Telegram Web Link
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥74
Diamorphine

#Linux #rootkit #malware #RedTeam

LKM rootkit для ядер Linux версий 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 и ARM64).

Ссылка на инструмент

LH | Новости | Курсы | OSINT
🔥11👍5😍2
Purple Team Exercise Framework (PTEF)

#PurpleTeam #полезное

Этот документ описывает, как создать и развить программу Purple Team, начиная с упражнений, вплоть до создания специализированной Purple Team. Упражнения Purple Team являются эффективным методом для проверки, измерения и повышения устойчивости вашей организации к реальной кибератаке. Purple Teaming сосредоточен на развитии сотрудничества в рамках всей вашей организации.

Ссылка на GitHub

LH | Новости | Курсы | OSINT
👍9🔥54
DonPAPI

#Credentials #pentest #RedTeam

DPAPI (Data Protection API) - крипто интерфейс в Windows, который обеспечивает программам шифрование их сохраненных данных (пароли, cookie, токены и т.д.). Данный инструмент позволяет забрать необходимые данные удаленно в открытом виде.

Поддерживаемые данные:

• Chromium browser Credentials, Cookies and Chrome Refresh Token
• Windows Certificates
• Credential Manager
• Firefox browser Credentials and Cookies
• Mobaxterm Credentials
• MRemoteNg Credentials
• RDC Manager Credentials
• Files on Desktop and and Recent folder
• SCCM Credentials
• Vaults Credentials
• VNC Credentials
• Wifi Credentials


Ссылка на инструмент.

LH | Новости | Курсы | OSINT
👍10🔥53😁1
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

Golden ticket

LH | Новости | OSINT | Курсы
👍123🔥3
Небезопасная загрузка файлов: полное руководство по поиску продвинутых уязвимостей при загрузке файлов

#web #bugbounty #статья #перевод

В наши дни большинство разработчиков осведомлены о небезопасных реализациях загрузки файлов, однако на практике всё ещё может случиться так, что будет внесена потенциальная уязвимость.

В этой статье мы рассмотрим как простые, так и продвинутые уязвимости загрузки файлов. Кроме того, мы уделим внимание особым случаям, которые могут быть использованы в специфических условиях.

Ссылка на статью

LH | Новости | Курсы | OSINT
👍104👏3
Shodan dorks

#Shodan #pentest #dork #bugbounty #recon

Этот набор поисковых запросов, известных как "дорки", для Shodan — мощного инструмента для поиска устройств, подключенных к Интернету. Пригодится как начинающим исследователям, так и для опытных специалистов по информационной безопасности.

Ссылка на GitHub

LH | Новости | Курсы | OSINT
👍10🔥42
Уязвимости веб-приложений: CRLF-инъекция и чем она опасна

#CRLF #web #bugbounty #статья #перевод

Во время фазы сканирования я наткнулся на интересный параметр, который побудил меня протестировать его на предмет CRLF-инъекции. В этом блоге я поделюсь методами и инструментами, которые я использовал на данном этапе, а также дам несколько советов, которые вы можете применить в процессе поиска уязвимостей.

Ссылка на статью

LH | Новости | Курсы | OSINT
👍13🔥63
Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube

#crypto #YouTube #Мошенники

Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки настоящую seed-фразу от криптокошельков с токенами Tether USD (USDT) и якобы случайно размещают ее в комментариях под видео на YouTube, посвященным финансовой тематике. Мошенники надеются, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужих активов.

LH | Новости | Курсы | OSINT
7👍5👀51🤝1
AI Code Translator

#программирование #AI #полезное

Переводчик с одного языка программирования на другой.
Иногда работает криво, но в целом результат потрясающий. внушительный лист доступных языков, при этом бесплатно и даже регистрацию не требуют.

Ссылка на сайт.

LH | Новости | Курсы | OSINT
👍17🔥8👏2
Call Stack Spoofing для запутывания EDR

#edr #evasion #статья #malware #eng

Статья посвящена технике Call Stack Spoofing для обхода обнаружения средствами EDR. В ней объясняется, как скрыть вредоносную активность, например, доступ к процессу lsass, под видом легитимных операций.

Ссылка на статью

Ссылка на POC

LH | Новости | Курсы | OSINT
👍11🔥72
Как убить самоорганизацию в команде: вредные советы для лидера

#статья #полезное

Сегодня многие компании переходят на гибридный формат работы, где команды нуждаются в особом подходе для поддержания самоорганизации — процесса, при котором люди выполняют задачи без постоянного контроля руководителя. Я поделюсь своими наблюдениями, почему в современных условиях самоорганизация не происходит «магически» и что должен делать тимлид, чтобы помочь команде достичь этой цели.

Ссылка на статью

LH | Новости | Курсы | OSINT
👍114🔥3🫡1
SSTImap

#pentest #bugbounty #web

CLI-инструмент для автоматизации поиска уязвимостей Code Injection и Server-Side Template Injection.

Ссылка на инструмент

LH | Новости | Курсы | OSINT
👍10🔥42
От CRLF-инъекции к XSS: Повышение ставок в безопасности Apple iTunes

#crlf #xss #web #bugbounty #статья #перевод

Примерно восемнадцать месяцев назад я обнаружил серьезню уязвимость в Apple iTunes, которая начиналась с проблемы, связанной с Carriage Return Line Feed (CRLF). Благодаря анализу эта находка была раскручена до уязвимости Cross-Site Scripting (XSS). Более того, на поздних стадиях исследования мой коллега обнаружил уязвимость Cross-Origin Resource Sharing (CORS) в той же самой конечной точке, где была найдена проблема CRLF. Благодаря уязвимости CORS, мы смогли захватить cookies через сторонний домен. Это продемонстрировало серьёзный изъян в системе безопасности, который потенциально может быть использован неавторизованными лицами для доступа к конфиденциальной информации.

Ссылка на статью

LH | Новости | Курсы | OSINT
10👍7🔥3
🎄 С наступающим 2025 годом, друзья! 🚀

Пусть новый год принесет вам только безопасные решения, крепкую защиту от всех угроз!
Желаем успехов в защите данных, а также вдохновения для новых достижений в области кибербезопасности!

Мы обещаем радовать вас качественным контентом дальше, от вас ждем внимания и положительных реакций!

С наилучшими пожеланиями,
Команда Life-Hack Media.
Please open Telegram to view this post
VIEW IN TELEGRAM
127🤝9🔥5👍42
Street Art Cities

#OSINT

Сервис собирает стрит-арты в крупных городах. Доступен поиск по городу, автору или тегу. Позволит узнать локацию, дату создания, мотивы и т.п.

Ссылка на сервис

LH | Новости | Курсы | OSINT
👍16🔥72
Создание Powershell Shellcode Downloader для обхода Defender (Без обхода Amsi)

#paylaoad #shellcode #av #bypass #статья #перевод

Сегодня я покажу, как модифицировать powershell shellcode runner для загрузки и выполнения нагрузки в обход Windows Defender.

Ссылка на статью

LH | Новости | Курсы | OSINT
🔥12👍52
2025/07/10 11:49:40
Back to Top
HTML Embed Code: