья #перевод #IDOR #bugbounty
Представьте себе систему, предназначенную для защиты конфиденциальных данных пользователей (таких как страховые полисы), только такую, что один неверный шаг превратил ее в открытую книгу. Именно на это я и наткнулся, когда копался в одном сервисе защиты регистрации на мероприятия. То, что начиналось как любопытство к API, переросло в находку, которая может предоставить полный доступ к полису любого пользователя. Вот как это происходило, шаг за шагом, и почему это так важно...
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #IDOR #bugbounty
Представьте себе систему, предназначенную для защиты конфиденциальных данных пользователей (таких как страховые полисы), только такую, что один неверный шаг превратил ее в открытую книгу. Именно на это я и наткнулся, когда копался в одном сервисе защиты регистрации на мероприятия. То, что начиналось как любопытство к API, переросло в находку, которая может предоставить полный доступ к полису любого пользователя. Вот как это происходило, шаг за шагом, и почему это так важно...
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Mail-server
#mail #admin #полезное
Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)
🔗 Ссылка на Github
LH | News | OSINT | AI
#mail #admin #полезное
Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Как я вернул доступ к Телеграм аккаунту
#статья #полезное
Есть несколько похожих статей на эту тему, но пока я пытался восстановить аккаунт, ни разу не видел этого решения поэтому решил выложить, надеюсь кому-либо все же поможет. Сразу скажу что ситуация произошла до «бума» в новостях о взломах тг, поэтому была не так известна.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Есть несколько похожих статей на эту тему, но пока я пытался восстановить аккаунт, ни разу не видел этого решения поэтому решил выложить, надеюсь кому-либо все же поможет. Сразу скажу что ситуация произошла до «бума» в новостях о взломах тг, поэтому была не так известна.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Lenso.ai
#OSINT #search #AI #photo
Платформа обратного поиска изображений на основе искусственного интеллекта. Она позволяет находить дубликаты, похожие изображения и визуальную информацию, используя алгоритмы обработки изображений. Это более продвинутая версия функций поиска по изображениям, которые есть в Google и Bing.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT #search #AI #photo
Платформа обратного поиска изображений на основе искусственного интеллекта. Она позволяет находить дубликаты, похожие изображения и визуальную информацию, используя алгоритмы обработки изображений. Это более продвинутая версия функций поиска по изображениям, которые есть в Google и Bing.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Обход 2FA на HackerOne из-за состояния гонки
#статья #перевод #bugbounty
Эта статья о том, как я обнаружил уязвимость состояния гонки, которая позволила мне отключить 2FA любой учетной записи HackerOne. Я не знаю, как долго там присутствовала эта уязвимость, пока я ее не заметил и не сообщил их команде.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
Эта статья о том, как я обнаружил уязвимость состояния гонки, которая позволила мне отключить 2FA любой учетной записи HackerOne. Я не знаю, как долго там присутствовала эта уязвимость, пока я ее не заметил и не сообщил их команде.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM