This media is not supported in your browser
VIEW IN TELEGRAM
OneForAll
#bugbounty #web #pentest
Мощный инструмент для сбора поддоменов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #web #pentest
Мощный инструмент для сбора поддоменов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥4❤2
Уменьшаем размер двоичного файла на C# в 90 раз
#статья #code #полезное
Идею с ужиманием двоичного файла я хотел попробовать реализовать, прочитав потрясающий пост Building a self-contained game in C# under 8 kilobytes Михала Стреховски. Его исходники можно посмотреть в репозитории GitHub: SeeSharpSnake
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #code #полезное
Идею с ужиманием двоичного файла я хотел попробовать реализовать, прочитав потрясающий пост Building a self-contained game in C# under 8 kilobytes Михала Стреховски. Его исходники можно посмотреть в репозитории GitHub: SeeSharpSnake
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍6😈3❤2👌1
1. Предыдущий топ статей
2. OSINT инструмент для сбора и анализа информации из публичных профилей Нельзяграм
3. В этом разборе я покажу вам, как ошибка в конфигурации CORS привела к полному захвату аккаунта
4. DockerSpy ищет образы на Docker Hub и извлекает чувствительную информацию
5. MarkItDown — это утилита для преобразования различных файлов в Markdown
6. Сервис для поиска информации о гражданах США по имени
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4❤2👌1
Awesome Threat Detection and Hunting
#полезное #ThreatHunting
Полный список инструментов, методов и методологий для специалистов по кибербезопасности для расширения их навыков и возможностей обнаружения угроз.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #ThreatHunting
Полный список инструментов, методов и методологий для специалистов по кибербезопасности для расширения их навыков и возможностей обнаружения угроз.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥7❤2
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети
#статья #AD #pentest
В этой статье мы разберемся в парольных политиках, ACL, DNS, способах бокового перемещения и проведем обзор основных актуальных техник повышения привилегий. В статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AD #pentest
В этой статье мы разберемся в парольных политиках, ACL, DNS, способах бокового перемещения и проведем обзор основных актуальных техник повышения привилегий. В статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥2
Следите за событиями кибербезопасности из первого ряда?
Тогда подписывайтесь на канал «Порвали два трояна». Тут эксперты «Лаборатории Касперского» расскажут, как вредоносное ПО умудряются подписать сертификатом Microsoft, какие правила детектирования в SOC наиболее эффективны, кто обучил Android-смартфоны быть трекерами AirTag, и что за компании чаще становятся жертвами ransomware. Практично, живо, без занудства и маркетинговой мишуры.
📌 @П2Т читают все — от инженеров SOC до CISO.
Подписывайтесь!
Тогда подписывайтесь на канал «Порвали два трояна». Тут эксперты «Лаборатории Касперского» расскажут, как вредоносное ПО умудряются подписать сертификатом Microsoft, какие правила детектирования в SOC наиболее эффективны, кто обучил Android-смартфоны быть трекерами AirTag, и что за компании чаще становятся жертвами ransomware. Практично, живо, без занудства и маркетинговой мишуры.
📌 @П2Т читают все — от инженеров SOC до CISO.
Подписывайтесь!
👍6👾2
Инфраструктурный пентест по шагам: сканирование и получение доступа
#статья #AD #pentest
Эта статья целиком посвящена сканированию сетевой инфраструктуры — второму этапу пентеста, который следует после разведки. Если при разведке мы ищем IP-адреса и различные точки входа в инфраструктуру, то при сканировании — внимательно исследуем все найденное. Под катом вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AD #pentest
Эта статья целиком посвящена сканированию сетевой инфраструктуры — второму этапу пентеста, который следует после разведки. Если при разведке мы ищем IP-адреса и различные точки входа в инфраструктуру, то при сканировании — внимательно исследуем все найденное. Под катом вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤3
Sivi AI
#AI #полезное
Позволяет превратить ваш текстовый контент в графический дизайн за считанные минуты. Этот инструмент можно использовать для создания дизайнов для ваших рекламных кампаний, контента веб-сайта, баннеров, заголовков и многого другого. Sivi AI может генерировать несколько вариантов дизайна.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#AI #полезное
Позволяет превратить ваш текстовый контент в графический дизайн за считанные минуты. Этот инструмент можно использовать для создания дизайнов для ваших рекламных кампаний, контента веб-сайта, баннеров, заголовков и многого другого. Sivi AI может генерировать несколько вариантов дизайна.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥2🤔2
Подборка райтапов с VolgaCTF_2025!
#CTF #полезное #обучение #статья #подборка
VOLGA CTF - Это международные открытые соревнования которые собирают более 1000 команд со всего мира.
Финал соревнований проходит в г. Самара и организовывается Самарским университетом совместно с департаментом информационных технологий и связи Самарской области.
сcылка на райтап «SQL injection»
Ссылка на райтап «nasOS»
Ссылка на райтап «Utils»
LH | News | OSINT | AI
#CTF #полезное #обучение #статья #подборка
VOLGA CTF - Это международные открытые соревнования которые собирают более 1000 команд со всего мира.
Финал соревнований проходит в г. Самара и организовывается Самарским университетом совместно с департаментом информационных технологий и связи Самарской области.
сcылка на райтап «SQL injection»
Ссылка на райтап «nasOS»
Ссылка на райтап «Utils»
LH | News | OSINT | AI
👍8❤3🔥3👀2
Psudohash
#password #bruteforce #pentest #AD
Скрипт для генерации списков паролей для атак методом перебора. Инструмент имитирует шаблоны создания паролей, которые обычно используют люди, например, заменяет буквы в слове символами или цифрами, использует вариации регистра символов, добавляет распространённые дополнения до или после основной парольной фразы и многое другое. Основан на ключевых словах и имеет широкие возможности настройки.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#password #bruteforce #pentest #AD
Скрипт для генерации списков паролей для атак методом перебора. Инструмент имитирует шаблоны создания паролей, которые обычно используют люди, например, заменяет буквы в слове символами или цифрами, использует вариации регистра символов, добавляет распространённые дополнения до или после основной парольной фразы и многое другое. Основан на ключевых словах и имеет широкие возможности настройки.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15👍5❤2👌1
Германская танковая проблема: торжество статистики и один из первых примеров военного OSINT'a
#OSINT #статья
В разведке, где информация является ключевым фактором успеха, важнейшей задачей всегда была оценка потенциала и возможностей противника. Традиционные методы, основанные на сборе информации от шпионов, анализе открытых источников и допросах пленных, зачастую оказывались неэффективными, предоставляя неполные, неточные и противоречивые данные. Во время Второй мировой войны перед Союзниками встала острая необходимость определить реальные масштабы производства военной техники в нацистской Германии.
Решением этой проблемы стал нетрадиционный подход, основанный на применении статистического анализа к, казалось бы, незначительным деталям – маркировке на захваченном немецком оборудовании. Этот метод, известный как "Германская танковая проблема", позволил получить удивительно точные оценки производства немецких танков, превосходящие по точности данные, полученные традиционной разведкой.
🔗 Ссылка на статью
LH | News | OSINT | AI
#OSINT #статья
В разведке, где информация является ключевым фактором успеха, важнейшей задачей всегда была оценка потенциала и возможностей противника. Традиционные методы, основанные на сборе информации от шпионов, анализе открытых источников и допросах пленных, зачастую оказывались неэффективными, предоставляя неполные, неточные и противоречивые данные. Во время Второй мировой войны перед Союзниками встала острая необходимость определить реальные масштабы производства военной техники в нацистской Германии.
Решением этой проблемы стал нетрадиционный подход, основанный на применении статистического анализа к, казалось бы, незначительным деталям – маркировке на захваченном немецком оборудовании. Этот метод, известный как "Германская танковая проблема", позволил получить удивительно точные оценки производства немецких танков, превосходящие по точности данные, полученные традиционной разведкой.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🫡7🔥4❤2
В Телеграме есть много возможностей для ведения канала.
Часть из них к сожалению недоступны с текущим уровнем boost.
Давайте вместе дойдем до следующего уровня и преобразим канал!
Часть из них к сожалению недоступны с текущим уровнем boost.
Давайте вместе дойдем до следующего уровня и преобразим канал!
Telegram
Life-Hack - Хакер
Проголосуйте за канал, чтобы он получил больше возможностей.
🤝10👍4❤3🤔1
AllForOne
#полезное #pentest #bugbounty
Этот репозиторий содержит Python-скрипт, который позволяет охотникам за уязвимостями и исследователям безопасности собирать все YAML-шаблоны Nuclei из различных публичных репозиториев, упрощая процесс загрузки множества шаблонов с помощью одного единственного скрипта.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #pentest #bugbounty
Этот репозиторий содержит Python-скрипт, который позволяет охотникам за уязвимостями и исследователям безопасности собирать все YAML-шаблоны Nuclei из различных публичных репозиториев, упрощая процесс загрузки множества шаблонов с помощью одного единственного скрипта.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👏5👍4
Взлом гиганта: как я нашел уязвимость в поддомене Google и попал в «зал славы» багхантеров
#статья #bugbounty #XSS
Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Недавно мне попалась по-настоящему крупная добыча: я обнаружил XSS-уязвимость (межсайтовый скриптинг) в одном из поддоменов Google.
В статье расскажу, как мне удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #XSS
Будни багхантера — это непрерывная охота за уязвимостями, успех в которой зависит не только от опыта и навыков, но и от банального везения. Недавно мне попалась по-настоящему крупная добыча: я обнаружил XSS-уязвимость (межсайтовый скриптинг) в одном из поддоменов Google.
В статье расскажу, как мне удалось заработать на этой находке и оставить свое имя в «зале славы» багхантеров Google.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👏14👍8🔥3🏆2❤1
Tortoise TTS
#полезное #pentest #deepfake
Программа преобразования текста в речь с открытым исходным кодом, которая генерирует высокореалистичную речь. Предлагает многоголосовые возможности с настраиваемыми голосами и дает точный контроль над прозодией и интонацией. Чтобы использовать Tortoise TTS, вам понадобится графический процессор NVIDIA.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #pentest #deepfake
Программа преобразования текста в речь с открытым исходным кодом, которая генерирует высокореалистичную речь. Предлагает многоголосовые возможности с настраиваемыми голосами и дает точный контроль над прозодией и интонацией. Чтобы использовать Tortoise TTS, вам понадобится графический процессор NVIDIA.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🤔3❤2🔥2
Ключ от всех дверей: MITM-атака на протокол Wiegand с помощью самодельной платы
#статья #MITM #RedTeam #pentest
Представьте: вы выложили кучу денег на крутые замки и карты доступа, а какой-то парень с крошечной штуковиной в кармане открывает их за пару минут. Похоже на сцену из киберпанк-фильма? Но это наша реальность. В сердце множества СКУД скрывается протокол, разработанный в 70-х годах прошлого века без шифрования и защиты от перехвата данных.
Сегодня расскажу, как мы спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand. Наш имплант легко перехватывает данные из СКУД, копирует карты доступа и эмулирует их, когда вам это нужно.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #MITM #RedTeam #pentest
Представьте: вы выложили кучу денег на крутые замки и карты доступа, а какой-то парень с крошечной штуковиной в кармане открывает их за пару минут. Похоже на сцену из киберпанк-фильма? Но это наша реальность. В сердце множества СКУД скрывается протокол, разработанный в 70-х годах прошлого века без шифрования и защиты от перехвата данных.
Сегодня расскажу, как мы спаяли крохотную платку, которая наглядно показывает уязвимость Wiegand. Наш имплант легко перехватывает данные из СКУД, копирует карты доступа и эмулирует их, когда вам это нужно.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤7🔥4🤔2
Awesome GPT Super Prompting
#LLM #AI
- ChatGPT Jailbreaks
- Утечки команд помощников GPT
- Инъекция команд GPT
- Безопасность LLM
- Суперкоманды
- Взлом команд
- Безопасность команд
- Инженерия команд ИИ
- Adversarial Machine Learning
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#LLM #AI
- ChatGPT Jailbreaks
- Утечки команд помощников GPT
- Инъекция команд GPT
- Безопасность LLM
- Суперкоманды
- Взлом команд
- Безопасность команд
- Инженерия команд ИИ
- Adversarial Machine Learning
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥9❤4🤔2
Охотники на баги и где они обитают: итоги опроса о багхантинге
#статья #bugbounty
В мире, где цифровые технологии пронизывают все аспекты жизни, безопасность разработки становится не просто важной, а критически необходимой. Однако с ростом сложности IT-решений и ускорением темпов обновлений обеспечить безупречную защиту данных и пользовательского опыта становится всё труднее. В таких условиях компании всё чаще обращаются к сообществу, запуская программы багхантинга — поиска уязвимостей силами внешних специалистов за вознаграждение.
Мы решили узнать, как российское IT-сообщество воспринимает багхантинг, и провели опрос среди читателей Хабра. Более 300 человек прошли тест до конца, около 1000 ответили на часть вопросов, что позволило нам составить портрет современного багхантера. Спасибо всем участникам! А теперь давайте разберёмся, что же удалось выяснить. В конце каждого раздела дадим галерею с итогами опроса, чтобы вы могли посмотреть на полное распределение процентов по ответам.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty
В мире, где цифровые технологии пронизывают все аспекты жизни, безопасность разработки становится не просто важной, а критически необходимой. Однако с ростом сложности IT-решений и ускорением темпов обновлений обеспечить безупречную защиту данных и пользовательского опыта становится всё труднее. В таких условиях компании всё чаще обращаются к сообществу, запуская программы багхантинга — поиска уязвимостей силами внешних специалистов за вознаграждение.
Мы решили узнать, как российское IT-сообщество воспринимает багхантинг, и провели опрос среди читателей Хабра. Более 300 человек прошли тест до конца, около 1000 ответили на часть вопросов, что позволило нам составить портрет современного багхантера. Спасибо всем участникам! А теперь давайте разберёмся, что же удалось выяснить. В конце каждого раздела дадим галерею с итогами опроса, чтобы вы могли посмотреть на полное распределение процентов по ответам.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6🔥6
1. Предыдущий топ статей
2. Мощный инструмент для сбора поддоменов
3. Полный список инструментов, методов и методологий для специалистов по кибербезопасности
4. Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети
5. Инфраструктурный пентест по шагам: сканирование и получение доступа
6. Скрипт для генерации списков паролей для атак методом перебора
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍4❤2