Telegram Web Link
Cobalt

#полезное

Удобный загрузчик мультимедиа, без рекламы и платных подписок, который позволяет пользователям загружать файлы, просто вставляя ссылку.

👩‍💻 Ссылка на GitHub

Ссылка на сайт

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
UX-ошибка стоимостью 900 миллионов: как сгорел Собор Парижской Богоматери

#статья #полезное

Я думаю, многие в курсе о том, что недавно в Париже торжественно открылиотреставрированный после большого пожара Собор Нотр-Дам-де-Пари. Однако знаете ли вы, что пожар не успели вовремя потушить, так как новый охранник получил от сигнализации код ZDA-110-3-15-1 (привет UX!) вроде как указывающий на точное место возгорания. Но охранник не смог его интерпретировать и 30 минут просто искал, где это место. За это время пожар успел разгореться и потушить его уже не получилось. На реставрацию потратили более 900 миллионов долларов. Хорошая цена за плохой UI/UX, не правда ли?

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
KrbRelayEx

#RedTeam #AD #pentest

Инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение, для выполнения атак «Человек посередине» (MitM) с использованием передачи Kerberos AP-REQ тикетов. Он прослушивает входящие подключения SMB и пересылает AP-REQ на целевой хост, предоставляя доступ к SMB-ресурсам или HTTP-эндпоинтам ADCS (Active Directory Certificate Services) от имени целевой учетной записи.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Важность фавиконов в OSINT исследовании сайта

#OSINT #статья #перевод

Фавиконы, или фавиконки, представляют собой небольшие иконки, которые отображаются на вкладке браузера рядом с заголовком веб-страницы. Хотя они часто воспринимаются как незначительные элементы сайта, их значение в OSINT недооценивать не стоит. В статье раскрываются основные аспекты использования фавиконов в рамках OSINT.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Hunt-Sleeping-Beacons

#BlueTeam #RedTram #IOC #C2 #malware

Сканер, который пытается идентифицировать индикаторы компрометации (IOC), указывающие на наличие C2 агентов. Он пытается определить множественные реализации sleepmasks с использованием APC или таймеров. Последнее достигается как путём анализа стека вызовов, так и перечислением таймеров и их обратных вызовов.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT
OSINT и нейронные сети: как искусственный интеллект меняет сбор и анализ данных

#OSINT #статья #AI

Интеграция нейронных сетей в практику открытых источников разведки (OSINT) открывает новые горизонты для анализа данных. Эти мощные инструменты способны обрабатывать и интерпретировать огромные объемы информации, выявляя скрытые паттерны и связи, которые могут быть упущены традиционными методами. Нейронные сети значительно повышают эффективность анализа, позволяя аналитикам сосредоточиться на более сложных задачах и стратегическом мышлении. Мы находимся на пороге новой эры в OSINT, где искусственный интеллект становится незаменимым помощником в принятии обоснованных решений.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Amsi-Bypass-Powershell

#amsi #bypass #evasion #RedTeam #pentest

В этом репозитории содержатся некоторые методы обхода Antimalware Scan Interface (AMSI).

Большинство скриптов обнаруживаются самим AMSI. Поэтому нужно найти триггер и изменить сигнатуру в соответствующей части, используя переименование переменных/функций, замену строк или кодирование и декодирование во время выполнения.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксплуатация Algolia API ключа и выплата $1000 (P2) в приватной bug bounty программе

#статья #bugbounty #web #перевод #pentest

В этой статье я объясню, что такое Algolia API Key, как вы можете его использовать и заработать $1000.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Instant Workstation

#полезное #admin

Сервис для запуска ОС прямо в браузере. Для работы доступны Linux, NixOS, BSD, Haiku, Redox, TempleOS и т.д.

🔗 Ссылка на сервис

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Код-послание из сериала «Чёрное зеркало: Захват голубя» расшифрован отечественным клоном ZX Spectrum 1992 года

#статья #полезное

В сериале «Чёрное зеркало» есть серия «Захват голубя», иначе «Брандешмыг». Любителей ретрокомпьютерной техники эта серия может заинтересовать не только видеорядом, но и присутствием настоящего компьютерного кода, включённого в сюжетную линию. Давайте не просто посмотрим серию, а загрузим фрагмент звуковой дорожки фильма в ZX-Spectrum с объёмом ОЗУ 48к и узнаем, что же там закодировано.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Evilginx3 Phishlets

#phishing #RedTeam #pentest

Фишлеты Evilginx — файлы, которые задают правила работы Evilginx. В фишлетах указывается, по каким параметрам определять авторизацию, как выглядят cookie-сессии и все другие данные для успешного фишинга.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
От глубины к заголовкам: как Интернет создал поколение поверхностного мышления

#полезное #статья

Мы живём в эпоху абсолютно новой информационной реальности, где технологии стали неотъемлемой частью повседневной жизни. Интернет не просто инструмент, а глобальный источник знаний, легкодоступный в любом месте и в любое время. Он освободил человечество от необходимости запоминать информацию, ведь всё можно «спросить у сети». Но вместе с этим изменилось и наше мышление, восприятие данных, способы их анализа, а также сама природа нашей памяти и способности к обучению. Какие же последствия несут эти трансформации и как новое «цифровое мышление» влияет на качество нашего понимания мира, на принятие решений и нашу креативность? Давайте рассмотрим часть изменений, которые принесла информационная революция, как она изменила роль памяти, чтения, личного поиска и осмысления сути вещей.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Vmware-exploitation

#RedTeam #pentest

Сборник ссылок на ресурсы, связанные с эксплойтами для побега из VMware.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Firewall не спасёт

#firewall #статья #pentest

Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные приложения, монопольно владеющие открытыми портами, работают без проблем, а вот нежелательные остаются без связи, поскольку все доступные им порты блокируются межсетевым экраном. Данный подход давно отработан и стар как мир, казалось бы, что тут может пойти не так?

А оказывается, может и вполне идёт. Далее из этой статьи вы узнаете две техники обхода межсетевых экранов, позволяющие нежелательным приложениям преодолевать фильтрацию входящего сетевого трафика и получать команды от удалённых узлов.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Docling

#admin #полезное

Инструмент для обработки документов, который позволяет легко экспортировать их в форматы, такие как HTML, Markdown и JSON, поддерживая при этом множество популярных файловых форматов на вход (например, PDF, DOCX, PPTX).

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Зачем Яндекс.Браузеру эти данные?

#статья #spy #полезное

Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT
OSINT и Dark Web: как находить информацию в теневом интернете

#OSINT #DarkWeb #статья

Dark Web содержит ценную информацию, которую невозможно найти в открытых источниках. Поиск информации в Dark Web важен для журналистов, исследователей, правоохранительных органов и специалистов по кибербезопасности, так как позволяет выявлять скрытые угрозы, анализировать тенденции и предотвращать преступления. В этой статье мы рассмотрим, как OSINT и Dark Web взаимодействуют, и почему их изучение становится все более актуальным в современном мире.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Helium

#code #web #полезное #pentest

Библиотека на Python для автоматизации браузеров, таких как Chrome и Firefox. Она представляет собой обертку над Selenium с более простым API, что позволяет сократить код на 50% и упрощает работу с элементами страницы.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
2025/07/06 12:33:29
Back to Top
HTML Embed Code: