This media is not supported in your browser
VIEW IN TELEGRAM
ChatGPT Chrome Extension
#AI #полезное
Chrome-расширение для интеграции ChatGPT. Позволяет настраивать поведение ChatGPT и взаимодействовать с сторонними API.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное
Chrome-расширение для интеграции ChatGPT. Позволяет настраивать поведение ChatGPT и взаимодействовать с сторонними API.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5❤2
HTTP Request Smuggling на business.apple.com и других сайтах
#статья #bugbounty #перевод
Около года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #перевод
Около года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3🔥2
Угон аккаунтов в Telegram: схемы, о которых все должны знать
#статья #полезное
Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5❤4🤝1
Emploleaks
#OSINT #leak #pentest
Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #leak #pentest
Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥5🤝3
Давайте поговорим о шифровании и IDOR (да, снова IDOR)
#статья #перевод #IDOR #bugbounty
Представьте себе систему, предназначенную для защиты конфиденциальных данных пользователей (таких как страховые полисы), только такую, что один неверный шаг превратил ее в открытую книгу. Именно на это я и наткнулся, когда копался в одном сервисе защиты регистрации на мероприятия. То, что начиналось как любопытство к API, переросло в находку, которая может предоставить полный доступ к полису любого пользователя. Вот как это происходило, шаг за шагом, и почему это так важно...
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #IDOR #bugbounty
Представьте себе систему, предназначенную для защиты конфиденциальных данных пользователей (таких как страховые полисы), только такую, что один неверный шаг превратил ее в открытую книгу. Именно на это я и наткнулся, когда копался в одном сервисе защиты регистрации на мероприятия. То, что начиналось как любопытство к API, переросло в находку, которая может предоставить полный доступ к полису любого пользователя. Вот как это происходило, шаг за шагом, и почему это так важно...
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍7❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Mail-server
#mail #admin #полезное
Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)
🔗 Ссылка на Github
LH | News | OSINT | AI
#mail #admin #полезное
Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥11❤6
Как я вернул доступ к Телеграм аккаунту
#статья #полезное
Есть несколько похожих статей на эту тему, но пока я пытался восстановить аккаунт, ни разу не видел этого решения поэтому решил выложить, надеюсь кому-либо все же поможет. Сразу скажу что ситуация произошла до «бума» в новостях о взломах тг, поэтому была не так известна.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Есть несколько похожих статей на эту тему, но пока я пытался восстановить аккаунт, ни разу не видел этого решения поэтому решил выложить, надеюсь кому-либо все же поможет. Сразу скажу что ситуация произошла до «бума» в новостях о взломах тг, поэтому была не так известна.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥8❤2
Lenso.ai
#OSINT #search #AI #photo
Платформа обратного поиска изображений на основе искусственного интеллекта. Она позволяет находить дубликаты, похожие изображения и визуальную информацию, используя алгоритмы обработки изображений. Это более продвинутая версия функций поиска по изображениям, которые есть в Google и Bing.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT #search #AI #photo
Платформа обратного поиска изображений на основе искусственного интеллекта. Она позволяет находить дубликаты, похожие изображения и визуальную информацию, используя алгоритмы обработки изображений. Это более продвинутая версия функций поиска по изображениям, которые есть в Google и Bing.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤3🔥3
Обход 2FA на HackerOne из-за состояния гонки
#статья #перевод #bugbounty
Эта статья о том, как я обнаружил уязвимость состояния гонки, которая позволила мне отключить 2FA любой учетной записи HackerOne. Я не знаю, как долго там присутствовала эта уязвимость, пока я ее не заметил и не сообщил их команде.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
Эта статья о том, как я обнаружил уязвимость состояния гонки, которая позволила мне отключить 2FA любой учетной записи HackerOne. Я не знаю, как долго там присутствовала эта уязвимость, пока я ее не заметил и не сообщил их команде.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤3🔥3🤓2🆒1
Transkriptor
#AI #audio #полезное
Позволяет быстро и легко расшифровывать аудио- и видеозаписи. Мощная технология искусственного интеллекта автоматически преобразует речь в текст с точностью до 99 %, что делает ее идеальной для расшифровки интервью, встреч, лекций и многого другого. Просто загрузите аудио- или видеофайл, и искусственный интеллект Transkriptor приступит к работе. Транскрипция будет доставлена в считанные минуты прямо в ваш почтовый ящик, а затем ее можно будет отредактировать и загрузить в различных форматах, таких как .txt, .srt или .doc. Это позволит вам настроить имена дикторов и исправить любые незначительные ошибки, если это необходимо.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #audio #полезное
Позволяет быстро и легко расшифровывать аудио- и видеозаписи. Мощная технология искусственного интеллекта автоматически преобразует речь в текст с точностью до 99 %, что делает ее идеальной для расшифровки интервью, встреч, лекций и многого другого. Просто загрузите аудио- или видеофайл, и искусственный интеллект Transkriptor приступит к работе. Транскрипция будет доставлена в считанные минуты прямо в ваш почтовый ящик, а затем ее можно будет отредактировать и загрузить в различных форматах, таких как .txt, .srt или .doc. Это позволит вам настроить имена дикторов и исправить любые незначительные ошибки, если это необходимо.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤2🔥2🤔2
В начале был принтер. Как получить привилегии администратора домена, начав с принтера
#AD #pentest #статья
Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало время продолжить. В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM. Краткое описание — на схеме.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AD #pentest #статья
Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало время продолжить. В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM. Краткое описание — на схеме.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤4🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
X8
#web #bugbounty #pentest
Инструмент помогает быстро идентифицировать скрытые параметры. Его высокая точность достигается за счет построчного сравнения страниц и сравнения кодов ответов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#web #bugbounty #pentest
Инструмент помогает быстро идентифицировать скрытые параметры. Его высокая точность достигается за счет построчного сравнения страниц и сравнения кодов ответов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥5❤3
Угон сессий с помощью IDOR и XSS
#XSS #статья #перевод #bugbonty
Представьте себе платформу, предназначенную для обработки конфиденциальной информации — например, страховых заявлений или идентификации личности. Такие места часто превращаются в золотую жилу для атакующих. Именно на это я и наткнулся, исследуя функцию загрузки файлов на портале, связанном со страхованием. То, что начиналось как быстрая проверка, привело к обнаружению уязвимости межсайтового скриптинга (XSS), которая могла бы позволить массовый угон аккаунтов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#XSS #статья #перевод #bugbonty
Представьте себе платформу, предназначенную для обработки конфиденциальной информации — например, страховых заявлений или идентификации личности. Такие места часто превращаются в золотую жилу для атакующих. Именно на это я и наткнулся, исследуя функцию загрузки файлов на портале, связанном со страхованием. То, что начиналось как быстрая проверка, привело к обнаружению уязвимости межсайтового скриптинга (XSS), которая могла бы позволить массовый угон аккаунтов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6❤2
1. Предыдущий топ статей
2. Анализатор безопасности групповых политик Active Directory
3. Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети
4. Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации
5. SOCINT: Подборка инструментов для поиска по никнейму
6. Lazarus: история самых успешных хакеров в мире
7. Инструмент для поиска email-адресов на веб-сайтах
8. Топ-10 артефактов Linux для расследования инцидентов
9. Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service)
10. Утилита, которая позволяет просматривать логи с подсветкой
11. Угон аккаунтов в Telegram: схемы, о которых все должны знать
12. Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными
13. Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)
14. Как я вернул доступ к Телеграм аккаунту
15. Платформа обратного поиска изображений на основе искусственного интеллекта
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥5❤2🤔1
О скрытии сообщений в эмодзи и взломе казначейства США
#статья #перевод #взлом #SQLi
30 декабря 2024 года, пока большинство из нас суетились в преддверии празднования Нового года, Казначейство США готовило для Финансового комитета Сената США важное уведомление. В нём сообщалось, что его системы, которые, очевидно, содержат особо чувствительные конфиденциальные данные, были взломаны группой правительственных хакеров Китая. И это ещё не самое безумное. Сейчас я расскажу вам, как именно они это сделали!
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #взлом #SQLi
30 декабря 2024 года, пока большинство из нас суетились в преддверии празднования Нового года, Казначейство США готовило для Финансового комитета Сената США важное уведомление. В нём сообщалось, что его системы, которые, очевидно, содержат особо чувствительные конфиденциальные данные, были взломаны группой правительственных хакеров Китая. И это ещё не самое безумное. Сейчас я расскажу вам, как именно они это сделали!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥6❤4
Автоматизация JavaScript-разведки
#web #bugbounty #pentest
Основные этапы JavaScript-разведки в Bug Bounty это:
1 - Сбор файлов JS от цели.
2 - Поиск конечных точек из файлов JS.
3 - Поиск секретов в файлах JS.
4 - Получение файлов JS локально для ручного анализа.
7 - Извлечение имен переменных из файлов JS для проверки на XSS.
8 - Сканировать файлов JS на наличие DomXSS.
JSFScan —Инструмент для автоматизация Достаточно передать ему список поддоменов и задать опции в соответствии с вашими предпочтениями.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#web #bugbounty #pentest
Основные этапы JavaScript-разведки в Bug Bounty это:
1 - Сбор файлов JS от цели.
2 - Поиск конечных точек из файлов JS.
3 - Поиск секретов в файлах JS.
4 - Получение файлов JS локально для ручного анализа.
7 - Извлечение имен переменных из файлов JS для проверки на XSS.
8 - Сканировать файлов JS на наличие DomXSS.
JSFScan —Инструмент для автоматизация Достаточно передать ему список поддоменов и задать опции в соответствии с вашими предпочтениями.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥5❤3
Контрабанда данных внутри эмодзи
#статья #полезное #Стеганография
При помощи последовательностей ZWJ (Zero Width Joiner) теоретически можно закодировать в один эмодзи неограниченный объём данных. Я нашёл решение и без ZWJ. На самом деле, можно закодировать данные в любой символ Unicode.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #Стеганография
При помощи последовательностей ZWJ (Zero Width Joiner) теоретически можно закодировать в один эмодзи неограниченный объём данных. Я нашёл решение и без ZWJ. На самом деле, можно закодировать данные в любой символ Unicode.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🤔7🔥3✍2
Forwarded from OSINT
Индия начала зачистку OSINT-платформ
#OSINT #News
Власти Индии объявили охоту на OSINT-сервисы, которые занимаются сбором и продажей утечек, взломанных баз и даркнет-данных. В официальном заявлении отмечается, что подобные действия нарушают законы о персональных данных и представляют угрозу национальной безопасности.
⚠️ Под удар попали платформы, работающие с leaked data, dark web и hack dumps — теперь правоохранители и спецслужбы займутся их блокировкой и уголовным преследованием.
🔗 Подробнее: The420.in
LH | Новости | Курсы | OSINT
#OSINT #News
Власти Индии объявили охоту на OSINT-сервисы, которые занимаются сбором и продажей утечек, взломанных баз и даркнет-данных. В официальном заявлении отмечается, что подобные действия нарушают законы о персональных данных и представляют угрозу национальной безопасности.
LH | Новости | Курсы | OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤6🔥4🤔2😈2👏1