1. Предыдущий топ статей
2. Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp
3. Model Context Protocol (MCP) сервер, который позволяет большим языковым моделям (LLMs) автономно выполнять реверс-инжиниринг приложений
4. Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
5. Сервис для практического знакомства с K8s
6. 70+ бесплатных инструментов для компьютерной криминалистики (форензики)
7. Взлом зашифрованного pdf-файла. Взлом зашифрованных архивов rar, zip, 7z. Утилиты pdfcrack, rarcrack и не только
8. 20+ open source утилит для шифрования файлов на (почти) любой случай жизни
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Webmii
#OSINT #pentest
Представляет собой поисковую систему, предназначенную для поиска информации о людях. Она агрегирует общедоступные данные из различных источников в интернете, таких как социальные сети, блоги и новостные сайты. Результаты поиска формируются в автоматическом режиме на основе поискового запроса, предоставляя пользователю сводную информацию из открытых источников.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#OSINT #pentest
Представляет собой поисковую систему, предназначенную для поиска информации о людях. Она агрегирует общедоступные данные из различных источников в интернете, таких как социальные сети, блоги и новостные сайты. Результаты поиска формируются в автоматическом режиме на основе поискового запроса, предоставляя пользователю сводную информацию из открытых источников.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Для защиты своего сервера я использую zip-бомбы
#статья #полезное
Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента. Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM. Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры. На моём прежнем месте работы бот обнаружил уязвимость Wordpress и встроил в наш сервер зловредный скрипт, а затем превратил машину в ботнет, используемый для DDOS. Один из моих первых веб-сайтов был полностью выдавлен из поиска Google из-за ботов, генерирующих спам. Мне нужно было найти способ защиты от этих ботов, поэтому я начал пользоваться zip-бомбами.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента. Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM. Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры. На моём прежнем месте работы бот обнаружил уязвимость Wordpress и встроил в наш сервер зловредный скрипт, а затем превратил машину в ботнет, используемый для DDOS. Один из моих первых веб-сайтов был полностью выдавлен из поиска Google из-за ботов, генерирующих спам. Мне нужно было найти способ защиты от этих ботов, поэтому я начал пользоваться zip-бомбами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Халява приходит в программирование
#статья #AI #полезное
Дальше по тексту мы поговорим, кого из разработчиков принято чесать под одну гребенку. Кому от внедрения ИИ станет хорошо, и кому — плохо. Чтобы вовремя метнуться в более другую категорию, или наоборот — честно решить, что программирование — это не твоё. Иначе говоря, рассматривается лубочный вопрос «Кому на Руси жить хорошо» (а также в США разлива Кремниевой Долины, по причине схожести культуры).
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
Дальше по тексту мы поговорим, кого из разработчиков принято чесать под одну гребенку. Кому от внедрения ИИ станет хорошо, и кому — плохо. Чтобы вовремя метнуться в более другую категорию, или наоборот — честно решить, что программирование — это не твоё. Иначе говоря, рассматривается лубочный вопрос «Кому на Руси жить хорошо» (а также в США разлива Кремниевой Долины, по причине схожести культуры).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Readvox
#AI #полезное #обучение
Бесплатное расширение Chrome, которое использует естественно звучащие голоса ИИ для чтения текста с веб-страниц вслух. Он идеально подходит для многозадачных пользователей, слабовидящих пользователей или тех, кто просто предпочитает слуховое обучение. Вы можете настроить расширение на чтение всей страницы или только выбранного текста, а также в любое время изменить голос рассказчика.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное #обучение
Бесплатное расширение Chrome, которое использует естественно звучащие голоса ИИ для чтения текста с веб-страниц вслух. Он идеально подходит для многозадачных пользователей, слабовидящих пользователей или тех, кто просто предпочитает слуховое обучение. Вы можете настроить расширение на чтение всей страницы или только выбранного текста, а также в любое время изменить голос рассказчика.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Bad USB — сильнее чем кажется на первый взгляд
#статья #redteam #pentest #полезное
Сегодня разберемся с довольно старым но очень даже актуальным методом инфицирования системы, рассмотрим нестандартные приемы Bad USB о которых почему-то мало пишут но и тайной они не являются (такие как: ALT-коды, запуск от имени администратора, обход Windows Defender).
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #redteam #pentest #полезное
Сегодня разберемся с довольно старым но очень даже актуальным методом инфицирования системы, рассмотрим нестандартные приемы Bad USB о которых почему-то мало пишут но и тайной они не являются (такие как: ALT-коды, запуск от имени администратора, обход Windows Defender).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Bunster
#Unix #admin #полезное
Инструмент для конвертации shell-скриптов в оптимизированные бинарные файлы, что упрощает их распространение и развертывание на Unix-платформах. Он компилирует bash-скрипты в нативный машинный код с использованием инструментов Go.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Unix #admin #полезное
Инструмент для конвертации shell-скриптов в оптимизированные бинарные файлы, что упрощает их распространение и развертывание на Unix-платформах. Он компилирует bash-скрипты в нативный машинный код с использованием инструментов Go.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Тестирование на проникновение: Tomcat
#статья #pentest #bugbounty #перевод
Apache Tomcat по-прежнему остается предпочтительным выбором для развертывания Java-веб-приложений, предлагая сочетание универсальности и безопасности, которое отвечает разнообразным требованиям как разработчиков, так и администраторов. Тем не менее, из-за неправильных настроек злоумышленники могут злоупотреблять сервером и выполнять нежелательные действия, такие как удаленное выполнение кода.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #bugbounty #перевод
Apache Tomcat по-прежнему остается предпочтительным выбором для развертывания Java-веб-приложений, предлагая сочетание универсальности и безопасности, которое отвечает разнообразным требованиям как разработчиков, так и администраторов. Тем не менее, из-за неправильных настроек злоумышленники могут злоупотреблять сервером и выполнять нежелательные действия, такие как удаленное выполнение кода.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
HackBrowserData
#pentest #RedTeam #credentials
Инструмент для расшифровки и извлечения конфиденциальных данных из веб-браузеров. Поддерживает множество браузеров и позволяет восстанавливать пароли, файлы cookie, закладки и историю.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #RedTeam #credentials
Инструмент для расшифровки и извлечения конфиденциальных данных из веб-браузеров. Поддерживает множество браузеров и позволяет восстанавливать пароли, файлы cookie, закладки и историю.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Сравнение нейросетей для создания ПО. Для сканирования хостов и поиска никнеймов
#статья #AI #полезное
Приветствуем дорогих читателей! Начинаем рубрику посвящённую нейросетям и их применению в сфере ИБ. В этой статье мы сравним 3 самых популярных и одну малоизвестную ИИ в разработке скриптов для эффективного поиска никнеймов и сканирования хостов на уязвимости.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
Приветствуем дорогих читателей! Начинаем рубрику посвящённую нейросетям и их применению в сфере ИБ. В этой статье мы сравним 3 самых популярных и одну малоизвестную ИИ в разработке скриптов для эффективного поиска никнеймов и сканирования хостов на уязвимости.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Metarget
#pentest #полезное #docker #Kubernetes
Инструмент, позволяющий разворачивать уязвимые инфраструктуры в одну команду.
Развертывание инфраструктуры занимает довольно много времени и часто это становится проблемой при тестировании PoC. Вообщем, если вам нужна уязвимая версия docker или Kubernetes, то эта тулза musthave.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное #docker #Kubernetes
Инструмент, позволяющий разворачивать уязвимые инфраструктуры в одну команду.
Развертывание инфраструктуры занимает довольно много времени и часто это становится проблемой при тестировании PoC. Вообщем, если вам нужна уязвимая версия docker или Kubernetes, то эта тулза musthave.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Мастер-класс по обходу WAF: Использование SQLMap с Proxychains и Tamper-скриптами против Cloudflare и…
#статья #bugbounty #pentest #перевод
В современном быстро меняющемся мире кибербезопасности веб-фаерволы (WAF) играют важнейшую роль в защите сайтов от вредоносных воздействий, таких как SQL-инъекции. Однако и злоумышленники, и этичные хакеры постоянно ищут новые методы для тестирования и обхода таких мер защиты.
В этом руководстве я покажу, как использовать SQLMap, ProxyChains и tamper-скрипты для проверки и оценки эффективности WAF. Вы узнаете, как настроить эти инструменты и проводить сканирование, соблюдая этические стандарты и лучшие практики.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #pentest #перевод
В современном быстро меняющемся мире кибербезопасности веб-фаерволы (WAF) играют важнейшую роль в защите сайтов от вредоносных воздействий, таких как SQL-инъекции. Однако и злоумышленники, и этичные хакеры постоянно ищут новые методы для тестирования и обхода таких мер защиты.
В этом руководстве я покажу, как использовать SQLMap, ProxyChains и tamper-скрипты для проверки и оценки эффективности WAF. Вы узнаете, как настроить эти инструменты и проводить сканирование, соблюдая этические стандарты и лучшие практики.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
BugBounty Report Templates
#bugbounty #полезное #pentest
Список заготовок для написания отчетов по bugbounty, которые я использовал с тех пор, как начал заниматься BBH.
🔗 Ссылку на GitHub
LH | News | OSINT | AI
#bugbounty #полезное #pentest
Список заготовок для написания отчетов по bugbounty, которые я использовал с тех пор, как начал заниматься BBH.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Общее введение в I2P
#статья #полезное
Если вы никогда не сталкивались с I2P, эта статья — начало вашего пути к по-настоящему приватной и анонимной коммуникации; если вы бывалый энтузиаст скрытых сетей, этот обзор наверняка заполнит пробелы и поможет упорядочить уже имеющиеся знания.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Если вы никогда не сталкивались с I2P, эта статья — начало вашего пути к по-настоящему приватной и анонимной коммуникации; если вы бывалый энтузиаст скрытых сетей, этот обзор наверняка заполнит пробелы и поможет упорядочить уже имеющиеся знания.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Инструмент для тестирования безопасности веб-приложений
3. Как пройти любое собеседование в BigTech
4. Поисковая система, предназначенная для поиска информации о людях
5. Для защиты своего сервера я использую zip-бомбы
6. OSINT инструмент для работы с электронными почтами
7. Bad USB — сильнее чем кажется на первый взгляд
8. Инструмент для расшифровки и извлечения конфиденциальных данных из веб-браузеров
9. Мастер-класс по обходу WAF
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Twint
#OSINT
Twitter Intelligence Tool — это инструмент для сбора данных в Twitter, написанный на Python. Данный инструмент позволяет собирать твиты от конкретных пользователей, твиты, связанные с определёнными темами, хэштегом и трендами, а также извлекать из твитов конфиденциальную информацию, например адреса электронной почты и номера телефонов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT
Twitter Intelligence Tool — это инструмент для сбора данных в Twitter, написанный на Python. Данный инструмент позволяет собирать твиты от конкретных пользователей, твиты, связанные с определёнными темами, хэштегом и трендами, а также извлекать из твитов конфиденциальную информацию, например адреса электронной почты и номера телефонов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Эмулируем iPhone в QEMU
#статья #полезное #эмуляция
Нашей долговременной целью стала эмуляция функциональной iOS с UI и возможностью запуска хотя бы некоторых приложений.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #эмуляция
Нашей долговременной целью стала эмуляция функциональной iOS с UI и возможностью запуска хотя бы некоторых приложений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Metasploitable3
#pentest #полезное
Виртуальная машина, созданная с большим количеством уязвимостей. Она предназначена для использования в качестве цели при тестировании эксплойтов с помощью Metasploit.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное
Виртуальная машина, созданная с большим количеством уязвимостей. Она предназначена для использования в качестве цели при тестировании эксплойтов с помощью Metasploit.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Атаки на защиту: Evilent или ещё один coerce
#статья #pentest #AD #RedTeam
Сидел я как-то вечером, ковырялся в своем стенде Active Directory, исследовал RPC-интерфейсы в поисках чего-то нового… И тут мне в голову пришло: а что если совместить давно известную коэрс-атаку через MS-EVEN с тем, как антивирусы ведут себя при обращении к сомнительным файлам? Например, как Windows Defender или другие антивирусы любят запрашивать подозрительные .exe по SMB? Они ж ради проверки хэша или удаления файла вполне себе могут отправить NTLM-аутентификацию. И оказалось — всё работает.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #AD #RedTeam
Сидел я как-то вечером, ковырялся в своем стенде Active Directory, исследовал RPC-интерфейсы в поисках чего-то нового… И тут мне в голову пришло: а что если совместить давно известную коэрс-атаку через MS-EVEN с тем, как антивирусы ведут себя при обращении к сомнительным файлам? Например, как Windows Defender или другие антивирусы любят запрашивать подозрительные .exe по SMB? Они ж ради проверки хэша или удаления файла вполне себе могут отправить NTLM-аутентификацию. И оказалось — всё работает.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM