Telegram Web Link
Awesome GPT Super Prompting

#LLM #AI

- ChatGPT Jailbreaks
- Утечки команд помощников GPT
- Инъекция команд GPT
- Безопасность LLM
- Суперкоманды
- Взлом команд
- Безопасность команд
- Инженерия команд ИИ
- Adversarial Machine Learning

🔗 Ссылка на GitHub

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Охотники на баги и где они обитают: итоги опроса о багхантинге

#статья #bugbounty

В мире, где цифровые технологии пронизывают все аспекты жизни, безопасность разработки становится не просто важной, а критически необходимой. Однако с ростом сложности IT-решений и ускорением темпов обновлений обеспечить безупречную защиту данных и пользовательского опыта становится всё труднее. В таких условиях компании всё чаще обращаются к сообществу, запуская программы багхантинга — поиска уязвимостей силами внешних специалистов за вознаграждение.

Мы решили узнать, как российское IT-сообщество воспринимает багхантинг, и провели опрос среди читателей Хабра. Более 300 человек прошли тест до конца, около 1000 ответили на часть вопросов, что позволило нам составить портрет современного багхантера. Спасибо всем участникам! А теперь давайте разберёмся, что же удалось выяснить. В конце каждого раздела дадим галерею с итогами опроса, чтобы вы могли посмотреть на полное распределение процентов по ответам.

🔗 Ссылка на статью

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
StegCloak

#steganography #полезное

Стеганография на JavaScript, которая позволяет скрывать секреты в тексте, используя сжатие и шифрование с помощью невидимых символов Unicode. Предназначен для конфиденциальной коммуникации.

🔗 Ссылка на GitHub

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Злоупотребление AD-DACL: WriteDacl

#статья #перевод #AD #pentest

В этой статье мы рассмотрим эксплуатацию Discretionary Access Control Lists (DACL) с использованием разрешения WriteDacl в Active Directory. Злоумышленники могут злоупотреблять разрешением WriteDacl, чтобы получить несанкционированный доступ или изменить разрешения в соответствии со своими нуждами.

🔗 Ссылка на статью

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Age

#cryptography #полезное

Программа для шифрования файлов. Уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
OSINT самолетов, пароходов и поездов

#OSINT #статья #полезное

Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.

🔗 Ссылка на статью

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Web-check

#OSINT #Bugbonty #полезное

OSINT-анализ любого веб-сайта. Отображает информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, записи TXT, состояние сервера, открытые порты и многое другое. Полезно для проведения OSINT-расследований и понимания инфраструктуры веб-сайтов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Dorking или используем Гугл на максимум

#статья #pentest #osint #bugbounty #dork

Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить на общедоступных серверах. Это метод, в котором обычные запросы на поиск веб-сайтов используются в полную меру для определения информации, скрытой на поверхности.

🔗 Ссылка на статью

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
DockerShrink

#Docker #devops #полезное

Инструмент, использующий искусственный интеллект для уменьшения размера Docker-образов.

Он применяет алгоритмический анализ и методы, такие как многоэтапные сборки и замена базовых образов на более легкие, чтобы генерировать оптимизированные Docker-файлы и улучшать существующие образы.

Этот инструмент позволяет разработчикам снижать затраты на хранение данных и время сборки. Для генерации оптимизированных образов необходим OpenAI API ключ.

🔗 Ссылка на GitHub

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU

#credentials #pentest #статья #password

Аудит хэшей паролей обычно долго длится, а мне хотелось найти способ ускорить процесс. Чтобы узнать, на каких GPU дело пойдет быстрее и какой будет реальная разница с CPU, я решился на небольшое тестирование. Запустил Hashcat на нескольких устройствах с разными CPU и GPU. Какие варианты рассмотрел и что в итоге получил, читайте далее.

🔗 Ссылка на статью

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
IronRDP

#полезное #admin #code

Rust-реализация протокола Microsoft Remote Desktop Protocol (RDP).

🔗 Ссылка на GitHub

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Jenkins: Тестирование на проникновение

#pentest #статья #перевод

Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает качество кода и упрощает релизы. Ключевые возможности —  CI/CD, автоматизированное тестирование, интеграция с системами контроля версий, расширяемость за счет плагинов и мощный мониторинг и отчётность. В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода.

🔗 Ссылка на статью

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🎁 С Днём Победы!
Please open Telegram to view this post
VIEW IN TELEGRAM
DiscordSensorbot

#OSINT #pentest #полезное

Бот в Telegram, который может предоставить информацию о пользователях Discord. Бесплатно (за подписку) позволяет находить удаленные сообщения, аватары, сервера, друзей, никнеймы и другую информацию о пользователях Discord.

🔗 Ссылка на бота

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Все знают, где ты находишься

#статья #leak #spy #полезное

Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики.

Я изучил список и обнаружил как минимум три приложения, установленные на моём iPhone.

У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение.

Я потратил пару десятков часов и получил следующие результаты…

Ссылка на статью

LH | News | OSINT | AI
This media is not supported in your browser
VIEW IN TELEGRAM
Wa-tunnel

#полезное #tunnel

Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp.
Может пригодится в различных ситуациях, например, когда операторы предоставляют безлимитный трафик для WhatsApp, или в самолётах, где доступен безлимитный трафик для социальных сетей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Превышение привилегий через манипуляцию с атрибутами аккаунта

#статья #перевод #bugbounty

Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.

🔗 Ссылка на статью

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
GhidraMCP

#RE #LLM

Model Context Protocol (MCP) сервер, который позволяет большим языковым моделям (LLMs) автономно выполнять реверс-инжиниринг приложений. Он предоставляет множество инструментов от базовой функциональности Ghidra до MCP-клиентов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
2025/07/03 09:17:32
Back to Top
HTML Embed Code: