CrackMy.App
#RE #полезное
Онлайн-платформа для реверсеров, где можно делиться своими crackme и решать задачи, созданные другими участниками.
Платформа активно развивается, предлагая новые задачи и возможности для обучения и совершенствования навыков. Присоединяйтесь к сообществу, чтобы делиться своими задачами, решать чужие и подниматься в рейтинге!
🔗 Ссылка на сайт
LH | News | OSINT | AI
#RE #полезное
Онлайн-платформа для реверсеров, где можно делиться своими crackme и решать задачи, созданные другими участниками.
Платформа активно развивается, предлагая новые задачи и возможности для обучения и совершенствования навыков. Присоединяйтесь к сообществу, чтобы делиться своими задачами, решать чужие и подниматься в рейтинге!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍10❤4
Скам на арбитраже криптовалют. Разбор действий мошенников.
#мошенники #статья #crypto #полезное
В 2024 году мошенники украли более $3 млрд в криптовалютах. По данным аналитиков, по сравнению с 2023-м сумма похищенных цифровых активов выросла на 15%. Один из популярных способов обмана — это создание ложных возможностей для заработка на разнице курсов криптовалют (арбитраж) на известных биржах. Рассмотрим подробно одну из таких схем, которая распространяется через сайты hh.ru, avito.ru и Telegram, и объясним, как не стать жертвой подобных махинаций.
🔗 Ссылка на статью
LH | News | OSINT | AI
#мошенники #статья #crypto #полезное
В 2024 году мошенники украли более $3 млрд в криптовалютах. По данным аналитиков, по сравнению с 2023-м сумма похищенных цифровых активов выросла на 15%. Один из популярных способов обмана — это создание ложных возможностей для заработка на разнице курсов криптовалют (арбитраж) на известных биржах. Рассмотрим подробно одну из таких схем, которая распространяется через сайты hh.ru, avito.ru и Telegram, и объясним, как не стать жертвой подобных махинаций.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🔥6❤5
Ebook2audiobook
#полезное #AI
Конвертируйте электронные книги в аудиокниги, используя динамические ИИ-модели и клонирование голоса. Поддерживает более 1 107 языков!
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #AI
Конвертируйте электронные книги в аудиокниги, используя динамические ИИ-модели и клонирование голоса. Поддерживает более 1 107 языков!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22👍8❤6
Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования
#статья #RaspberryPi #RedTeam
Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.
Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.
В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #RaspberryPi #RedTeam
Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.
Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.
В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥7❤6
1. Предыдущий топ статей
2. Автоматизация JavaScript-разведки
3. Контрабанда данных внутри эмодзи
4. Инструмент для создания стильных пользовательских QR-кодов
5. Соберите любую веб-страницу в единый HTML-файл
6. Обзор криминалистических артефактов Windows
7. Конкурс
8. 10 инструментов для обнаружения фишинга и защиты от мошеннических сайтов
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9👏6🔥5❤1
Internal All The Things
#AD #pentest #полезное
Сборник советов и подсказок по пентесту AD и прочего внутряка.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#AD #pentest #полезное
Сборник советов и подсказок по пентесту AD и прочего внутряка.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4🔥4
История подростков, создавших ботнет Mirai.
#статья #полезное #DDoS
Речь пойдет о короле ботнетов "Mirai" и о истории его создания. Этот ботнет разработали студенты, которые решили организовать DDOS-атаку на собственный университет. Но в конечном итоге Mirai стал самым крупным IoT-ботнетом, а ребят поймали и отправили в места не столь отдаленные.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #DDoS
Речь пойдет о короле ботнетов "Mirai" и о истории его создания. Этот ботнет разработали студенты, которые решили организовать DDOS-атаку на собственный университет. Но в конечном итоге Mirai стал самым крупным IoT-ботнетом, а ребят поймали и отправили в места не столь отдаленные.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍8❤6⚡1
Usersearch.ai
#OSINT #pentest
Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Плюсом идет возможность делать отдельные запросы в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT #pentest
Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Плюсом идет возможность делать отдельные запросы в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥5❤3👀3👨💻1
⚡️ 5 способов взломать цели на WordPress
#bugbounty #статья #перевод #WordPress
На сегодняшний день более полумиллиарда сайтов работают на WordPress. К сожалению, не каждому уделяется должное внимание с точки зрения безопасности. Вероятность наткнуться на сайт с уязвимым WordPress довольно высока. WordPress часто используется как платформа для блогов или документации, а некоторые охотники за багами пугаются ее и пропускают тестирование таких инстанций, или сосредотачиваются на более доступных уязвимостях.
В этой статье мы рассмотрим несколько способов выявления уязвимостей в целях на WordPress.
🔗 Ссылка на статью
LH | News | OSINT | AI
#bugbounty #статья #перевод #WordPress
На сегодняшний день более полумиллиарда сайтов работают на WordPress. К сожалению, не каждому уделяется должное внимание с точки зрения безопасности. Вероятность наткнуться на сайт с уязвимым WordPress довольно высока. WordPress часто используется как платформа для блогов или документации, а некоторые охотники за багами пугаются ее и пропускают тестирование таких инстанций, или сосредотачиваются на более доступных уязвимостях.
В этой статье мы рассмотрим несколько способов выявления уязвимостей в целях на WordPress.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6👏3🤔3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥5❤3
Как я нашел свой первый баг: SQL-инъекция в NASA
#статья #SQLi #bugbounty #перевод #pentest
Я начал заниматься баг-баунти три недели назад. Мой изначальный подход, основанный на прочитанной информации, заключался в том, чтобы искать уязвимости в VDP (программах раскрытия уязвимостей), чтобы получить приглашение в частные программы и избежать жесткой конкуренции, как в публичных программах.
Однако мне хотелось получить что-то взамен за свое время, ведь его у меня не так много. После того как я увидел, как несколько багхантеров делятся своими благодарственными письмами от NASA в X, я поставил себе новую цель...
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #SQLi #bugbounty #перевод #pentest
Я начал заниматься баг-баунти три недели назад. Мой изначальный подход, основанный на прочитанной информации, заключался в том, чтобы искать уязвимости в VDP (программах раскрытия уязвимостей), чтобы получить приглашение в частные программы и избежать жесткой конкуренции, как в публичных программах.
Однако мне хотелось получить что-то взамен за свое время, ведь его у меня не так много. После того как я увидел, как несколько багхантеров делятся своими благодарственными письмами от NASA в X, я поставил себе новую цель...
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥13❤5
Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта.
#статья #AD #pentest #dfir
За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AD #pentest #dfir
За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3🔥3
DeepFace
#Face #полезное
Фреймворк на Python для распознавания лиц и анализа атрибутов, таких как возраст, пол, эмоции или раса, достигающий точности свыше 97%. Он использует современные модели, такие как VGG-Face и FaceNet. Возможна работа в реальном времени через вебкамеру.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#Face #полезное
Фреймворк на Python для распознавания лиц и анализа атрибутов, таких как возраст, пол, эмоции или раса, достигающий точности свыше 97%. Он использует современные модели, такие как VGG-Face и FaceNet. Возможна работа в реальном времени через вебкамеру.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍7❤3
В начале был принтер. Как получить привилегии администратора домена, начав с принтера
#AD #pentest #статья
В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AD #pentest #статья
В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19🔥3❤2
NAS за шапку сухарей
#статья #полезное
Сегодня предлагаю рассмотреть вариант сборки домашнего NAS дендральным методом. Всё описанное в статье является результатомдеятельности моего воспаленного мозга поиска оптимальной конфигурации для своего домашнего файлохранилища и не является призывами к прямому действию. Представляет из себя изыскание того самого продукта, который может максимально покрыть мои потребности за сравнительно небольшую плату. Не поднимает вопрос о подлинности и законности использования указанного решения на территории предприятия, для всего остального – есть GPL v2.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Сегодня предлагаю рассмотреть вариант сборки домашнего NAS дендральным методом. Всё описанное в статье является результатом
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤6🔥3
Osintgram — OSINT в Instagram
#OSINT #Instagram
OSINT инструмент для сбора и анализа информации из публичных профилей Instagram (подписчики, лайки, посты и прочее).
*Instagram запрещенная соц. сеть.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #Instagram
OSINT инструмент для сбора и анализа информации из публичных профилей Instagram (подписчики, лайки, посты и прочее).
*Instagram запрещенная соц. сеть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤3🔥2😈2👾2
$$$$ за полный захват аккаунта (ATO), обход 2FA, утечку конфиденциальных данных через критические ошибки в CORS
#статья #ATO #CORS #bugbounty #перевод
В этом разборе я покажу вам, как ошибка в конфигурации CORS привела к полному захвату аккаунта (ATO) и обходу двухфакторной аутентификации. Без лишних слов, перейдем к истории.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #ATO #CORS #bugbounty #перевод
В этом разборе я покажу вам, как ошибка в конфигурации CORS привела к полному захвату аккаунта (ATO) и обходу двухфакторной аутентификации. Без лишних слов, перейдем к истории.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3❤2