Ebook2audiobook
#полезное #AI
Конвертируйте электронные книги в аудиокниги, используя динамические ИИ-модели и клонирование голоса. Поддерживает более 1 107 языков!
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #AI
Конвертируйте электронные книги в аудиокниги, используя динамические ИИ-модели и клонирование голоса. Поддерживает более 1 107 языков!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования
#статья #RaspberryPi #RedTeam
Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.
Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.
В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #RaspberryPi #RedTeam
Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.
Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.
В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Автоматизация JavaScript-разведки
3. Контрабанда данных внутри эмодзи
4. Инструмент для создания стильных пользовательских QR-кодов
5. Соберите любую веб-страницу в единый HTML-файл
6. Обзор криминалистических артефактов Windows
7. Конкурс
8. 10 инструментов для обнаружения фишинга и защиты от мошеннических сайтов
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Internal All The Things
#AD #pentest #полезное
Сборник советов и подсказок по пентесту AD и прочего внутряка.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#AD #pentest #полезное
Сборник советов и подсказок по пентесту AD и прочего внутряка.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
История подростков, создавших ботнет Mirai.
#статья #полезное #DDoS
Речь пойдет о короле ботнетов "Mirai" и о истории его создания. Этот ботнет разработали студенты, которые решили организовать DDOS-атаку на собственный университет. Но в конечном итоге Mirai стал самым крупным IoT-ботнетом, а ребят поймали и отправили в места не столь отдаленные.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #DDoS
Речь пойдет о короле ботнетов "Mirai" и о истории его создания. Этот ботнет разработали студенты, которые решили организовать DDOS-атаку на собственный университет. Но в конечном итоге Mirai стал самым крупным IoT-ботнетом, а ребят поймали и отправили в места не столь отдаленные.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Usersearch.ai
#OSINT #pentest
Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Плюсом идет возможность делать отдельные запросы в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT #pentest
Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Плюсом идет возможность делать отдельные запросы в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ 5 способов взломать цели на WordPress
#bugbounty #статья #перевод #WordPress
На сегодняшний день более полумиллиарда сайтов работают на WordPress. К сожалению, не каждому уделяется должное внимание с точки зрения безопасности. Вероятность наткнуться на сайт с уязвимым WordPress довольно высока. WordPress часто используется как платформа для блогов или документации, а некоторые охотники за багами пугаются ее и пропускают тестирование таких инстанций, или сосредотачиваются на более доступных уязвимостях.
В этой статье мы рассмотрим несколько способов выявления уязвимостей в целях на WordPress.
🔗 Ссылка на статью
LH | News | OSINT | AI
#bugbounty #статья #перевод #WordPress
На сегодняшний день более полумиллиарда сайтов работают на WordPress. К сожалению, не каждому уделяется должное внимание с точки зрения безопасности. Вероятность наткнуться на сайт с уязвимым WordPress довольно высока. WordPress часто используется как платформа для блогов или документации, а некоторые охотники за багами пугаются ее и пропускают тестирование таких инстанций, или сосредотачиваются на более доступных уязвимостях.
В этой статье мы рассмотрим несколько способов выявления уязвимостей в целях на WordPress.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Как я нашел свой первый баг: SQL-инъекция в NASA
#статья #SQLi #bugbounty #перевод #pentest
Я начал заниматься баг-баунти три недели назад. Мой изначальный подход, основанный на прочитанной информации, заключался в том, чтобы искать уязвимости в VDP (программах раскрытия уязвимостей), чтобы получить приглашение в частные программы и избежать жесткой конкуренции, как в публичных программах.
Однако мне хотелось получить что-то взамен за свое время, ведь его у меня не так много. После того как я увидел, как несколько багхантеров делятся своими благодарственными письмами от NASA в X, я поставил себе новую цель...
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #SQLi #bugbounty #перевод #pentest
Я начал заниматься баг-баунти три недели назад. Мой изначальный подход, основанный на прочитанной информации, заключался в том, чтобы искать уязвимости в VDP (программах раскрытия уязвимостей), чтобы получить приглашение в частные программы и избежать жесткой конкуренции, как в публичных программах.
Однако мне хотелось получить что-то взамен за свое время, ведь его у меня не так много. После того как я увидел, как несколько багхантеров делятся своими благодарственными письмами от NASA в X, я поставил себе новую цель...
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта.
#статья #AD #pentest #dfir
За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AD #pentest #dfir
За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
DeepFace
#Face #полезное
Фреймворк на Python для распознавания лиц и анализа атрибутов, таких как возраст, пол, эмоции или раса, достигающий точности свыше 97%. Он использует современные модели, такие как VGG-Face и FaceNet. Возможна работа в реальном времени через вебкамеру.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Face #полезное
Фреймворк на Python для распознавания лиц и анализа атрибутов, таких как возраст, пол, эмоции или раса, достигающий точности свыше 97%. Он использует современные модели, такие как VGG-Face и FaceNet. Возможна работа в реальном времени через вебкамеру.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
В начале был принтер. Как получить привилегии администратора домена, начав с принтера
#AD #pentest #статья
В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AD #pentest #статья
В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
NAS за шапку сухарей
#статья #полезное
Сегодня предлагаю рассмотреть вариант сборки домашнего NAS дендральным методом. Всё описанное в статье является результатомдеятельности моего воспаленного мозга поиска оптимальной конфигурации для своего домашнего файлохранилища и не является призывами к прямому действию. Представляет из себя изыскание того самого продукта, который может максимально покрыть мои потребности за сравнительно небольшую плату. Не поднимает вопрос о подлинности и законности использования указанного решения на территории предприятия, для всего остального – есть GPL v2.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Сегодня предлагаю рассмотреть вариант сборки домашнего NAS дендральным методом. Всё описанное в статье является результатом
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Osintgram — OSINT в Instagram
#OSINT #Instagram
OSINT инструмент для сбора и анализа информации из публичных профилей Instagram (подписчики, лайки, посты и прочее).
*Instagram запрещенная соц. сеть.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #Instagram
OSINT инструмент для сбора и анализа информации из публичных профилей Instagram (подписчики, лайки, посты и прочее).
*Instagram запрещенная соц. сеть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
$$$$ за полный захват аккаунта (ATO), обход 2FA, утечку конфиденциальных данных через критические ошибки в CORS
#статья #ATO #CORS #bugbounty #перевод
В этом разборе я покажу вам, как ошибка в конфигурации CORS привела к полному захвату аккаунта (ATO) и обходу двухфакторной аутентификации. Без лишних слов, перейдем к истории.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #ATO #CORS #bugbounty #перевод
В этом разборе я покажу вам, как ошибка в конфигурации CORS привела к полному захвату аккаунта (ATO) и обходу двухфакторной аутентификации. Без лишних слов, перейдем к истории.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Конвертируйте электронные книги в аудиокниги, используя динамические ИИ-модели и клонирование голоса
3. Сборник советов и подсказок по пентесту AD и прочего внутряка
4. Сервис поиска людей по различным идентификаторам. От username до отпечатка системы.
5. Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта
6. Фреймворк на Python для распознавания лиц и анализа атрибутов, таких как возраст, пол, эмоции или раса, достигающий точности свыше 97%
7. Как получить привилегии администратора домена, начав с принтера
8. Инструмент для аудита конфигурации SSH-серверов и клиентов
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
DockerSpy
#docker #bugbounty #pentest
DockerSpy ищет образы на Docker Hub и извлекает чувствительную информацию, такую как аутентификационные данные, приватные ключи и многое другое.
🔗 Ссылка на инструмент
LH | News | OSINT | AI
#docker #bugbounty #pentest
DockerSpy ищет образы на Docker Hub и извлекает чувствительную информацию, такую как аутентификационные данные, приватные ключи и многое другое.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes как PaaS: максимум возможностей без разработки. Часть 1
#Kubernetes #k8s #статья
Kubernetes — это не просто оркестратор контейнеров, а целая экосистема инструментов, которые позволяют построить PaaS без написания кода. Helm, ArgoCD, Crossplane, Knative и другие решения делают управление приложениями и инфраструктурой настолько простым, что разработка собственной платформы превращается в задачу конфигурации, а не программирования. В серии статей разберем, как создать PaaS, используя мощь Kubernetes и его экосистему.
🔗 Ссылка на статью
LH | News | OSINT | AI
#Kubernetes #k8s #статья
Kubernetes — это не просто оркестратор контейнеров, а целая экосистема инструментов, которые позволяют построить PaaS без написания кода. Helm, ArgoCD, Crossplane, Knative и другие решения делают управление приложениями и инфраструктурой настолько простым, что разработка собственной платформы превращается в задачу конфигурации, а не программирования. В серии статей разберем, как создать PaaS, используя мощь Kubernetes и его экосистему.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM