Please open Telegram to view this post
VIEW IN TELEGRAM
Ультимативный гайд по составлению резюме для кибербезопасников
#резюме #полезное #статья
Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для того, чтобы найти себе работу. Так вот, настало время почитать не просто очередное мнение очередного советчика, а улицезреть действительно ультимативный гайд на то, как создать идеальное резюме, которое само будет продавать вас задорого. В целом, всё нижеописанное можно применить практически к любой IT-профессии, но больше всего тут будет подробностей именно для тех, кто варится в рынке кибербезопасности.
🔗 Ссылка на статью
LH | News | OSINT | AI
#резюме #полезное #статья
Сколько в мире людей, столько и мнений касательно того, что, как и где стоит указывать в своем резюме. Но никто не будет спорить с объективной реальностью, в которой этот инструмент необходим для того, чтобы найти себе работу. Так вот, настало время почитать не просто очередное мнение очередного советчика, а улицезреть действительно ультимативный гайд на то, как создать идеальное резюме, которое само будет продавать вас задорого. В целом, всё нижеописанное можно применить практически к любой IT-профессии, но больше всего тут будет подробностей именно для тех, кто варится в рынке кибербезопасности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT
Th3inspector: быстрый OSINT-анализ веб-ресурсов
#OSINT
Th3inspector — инструмент для сбора информации о доменах, IP-адресах и серверах. Объединяет в себе основные функции OSINT-анализа с удобным интерфейсом.
⚡️ Что умеет?
• Выполняет Whois-запросы, определяет IP и геолокацию сервера.
• Сканирует поддомены и технологии сайта.
• Проверяет состояние SSL-сертификатов и HTTP-заголовков.
• Выявляет скрытые файлы, sitemap и robots.txt.
• Работает в Linux и Windows без сложной настройки.
Полезен для OSINT-исследований, пентестов и разведки по домену.
🔗 Исходный код: GitHub
LH | News | OSINT | AI
#OSINT
Th3inspector — инструмент для сбора информации о доменах, IP-адресах и серверах. Объединяет в себе основные функции OSINT-анализа с удобным интерфейсом.
• Выполняет Whois-запросы, определяет IP и геолокацию сервера.
• Сканирует поддомены и технологии сайта.
• Проверяет состояние SSL-сертификатов и HTTP-заголовков.
• Выявляет скрытые файлы, sitemap и robots.txt.
• Работает в Linux и Windows без сложной настройки.
Полезен для OSINT-исследований, пентестов и разведки по домену.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Search CTF Writeups
#CTF #полезное #pentest
Это поисковая система позволяет вам исследовать решения и описания CTF (Capture The Flag) из тщательно отобранной коллекции. Она работает на базе Typesense, открытого поискового движка, который обеспечивает быструю и устойчивую к опечаткам поисковую функцию.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#CTF #полезное #pentest
Это поисковая система позволяет вам исследовать решения и описания CTF (Capture The Flag) из тщательно отобранной коллекции. Она работает на базе Typesense, открытого поискового движка, который обеспечивает быструю и устойчивую к опечаткам поисковую функцию.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Ретроспектива взломов Web3 за 2024 год
#Web3 #статья #crypto
Web3 — это концепция децентрализованного интернета. В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных.
В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии
🔗 Ссылка на статью
LH | News | OSINT | AI
#Web3 #статья #crypto
Web3 — это концепция децентрализованного интернета. В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных.
В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
PDF Candy онлайн-редактор на основе ИИ для редактирования PDF-файлов в браузере.
#AI #PDF #полезное
Позволяет пользователям легко редактировать/добавлять PDF-текст, аннотации, добавлять изображения фигур, заполнять формы и управлять страницами, делая редактирование документов доступным и эффективным. Возможности искусственного интеллекта (перевод, переписывание, обобщение) повышают производительность.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #PDF #полезное
Позволяет пользователям легко редактировать/добавлять PDF-текст, аннотации, добавлять изображения фигур, заполнять формы и управлять страницами, делая редактирование документов доступным и эффективным. Возможности искусственного интеллекта (перевод, переписывание, обобщение) повышают производительность.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Обход 2FA за 12 000 долларов — такой простой, но такой критический
#bugbounty #2FA #OTP #статья #перевод
Это ещё одно из моих старых открытий, которым я делюсь. Иногда самые ценные ошибки не являются самыми сложными. Это история о том, как я заработал 12 000 долларов, обойдя ограничение частоты запросов для перебора кода двухфакторной аутентификации (2FA) — уязвимость, которая оказалась удивительно простой, но критической.
🔗 Ссылка на статью
LH | News | OSINT | AI
#bugbounty #2FA #OTP #статья #перевод
Это ещё одно из моих старых открытий, которым я делюсь. Иногда самые ценные ошибки не являются самыми сложными. Это история о том, как я заработал 12 000 долларов, обойдя ограничение частоты запросов для перебора кода двухфакторной аутентификации (2FA) — уязвимость, которая оказалась удивительно простой, но критической.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Бесплатный OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения
3. Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
4. Здесь собраны самые полезные и эффективные инструменты, кроме ботов с утечками и раскрученных приложений
5. В этой статье я покажу, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2)
6. 40+ OSINT расширений для Google Chrome и Firefox
7. Закрепление в Linux. Linux Persistence
8. Инструмент для исследования и сбора данных Telegram
9. Этот скрипт предназначен для выявления уязвимостей локального повышения привилегий (LPE), которые обычно вызваны проблемами конфигурации Windows
10. Ультимативный гайд по составлению резюме для кибербезопасников
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Dive
#Docker #devops #полезное
Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.
Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".
Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Docker #devops #полезное
Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.
Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".
Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Самые отбитые проекты Github
#статья #fun
За долгое время, проведенное «в раскопках» на Github, собралась коллекция удивительных проектов, самое лаконичное описание для которых — лютая дичь. Небольшую часть этой коллекции автор заботливо собрал, запустил и затем описал в этой статье.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #fun
За долгое время, проведенное «в раскопках» на Github, собралась коллекция удивительных проектов, самое лаконичное описание для которых — лютая дичь. Небольшую часть этой коллекции автор заботливо собрал, запустил и затем описал в этой статье.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети
#AD #pentest #статья
Пришло время рассказать о еще одном векторе атак на внутренние сети компаний. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась. Итак, читайте под катом пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AD #pentest #статья
Пришло время рассказать о еще одном векторе атак на внутренние сети компаний. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась. Итак, читайте под катом пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Venice AI
#AI #полезное
Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации. Venice AI позволяет быстро познакомиться с Llama 3, Stable Diffusion (для создания изображений).
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #полезное
Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации. Venice AI позволяет быстро познакомиться с Llama 3, Stable Diffusion (для создания изображений).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
SOCINT: Подборка инструментов для поиска по никнейму
#OSINT #SOCINT #статья
Приветствуем дорогих читателей! Продолжая рубрику статей, про инструменты и методы сетевой разведки по открытым источникам OSINT, мы посвятили эту статью инструментам которые выполняют первостепенную задачу в расследованиях типа SOCINT, а конкретно выполняют поиск по никнейму. Эти инструменты, исходя из наших наблюдений, обрели популярность в сообществе относительно недавно и в этой статье мы попытаемся выделить все достоинства и недостатки каждого из инструментов, чтобы облегчить ваш выбор наилучшего варианта.
🔗 Подробнее: Статья
LH | News | OSINT | AI
#OSINT #SOCINT #статья
Приветствуем дорогих читателей! Продолжая рубрику статей, про инструменты и методы сетевой разведки по открытым источникам OSINT, мы посвятили эту статью инструментам которые выполняют первостепенную задачу в расследованиях типа SOCINT, а конкретно выполняют поиск по никнейму. Эти инструменты, исходя из наших наблюдений, обрели популярность в сообществе относительно недавно и в этой статье мы попытаемся выделить все достоинства и недостатки каждого из инструментов, чтобы облегчить ваш выбор наилучшего варианта.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Повышаем привилегии в Windows через CVE-2024-30085
#cve #статья #lpe
CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Уязвимость фигурировала на прошедшем в Ванкувере Pwn2Own 2024, где команда ресёрчеров Team Theori использовала эксплойт для этой уязвимости в цепочке эксплойтов, осуществляющих Guest-to-Host-Escape (побег из виртуальной машины) из-под управления VMware workstation.
В этой статье мы рассмотрим корни уязвимости CVE-2024-30085 и техники эксплуатации, применимые во время эксплуатации кучи в ядре Windows 10 22H2 19045.3803.
🔗 Ссылка на статью
LH | News | OSINT | AI
#cve #статья #lpe
CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Уязвимость фигурировала на прошедшем в Ванкувере Pwn2Own 2024, где команда ресёрчеров Team Theori использовала эксплойт для этой уязвимости в цепочке эксплойтов, осуществляющих Guest-to-Host-Escape (побег из виртуальной машины) из-под управления VMware workstation.
В этой статье мы рассмотрим корни уязвимости CVE-2024-30085 и техники эксплуатации, применимые во время эксплуатации кучи в ядре Windows 10 22H2 19045.3803.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenAI Codex
#AI #code #полезное
Происходит от GPT-3 и более точно настроен для целей кодирования, что позволяет использовать его как помощника в написании кода. OpenAI Codex владеет несколькими языками программирования и может использоваться для объяснения кода или рефакторинга. В настоящее время он доступен в частной бета-версии через API и в разделе Playground на веб-сайте OpenAI.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #code #полезное
Происходит от GPT-3 и более точно настроен для целей кодирования, что позволяет использовать его как помощника в написании кода. OpenAI Codex владеет несколькими языками программирования и может использоваться для объяснения кода или рефакторинга. В настоящее время он доступен в частной бета-версии через API и в разделе Playground на веб-сайте OpenAI.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Lazarus: история самых успешных хакеров в мире
#статья #crypto #Lazarus
21 февраля 2025 года, в самую обычную пятницу, тихо и незаметно, произошло крупнейшее ограбление в истории человечества. Выглядело оно под стать времени: неизвестные взломали криптобиржу Bybit и вывели 401 тысячу ETH — эквивалент $1,4 миллиарда. Эксперты уверены, что за преступлением стоят Lazarus — северокорейская группировка, которая уже 16 лет наводит страх на весь мир, и о которой до сих пор толком ничего не известно. Рассказываем историю их деяний.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #crypto #Lazarus
21 февраля 2025 года, в самую обычную пятницу, тихо и незаметно, произошло крупнейшее ограбление в истории человечества. Выглядело оно под стать времени: неизвестные взломали криптобиржу Bybit и вывели 401 тысячу ETH — эквивалент $1,4 миллиарда. Эксперты уверены, что за преступлением стоят Lazarus — северокорейская группировка, которая уже 16 лет наводит страх на весь мир, и о которой до сих пор толком ничего не известно. Рассказываем историю их деяний.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
EmailCrawlr
#OSINT #phishing #pentest #email
Инструмент для поиска email-адресов на веб-сайтах. Он сканирует страницы и извлекает все открытые адреса. Использование фильтров по домену, региону и другим критериям позволяет сузить результаты поиска, что особенно полезно при поиске в определённых отраслях. EmailCrawlr позволяет проверять найденные email-адреса на работоспособность, что экономит время и усилия.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT #phishing #pentest #email
Инструмент для поиска email-адресов на веб-сайтах. Он сканирует страницы и извлекает все открытые адреса. Использование фильтров по домену, региону и другим критериям позволяет сузить результаты поиска, что особенно полезно при поиске в определённых отраслях. EmailCrawlr позволяет проверять найденные email-адреса на работоспособность, что экономит время и усилия.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM