Rustfinity
#программирование #обучение #полезное
Интерактивная платформа для изучения языка программирования Rust. Она сочетает теоретические материалы с практическими заданиями, которые помогают закрепить полученные знания. Задания распределены по уровням сложности и темам.
Ссылка на сайт
LH | Новости | Курсы | OSINT
#программирование #обучение #полезное
Интерактивная платформа для изучения языка программирования Rust. Она сочетает теоретические материалы с практическими заданиями, которые помогают закрепить полученные знания. Задания распределены по уровням сложности и темам.
Ссылка на сайт
LH | Новости | Курсы | OSINT
🔥13👍6❤4
$2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели
#web #bugbounty #ATO #OTP #статья #перевод
Охота за багами – это смесь как технических навыков, так и упорства с любопытством. Иногда самые простые баги остаются незамеченными из-за простых предположений. Эта история не о каком-то революционном эксплойте; она о терпении и о том, почему всегда стоит доводить дело до конца.
Ссылка на статью
LH | Новости | Курсы | OSINT
#web #bugbounty #ATO #OTP #статья #перевод
Охота за багами – это смесь как технических навыков, так и упорства с любопытством. Иногда самые простые баги остаются незамеченными из-за простых предположений. Эта история не о каком-то революционном эксплойте; она о терпении и о том, почему всегда стоит доводить дело до конца.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍15🔥4❤1
🎄Новогодняя подборка из прошлого 2024 года
Собрали для вас в одном месте ссылки на наши подборки самых популярных постов за весь 2024 год.
Декабрь: Ноябрь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.
Октябрь: Сентябрь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5
Август: Июль:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5
Июнь: Май:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я, 5
Апрель: Март:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.
Февраль: Январь:
1-я, 2-я, 3-я, 4-я. 1-я, 2-я, 3-я, 4-я.
Сохрани себе выжимку лучшего из нашего канала, для изучения на длительных выходных!
До встречи после праздников!
LH | Новости | Курсы | OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥34👍21❤6🤔1
Подборка популярных механизмов, которые часто используются для закрепления в ОС Windows
#redteam #persistence
Большая часть информации хорошо известна и активно используется в различных кейсах, но есть и свежие, малоизвестные техники.
Ссылка на GitHub
Ссылка на Сайт
LH | Новости | Курсы | OSINT
#redteam #persistence
Большая часть информации хорошо известна и активно используется в различных кейсах, но есть и свежие, малоизвестные техники.
Ссылка на GitHub
Ссылка на Сайт
LH | Новости | Курсы | OSINT
👍14🔥5❤2
Поддержите пожалуйста наш канал бустом 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
👍22😁6👌4🤝2
Russian-offensive-security-questions
#pentest #полезное
Репозиторий с вопросами по наступательной безопасности на русском языке. Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#pentest #полезное
Репозиторий с вопросами по наступательной безопасности на русском языке. Используя этот материал, можно подготовиться к предстоящему собеседованию или прикинуть какие области знаний Вами не покрыты для самостоятельного обучения. Хороший интервьюер всегда задаст более глубокий и уточняющий вопрос, а соискателю будет невероятно полезно осознавать что еще ему стоит подучить или хотя бы иметь ввиду.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
🔥21👍15🤔2❤1😁1
Тестирование JavaScript-файлов для Bug-bounty хантеров
#web #bugbounty #статья #перевод
Вы, без сомнения, слышали или видели, как другие охотники за ошибками находят критические уязвимости благодаря изучению JavaScript файлов, не так ли? В этой статье рассказывается о важности тестирования и проверки JavaScript файлов для баг-хантеров. Мы расскажем вам, что именно нужно искать, и приведем примеры наиболее распространенных уязвимостей (и закономерностей, которые приводят к уязвимостям) в JavaScript файлах!
Ссылка на статью
LH | Новости | Курсы | OSINT
#web #bugbounty #статья #перевод
Вы, без сомнения, слышали или видели, как другие охотники за ошибками находят критические уязвимости благодаря изучению JavaScript файлов, не так ли? В этой статье рассказывается о важности тестирования и проверки JavaScript файлов для баг-хантеров. Мы расскажем вам, что именно нужно искать, и приведем примеры наиболее распространенных уязвимостей (и закономерностей, которые приводят к уязвимостям) в JavaScript файлах!
Ссылка на статью
LH | Новости | Курсы | OSINT
👍18🔥5❤4😁3👾2
Эксплойт для критической уязвимости Zabbix – CVE-2024-42327 (CVSS 9.9)
#SQLi #exploit #Zabbix #cve
Эта SQL-инъекция может позволить злоумышленникам повысить привилегии, что потенциально компрометирует систему мониторинга и предоставляет доступ к конфиденциальным данным компании.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#SQLi #exploit #Zabbix #cve
Эта SQL-инъекция может позволить злоумышленникам повысить привилегии, что потенциально компрометирует систему мониторинга и предоставляет доступ к конфиденциальным данным компании.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
🔥15👍7❤2🤔2
Как OSINT воссоединил двух давно потерявших друг друга солдат.
#OSINT #статья #перевод
Статья рассказывает историю о том, как открытые источники информации (OSINT) помогли вернуть связь двух бывших солдат, которые потеряли контакт много лет назад. В статье описан процесс поиска, включая использование имени, возраста, родных городов и других данных для нахождения контактной информации. Статья подчеркивает важность технологий и ресурсов для поиска людей и утраченных связей.
Ссылка на статью
LH | Новости | Курсы | OSINT
#OSINT #статья #перевод
Статья рассказывает историю о том, как открытые источники информации (OSINT) помогли вернуть связь двух бывших солдат, которые потеряли контакт много лет назад. В статье описан процесс поиска, включая использование имени, возраста, родных городов и других данных для нахождения контактной информации. Статья подчеркивает важность технологий и ресурсов для поиска людей и утраченных связей.
Ссылка на статью
LH | Новости | Курсы | OSINT
❤15👍11🔥9
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Diamond Ticket (Бриллиантовый билет)
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
Diamond Ticket (Бриллиантовый билет)
LH | Новости | OSINT | Курсы
👍10❤3🔥3😁1🤔1
Утечка Росреестра
#leak #взлом
Хакеры утверждают, что им удалось взломать базу данных Росреестра и выложили 82 миллиона из 2 миллиардов строк Единого государственного реестра объектов недвижимости. Объем опубликованной утечки составил 45 гигабайт. Актуальность - 07.01.2025
Состав:
• ФИО
• Дата рождения
• Паспорт
• СНИЛС
• Адрес
• Телефон
• Почта
Взяли у «True OSINT»
UPD
LH | Новости | Курсы | OSINT
#leak #взлом
Хакеры утверждают, что им удалось взломать базу данных Росреестра и выложили 82 миллиона из 2 миллиардов строк Единого государственного реестра объектов недвижимости. Объем опубликованной утечки составил 45 гигабайт. Актуальность - 07.01.2025
Состав:
• ФИО
• Дата рождения
• Паспорт
• СНИЛС
• Адрес
• Телефон
• Почта
Взяли у «True OSINT»
UPD
Росреестр не подтверждает утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН).
В настоящее время проводятся дополнительные проверки информации, опубликованной в ряде телеграмм-каналов.
LH | Новости | Курсы | OSINT
🫡33😁22👀11👍7🔥4
Liffy
#bugbounty #web #lfi
Небольшой инструмент для тестирования на local file inclusion.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#bugbounty #web #lfi
Небольшой инструмент для тестирования на local file inclusion.
Ссылка на инструмент
LH | Новости | Курсы | OSINT
👍15🔥5❤4
MITM атаки
#pentest #статья #Spoofing #MITM
В этой статье мы рассмотрим различные инструменты для MITM-атак и проверим актуальность некоторых на сегодняшний день, и на основе этой проверки найдём лучший.
Ссылка на статью
LH | Новости | Курсы | OSINT
#pentest #статья #Spoofing #MITM
В этой статье мы рассмотрим различные инструменты для MITM-атак и проверим актуальность некоторых на сегодняшний день, и на основе этой проверки найдём лучший.
Ссылка на статью
LH | Новости | Курсы | OSINT
👍14🔥9👏4❤1😁1
Как я нашел RCE уязвимость в API-эндпоинте
#RCE #API #web #bugbounty #статья #перевод
Уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав которую, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.
Ссылка на статью
LH | Новости | Курсы | OSINT
#RCE #API #web #bugbounty #статья #перевод
Уязвимость удаленного выполнения кода (RCE) в API-эндпоинте на языке R. Проэксплуатировав которую, мне удалось получить доступ к важным системным файлам и даже установить reverse shell на сервере. Эта статья написана для облегчения понимания процесса.
Ссылка на статью
LH | Новости | Курсы | OSINT
❤15👾6😁5👍4
Uncover
#web #recon #bugbounty
Инструмент от Project Discovery для поиска хостов с помощью нескольких поисковых систем (использует API известных поисковых систем для быстрого обнаружения доступных незащищенных хостов).
Ссылка на инструмент
LH | Новости | Курсы | OSINT
#web #recon #bugbounty
Инструмент от Project Discovery для поиска хостов с помощью нескольких поисковых систем (использует API известных поисковых систем для быстрого обнаружения доступных незащищенных хостов).
Ссылка на инструмент
LH | Новости | Курсы | OSINT
👍14🔥5❤4😁1
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking
Sapphire Ticket
LH | Новости | OSINT | Курсы
#статья@haccking #обучениеPentest@haccking
Sapphire Ticket
LH | Новости | OSINT | Курсы
👍13👏6🔥4❤1😁1
DripLoader
#pentest #payload #bypass #edr
#shellcode
Загрузчик шелл-кода для обхода детектов средствами (EDR). Проект нацелен на освещение проблемы идентификации инъекций, основанной на событиях, и демонстрацию необходимости более продвинутого сканирования памяти в системах обнаружения и реагирования на конечных точках.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
#pentest #payload #bypass #edr
#shellcode
Загрузчик шелл-кода для обхода детектов средствами (EDR). Проект нацелен на освещение проблемы идентификации инъекций, основанной на событиях, и демонстрацию необходимости более продвинутого сканирования памяти в системах обнаружения и реагирования на конечных точках.
Ссылка на GitHub
LH | Новости | Курсы | OSINT
🔥12👍5❤2
На седьмой неделе курса "Тестирование на проникновение" мы познакомились с различными способами закрепления в среде Active Directory.
Если вы что-то пропустили и желаете прочитать, то вот список материалов седьмой недели:
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
Если вы что-то пропустили и желаете прочитать, то вот список материалов седьмой недели:
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
🔥19👍8👏5😁2