Life-Hack - Хакер

03 ноября 2024 11:27

Прими участие в «Хакатоне по кибериммунной разработке 3.0» от «Лаборатории Касперского» с призовым фондом 1 000 000 рублей!

Регистрация на хакатон открыта до 15 ноября

Приглашаем разработчиков, аналитиков, архитекторов ПО, экспертов по информационной безопасности и студентов программирования и кибербезопасности. Участвуй индивидуально или в команде до 5 человек.

Тебе предстоит разработать систему удалённого управления автомобилем для каршеринга, устойчивую к кибератакам. Специальных знаний в автомобильной отрасли не требуется — задача будет понятна всем, независимо от опыта.

Это твой шанс прокачать навыки в кибербезопасности и пообщаться с экспертами «Лаборатории Касперского».

Ключевые даты:
• 15 октября – 15 ноября – регистрация участников
• 8 ноября – митап с экспертами и игра «Огнеборец»
• 15 ноября – старт хакатона
• 17 ноября – дедлайн загрузки решений
• 22 ноября – подведение итогов и объявление победителей

Регистрируйся, прояви себя и внеси вклад в безопасность каршеринговых сервисов

Life-Hack - Хакер

02 ноября 2024 13:15

SOLID на котиках

#код #python #статья

Каждый программист хоть раз слышал о принципах SOLID. На собеседованиях и экзаменах в вузах многие из нас пытались вспомнить, о чём же был тот самый принцип Лисков. Однако вряд ли цель преподавателей и интервьюеров — заставить нас заучивать строчки из учебников. SOLID действительно помогает писать качественный код, когда во всём разберёшься! Давайте ещё раз взглянем на то, как устроены всем известные принципы — без духоты и на примерах с котиками.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

02 ноября 2024 09:02

Gowitness

#pentest #полезное #web

Утилита для создания скриншотов веб-сайтов, разработанная на языке Golang и использующая Chrome Headless.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

01 ноября 2024 12:37

Хотите научиться защищать свои системы от кибератак?

🛡️Наш вебинар покажет вам, как настроить аудит безопасности в Windows и интегрировать его с SIEM-системами! 🛡️

Что вы получите:
Поймете, как злоумышленники атакуют системы Windows.
Научитесь обнаруживать угрозы с помощью аудита.
Узнаете о настройке журналов аудита и дополнительных методах мониторинга.
Получите ценные знания для работы с SIEM-системами.

Этот урок для вас, если вы:
Архитектор ИБ
Инженер SIEM
Архитектор SOC
Руководитель службы ИБ

После урока вы сможете:
Самостоятельно работать с журналами аудита.
Настраивать дополнительные средства мониторинга.
Снизить риски киберугроз для вашей организации.

✅На уроке будут показаны практические примеры настройки аудита. Регистрируйтесь: https://clck.ru/3EGKuW

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

ERID: 2VtzqxL7Toi

Life-Hack - Хакер

31 октября 2024 14:13

Как мы в Яндексе делаем роборуку с искусственным интеллектом

#ML #статья

Ещё 10–20 лет назад многие думали, что роботы под управлением искусственного интеллекта возьмут на себя всю тяжёлую и опасную работу на предприятиях. Однако нейросети нашли применение в офисах, колл‑центрах, службе поддержки и даже стали полезны людям из творческих профессий — копирайтерам, дизайнерам, программистам. Тем не менее создание роботов, которые могут самостоятельно выполнять сложные физические манипуляции с материальными объектами, остаётся трудной и нерешённой задачей.

В этой статье я расскажу, как команда ML R&D в отделе робототехники Маркета создаёт роборуку и обучает нейросети, благодаря которым робот взаимодействует с физическим миром.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

31 октября 2024 09:11

Vulnhuntr

#LLM #scaner #vulnerability #полезное

Используйте возможности LLM для автоматического анализа кода. Позволяет выявлять сложные многослойные уязвимости, и сильно превосходит возможности традиционных инструментов статического анализа кода.

Ссылка на инструмент

Ссылка на блог

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

30 октября 2024 12:37

Этот парень был из тех, кто просто любит связь

#статья #radio

Однажды в 1957 году советский инженер подал заявку на выдачу патента на устройство вызова и коммутации каналов радиотелефонной связи. По сути, это был мобильный телефон, по форме — трёхкилограммовая коробка с диском для набора номера, по содержанию — система с приёмником, преобразователем, передатчиком, коммутатором и дешифратором.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

29 октября 2024 17:02

Дядя Захар ставит всем пятерки и рассылает угрозы

#взлом #обучение

По России прокатилась волна взломов электронных журналов, в ходе которых злоумышленники изменяют оценки на отличные и рассылают угрозы школам и ученикам от "Дяди Захара". Эти инциденты зафиксированы как минимум в 9 регионах страны. Взломы могут быть связаны либо с доступом к множеству учетных записей учителей, либо с возможным багом в сервисах электронных журналов. Подозревается, что это дело рук «мамкиных хакеров», а не иностранных киберсил. Екатерина Мизулина из «Лиги безопасного интернета» ожидает, что ФСБ проведет расследование и даст ответ относительно происхождения угроз.

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

29 октября 2024 08:26

TurboScribe

#полезное #OSINT #video #audio

Инструмент для получения текста из любого аудио и видеофайла.
Поддерживает MP3, MP4, M4A, MOV, AAC, WAV, OGG, OPUS, MPEG, WMA, YouTube и др.
Экспорт в форматы DOCX , PDF, TXT.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

28 октября 2024 14:02

ИТ-событие МТС True Tech Champ

Дата: 8 ноября
Место: МТС Live Холл + онлайн

МТС приглашает разработчиков присоединиться к мультиформатному ИТ-событию True Tech Champ. Будем обмениваться опытом, общаться с экспертами и просто классно проводить время среди своих.

Что тебя ждет:

— True Tech Garage. Интерактивный лекторий с воркшопами, ИТ-батлом «Плохие прогерские шутки» и кодинг-дуэлью с победителем олимпиады.
— Технофест. Более 20 площадок с кодерскими и фановыми активностями. Можно забраться на скалодром, погонять роботов по лабиринтам и взломать код сейфа.
— Шоу-финал. Лучшие команды ИТ-чемпионата на глазах у зрителей поборются за победу в гонках роботов по усложнённым интерактивным лабиринтам с подвижными консолями и спецэффектами.

Участие бесплатное, детали и регистрация по ссылке https://truetechchamp.ru/conf

Life-Hack - Хакер

27 октября 2024 15:17

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Сервис для поиска информации по IMEI
3. Пятая неделя курса "Тестирование на проникновение"
4. Легко настраиваемая версия XSS Hunter
5. Практическое занятие процесса установки и начальной настройки BurpSuite Professional на Ubuntu 24 (22)
6. Полезная подборка команд, от очевидных, до мелочей, упрощающих жизнь
7. Всеобъемлющее руководство содержит краткие ссылки, команды и техники для различных аспектов тестирования на проникновение
8. Windows Exploit Suggester - Next Generation (WES-NG)
9. Детальное описание различных артефактов компьютерной криминалистики в Windows

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | Мемы

Life-Hack - Хакер

27 октября 2024 09:07

PentestGPT

#news #AI #GPT

Инструмент для тестирования на проникновение, работающий на базе ChatGPT. Он разработан для автоматизации процесса тестирования на проникновение. Инструмент построен на базе ChatGPT и работает в интерактивном режиме, чтобы помогать специалистам по тестированию как в общем прогрессе, так и в выполнении конкретных операций. PentestGPT способен решать задачи от простого до среднего уровня сложности на платформе HackTheBox, а также другие задания формата CTF.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

26 октября 2024 14:07

😍 Если ты еще не начал багхантить, то у нас есть весомый аргумент!
Очередной Standoff Хакс пройдет во Вьетнаме, и ты можешь полететь туда вместе с нами!

Standoff Хакс — это закрытое мероприятие для топовых белых хакеров и 30 ноября он пройдет во Вьетнаме.

Как попасть в топ? Найди и сдай до 29 октября как можно больше багов по этим публичным программам:

• Positive Technologies (все программы)
• Standoff 365
• VK (все программы)
• Т-Банк
• Азбука вкуса
• Ozon
• Okko
• Wildberries
• Rambler&Co
• ATI.SU

2️⃣ Двоих багхантеров, которые с момента публикации поста наберут суммарно больше всего очков по этим программам, берем с собой в Ханой (за наш счет!). Трое топовых исследователей по очкам и выплатам уже в списке приглашенных, не хватает только тебя.

Будем подводить промежуточные итоги, чтобы ты видел результаты и оценивал шансы — свои и конкурентов.

Ну что? 3, 2, 1… го багхантить!

Life-Hack - Хакер

25 октября 2024 18:12

Windows-forensics

#DFIR #SOC #BlueTeam

Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

25 октября 2024 13:14

🎯 Ключевой вектор атак 2024 - социальная инженерия.

Но мы знаем, как сделать ваших сотрудников неуловимыми для угроз! Обеспечьте безопасность рабочих мест с Kaspersky EDR Expert. Это комплексная защита на базе единого агента, в руках которого:

- Новейшие методы контроля рабочих мест
- Автоматическое предотвращение массовых угроз
- Обнаружение, приоритезация и расследование инцидентов
- Точное и быстрое реагирование

Эффективнее работает с Kaspersky Security для бизнеса, также подружится с решениями и от сторонних поставщиков.

Запросите 🚀 пилот продукта сейчас и исключите себя и из списка легкой добычи киберпреступников.

Реклама. ООО "КРАЙОН". ИНН 9717087315. erid: LjN8KB7Ui

Life-Hack - Хакер

03 ноября 2024 08:22

Awesome-CloudSec-Labs

#подборка #lab #обучение #cloud #pentest

Подборка бесплатных образовательных лабораторных стендов для изучения безопасности облачных сред. Включает CTF (Capture The Flag), самостоятельные воркшопы, лаборатории с пошаговым изучением уязвимостей и исследовательские лаборатории.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

02 ноября 2024 12:14

Онлайн-запуск Solar Dozor 8: автоматизация, скорость, импортонезависимость

Приглашаем руководителей и специалистов служб информационной, экономической, внутренней безопасности на онлайн-запуск новой версии DLP-системы Solar Dozor 8.

Вебинар состоится 12 ноября в 11:00.
Участие бесплатное по предварительной регистрации.

На вебинаре эксперты и аналитики продукта расскажут, как они создавали Solar Dozor 8, какие трудности в работе специалистов служб безопасности были в фокусе, как выбирали решения для реализации функций и модулей и как эти нововведения автоматизируют процессы, сокращают рутину, ускоряют работу в системе.

Зарегистрироваться

Реклама. ООО "РТК ИБ". ИНН 7704356648.

Life-Hack - Хакер

01 ноября 2024 13:40

RPC и способы его мониторинга

#Windows #SOC #статья

Сегодня мы рассмотрим тему мониторинга RPC (Remote Procedure Call, удаленный вызов процедур), а также разберем возможные варианты логирования Microsoft Remote Procedure Call (MS‑RPC), связанного с актуальными и популярными на сегодняшний день атаками.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

01 ноября 2024 08:43

OffensiveRust

#RedTeam #pentest

Коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов. В репозитории можно найти инструменты для обхода антивирусов, эскалации привилегий и работы с процессами.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

31 октября 2024 13:11

Крутая новость для тех, кто хочет:

• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию


В ноябре стартуют практические курсы по ИБ от Inseca:

⚡️Киберразведка: Threat Intelligence

⚡️Поиск киберугроз: Threat Hunting

⚡️Управление уязвимостями: Vulnerability management

⚡️Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response


✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний
✅ Учим тому, что точно пригодится в работе
✅ Комфортная нагрузка без отрыва от работы
✅ Вечный доступ в чат с экспертами и коллегами
✅ Можно учиться за счет работодателя


Старт 9 и 16 ноября


→ Выбирай курс на сайте, смотри программу и записывайся

Life-Hack - Хакер

30 октября 2024 16:37

hBlock

#admin #BlueTeam

Улучшите свою безопасность и конфиденциальность, блокируя рекламные, отслеживающие и вредоносные домены. Скрипт собирает адреса для блокировки из нескольких источников и формирует из них hosts файл.

Ссылка на сайт.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

30 октября 2024 08:27

InvisibilityCloak

#RedTeam #pentest #bypass

Инструмент для обфускации инструментов на C#. Алгоритм обфускации:

- Измение имени инструмента
- Изменение GUID проекта
- Обфускация совместимых строк в исходных кодах на основе метода обфускации, указанного пользователем
- Удаление комментариев (например, // это комментарий)
- Удаление опции строки PDB для скомпилированной сборки .NET в режиме релиза

Ссылка на инструмент.

Прочитать подробнее.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

29 октября 2024 12:42

haccking/K09z_SJWctx">XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта

#xss #web #bugbounty #статья #перевод

В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации.

haccking/K09z_SJWctx">Ссылка на статью

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

28 октября 2024 17:01

Это база: алгоритмы сортировки для начинающих

#статья #программирование #полезное

Поговорим о двух алгоритмах сортировки: Quick Sort и Merge Sort. Узнаем, как они работают, как выглядят примеры кода на Python и Java, а также — как выбрать подходящий алгоритм под ваши задачи.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

28 октября 2024 09:11

Picosnitch

#анализ #полезное #ebpf

Инструмент для анализа трафика. Позволяет получить данные по приложению, порту, домену. Основан на ebpf для мониторинга трафика. Конфигурируется через json, а графики и информацию показывает в отдельном веб-интерфейсе.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

27 октября 2024 12:14

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья #обучениеPentest

haccking/kKJgYiiGP-C">Крадем учетные данные Windows

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

26 октября 2024 15:17

Как собрать и запитать радиопередатчик из хлама (консервных банок и проволоки) для передачи сигнала SOS

#статья #полезное

Предположим, что вы каким-то образом попали на необитаемый остров — потерпев крушение или иным способом — например, вас удерживают там «злые дядьки-мафиозники».

Или же, допустим невероятное — произошёл конец цивилизации тем или иным способом, и вам необходимо связаться с другими разрозненными группами людей.

Одним из наиболее сложных (так как требует определённых технологических приспособлений) и в то же время одним из наиболее перспективных, ввиду своей дальности действия, является радиосвязь. Попробуем прикинуть, как нам это реализовать, не имея под рукой в буквальном смысле почти ничего.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

26 октября 2024 10:11

Ghostport

#BlueTeam #admin #полезное

Инструмент, разработанный для запутывания и введения в заблуждение сканеров портов. Это реализация на Rust, вдохновленная концепцией portspoof, предлагающая улучшенную производительность и гибкость.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

25 октября 2024 14:17

Как появился СПАМ — главный бустер киберпреступности

#спам #статья

Сегодня мы хотим рассказать вам о спаме — о том, как он появился, как с ним пытались бороться и как развивалась эта криминальная индустрия. Мы также обсудим, почему именно спам стал движущей силой развития киберпреступности во всём мире. И, возможно, без него не было бы современного мира кибербезопасности. Но обо всём по порядку!

Ссылка на статью

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Life-Hack - Хакер

25 октября 2024 09:24

Windows Exploit Suggester - Next Generation (WES-NG)

#ReaTeam #pentest #Windows

Инструмент, основанный на выводе утилиты systeminfo операционной системы Windows. Он предоставляет список уязвимостей, которым подвержена ОС, включая эксплоиты для этих уязвимостей. Поддерживаются все версии Windows от Windows XP до Windows 11, включая их серверные эквиваленты.

На блоге BITSADMIN доступна подробная статья о WES-NG: «Обновления безопасности Windows для хакеров».

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации