Микросервисы на пальцах: API‑Gateway, API‑Composition, KrakenD, FastAPI
#статья #API #микросервисы
Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдёмся по теории и развернём реальный пример на инфраструктуре.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #API #микросервисы
Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдёмся по теории и развернём реальный пример на инфраструктуре.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👏5🔥4
Forwarded from AI-шная
Искусственный интеллект в криптографии
#криптография #ai
Наблюдая за происходящими вокруг нас событиями напрашивается вопрос, не в будущем ли мы. Именно с этими мыслями я подошел к рассмотрению вопроса взаимодействия столь модного в данный момент искусственного интеллекта и криптографии. Сегодня мы обсудим следующие вопросы:
1. Что такое ИИ, какие бывают категории и на чем фокусируется программирование ИИ;
2. В чем отличие ИИ от нейронных сетей, что вообще такое нейронные сети, из чего состоит ИИ;
3. Опыт применения ИИ в криптографии и реальные кейсы;
Прочитать полностью можно на Дзене.
ИИ & cybersecurity
#криптография #ai
Наблюдая за происходящими вокруг нас событиями напрашивается вопрос, не в будущем ли мы. Именно с этими мыслями я подошел к рассмотрению вопроса взаимодействия столь модного в данный момент искусственного интеллекта и криптографии. Сегодня мы обсудим следующие вопросы:
1. Что такое ИИ, какие бывают категории и на чем фокусируется программирование ИИ;
2. В чем отличие ИИ от нейронных сетей, что вообще такое нейронные сети, из чего состоит ИИ;
3. Опыт применения ИИ в криптографии и реальные кейсы;
Прочитать полностью можно на Дзене.
ИИ & cybersecurity
🔥10❤3👍3
Почему молчит SIEM: откровенный разговор о расследовании инцидентов
#статья #siem #soc
Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».
В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#статья #siem #soc
Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».
В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥5👌2👏1
Payloads Collection.
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов👩💻 с нагрузками под разные типы уязвимостей:
• https://github.com/foospidy/payloads
• https://github.com/terjanq/Tiny-XSS-Payloads
• https://github.com/payloadbox/rfi-lfi-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/xxe-injection-payload-list
• https://github.com/hahwul/XSS-Payload-without-Anything
• https://github.com/payloadbox/open-redirect-payload-list
• https://github.com/payloadbox/command-injection-payload-list
LH🥷 | Новости 💬 | OSINT 🥷
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов
• https://github.com/foospidy/payloads
• https://github.com/terjanq/Tiny-XSS-Payloads
• https://github.com/payloadbox/rfi-lfi-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/xxe-injection-payload-list
• https://github.com/hahwul/XSS-Payload-without-Anything
• https://github.com/payloadbox/open-redirect-payload-list
• https://github.com/payloadbox/command-injection-payload-list
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍5👏3❤1
Захват аккаунта без единого щелчка мыши
#bugbounty #web #статья #перевод
Привет всем, сегодня я расскажу о том, как я смог захватить учетную запись без взаимодействия с пользователем, из-за одной неправильной настройки в гостевом входе.
Ссылка на статью
LH🥷 | Новости 💬 | OSINT 🥷
#bugbounty #web #статья #перевод
Привет всем, сегодня я расскажу о том, как я смог захватить учетную запись без взаимодействия с пользователем, из-за одной неправильной настройки в гостевом входе.
Ссылка на статью
LH
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥6👍4
Поддержите пожалуйста наш канал бустом 🥷
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
5👌8🤝3❤2
Payloads Collection.
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов👩💻 с нагрузками под разные типы уязвимостей Part 2:
• https://github.com/sh377c0d3/Payloads
• https://github.com/BrodieInfoSec/BIG_XSS
• https://github.com/pgaijin66/XSS-Payloads
• https://github.com/emadshanab/LFI-Payload-List
• https://github.com/austinsonger/payloadsandlists
• https://github.com/secf00tprint/payloadtester_lfi_rfi
• https://github.com/omurugur/SQL_Injection_Payload
• https://github.com/akalankauk/XSS-SQL-Master-Payloads
• https://github.com/cujanovic/SSRF-Testing
• https://github.com/swisskyrepo/PayloadsAllTheThings
Первая часть.
LH | News | OSINT | AI
#bugbounty #payload #web #подборка #pentest
Подборка ресурсов
• https://github.com/sh377c0d3/Payloads
• https://github.com/BrodieInfoSec/BIG_XSS
• https://github.com/pgaijin66/XSS-Payloads
• https://github.com/emadshanab/LFI-Payload-List
• https://github.com/austinsonger/payloadsandlists
• https://github.com/secf00tprint/payloadtester_lfi_rfi
• https://github.com/omurugur/SQL_Injection_Payload
• https://github.com/akalankauk/XSS-SQL-Master-Payloads
• https://github.com/cujanovic/SSRF-Testing
• https://github.com/swisskyrepo/PayloadsAllTheThings
Первая часть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5❤3
Топ вопросов и ответов на собеседовании по Kubernetes
#k8s #статья #собеседование #kubernetes #DevOps
В сегодняшних реалиях платформа контейнеризации Kubernetes широко используется в различных проектах. С ростом популярности и всеобщего использования платформы она стала часто фигурировать при прохождении собеседований на некоторые IT-вакансии, включая такие направления как DevOps, SRE, системное администрирование, разработка, эксплуатация. При этом стоит отметить, что вопросы могут быть как очень простыми, связанными с описанием компонентов кластера Kubernetes, так и более сложными, относящимися к работе с сетью внутри кластера и работе с сетевыми политиками. Сегодня мы разберем топ вопросов, которые задают на собеседованиях при трудоустройстве, а также подробно на них ответим.
🔗 Ссылка на статью
LH | News | OSINT | AI
#k8s #статья #собеседование #kubernetes #DevOps
В сегодняшних реалиях платформа контейнеризации Kubernetes широко используется в различных проектах. С ростом популярности и всеобщего использования платформы она стала часто фигурировать при прохождении собеседований на некоторые IT-вакансии, включая такие направления как DevOps, SRE, системное администрирование, разработка, эксплуатация. При этом стоит отметить, что вопросы могут быть как очень простыми, связанными с описанием компонентов кластера Kubernetes, так и более сложными, относящимися к работе с сетью внутри кластера и работе с сетевыми политиками. Сегодня мы разберем топ вопросов, которые задают на собеседованиях при трудоустройстве, а также подробно на них ответим.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5❤2
Netspionage
#scanner #admin
Инструмент командной строки (CLI) созданный для проведения разведки и обнаружения атак в сети.
👩💻 Ссылка на инструмент
LH | News | OSINT | AI
#scanner #admin
Инструмент командной строки (CLI) созданный для проведения разведки и обнаружения атак в сети.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4🔥2
Атаки на трасты между доменами
#статья #AD #pentest
Рано или поздно в ходе пентеста встает задача компрометации всего леса — при условии, что есть какие-либо права в одном из доменов. В такие моменты возникает куча вопросов о трастах, их свойствах и самих атаках. Попробуем во всем этом разобраться.
Ссылка на статью
LH | News | OSINT | AI
#статья #AD #pentest
Рано или поздно в ходе пентеста встает задача компрометации всего леса — при условии, что есть какие-либо права в одном из доменов. В такие моменты возникает куча вопросов о трастах, их свойствах и самих атаках. Попробуем во всем этом разобраться.
Ссылка на статью
LH | News | OSINT | AI
👍8🔥3❤2
Дорогие девушки!
Поздравляем вас с 8 Марта! 💐
Пусть ваша решительность будет надёжной, как фаервол, а вдохновение — безграничным, как открытые данные. Спасибо за ваш профессионализм, который делает мир кибербезопасности ещё сильнее.
С праздником!
Искренне ваши, LH Media.
Поздравляем вас с 8 Марта! 💐
Пусть ваша решительность будет надёжной, как фаервол, а вдохновение — безграничным, как открытые данные. Спасибо за ваш профессионализм, который делает мир кибербезопасности ещё сильнее.
С праздником!
Искренне ваши, LH Media.
5❤31🔥12💯7👍4🤔3👾2👀1
Захват учетной записи через отравление сброса пароля
#статья #bugbounty #web #ATO #перевод
Как охотники за ошибками, мы видим, как приложения снова и снова совершают одни и те же ошибки. Одна из них — позволить пользователям контролировать то, что они не должны. Сброс пароля являются перспективной мишенью. Если приложение позволяет данным, вводимым пользователем, влиять на электронное письмо для сброса пароля (например изменять URL-адреса перенаправления или внедрять параметры), им можно злоупотреблять для перехвата учетных данных. Злоумышленники могут настроить входные данные так, чтобы отправить пользователей на вредоносный сайт вместо законной страницы сброса, украсть токен и завладеть учетными данными. Это не теория — это происходит постоянно, особенно в плохо защищенных приложениях.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #web #ATO #перевод
Как охотники за ошибками, мы видим, как приложения снова и снова совершают одни и те же ошибки. Одна из них — позволить пользователям контролировать то, что они не должны. Сброс пароля являются перспективной мишенью. Если приложение позволяет данным, вводимым пользователем, влиять на электронное письмо для сброса пароля (например изменять URL-адреса перенаправления или внедрять параметры), им можно злоупотреблять для перехвата учетных данных. Злоумышленники могут настроить входные данные так, чтобы отправить пользователей на вредоносный сайт вместо законной страницы сброса, украсть токен и завладеть учетными данными. Это не теория — это происходит постоянно, особенно в плохо защищенных приложениях.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4❤2
1. Предыдущий топ статей
2. OSINT и Dark Web: как находить информацию в теневом интернете
3. Терминал с открытым исходным кодом
4. Расширенный видеопоиск Google, для нахождения нужных видеороликов на конкретных платформах
5. Первая подборка ресурсов с нагрузками под разные типы уязвимостей
6. Захват аккаунта без единого щелчка мыши
7. Вторая подборка ресурсов с нагрузками под разные типы уязвимостей
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥2👀1
CPTS – как стать хакером с нуля
#статья #pentest #образование #полезное
Недавно я сдал экзамен на международную сертификацию HTB Certified Penetration Testing Specialist (CPTS) и перед этим прошёл связанный с сертификацией курс Penetration Tester на платформе Hack The Box Academy. Хочу поделиться своими впечатлениями о курсе и экзамене, дать несколько советов, связанных с подготовкой к экзамену, и немного (совсем немного) рассказать о своём опыте становления пентестером.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #образование #полезное
Недавно я сдал экзамен на международную сертификацию HTB Certified Penetration Testing Specialist (CPTS) и перед этим прошёл связанный с сертификацией курс Penetration Tester на платформе Hack The Box Academy. Хочу поделиться своими впечатлениями о курсе и экзамене, дать несколько советов, связанных с подготовкой к экзамену, и немного (совсем немного) рассказать о своём опыте становления пентестером.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤7🔥4
Gocheck
DefenderCheck
#evasion #av #RedTeam #payload #malware
Альтернатива DefenderCheck, которая тоже позволяет узнать, какие именно сигнатуры в вашей нагрузке не нравятся антивирусу.
👩💻 Ссылка на инструмент
LH | News | OSINT | AI
DefenderCheck
#evasion #av #RedTeam #payload #malware
Альтернатива DefenderCheck, которая тоже позволяет узнать, какие именно сигнатуры в вашей нагрузке не нравятся антивирусу.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4❤3
Один выгоревший сеньор или два джуна с горящими глазами?
#статья #полезное
Резюме статьи:
• Ошибки в бекенде дороже, чем во фронтенде или мобильной разработке.
• Джуниоры создают шум и хаос: ошибки в коде, утечки памяти, race condition и data race, несоблюдение конвенций, стиля, push force в мастер, нарушение правил безопасности, плохие абстракции, много вопросов и т.п.
• Инструменты и процесс помогут решить часть из вышеперечисленного, но не всё и не всегда.
• В случае с джуном нужно решать гору проблем, с выгоревшим сеньором — одну: потерю мотивации.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Резюме статьи:
• Ошибки в бекенде дороже, чем во фронтенде или мобильной разработке.
• Джуниоры создают шум и хаос: ошибки в коде, утечки памяти, race condition и data race, несоблюдение конвенций, стиля, push force в мастер, нарушение правил безопасности, плохие абстракции, много вопросов и т.п.
• Инструменты и процесс помогут решить часть из вышеперечисленного, но не всё и не всегда.
• В случае с джуном нужно решать гору проблем, с выгоревшим сеньором — одну: потерю мотивации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤3
Kraken
#bruteforce #pentest
Инструмент, предназначенный для централизации и оптимизации различных задач по перебору учетных данных. Способен работать с большим количеством протоколов и сервисов.
1. Сетевые инструменты:
- FTP Brute Force
- Kubernetes Brute Force
- LDAP Brute Force
- VOIP Brute Force
- SSH Brute Force
- Telnet Brute Force
- WiFi Brute Force
- WPA3 Brute Force
2. Инструменты веб-приложений:
- CPanel Brute Force
- Drupal Brute Force
- Joomla Brute Force
- Magento Brute Force
- Office365 Brute Force
- Prestashop Brute Force
- OpenCart Brute Force
- WooCommerce Brute Force
- WordPress Brute Force
👩💻 Ссылка на Github
LH | News | OSINT | AI
#bruteforce #pentest
Инструмент, предназначенный для централизации и оптимизации различных задач по перебору учетных данных. Способен работать с большим количеством протоколов и сервисов.
1. Сетевые инструменты:
- FTP Brute Force
- Kubernetes Brute Force
- LDAP Brute Force
- VOIP Brute Force
- SSH Brute Force
- Telnet Brute Force
- WiFi Brute Force
- WPA3 Brute Force
2. Инструменты веб-приложений:
- CPanel Brute Force
- Drupal Brute Force
- Joomla Brute Force
- Magento Brute Force
- Office365 Brute Force
- Prestashop Brute Force
- OpenCart Brute Force
- WooCommerce Brute Force
- WordPress Brute Force
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7❤3👏1👀1