Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
#статья #OSINT #spy
Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT #spy
Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Генератор картинок от разработчиков DeepSeek. Тест-драйв новой нейросети
#AI #статья #аналитика #полезное
Всего месяц назад команда DeepSeek выпустила в открытый доступ новую мультимодальную модель для генерации картинок — Janus-Pro-7B. Разработчики заверяют, что она умеет генерировать изображения, почти неотличимые от настоящих, отлично работает в локальном режиме, бесплатна и превосходит западных конкурентов в ряде задач.
Но действительно ли Janus-Pro-7B так хорош? Под катом разворачиваем модель в облаке, тестируем ее в деле и сравниваем результаты с другими генераторами изображений.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AI #статья #аналитика #полезное
Всего месяц назад команда DeepSeek выпустила в открытый доступ новую мультимодальную модель для генерации картинок — Janus-Pro-7B. Разработчики заверяют, что она умеет генерировать изображения, почти неотличимые от настоящих, отлично работает в локальном режиме, бесплатна и превосходит западных конкурентов в ряде задач.
Но действительно ли Janus-Pro-7B так хорош? Под катом разворачиваем модель в облаке, тестируем ее в деле и сравниваем результаты с другими генераторами изображений.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Goku
#AI #полезное
Модель для генерации изображений и видео, разработанная командой из HKU и ByteDance, которая обеспечивает высококачественное создание визуального контента. Goku поддерживает задачи Text-to-Video, Image-to-Video и Text-to-Image.
🔗 Ссылка на сайт
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное
Модель для генерации изображений и видео, разработанная командой из HKU и ByteDance, которая обеспечивает высококачественное создание визуального контента. Goku поддерживает задачи Text-to-Video, Image-to-Video и Text-to-Image.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Как запретить стандартные пароли и заставить всех тебя ненавидеть
#статья #blueteam #полезное #admin #ad
В моей практике был случай, когда в домене Active Directory с включенной парольной политикойлюди бухгалтеры самостоятельно дошли до идеи того, что пароль вида «Pas$w0rd1234» отлично прокатывает под требования политики. Следствием стало повсеместной использование данного пароля везде и всюду. Отличался он иногда лишь набором цифр.
Очень захотелось иметь возможность не только включать парольную политику и определять набор символов, а еще и фильтровать по словарю. Чтобы исключить возможность использования подобного рода паролей.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #blueteam #полезное #admin #ad
В моей практике был случай, когда в домене Active Directory с включенной парольной политикой
Очень захотелось иметь возможность не только включать парольную политику и определять набор символов, а еще и фильтровать по словарю. Чтобы исключить возможность использования подобного рода паролей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Play with Kubernetes
#Kubernetes #k8s #devops #обучение #полезное
Сервис для практического знакомства с K8s. Полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker. Основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это бесплатно доступный SaaS-аналог Minikube со своими удобствами (работа прямо в браузере).
Предлагаемая лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#Kubernetes #k8s #devops #обучение #полезное
Сервис для практического знакомства с K8s. Полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker. Основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это бесплатно доступный SaaS-аналог Minikube со своими удобствами (работа прямо в браузере).
Предлагаемая лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
70+ бесплатных инструментов для компьютерной криминалистики (форензики)
#DFIR #статья #полезное
Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source сообществу.
Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.
Под катом утилиты для разбора содержимого оперативной памяти, исследования Docker-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое.
🔗 Ссылка на статью
LH | News | OSINT | AI
#DFIR #статья #полезное
Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source сообществу.
Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.
Под катом утилиты для разбора содержимого оперативной памяти, исследования Docker-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Cascii
#полезное
Веб-инструмент для создания ASCII и Unicode диаграмм, написанный на чистом Javascript. Никаких зависимостей, вы можете начать создавать диаграммы, просто открыв файл cascii.html в браузере. Cascii также доступен по адресу cascii.app.
🔗 Ссылка на инструмент
LH | News | OSINT | AI
#полезное
Веб-инструмент для создания ASCII и Unicode диаграмм, написанный на чистом Javascript. Никаких зависимостей, вы можете начать создавать диаграммы, просто открыв файл cascii.html в браузере. Cascii также доступен по адресу cascii.app.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Взлом зашифрованного pdf-файла. Взлом зашифрованных архивов rar, zip, 7z. Утилиты pdfcrack, rarcrack и не только
#статья #pentest #crack
В сегодняшней статье я поделюсь примерами кракинга зашифрованных паролями pdf-файлов и файлов архивов. Я покажу примеры работы с такими программами как pdfcrack, rarcrack, John the Ripper. Естественно данные программы работают в линукс (в моем случае Kali Linux), но под Windows я думаю есть аналоги данных программ. И да, в этой статье я затрону примеры связанные с john, хоть возможно на Хабре и имеются статьи связанные с данной программой (а в русскоязычном сегменте интернет точно есть описания как с ней работать), но в рамках данной статьи мои примеры будут уместны и необходимы. Это своего рода онлайн-шпаргалка по использованию данных утилит.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #crack
В сегодняшней статье я поделюсь примерами кракинга зашифрованных паролями pdf-файлов и файлов архивов. Я покажу примеры работы с такими программами как pdfcrack, rarcrack, John the Ripper. Естественно данные программы работают в линукс (в моем случае Kali Linux), но под Windows я думаю есть аналоги данных программ. И да, в этой статье я затрону примеры связанные с john, хоть возможно на Хабре и имеются статьи связанные с данной программой (а в русскоязычном сегменте интернет точно есть описания как с ней работать), но в рамках данной статьи мои примеры будут уместны и необходимы. Это своего рода онлайн-шпаргалка по использованию данных утилит.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Punctuationcheck
#полезное #документы #обучение
Онлайн-инструмент, чтобы помочь тщательной проверкой и исправлением ошибок пунктуации. Независимо от того, являетесь ли вы студентом, профессионалом или обычным писателем, эта интуитивно понятная платформа поможет сделать ваше письмо четким, точным и свободным от распространенных ошибок в пунктуации.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#полезное #документы #обучение
Онлайн-инструмент, чтобы помочь тщательной проверкой и исправлением ошибок пунктуации. Независимо от того, являетесь ли вы студентом, профессионалом или обычным писателем, эта интуитивно понятная платформа поможет сделать ваше письмо четким, точным и свободным от распространенных ошибок в пунктуации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
20+ open source утилит для шифрования файлов на (почти) любой случай жизни
#статья #полезное #crypto
Шифропанкам посвящается. Мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании «Криптонит»прокомментировать наш выбор.
Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом. А еще ответы на животрепещущие вопросы, например: «Что лучше AES, Кузнечик, Serpent или Twofish»?
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #crypto
Шифропанкам посвящается. Мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании «Криптонит»прокомментировать наш выбор.
Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом. А еще ответы на животрепещущие вопросы, например: «Что лучше AES, Кузнечик, Serpent или Twofish»?
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Wapiti
#bugbounty #xss #lfi #sqli #scan #pentest
Инструмент для тестирования безопасности веб-приложений. Помогает выявлять уязвимости, такие как SQL-инъекции, XSS , LFI, RFI, проблемы с аутентификацией и конфиденциальностью. Генерирует отчеты в форматах HTML, XML, JSON.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #xss #lfi #sqli #scan #pentest
Инструмент для тестирования безопасности веб-приложений. Помогает выявлять уязвимости, такие как SQL-инъекции, XSS , LFI, RFI, проблемы с аутентификацией и конфиденциальностью. Генерирует отчеты в форматах HTML, XML, JSON.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Ты решаешь LeetCode неправильно. Как пройти любое собеседование в BigTech?
#статья #полезное #собес #обучение
Привет! Я ex. Разработчик из VK, сейчас принял оффер от Ozon'a, и за последний месяц я прошел собеседования в 4х бигтех компаниях: Ozon, Avito, Wildberries и T-Bank и везде дошел до финалов/офферов. Пообщавшись во многих группах, посвященных Go-разработке, я понял, что много умных ребят готовясь к собесам не имеют четкой системы подготовки, и из-за этого заваливают технические собесы в компании. Не претендуя на истину в последней инстанции, предлагаю свою методику подготовки к собесам, которая помогла мне и моим знакомым подготовиться к техническим собесам во все популярные ру-бигтехи.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #собес #обучение
Привет! Я ex. Разработчик из VK, сейчас принял оффер от Ozon'a, и за последний месяц я прошел собеседования в 4х бигтех компаниях: Ozon, Avito, Wildberries и T-Bank и везде дошел до финалов/офферов. Пообщавшись во многих группах, посвященных Go-разработке, я понял, что много умных ребят готовясь к собесам не имеют четкой системы подготовки, и из-за этого заваливают технические собесы в компании. Не претендуя на истину в последней инстанции, предлагаю свою методику подготовки к собесам, которая помогла мне и моим знакомым подготовиться к техническим собесам во все популярные ру-бигтехи.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1. Предыдущий топ статей
2. Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp
3. Model Context Protocol (MCP) сервер, который позволяет большим языковым моделям (LLMs) автономно выполнять реверс-инжиниринг приложений
4. Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
5. Сервис для практического знакомства с K8s
6. 70+ бесплатных инструментов для компьютерной криминалистики (форензики)
7. Взлом зашифрованного pdf-файла. Взлом зашифрованных архивов rar, zip, 7z. Утилиты pdfcrack, rarcrack и не только
8. 20+ open source утилит для шифрования файлов на (почти) любой случай жизни
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Webmii
#OSINT #pentest
Представляет собой поисковую систему, предназначенную для поиска информации о людях. Она агрегирует общедоступные данные из различных источников в интернете, таких как социальные сети, блоги и новостные сайты. Результаты поиска формируются в автоматическом режиме на основе поискового запроса, предоставляя пользователю сводную информацию из открытых источников.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#OSINT #pentest
Представляет собой поисковую систему, предназначенную для поиска информации о людях. Она агрегирует общедоступные данные из различных источников в интернете, таких как социальные сети, блоги и новостные сайты. Результаты поиска формируются в автоматическом режиме на основе поискового запроса, предоставляя пользователю сводную информацию из открытых источников.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Для защиты своего сервера я использую zip-бомбы
#статья #полезное
Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента. Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM. Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры. На моём прежнем месте работы бот обнаружил уязвимость Wordpress и встроил в наш сервер зловредный скрипт, а затем превратил машину в ботнет, используемый для DDOS. Один из моих первых веб-сайтов был полностью выдавлен из поиска Google из-за ботов, генерирующих спам. Мне нужно было найти способ защиты от этих ботов, поэтому я начал пользоваться zip-бомбами.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Основной объём трафика в вебе возникает из-за ботов. По большей части, эти боты используются для обнаружения нового контента. Это читалки RSS-фидов, поисковые движки, выполняющие краулинг вашего контента, а сегодня и боты ИИ, собирающие контент, чтобы скармливать его LLM. Но есть и зловредные боты. Их создают спамеры, скрейперы контента и хакеры. На моём прежнем месте работы бот обнаружил уязвимость Wordpress и встроил в наш сервер зловредный скрипт, а затем превратил машину в ботнет, используемый для DDOS. Один из моих первых веб-сайтов был полностью выдавлен из поиска Google из-за ботов, генерирующих спам. Мне нужно было найти способ защиты от этих ботов, поэтому я начал пользоваться zip-бомбами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Халява приходит в программирование
#статья #AI #полезное
Дальше по тексту мы поговорим, кого из разработчиков принято чесать под одну гребенку. Кому от внедрения ИИ станет хорошо, и кому — плохо. Чтобы вовремя метнуться в более другую категорию, или наоборот — честно решить, что программирование — это не твоё. Иначе говоря, рассматривается лубочный вопрос «Кому на Руси жить хорошо» (а также в США разлива Кремниевой Долины, по причине схожести культуры).
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
Дальше по тексту мы поговорим, кого из разработчиков принято чесать под одну гребенку. Кому от внедрения ИИ станет хорошо, и кому — плохо. Чтобы вовремя метнуться в более другую категорию, или наоборот — честно решить, что программирование — это не твоё. Иначе говоря, рассматривается лубочный вопрос «Кому на Руси жить хорошо» (а также в США разлива Кремниевой Долины, по причине схожести культуры).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Readvox
#AI #полезное #обучение
Бесплатное расширение Chrome, которое использует естественно звучащие голоса ИИ для чтения текста с веб-страниц вслух. Он идеально подходит для многозадачных пользователей, слабовидящих пользователей или тех, кто просто предпочитает слуховое обучение. Вы можете настроить расширение на чтение всей страницы или только выбранного текста, а также в любое время изменить голос рассказчика.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное #обучение
Бесплатное расширение Chrome, которое использует естественно звучащие голоса ИИ для чтения текста с веб-страниц вслух. Он идеально подходит для многозадачных пользователей, слабовидящих пользователей или тех, кто просто предпочитает слуховое обучение. Вы можете настроить расширение на чтение всей страницы или только выбранного текста, а также в любое время изменить голос рассказчика.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
Bad USB — сильнее чем кажется на первый взгляд
#статья #redteam #pentest #полезное
Сегодня разберемся с довольно старым но очень даже актуальным методом инфицирования системы, рассмотрим нестандартные приемы Bad USB о которых почему-то мало пишут но и тайной они не являются (такие как: ALT-коды, запуск от имени администратора, обход Windows Defender).
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #redteam #pentest #полезное
Сегодня разберемся с довольно старым но очень даже актуальным методом инфицирования системы, рассмотрим нестандартные приемы Bad USB о которых почему-то мало пишут но и тайной они не являются (такие как: ALT-коды, запуск от имени администратора, обход Windows Defender).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM