StegCloak
#steganography #полезное
Стеганография на JavaScript, которая позволяет скрывать секреты в тексте, используя сжатие и шифрование с помощью невидимых символов Unicode. Предназначен для конфиденциальной коммуникации.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#steganography #полезное
Стеганография на JavaScript, которая позволяет скрывать секреты в тексте, используя сжатие и шифрование с помощью невидимых символов Unicode. Предназначен для конфиденциальной коммуникации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Злоупотребление AD-DACL: WriteDacl
#статья #перевод #AD #pentest
В этой статье мы рассмотрим эксплуатацию Discretionary Access Control Lists (DACL) с использованием разрешения WriteDacl в Active Directory. Злоумышленники могут злоупотреблять разрешением WriteDacl, чтобы получить несанкционированный доступ или изменить разрешения в соответствии со своими нуждами.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #AD #pentest
В этой статье мы рассмотрим эксплуатацию Discretionary Access Control Lists (DACL) с использованием разрешения WriteDacl в Active Directory. Злоумышленники могут злоупотреблять разрешением WriteDacl, чтобы получить несанкционированный доступ или изменить разрешения в соответствии со своими нуждами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Age
#cryptography #полезное
Программа для шифрования файлов. Уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#cryptography #полезное
Программа для шифрования файлов. Уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
OSINT самолетов, пароходов и поездов
#OSINT #статья #полезное
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.
🔗 Ссылка на статью
LH | News | OSINT | AI
#OSINT #статья #полезное
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Web-check
#OSINT #Bugbonty #полезное
OSINT-анализ любого веб-сайта. Отображает информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, записи TXT, состояние сервера, открытые порты и многое другое. Полезно для проведения OSINT-расследований и понимания инфраструктуры веб-сайтов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #Bugbonty #полезное
OSINT-анализ любого веб-сайта. Отображает информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, записи TXT, состояние сервера, открытые порты и многое другое. Полезно для проведения OSINT-расследований и понимания инфраструктуры веб-сайтов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Google Dorking или используем Гугл на максимум
#статья #pentest #osint #bugbounty #dork
Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить на общедоступных серверах. Это метод, в котором обычные запросы на поиск веб-сайтов используются в полную меру для определения информации, скрытой на поверхности.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #osint #bugbounty #dork
Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить на общедоступных серверах. Это метод, в котором обычные запросы на поиск веб-сайтов используются в полную меру для определения информации, скрытой на поверхности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
DockerShrink
#Docker #devops #полезное
Инструмент, использующий искусственный интеллект для уменьшения размера Docker-образов.
Он применяет алгоритмический анализ и методы, такие как многоэтапные сборки и замена базовых образов на более легкие, чтобы генерировать оптимизированные Docker-файлы и улучшать существующие образы.
Этот инструмент позволяет разработчикам снижать затраты на хранение данных и время сборки. Для генерации оптимизированных образов необходим OpenAI API ключ.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Docker #devops #полезное
Инструмент, использующий искусственный интеллект для уменьшения размера Docker-образов.
Он применяет алгоритмический анализ и методы, такие как многоэтапные сборки и замена базовых образов на более легкие, чтобы генерировать оптимизированные Docker-файлы и улучшать существующие образы.
Этот инструмент позволяет разработчикам снижать затраты на хранение данных и время сборки. Для генерации оптимизированных образов необходим OpenAI API ключ.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU
#credentials #pentest #статья #password
Аудит хэшей паролей обычно долго длится, а мне хотелось найти способ ускорить процесс. Чтобы узнать, на каких GPU дело пойдет быстрее и какой будет реальная разница с CPU, я решился на небольшое тестирование. Запустил Hashcat на нескольких устройствах с разными CPU и GPU. Какие варианты рассмотрел и что в итоге получил, читайте далее.
🔗 Ссылка на статью
LH | News | OSINT | AI
#credentials #pentest #статья #password
Аудит хэшей паролей обычно долго длится, а мне хотелось найти способ ускорить процесс. Чтобы узнать, на каких GPU дело пойдет быстрее и какой будет реальная разница с CPU, я решился на небольшое тестирование. Запустил Hashcat на нескольких устройствах с разными CPU и GPU. Какие варианты рассмотрел и что в итоге получил, читайте далее.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Jenkins: Тестирование на проникновение
#pentest #статья #перевод
Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает качество кода и упрощает релизы. Ключевые возможности — CI/CD, автоматизированное тестирование, интеграция с системами контроля версий, расширяемость за счет плагинов и мощный мониторинг и отчётность. В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода.
🔗 Ссылка на статью
LH | News | OSINT | AI
#pentest #статья #перевод
Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает качество кода и упрощает релизы. Ключевые возможности — CI/CD, автоматизированное тестирование, интеграция с системами контроля версий, расширяемость за счет плагинов и мощный мониторинг и отчётность. В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
DiscordSensorbot
#OSINT #pentest #полезное
Бот в Telegram, который может предоставить информацию о пользователях Discord. Бесплатно (за подписку) позволяет находить удаленные сообщения, аватары, сервера, друзей, никнеймы и другую информацию о пользователях Discord.
🔗 Ссылка на бота
LH | News | OSINT | AI
#OSINT #pentest #полезное
Бот в Telegram, который может предоставить информацию о пользователях Discord. Бесплатно (за подписку) позволяет находить удаленные сообщения, аватары, сервера, друзей, никнеймы и другую информацию о пользователях Discord.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Все знают, где ты находишься
#статья #leak #spy #полезное
Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики.
Я изучил список и обнаружил как минимум три приложения, установленные на моём iPhone.
У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение.
Я потратил пару десятков часов и получил следующие результаты…
Ссылка на статью
LH | News | OSINT | AI
#статья #leak #spy #полезное
Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики.
Я изучил список и обнаружил как минимум три приложения, установленные на моём iPhone.
У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение.
Я потратил пару десятков часов и получил следующие результаты…
Ссылка на статью
LH | News | OSINT | AI
This media is not supported in your browser
VIEW IN TELEGRAM
Wa-tunnel
#полезное #tunnel
Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp.
Может пригодится в различных ситуациях, например, когда операторы предоставляют безлимитный трафик для WhatsApp, или в самолётах, где доступен безлимитный трафик для социальных сетей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #tunnel
Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp.
Может пригодится в различных ситуациях, например, когда операторы предоставляют безлимитный трафик для WhatsApp, или в самолётах, где доступен безлимитный трафик для социальных сетей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Превышение привилегий через манипуляцию с атрибутами аккаунта
#статья #перевод #bugbounty
Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Awesome GPT Super Prompting
3. OSINT самолетов, пароходов и поездов
4. OSINT-анализ любого веб-сайта
5. Google Dorking или используем Гугл на максимум
6. Все знают, где ты находишься
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
#статья #OSINT #spy
Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT #spy
Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Генератор картинок от разработчиков DeepSeek. Тест-драйв новой нейросети
#AI #статья #аналитика #полезное
Всего месяц назад команда DeepSeek выпустила в открытый доступ новую мультимодальную модель для генерации картинок — Janus-Pro-7B. Разработчики заверяют, что она умеет генерировать изображения, почти неотличимые от настоящих, отлично работает в локальном режиме, бесплатна и превосходит западных конкурентов в ряде задач.
Но действительно ли Janus-Pro-7B так хорош? Под катом разворачиваем модель в облаке, тестируем ее в деле и сравниваем результаты с другими генераторами изображений.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AI #статья #аналитика #полезное
Всего месяц назад команда DeepSeek выпустила в открытый доступ новую мультимодальную модель для генерации картинок — Janus-Pro-7B. Разработчики заверяют, что она умеет генерировать изображения, почти неотличимые от настоящих, отлично работает в локальном режиме, бесплатна и превосходит западных конкурентов в ряде задач.
Но действительно ли Janus-Pro-7B так хорош? Под катом разворачиваем модель в облаке, тестируем ее в деле и сравниваем результаты с другими генераторами изображений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM