Life-Hack - Хакер

26 августа 2024 13:42

Вокруг нейросетей появляется всё больше новых мифов

В канале ТЕХНО разбирают популярные вопросы и заблуждения про искусственный интеллект.

👩‍💻 подписывайтесь, чтобы ничего не пропустить

Life-Hack - Хакер

25 августа 2024 16:38

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность
3. Как анонимно продать или купить крипту
4. Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание
5. Windows Privileges for Fun and Profit
6. Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд
7. PoC для метода восстановления открытого текста из пикселизированных скриншотов
8. Уязвимость, связанная с повышением привилегий в ядре Windows

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

25 августа 2024 10:11

Toxssin

#XSS #pentest #web

Инструмент тестирования на проникновение с открытым исходным кодом, автоматизирующий процесс эксплуатации уязвимостей Cross-Site Scripting (XSS). Он состоит из сервера HTTPS, который работает как интерпретатор трафика, генерируемого вредоносной полезной нагрузкой JavaScript.

Ссылка на инструмент.

Видеопрезентация.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

24 августа 2024 13:57

Крик души или риск проникновения в сеть через уязвимый сервис

#pentest #AD #статья

Статья про несовершенность системы бумажной безопасности без уделения внимания настоящим актуальным вопросам ИБ.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

23 августа 2024 17:38

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Небезопасные права доступа ACL.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

23 августа 2024 10:11

Cypress

#web #полезное

Быстрое, простое и надежное тестирование для всего, что работает в браузере.

Ссылка на GitHub.

Ссылка на сайт.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

22 августа 2024 10:11

Depix

#полезное #pentest

PoC для метода восстановления открытого текста из пикселизированных скриншотов. Работает на пикселизированных изображениях, которые были созданы с помощью линейного фильтра.

Ссылка на инструмент.

Ссылка на статью с разбором.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

21 августа 2024 14:16

Можно ли стать Blue Team тимлидом за пять лет, или Работа в SOC: мифы и реальность

#статья #SOC #BlueTeam

Мы подробно разберем основные заблуждения, связанные со сферой мониторинга инцидентов, а также рассмотрим, из каких конкретных задач состоит работа аналитика SOC и какой карьерный трек у него может быть.

Свой рассказ о работе в Security Operations Center я построю на обсуждении трех, на мой взгляд, наиболее часто встречающихся мифов:
• SOC — это рутина;
• в SOC мало возможностей для профессионального развития;
• в SOC невозможен карьерный рост.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

20 августа 2024 15:16

Windows Privileges for Fun and Profit.

#RedTeam #статья #Windows

Важной частью безопасности системы является управление привилегиями. Пользователи с высокими привилегиями (например, администраторы) имеют широкие возможности, и если эти привилегии будут использованы злоумышленником, это может привести к серьезным последствиям.

• SeAssignPrimaryToken;
• SeAudit;
• SeBackup;
• SeCreatePagefile;
• SeChangeNotify;
• SeCreatePagefile;
• SeSystemtime;
• SeTakeOwnership;
• SeTcb;
• SeTrustedCredManAccess;
• SeCreateToken;
• SeDebug;
• SeImpersonate;
• SeIncreaseBasePriority;
• SeIncreaseQuota;
• SeLoadDriver;
• SeRelabel;
• SE_CHANGE_NOTIFY_NAME (SeChangeNotifyPrivilege);
• Resources.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

20 августа 2024 10:11

Какой продукт поможет повысить безопасность и эффективность использования контейнерной среды разработки? 

Если Вы работаете с контейнерами, то вам наверняка знакома проблема обеспечения их безопасности. Решить ее поможет новый продукт компании НОТА (Холдинг Т1) - НОТА КУПОЛ. Контейнеры, о котором мы расскажем 22.08.24 в 11:00 по Мск на бесплатном вебинаре «Новые возможности защиты контейнерных сред разработки».

НОТА КУПОЛ. Контейнеры - система защиты контейнерных сред разработки, являющаяся частью экосистемы комплексной защиты КИИ. 

Разберем как сам продукт, так и 3 ключевых нововведения:
- Карта сети: функционал и преимущества
- Масштабирование сканера: методы и настройка
- Проверка целостности образов: важность и инструменты

И проведем сессию вопросов и ответов!

Вебинар подойдет как для разработчиков или специалистов по безопасности, так и для IT-директоров.

Регистрируйтесь по ссылке! И до скорой встречи онлайн!

Life-Hack - Хакер

19 августа 2024 14:16

Как анонимно продать или купить крипту

#crypto #статья #анонимность

Как известно, анонимность — одно из базовых прав человека. В мае 2015 года Совет по правам человека ООН опубликовала доклад, который прямо называет анонимное использование интернета частью базовых прав человека.

Особенно актуальна эта задача при обращении с финансами. Фиат и биткоин изначально задумывались как анонимные и приватные деньги, но на практике в 21 веке государство стремится отслеживать все транзакции, а личность пользователя можно вычислить, если он не принял меры безопасности.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Купить крипту анонимно можно тут

Life-Hack - Хакер

18 августа 2024 16:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. EDRSilencer
3. Кроссплатформенный менеджер конфигурации прокси-сервера с графическим интерфейсом на основе Qt
4. Telegram-OSINT - отдельный репозиторий для поиска информации в Telegram
5. Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter
6. Как крипто-Кошелёк @wallet кинул меня на деньги
7. UserFinder - bash-скрипт для поиска профилей по имени пользователя

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

18 августа 2024 10:11

PersistenceSniper

#pentest #blueteam #Persistence

Powershell скрипт, который проверяет на локальной машине Windows много популярных техник сохранения доступа.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

17 августа 2024 13:41

OFFZONE 2024: хардкорный кибербез и множество крутых активностей на любой вкус 

OFFZONE — это 3500 участников, более 100 спикеров, 50 партнеров и очень много отборного технического контента. 

Ежегодно на конференции собираются безопасники, разработчики, инженеры, исследователи, преподаватели и студенты чтобы обменяться опытом с лучшими специалистами по кибербезопасности и просто хорошо провести время.

В этом году мероприятие пройдет 22–23 августа в Москве.

Вот какие активности ждут вас в этом году.

Докладные зоны
Восемь зон с докладами на самые разные темы. Среди них — ИИ, киберугрозы, безопасность приложений, антифрод, CTF и комьюнити, куда мы зовем самых ярких представителей сообщества.
 
Воркшопы
Мастер-классы для прокачки практических навыков в кибербезе.

Зона пайки и кастомизация бейджей
Здесь можно не только научиться паять под присмотром мастеров этого дела, но и кастомизировать фирменный интерактивный бейдж конференции. 

Игровые турниры. На площадке вас ждут три приставки: PS4, PS5 и Retro Genesis. Сыграйте в известные файтинги Mortal Kombat и Tekken или в FIFA. 

Подробнее об активностях и программу конференции ищите на сайте.

А чтобы быть в курсе всех новостей, переходите на канал конференции.

Life-Hack - Хакер

16 августа 2024 15:17

История с которой я (админ) столкнулся лично и написал на Хабре.

Как крипто-Кошелёк @wallet кинул меня на деньги

#статья #crypto #scam

В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.

История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.

Onion Market — анонимный Р2Р-обменник для людей!

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

26 августа 2024 10:11

SharpToken

#lpe #pentest #RedTeam

Это инструмент для эксплуатации утечек токенов. Он может находить утекшие токены из всех процессов в системе и использовать их. Если вы являетесь пользователем службы с низкими привилегиями, вы даже можете использовать ее для обновления привилегий до "NT AUTHORITY\SYSTEM", а также переключиться на рабочий стол целевого пользователя, чтобы делать больше без пароля целевого пользователя.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

25 августа 2024 13:14

Как сделать безопасную загрузку с полностью зашифрованным диском на Linux без загрузчика на UEFI

#Linux #Secureboot #EFI #статья

Эта статья предназначена для довольно искушённых пользователей Linux. Я покажу, как устанавливать Debian или его аналоги стандартным установщиком в Secure boot.

Чего в итоге мы добьёмся:
• Включённый Secure boot с личными ключами для него. Так мы получим возможность загружать только EFI-файлы, подписанные нашим ключом. Это исключит возможность запуска сторонних EFI-файлов, подписанных другими ключами, например, Microsoft или производителем железа.
• Файл ядра и initramfs, которые подписаны нашим ключом. Это возможно благодаря использованию UKI. Так мы получаем EFI-файл, содержимое которого подписано. Это позволяет нам исключить из последовательности загрузки grub или systemd-boot. Исключение загрузчиков нужно для уменьшения возможного вектора взлома ноутбука.
• Зашифрованные разделы, кроме EFI boot. Так мы получим возможность исключить утечку данных в случае кражи ноутбука, а также усложним жизнь потенциальному взломщику тем, что в его распоряжении будут только подписанные EFI-файлы.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

24 августа 2024 18:31

#курс #Kubernetes

▶️Курс «Микросервисы и Kubernetes»

В этом курсе вы изучите как эффективно развертывать и управлять микросервисами с помощью Kubernetes. Изучите основные принципы, методы контейнеризации, а также способы масштабирования и управления контейнерами в Kubernetes, чтобы создавать гибкие и масштабируемые приложения.

Смотреть курс

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

24 августа 2024 10:11

CVE-2024-30088: Windows LPE

#exploit #lpe #pentest #redteam

Уязвимость, связанная с повышением привилегий в ядре Windows.

Ссылка на exploit.

Ссылка на видео.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

23 августа 2024 15:48

За две недели Т-Банк заплатил хакерам 5 млн. рублей

#взлом #полезное #статья

Сегодня на конференции OFFZONE 2024 узнал много нового о кибербезопасности. Команда Т-Банка, например, рассказывала о продуктовом подходе к ИБ для бизнеса. Его суть в том, что вместо решений задач по-отдельности, оцениваются все потребности бизнеса. С учетом вводных данных сотрудники сразу разрабатывают и развивают полноценные ИБ продукты, повышая защищенность бизнеса. Думаю, в таком формате работать гораздо комфортнее.

Кстати, программа Bug Bounty развивается именно благодаря этому. Перед началом OFFZONE 2024 “белым хакерам” предложили найти баги BUGS ZONE 2.0. За найденные в течение двух недель ошибки Т-Банк выплатил 5 млн. рублей. А в 2023 году “белые хакеры” получили от банка 34 млн. рублей.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

22 августа 2024 14:09

Охота на цифровых призраков: как OSINT и threat hunting защищают ваши данные

#OSINT #blueteam #статья

OSINT и threat hunting - это не просто два отдельных инструмента, а взаимодополняющие подходы, которые в совокупности создают более целостную картину угроз. Такой комплексный подход может значительно повысить эффективность защиты.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

21 августа 2024 18:12

Поддержите пожалуйста наш канал бустом 😒

Life-Hack - Хакер

21 августа 2024 10:11

WADComs

#pentest #AD #RedTeam

Интерактивная шпаргалка, содержащая тщательно подобранный список offensive инструментов безопасности и соответствующих команд, которые можно использовать в средах Windows/AD.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

20 августа 2024 11:12

MathGPTPro

#AI #полезное

Нейронка специализируется на математике. Принимает и решает задачи в любом формате: текст, фото и даже голосовое описание.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

19 августа 2024 18:19

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

19 августа 2024 10:12

PhotoMaker V2

#AI #photo #полезное

Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность.

Описав в промте, что вы хотите получить, нейросеть быстро создаст желаемое изображение.

Этот инструмент позволяет легко экспериментировать с разными стилями, менять возраст или пол, и даже смешивать идентичности, сохраняя при этом высокое качество и точность передачи образа.

Ссылка на GitHub.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

18 августа 2024 13:14

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

Права и привилегии в Active Directory.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

17 августа 2024 14:51

<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST

#статья #appsec #devops

В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси.

Представьте: на дворе 2024 год, вы работаете AppSec-специалистом в российской компании и решаете приобрести готовый сканер DAST, который запускается одной кнопкой. Идет импортозамещение в IT-отрасли, отечественные вендоры создали несколько решений на замену зарубежным. Самые популярные – Solar appScreener, Positive Technologies Black Box и SolidWall DAST. Все они включают опцию прохождения аутентификации по форме на странице.

И тут возникает проблема: у вас SSO или другая user-friendly многостраничная авторизация. А в настройках страница обязательно должна содержать два поля для ввода логина и пароля и одну кнопку. Конечно, можно просто подставить валидные cookie или токен, но тогда готовое решение каждый раз будет просить вас повторно пройти аутентификацию и обновить необходимую информацию для доступа. Согласитесь, выглядит как отличная задача для стажеров вашего отдела.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!

Life-Hack - Хакер

17 августа 2024 10:11

🔎 UserFinder

#OSINT

bash-скрипт для поиска профилей по имени пользователя. Хорошо подходит, когда время ограничено и нужно быстро получить результат.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)

Life-Hack - Хакер

16 августа 2024 14:17

22 августа в 11:00 (Мск) состоится вебинар, посвященный sPACE PAM от российского разработчика Web Control. Система разработана с учетом требований российского регулятора и максимизирует безопасность IT-инфраструктуры за счет управления доступом привилегированных пользователей.

Почему sPACE PAM?

• Поддержка российских ОС — система адаптирована под отечественные решения, обеспечивая высокий уровень защиты.
• Независимость от протоколов — нет искусственных ограничений, возможно интегрировать в любую инфраструктуру для управления доступом.
• Тонкая настройка — легко изменить под свои нужды, устанавливая более строгие точечные правила входа в систему.
• Распределенное управления — более эффективно разделяйте полномочия пользователей и владельцев систем.
• Высокая масштабируемость — система будет расти вместе с бизнесом, сокращая издержки на естественный рост цифровой инфраструктуры.
• Соответствие ГОСТ 57580 — сертификация и полное соответствие национальным стандартам информационной безопасности.

Участники вебинара узнают:
• как настройка доступов и привилегий минимизирует потенциальные риски;
• как автоматизировать рутинные задачи и повысить эффективность;
• как упростить мониторинг действий в системе, создав одну точку контроля;
• как выбрать лучшие решения sPACE PAM с учетом требований и бюджета компании.

Спикеры Web Control подробно осветят возможности продукта и ответят на вопросы участников. В качестве ведущих и экспертов на вебинаре выступят:
• операционный директор Игорь Базелюк,
• ведущий инженер Сергей Харитонов.

Чтобы принять участие, достаточно зарегистрироваться: https://my.mts-link.ru/j/1331761/282817377

Успейте сделать это до 11:00 (Мск) 22 августа!

Увидимся на вебинаре!