Life-Hack - Хакер

21 November 2025 14:16

Нейросети на все случаи жизни

#статья #AI

С развитием нейросетей стала заметна тенденция замены ручного труда человеков на автоматизированную работу ИИ. От программистов, ускоряющих рутинные задачи, до маркетологов, создающих креативный контент — ИИ уверенно встраивается в наши рабочие процессы. В наше время почти все клики и нажатия на клавиши за тебя может сделать какая-нибудь умная модель, надо просто знать какая.

Я собрал подборку ИИ-сервисов и моделей для решения широкого пула задач. В сегодняшнем выпуске нейросети по направлениям: Код, Презентации, Копирайтинг, Рекламные модели, Созвоны, Видео, Картинки, Автоматизация процессов, Аудио, Дизайн, Соцесети, ИИ детекторы, WEB 3, Блог и пара нейронок для исследовательского интереса.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 November 2025 14:16

Основы работы с Terraform в Selectel на примере Managed Kubernetes

#статья #k8s #admin #devops

Очень часто к нам обращаются клиенты по вопросам автоматизации работы с инфраструктурой. Лучший подход для подобных задач — IaC (Infrastructure as Code), когда весь комплекс элементов и их взаимодействие описывается с помощью кода, вместо настройки вручную.

Самый известный инструмент для этого — Terraform от компании HashiCorp, который стал отраслевым стандартом для воплощения IaC в жизнь. Сегодня рассмотрим принципы работы с ним, а в качестве примера создадим кластер Managed Kubernetes версии 1.33.5.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 November 2025 14:16

Предиктивная безопасность: Dark Web Intelligence в OSINT

#статья #OSINT

В кибербезопасности время реакции определяет масштаб ущерба. Чем раньше организация фиксирует признаки атаки, тем выше шанс предотвратить инцидент. Поэтому компании переходят от реактивных мер к проактивным стратегиям. Соответственно, важна интеграция данных из даркнета в OSINT (Open Source Intelligence). Это позволяет выявлять утечки учётных данных, эксплойты и схемы атак ещё до того, как о них станет известно. В результате, снижаются финансовые и репутационные риски, а защита цифровой инфраструктуры становится более устойчивой.
В этом материале я расскажу, как разведка даркнета (Dark Web Intelligence, или DARKInt) дополняет OSINT.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 November 2025 14:17

Питон против Безумного Макса, или как я посты на Хабре замораживал

#статья #полезное

Автор описывает проблему низкого качества контента на платформе Хабр, отмечая большое количество некачественных переводов и поверхностных статей. Несмотря на усилия, объем низкопробного контента значительно превышает качественный, а ограничения системы голосования, не позволяют оставлять негативные голоса сверх определенной нормы. Это создает дисбаланс и позволяет недобросовестному контенту получать популярность. В связи с чем, автор начал искать способ борьбы со злом…

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 November 2025 18:07

Подборка онлайн-сервисов для поиска по исходному коду. Часть №2.

#OSINT #полезное #подборка

• Searchcode — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
• Sourcegraph — быстрый и функциональный поисковик по open-source репозиториям. Имеет selfhosted-версию.
• HotExamples — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
• Libraries.io — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
• RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
• grep.app — поиск по содержимому Git.
• Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
• PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
• NerdyData — поиск веб-сайтов, использующих определенные технологии.

Часть №1

LH | News | OSINT | AI

Life-Hack - Хакер

17 November 2025 09:11

Gourlex

#bugbounty #pentest

Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц. Он станет незаменимым помощником в процессе оценки веб-приложений, помогая находить скрытые цели и ресурсы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 November 2025 12:41

Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 1

#статья

Вся история начинается с того, что я поймал себя на мысли, что, когда с работы прихожу домой, тупо залипаю в «Ютуб» или игры. Хотя есть столько дел, столько всего интересного можно сделать или изучить. Но я прокрастинирую и не могу заставить себя "встать с кровати". Неведомая сила так и тянет посмотреть еще парочку видосов и лишний часик залипнуть за игрой. И так проходит мой вечер. Знакомо?

Я постарался разобраться, в чем причина такого состояния и почему даже с учетом определенной мотивации к другим вещам, мы все равно прокрастинируем. И, как оказалось, проблема куда глубже, чем кажется, и одной статьей тут явно не обойтись. Поэтому данную тему я разбил на части, где в каждой будет прослеживаться четкая идея. Объединив их всех, вы получите ту самую продуктивность и насыщенность жизнью, к которой стремитесь, но пока давайте выйдем на условия задачи и проблематику в целом.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 November 2025 13:51

Как я Хабр взломал

#статья #полезное #bugbounty

Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбес Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.

Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 November 2025 14:17

Пентестерская Одиссея. Часть 2

#статья #pentest #ad

Всем привет! Возвращаемся к рассказу об одном увлекательном пентесте. В предыдущей части мы смогли при помощи фишинговой рассылки через учётку пользователя в Exchange получить доступ во внутреннюю инфраструктуру клиента. Эта часть будет про поднятие привилегий в домене.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 November 2025 09:11

Stable Virtual Camera

#AI

Инструмент от создателей Stable Diffusion, который позволяет создавать видео с реалистичной глубиной и перспективой из фотографий. Пользователи могут анимировать фотографии, выбирая траекторию движения камеры из 14 предустановленных вариантов или задавая свою собственную. Инструмент способен формировать 3D-сцены и дорисовывать недостающие детали, используя до 32 загруженных изображений.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

13 November 2025 13:35

Как построить AppSec-конвейер за неделю без готовых решений и vendor lock-in?

Безопасники из Точка Банк собрали AppSec-конвейер на open source-инструментах: Jenkins, Gitleaks, Trivy, Semgrep и DefectDojo. Система автоматически сканирует код в GitLab и Bitbucket, создаёт проекты, отправляет отчёты и не мешает релизам.

Проверку безопасности кода можно автоматизировать без затрат на дорогие инструменты — доказываем это в статье на Хабр.

Реклама. Рекламодатель АО «Точка» tochka.com, 18+. erid: 2Vtzqv2E18B

Life-Hack - Хакер

12 November 2025 14:16

Самый скучный на свете взлом подарочных сертификатов

#статья #bugbounty #полезное

Сегодня статья будет супер банальная, кому-то может быть даже покажется скучной. Никакого хитрого сюжета, абсолютно банальнейшая уязвимость в наиболее обыденной ситуации. Но мне кажется, что кто-нибудь может найти мой ход мысли полезным, может быть даже чему-то научиться - ведь я решил расписать всё максимально подробно. Поэтому вот вам статья про самую скучную уязвимость на свете.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 November 2025 09:11

Invisi-Shell

#evasion #redteam #pentest #bypass

Инструмент для обхода механизмов безопасности PowerShell, позволяющий скрыть выполнение скриптов от систем мониторинга и журналирования. Проект обеспечивает скрытное исполнение команд даже при включенных механизмах контроля. Идеально подходит для знакомства с Red Team и понимания принципов работы современных техник обхода детектирования.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 November 2025 09:11

Active Directory Advanced Threat Hunting

#soc #blueteam #полезное

Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров. Здесь собраны методы и техники, позволяющие выявлять скрытые угрозы и атакина среду Active Directory. Если ваша работа связана с обеспечением безопасности ИТ-инфраструктуры, этот ресурс станет незаменимым помощником в борьбе с киберугрозами.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 November 2025 13:14

Киберсъезд в Кибердоме: формируем стандарты устойчивого цифрового будущего

4 декабря в Кибердоме соберутся лидеры в области кибербезопасности, которые формируют правила игры в цифровой среде.

💼 Киберсъезд объединит руководителей бизнеса, CISO, CIO, IT- и кибербез-экспертов, создающих устойчивость компаний в условиях технологических изменений.

На конференции обсудим с крупнейшими представителями российских компаний и экспертами по кибербезопасности и IT острые вопросы, которые решались на протяжении года, а также тренды и ожидания игроков рынка на будущий год.

Программа Киберсъезда направлена на практику:
✅ Киберустойчивость как новая стратегическая метрика бизнеса
✅ Импортозамещение, технологический суверенитет и бизнес-реальность
✅ Управление рисками цифровой устойчивости
✅ Кибербезопасность глазами поколений: диалог CEO, CISO и школьников
✅ Хакерское мышление как национальный код и роль белых хакеров в будущем

Спикерами станут эксперты, которые уже внедряют новые модели кибербезопасности и имеют подтверждённые результаты.

🔥 Завершением конференции станет первое вручение премии в области кибербезопасности «Киберпризнание», организуемое Кибердомом и фондом «Сайберус».

Участвуйте в Киберсъезде в любом удобном формате: онлайн или офлайн.

#реклама
О рекламодателе

Life-Hack - Хакер

21 November 2025 09:11

Apidetector

#pentest #bugbounty #OSINT

Эффективный инструмент для быстрого сканирования доменов и субдоменов на предмет открытых точек Swagger. Поддерживает многопоточность и имеет возможность гибкой настройки ввода-вывода результатов. Идеально подходит для тестирования безопасности API. Инструмент помогает выявлять уязвимости и риски, связанные с раскрытием документации API, обеспечивая повышенную защиту корпоративных приложений.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 November 2025 09:11

OmniParser

#AI

Проект от Microsoft, представляющий собой продвинутый инструмент для преобразования скриншотов пользовательских интерфейсов в понятные и структурированные элементы. Это существенно повышает точность взаимодействия агентов на основе компьютерного зрения, таких как GPT-4V, позволяя им лучше ориентироваться и формировать точные команды. OmniParser поддерживает интеграцию с популярными моделями машинного обучения, такими как OpenAI, DeepSeek и Qwen. Система постоянно совершенствуется и регулярно обновляется.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 November 2025 09:11

Rusty-Hog

#pentest #OSINT #leak #bugbounty

Высокопроизводительное решение для сканирования секретов. Оно предназначено для выявления чувствительной информации, такой как API-ключи, пароли и личные данные, в различных источниках, включая репозитории Git, облачные хранилища и системы управления контентом. Инструмент включает в себя несколько специализированных сканеров, каждый из которых ориентирован на определенный тип среды (например, Ankamali Hog для Google Docs, Berkshire Hog для S3 buckets). Приложение написано на языке Rust, что обеспечивает высокую производительность и безопасность.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 November 2025 09:11

AIL framework

#leak #OSINT

Мощный инструмент анализа утечек информации. Платформа позволяет обнаруживать потенциальные угрозы и утечки данных из неструктурированных источников, таких как пастбин и аналогичные сервисы. Среди ключевых особенностей — поддержка трекеров, улучшенная корреляционная система, интеграция с другими платформами и инструменты для автоматического обнаружения и обработки конфиденциальной информации.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 November 2025 14:16

Как я опять Хабр сломал

#статья #полезное #bugbounty

Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.

Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 November 2025 15:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. В этой статье мы расскажем про пентест WPA/WPA2 Enterprise
3. Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах
4. Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров
5. От рекона до домена. Часть 2
6. Инструмент для обхода механизмов безопасности PowerShell
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

16 November 2025 09:11

One-Liners

#pentest #bugbounty #полезное

Репозиторий предлагает набор готовых команд для быстрого и эффективного поиска уязвимостей в веб-приложениях, включая SQL-инъекции, XSS, SSRF и другие распространенные проблемы, что делает его незаменимым инструментом для исследователей безопасности и охотников за багами.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 November 2025 09:11

CUA («Computer Use Agents»)

#AI #полезное #admin

Проект позволяет создавать ИИ агентов, способных контролировать ОС , что открывает новые возможности для автоматизации рутинных задач и разработки специализированных решений для взаимодействия с виртуальной средой. Платформа поддерживает интеграцию с популярными провайдерами моделей, такими как OpenAI, Anthropic и Hugging Face, позволяя легко настраивать взаимодействие агентов с виртуальными машинами. Пользователи могут автоматизировать процессы на разных системах (Windows, Linux, macOS) с использованием единого API.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

14 November 2025 13:15

Локализация персональных данных: как соответствовать требованиям и не получить штраф? 🤔

Встретимся 20 ноября в 12:00 МСК на бесплатном вебинаре Selectel и Lukash & Partners, чтобы узнать о новых требованиях по локализации персональных данных с 1 июля 2025 года.

Эксперты по информационной безопасности Selectel и Luckash & Partners поделятся актуальными изменениями в законодательстве. На вебинаре вы:

🔸 выясните, какие подходы помогут выполнить требования к локализации;
🔸 узнаете, сколько времени займет правовой аудит;
🔸 увидите, какая инфраструктура подойдет для хранения данных.

Подключайтесь онлайн — получите бесплатную юридическую консультацию и миграцию в облако за 0₽.

Регистрируйтесь по ссылке ➡️ https://slc.tl/qvu98

Реклама. АО "Селектел". erid:2W5zFJPqAdN

Life-Hack - Хакер

13 November 2025 14:42

Программы для Windows, которые повысят вашу продуктивность и сделают работу комфортной

#статья #полезное

Даже опытные пользователи Windows часто не подозревают, что их рабочее пространство можно сделать гораздо удобнее и функциональнее — и при этом абсолютно бесплатно. В этой статье я постараюсь рассказать о лучших приложениях, большинство из которых являются Open Source проектами ,которые улучшат повседневную работу, экономят время и сделают опыт работы с системой более приятным.

В этой небольшой подборке утилит я собрал программы для повседневной работы и комфорта: от расширенного управления окнами и яркостью мониторов до мгновенного просмотра файлов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 November 2025 09:11

TeamsPhisher

#RedTeam #phishing #pentest

Инструмент, написанный на Python3, предназначенный для отправки фишинговых сообщений и вложений пользователям Microsoft Teams, чьи организации разрешают внешние коммуникации. Инструмент разработан для Red Team операций и предназначен исключительно для тестирования защиты организаций против фишинга.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 November 2025 13:15

Когда по 8+ часов в день сидишь за компом — позвоночник начинает саботировать твою работу.

А теперь представь сетап, где ты можешь работать сидя / стоя и менять положение по кнопке.
Это не “для красоты” — это реально снижает нагрузку и повышает концентрацию.

Ergostol — столы с регулируемой высотой, которые переживут апгрейд твоего ПК, ремонт и пару переездов.

Что в них хорошего:
• Быстрая регулировка высоты — не отвлекает от задачи
• Спина говорит «благодарю», а не «ты меня убиваешь»
• Минимализм, который впишется в сетап, а не испортит его
• Варианты под любую комнату / студию / офис

Почему стоит брать именно у них:
• Механизмы не развалятся через полгода
• 100+ конфигураций столешниц, рам и цветов
• Сборка и доставка без боли
• 3 года гарантии (если что — починят/заменят)

И бонус для подписчиков канала:
-10% на столы, рамы и аксессуары по промокоду OSINT

Выбрать свой сетап: ergostol.ru

ТГ с примерами сетапов и кейсами: Ergostol

#Реклама ООО "СофтЭффект" ИНН 7735575262

Life-Hack - Хакер

11 November 2025 14:16

От рекона до домена. Часть 2.

#статья #pentest #ad

В продолжение статьи «От рекона до домена» мы детально разберем финальный этап атаки — цепочку эксплуатации, которая привела к полному контролю над доменом example.lan. На этом примере будет продемонстрировано, как нарушение принципов хранения и использования учётных данных позволило пройти путь от обычного пользователя до администратора домена.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 November 2025 14:16

Как обмануть дактилоскопию: травмы, химия, взлом

#статья #анонимность

Отпечатки пальцев как биометрический идентификатор привлекли внимание чиновников и криминалистов Британской империи в середине 19 века. Систематическое изучение узоров на подушечках пальцев (дактилоскопия) развивается с конца 19 века, когда количество жителей в мегаполисах, частота и плотность совершаемых преступлений способствовали развитию дактилоскопии как одной из первых областей «больших данных». В тот же период (1880-е годы) развивалась альтернативная техника под названием «бертильонаж», изобретённая французским юристом Альфонсом Бертильоном (1853 — 1914). Бертильонаж был прототипом биометрии, и в таком качестве сейчас даже возрождается, но в своё время проиграл дактилоскопии по практичности, точности и информационной ёмкости. Но сколько времени существует дактилоскопия — столько времени предпринимаются попытки в принципе избавиться от отпечатков пальцев, как хирургическими, так и химическими методами. Об этом мы расскажем в статье.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 November 2025 09:11

BurpSuite-Xkeys

#bugbounty #pentest

Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах. Работает в пассивном режиме, извлекая потенциальные секреты и отображая их в разделе "Issues". Для установки необходимо загрузить архив расширения и настроить Python среду, добавив файл Xkeys.py в Burp Suite. Расширение активно используется специалистами по информационной безопасности для повышения эффективности анализа защищенности веб-приложений.

🔗 Ссылка на GitHub

LH | News | OSINT | AI