Search CTF Writeups
#CTF #полезное #pentest
Это поисковая система позволяет вам исследовать решения и описания CTF (Capture The Flag) из тщательно отобранной коллекции. Она работает на базе Typesense, открытого поискового движка, который обеспечивает быструю и устойчивую к опечаткам поисковую функцию.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#CTF #полезное #pentest
Это поисковая система позволяет вам исследовать решения и описания CTF (Capture The Flag) из тщательно отобранной коллекции. Она работает на базе Typesense, открытого поискового движка, который обеспечивает быструю и устойчивую к опечаткам поисковую функцию.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥8❤3
Ретроспектива взломов Web3 за 2024 год
#Web3 #статья #crypto
Web3 — это концепция децентрализованного интернета. В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных.
В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии
🔗 Ссылка на статью
LH | News | OSINT | AI
#Web3 #статья #crypto
Web3 — это концепция децентрализованного интернета. В рамках этой концепции интернет работает на основе блокчейна — децентрализованной системы хранения и передачи данных.
В рамках данной статьи специалист из Positive Technologies познакомит Вас с:
— крупнейшими криптовзломами блокчейнов
— ключевыми трендами из мира безопасности web3
— расскажет про наиболее популярные методы и векторы атак
— а также оценим масштабы ущерба для индустрии
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5🔥4
Поддержите пожалуйста наш канал бустом 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
2🔥9👍7👌5🤔1👨💻1👾1
PDF Candy онлайн-редактор на основе ИИ для редактирования PDF-файлов в браузере.
#AI #PDF #полезное
Позволяет пользователям легко редактировать/добавлять PDF-текст, аннотации, добавлять изображения фигур, заполнять формы и управлять страницами, делая редактирование документов доступным и эффективным. Возможности искусственного интеллекта (перевод, переписывание, обобщение) повышают производительность.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #PDF #полезное
Позволяет пользователям легко редактировать/добавлять PDF-текст, аннотации, добавлять изображения фигур, заполнять формы и управлять страницами, делая редактирование документов доступным и эффективным. Возможности искусственного интеллекта (перевод, переписывание, обобщение) повышают производительность.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥5
Обход 2FA за 12 000 долларов — такой простой, но такой критический
#bugbounty #2FA #OTP #статья #перевод
Это ещё одно из моих старых открытий, которым я делюсь. Иногда самые ценные ошибки не являются самыми сложными. Это история о том, как я заработал 12 000 долларов, обойдя ограничение частоты запросов для перебора кода двухфакторной аутентификации (2FA) — уязвимость, которая оказалась удивительно простой, но критической.
🔗 Ссылка на статью
LH | News | OSINT | AI
#bugbounty #2FA #OTP #статья #перевод
Это ещё одно из моих старых открытий, которым я делюсь. Иногда самые ценные ошибки не являются самыми сложными. Это история о том, как я заработал 12 000 долларов, обойдя ограничение частоты запросов для перебора кода двухфакторной аутентификации (2FA) — уязвимость, которая оказалась удивительно простой, но критической.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥6❤3
1. Предыдущий топ статей
2. Бесплатный OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения
3. Мошенники любят QR-коды: разбираем кейсы, изучаем устройство подделок и делаем выводы
4. Здесь собраны самые полезные и эффективные инструменты, кроме ботов с утечками и раскрученных приложений
5. В этой статье я покажу, как можно обойти шифрование BitLocker в Windows 11 (версия 24H2)
6. 40+ OSINT расширений для Google Chrome и Firefox
7. Закрепление в Linux. Linux Persistence
8. Инструмент для исследования и сбора данных Telegram
9. Этот скрипт предназначен для выявления уязвимостей локального повышения привилегий (LPE), которые обычно вызваны проблемами конфигурации Windows
10. Ультимативный гайд по составлению резюме для кибербезопасников
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥4
Dive
#Docker #devops #полезное
Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.
Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".
Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Docker #devops #полезное
Инструмент для анализа Docker образов, который помогает выявить возможности для уменьшения их размера.
Он позволяет просматривать содержимое слоев и отслеживать изменения в файлах, а также оценивает эффективность образов, подсчитывая "потерянное пространство".
Инструмент можно интегрировать в CI/CD процессы и использовать с различными источниками образов, включая Docker и Podman.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤2
Самые отбитые проекты Github
#статья #fun
За долгое время, проведенное «в раскопках» на Github, собралась коллекция удивительных проектов, самое лаконичное описание для которых — лютая дичь. Небольшую часть этой коллекции автор заботливо собрал, запустил и затем описал в этой статье.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #fun
За долгое время, проведенное «в раскопках» на Github, собралась коллекция удивительных проектов, самое лаконичное описание для которых — лютая дичь. Небольшую часть этой коллекции автор заботливо собрал, запустил и затем описал в этой статье.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥3❤2
Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети
#AD #pentest #статья
Пришло время рассказать о еще одном векторе атак на внутренние сети компаний. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась. Итак, читайте под катом пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AD #pentest #статья
Пришло время рассказать о еще одном векторе атак на внутренние сети компаний. На этот раз речь пойдет о ситуации, в которой у меня не было прямого доступа к компьютеру, а хосты оказались неуязвимы к популярным атакам. И все же несколько мелких ошибок администраторов привели к тому, что защита рассыпалась. Итак, читайте под катом пошаговый разбор взлома корпоративной сети и кое-какие рекомендации по защите.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥8❤2
Venice AI
#AI #полезное
Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации. Venice AI позволяет быстро познакомиться с Llama 3, Stable Diffusion (для создания изображений).
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #полезное
Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации. Venice AI позволяет быстро познакомиться с Llama 3, Stable Diffusion (для создания изображений).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤5🔥3
SOCINT: Подборка инструментов для поиска по никнейму
#OSINT #SOCINT #статья
Приветствуем дорогих читателей! Продолжая рубрику статей, про инструменты и методы сетевой разведки по открытым источникам OSINT, мы посвятили эту статью инструментам которые выполняют первостепенную задачу в расследованиях типа SOCINT, а конкретно выполняют поиск по никнейму. Эти инструменты, исходя из наших наблюдений, обрели популярность в сообществе относительно недавно и в этой статье мы попытаемся выделить все достоинства и недостатки каждого из инструментов, чтобы облегчить ваш выбор наилучшего варианта.
🔗 Подробнее: Статья
LH | News | OSINT | AI
#OSINT #SOCINT #статья
Приветствуем дорогих читателей! Продолжая рубрику статей, про инструменты и методы сетевой разведки по открытым источникам OSINT, мы посвятили эту статью инструментам которые выполняют первостепенную задачу в расследованиях типа SOCINT, а конкретно выполняют поиск по никнейму. Эти инструменты, исходя из наших наблюдений, обрели популярность в сообществе относительно недавно и в этой статье мы попытаемся выделить все достоинства и недостатки каждого из инструментов, чтобы облегчить ваш выбор наилучшего варианта.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6🔥4
Повышаем привилегии в Windows через CVE-2024-30085
#cve #статья #lpe
CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Уязвимость фигурировала на прошедшем в Ванкувере Pwn2Own 2024, где команда ресёрчеров Team Theori использовала эксплойт для этой уязвимости в цепочке эксплойтов, осуществляющих Guest-to-Host-Escape (побег из виртуальной машины) из-под управления VMware workstation.
В этой статье мы рассмотрим корни уязвимости CVE-2024-30085 и техники эксплуатации, применимые во время эксплуатации кучи в ядре Windows 10 22H2 19045.3803.
🔗 Ссылка на статью
LH | News | OSINT | AI
#cve #статья #lpe
CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Уязвимость фигурировала на прошедшем в Ванкувере Pwn2Own 2024, где команда ресёрчеров Team Theori использовала эксплойт для этой уязвимости в цепочке эксплойтов, осуществляющих Guest-to-Host-Escape (побег из виртуальной машины) из-под управления VMware workstation.
В этой статье мы рассмотрим корни уязвимости CVE-2024-30085 и техники эксплуатации, применимые во время эксплуатации кучи в ядре Windows 10 22H2 19045.3803.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤3🔥2
OpenAI Codex
#AI #code #полезное
Происходит от GPT-3 и более точно настроен для целей кодирования, что позволяет использовать его как помощника в написании кода. OpenAI Codex владеет несколькими языками программирования и может использоваться для объяснения кода или рефакторинга. В настоящее время он доступен в частной бета-версии через API и в разделе Playground на веб-сайте OpenAI.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #code #полезное
Происходит от GPT-3 и более точно настроен для целей кодирования, что позволяет использовать его как помощника в написании кода. OpenAI Codex владеет несколькими языками программирования и может использоваться для объяснения кода или рефакторинга. В настоящее время он доступен в частной бета-версии через API и в разделе Playground на веб-сайте OpenAI.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🔥2
Lazarus: история самых успешных хакеров в мире
#статья #crypto #Lazarus
21 февраля 2025 года, в самую обычную пятницу, тихо и незаметно, произошло крупнейшее ограбление в истории человечества. Выглядело оно под стать времени: неизвестные взломали криптобиржу Bybit и вывели 401 тысячу ETH — эквивалент $1,4 миллиарда. Эксперты уверены, что за преступлением стоят Lazarus — северокорейская группировка, которая уже 16 лет наводит страх на весь мир, и о которой до сих пор толком ничего не известно. Рассказываем историю их деяний.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #crypto #Lazarus
21 февраля 2025 года, в самую обычную пятницу, тихо и незаметно, произошло крупнейшее ограбление в истории человечества. Выглядело оно под стать времени: неизвестные взломали криптобиржу Bybit и вывели 401 тысячу ETH — эквивалент $1,4 миллиарда. Эксперты уверены, что за преступлением стоят Lazarus — северокорейская группировка, которая уже 16 лет наводит страх на весь мир, и о которой до сих пор толком ничего не известно. Рассказываем историю их деяний.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🔥6❤2🫡1
EmailCrawlr
#OSINT #phishing #pentest #email
Инструмент для поиска email-адресов на веб-сайтах. Он сканирует страницы и извлекает все открытые адреса. Использование фильтров по домену, региону и другим критериям позволяет сузить результаты поиска, что особенно полезно при поиске в определённых отраслях. EmailCrawlr позволяет проверять найденные email-адреса на работоспособность, что экономит время и усилия.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT #phishing #pentest #email
Инструмент для поиска email-адресов на веб-сайтах. Он сканирует страницы и извлекает все открытые адреса. Использование фильтров по домену, региону и другим критериям позволяет сузить результаты поиска, что особенно полезно при поиске в определённых отраслях. EmailCrawlr позволяет проверять найденные email-адреса на работоспособность, что экономит время и усилия.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍4❤2🤔2
Топ-10 артефактов Linux для расследования инцидентов
#статья #linux #dfir #BlueTeam
Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.
А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #linux #dfir #BlueTeam
Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.
А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥5❤2
DDoS-Ripper
#DDoS #pentest
Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#DDoS #pentest
Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤3🔥2
Безопасность и шифрование. Element/Matrix — достойная альтернатива Slack и Mattermost
#статья #анонимность #полезное
Сегодня многие ищут более удобный, дешёвый и безопасный вариант для корпоративных коммуникаций. К сожалению, Slack, Microsoft Teams и другие проприетарные решения не удовлетворяют требованиям по безопасности, а за коммерческие лицензии нужно платить. В качестве альтернативы часто смотрят в сторону бесплатного опенсорсного Mattermost. Но есть вариант получше.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное
Сегодня многие ищут более удобный, дешёвый и безопасный вариант для корпоративных коммуникаций. К сожалению, Slack, Microsoft Teams и другие проприетарные решения не удовлетворяют требованиям по безопасности, а за коммерческие лицензии нужно платить. В качестве альтернативы часто смотрят в сторону бесплатного опенсорсного Mattermost. Но есть вариант получше.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👏3🔥2