Please open Telegram to view this post
VIEW IN TELEGRAM
DOGE — бэкдор атака на систему госуправления США (успешная)
#статья #взлом #интересное
Обама в свое время буквально создал идеальный административный (читай: глубинный) государственный IT-бэкдор. Трамп и Маск просто взломали систему и перехватили управление бэкдором на себя. Теперь у Маска есть юридический контроль над внутренними системами каждого крупного агентства. Административное государство не сможет остановить его, не переписав множество федеральных законов. Они юридически взломали систему, как гениальные хакеры, и никто ничего не может с этим поделать.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #взлом #интересное
Обама в свое время буквально создал идеальный административный (читай: глубинный) государственный IT-бэкдор. Трамп и Маск просто взломали систему и перехватили управление бэкдором на себя. Теперь у Маска есть юридический контроль над внутренними системами каждого крупного агентства. Административное государство не сможет остановить его, не переписав множество федеральных законов. Они юридически взломали систему, как гениальные хакеры, и никто ничего не может с этим поделать.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Advanced video search
#OSINT #Google #полезное
Расширенный видеопоиск Google, для нахождения нужных видеороликов на конкретных платформах (YouTube, TikTok и др.).
Он позволяет искать по ключевым словам в названии, описании и даже комментариям, а также фильтровать результаты по сайтам, датам, длительности и другим параметрам.
🔗 Ссылка на сервис
LH🥷 | Новости 💬 | OSINT 🥷
#OSINT #Google #полезное
Расширенный видеопоиск Google, для нахождения нужных видеороликов на конкретных платформах (YouTube, TikTok и др.).
Он позволяет искать по ключевым словам в названии, описании и даже комментариям, а также фильтровать результаты по сайтам, датам, длительности и другим параметрам.
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Микросервисы на пальцах: API‑Gateway, API‑Composition, KrakenD, FastAPI
#статья #API #микросервисы
Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдёмся по теории и развернём реальный пример на инфраструктуре.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #API #микросервисы
Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдёмся по теории и развернём реальный пример на инфраструктуре.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AI-шная
Искусственный интеллект в криптографии
#криптография #ai
Наблюдая за происходящими вокруг нас событиями напрашивается вопрос, не в будущем ли мы. Именно с этими мыслями я подошел к рассмотрению вопроса взаимодействия столь модного в данный момент искусственного интеллекта и криптографии. Сегодня мы обсудим следующие вопросы:
1. Что такое ИИ, какие бывают категории и на чем фокусируется программирование ИИ;
2. В чем отличие ИИ от нейронных сетей, что вообще такое нейронные сети, из чего состоит ИИ;
3. Опыт применения ИИ в криптографии и реальные кейсы;
Прочитать полностью можно на Дзене.
ИИ & cybersecurity
#криптография #ai
Наблюдая за происходящими вокруг нас событиями напрашивается вопрос, не в будущем ли мы. Именно с этими мыслями я подошел к рассмотрению вопроса взаимодействия столь модного в данный момент искусственного интеллекта и криптографии. Сегодня мы обсудим следующие вопросы:
1. Что такое ИИ, какие бывают категории и на чем фокусируется программирование ИИ;
2. В чем отличие ИИ от нейронных сетей, что вообще такое нейронные сети, из чего состоит ИИ;
3. Опыт применения ИИ в криптографии и реальные кейсы;
Прочитать полностью можно на Дзене.
ИИ & cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Почему молчит SIEM: откровенный разговор о расследовании инцидентов
#статья #siem #soc
Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».
В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #siem #soc
Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».
В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Payloads Collection.
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов👩💻 с нагрузками под разные типы уязвимостей:
• https://github.com/foospidy/payloads
• https://github.com/terjanq/Tiny-XSS-Payloads
• https://github.com/payloadbox/rfi-lfi-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/xxe-injection-payload-list
• https://github.com/hahwul/XSS-Payload-without-Anything
• https://github.com/payloadbox/open-redirect-payload-list
• https://github.com/payloadbox/command-injection-payload-list
LH🥷 | Новости 💬 | OSINT 🥷
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов
• https://github.com/foospidy/payloads
• https://github.com/terjanq/Tiny-XSS-Payloads
• https://github.com/payloadbox/rfi-lfi-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/xxe-injection-payload-list
• https://github.com/hahwul/XSS-Payload-without-Anything
• https://github.com/payloadbox/open-redirect-payload-list
• https://github.com/payloadbox/command-injection-payload-list
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Захват аккаунта без единого щелчка мыши
#bugbounty #web #статья #перевод
Привет всем, сегодня я расскажу о том, как я смог захватить учетную запись без взаимодействия с пользователем, из-за одной неправильной настройки в гостевом входе.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#bugbounty #web #статья #перевод
Привет всем, сегодня я расскажу о том, как я смог захватить учетную запись без взаимодействия с пользователем, из-за одной неправильной настройки в гостевом входе.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
Payloads Collection.
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов👩💻 с нагрузками под разные типы уязвимостей Part 2:
• https://github.com/sh377c0d3/Payloads
• https://github.com/BrodieInfoSec/BIG_XSS
• https://github.com/pgaijin66/XSS-Payloads
• https://github.com/emadshanab/LFI-Payload-List
• https://github.com/austinsonger/payloadsandlists
• https://github.com/secf00tprint/payloadtester_lfi_rfi
• https://github.com/omurugur/SQL_Injection_Payload
• https://github.com/akalankauk/XSS-SQL-Master-Payloads
• https://github.com/cujanovic/SSRF-Testing
• https://github.com/swisskyrepo/PayloadsAllTheThings
Первая часть.
LH | News | OSINT | AI
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов
• https://github.com/sh377c0d3/Payloads
• https://github.com/BrodieInfoSec/BIG_XSS
• https://github.com/pgaijin66/XSS-Payloads
• https://github.com/emadshanab/LFI-Payload-List
• https://github.com/austinsonger/payloadsandlists
• https://github.com/secf00tprint/payloadtester_lfi_rfi
• https://github.com/omurugur/SQL_Injection_Payload
• https://github.com/akalankauk/XSS-SQL-Master-Payloads
• https://github.com/cujanovic/SSRF-Testing
• https://github.com/swisskyrepo/PayloadsAllTheThings
Первая часть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Топ вопросов и ответов на собеседовании по Kubernetes
#k8s #статья #собеседование #kubernetes #DevOps
В сегодняшних реалиях платформа контейнеризации Kubernetes широко используется в различных проектах. С ростом популярности и всеобщего использования платформы она стала часто фигурировать при прохождении собеседований на некоторые IT-вакансии, включая такие направления как DevOps, SRE, системное администрирование, разработка, эксплуатация. При этом стоит отметить, что вопросы могут быть как очень простыми, связанными с описанием компонентов кластера Kubernetes, так и более сложными, относящимися к работе с сетью внутри кластера и работе с сетевыми политиками. Сегодня мы разберем топ вопросов, которые задают на собеседованиях при трудоустройстве, а также подробно на них ответим.
🔗 Ссылка на статью
LH | News | OSINT | AI
#k8s #статья #собеседование #kubernetes #DevOps
В сегодняшних реалиях платформа контейнеризации Kubernetes широко используется в различных проектах. С ростом популярности и всеобщего использования платформы она стала часто фигурировать при прохождении собеседований на некоторые IT-вакансии, включая такие направления как DevOps, SRE, системное администрирование, разработка, эксплуатация. При этом стоит отметить, что вопросы могут быть как очень простыми, связанными с описанием компонентов кластера Kubernetes, так и более сложными, относящимися к работе с сетью внутри кластера и работе с сетевыми политиками. Сегодня мы разберем топ вопросов, которые задают на собеседованиях при трудоустройстве, а также подробно на них ответим.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Netspionage
#scanner #admin
Инструмент командной строки (CLI) созданный для проведения разведки и обнаружения атак в сети.
👩💻 Ссылка на инструмент
LH | News | OSINT | AI
#scanner #admin
Инструмент командной строки (CLI) созданный для проведения разведки и обнаружения атак в сети.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Атаки на трасты между доменами
#статья #AD #pentest
Рано или поздно в ходе пентеста встает задача компрометации всего леса — при условии, что есть какие-либо права в одном из доменов. В такие моменты возникает куча вопросов о трастах, их свойствах и самих атаках. Попробуем во всем этом разобраться.
Ссылка на статью
LH | News | OSINT | AI
#статья #AD #pentest
Рано или поздно в ходе пентеста встает задача компрометации всего леса — при условии, что есть какие-либо права в одном из доменов. В такие моменты возникает куча вопросов о трастах, их свойствах и самих атаках. Попробуем во всем этом разобраться.
Ссылка на статью
LH | News | OSINT | AI
Дорогие девушки!
Поздравляем вас с 8 Марта! 💐
Пусть ваша решительность будет надёжной, как фаервол, а вдохновение — безграничным, как открытые данные. Спасибо за ваш профессионализм, который делает мир кибербезопасности ещё сильнее.
С праздником!
Искренне ваши, LH Media.
Поздравляем вас с 8 Марта! 💐
Пусть ваша решительность будет надёжной, как фаервол, а вдохновение — безграничным, как открытые данные. Спасибо за ваш профессионализм, который делает мир кибербезопасности ещё сильнее.
С праздником!
Искренне ваши, LH Media.
Please open Telegram to view this post
VIEW IN TELEGRAM
Захват учетной записи через отравление сброса пароля
#статья #bugbounty #web #ATO #перевод
Как охотники за ошибками, мы видим, как приложения снова и снова совершают одни и те же ошибки. Одна из них — позволить пользователям контролировать то, что они не должны. Сброс пароля являются перспективной мишенью. Если приложение позволяет данным, вводимым пользователем, влиять на электронное письмо для сброса пароля (например изменять URL-адреса перенаправления или внедрять параметры), им можно злоупотреблять для перехвата учетных данных. Злоумышленники могут настроить входные данные так, чтобы отправить пользователей на вредоносный сайт вместо законной страницы сброса, украсть токен и завладеть учетными данными. Это не теория — это происходит постоянно, особенно в плохо защищенных приложениях.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #web #ATO #перевод
Как охотники за ошибками, мы видим, как приложения снова и снова совершают одни и те же ошибки. Одна из них — позволить пользователям контролировать то, что они не должны. Сброс пароля являются перспективной мишенью. Если приложение позволяет данным, вводимым пользователем, влиять на электронное письмо для сброса пароля (например изменять URL-адреса перенаправления или внедрять параметры), им можно злоупотреблять для перехвата учетных данных. Злоумышленники могут настроить входные данные так, чтобы отправить пользователей на вредоносный сайт вместо законной страницы сброса, украсть токен и завладеть учетными данными. Это не теория — это происходит постоянно, особенно в плохо защищенных приложениях.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. OSINT и Dark Web: как находить информацию в теневом интернете
3. Терминал с открытым исходным кодом
4. Расширенный видеопоиск Google, для нахождения нужных видеороликов на конкретных платформах
5. Первая подборка ресурсов с нагрузками под разные типы уязвимостей
6. Захват аккаунта без единого щелчка мыши
7. Вторая подборка ресурсов с нагрузками под разные типы уязвимостей
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
CPTS – как стать хакером с нуля
#статья #pentest #образование #полезное
Недавно я сдал экзамен на международную сертификацию HTB Certified Penetration Testing Specialist (CPTS) и перед этим прошёл связанный с сертификацией курс Penetration Tester на платформе Hack The Box Academy. Хочу поделиться своими впечатлениями о курсе и экзамене, дать несколько советов, связанных с подготовкой к экзамену, и немного (совсем немного) рассказать о своём опыте становления пентестером.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #образование #полезное
Недавно я сдал экзамен на международную сертификацию HTB Certified Penetration Testing Specialist (CPTS) и перед этим прошёл связанный с сертификацией курс Penetration Tester на платформе Hack The Box Academy. Хочу поделиться своими впечатлениями о курсе и экзамене, дать несколько советов, связанных с подготовкой к экзамену, и немного (совсем немного) рассказать о своём опыте становления пентестером.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM