Life-Hack - Хакер

15 декабря 2024 17:19

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Garak, сканер уязвимостей LLM
3. Learn regex
4. Обход OTP и захват панели администратора через Header Injection
5. Как спрятать любые данные в JPEG
6. Подборка сервисов одноразовых записок
7. Высокоскоростной инструмент для пассивного обнаружения URL
8. 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации

☄ Сделали отдельный канал по OSINT

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

15 декабря 2024 12:14

Вебинар: Avanpost MFA+ – многофакторный щит в мире киберугроз!

19 декабря в 11:00 (Мск) приглашаем вам на экспертный онлайн-семинар, посвященный усилению безопасности корпоративных систем.

Avanpost MFA+ сочетает актуальные решения для комплексной защиты корпоративных данных за счет усиления контроля над доступом к информации. Мы подготовили глубокий анализ возможностей платформы, с которыми оперирование процессами безопасности станет значительно проще.

Ключевые темы вебинара об особенностях Avanpost MFA+:
• возможности и нюансы ускоренной интеграции приложений;
• адаптивные сценарии многофакторной аутентификации в реальном времени;
• механизмы кросс-протокольного единого входа (SSO);
• продвинутый контроль и регистрация пользовательских устройств;
• безопасная публикация систем аутентификации для удаленщиков и аутсорсеров.

Семинар будет особенно интересен специалистам, желающим узнать больше о технологических новинках на рынке кибербезопасности. А также организациям:
• нацеленным на повышение уровня безопасности данных;
• при необходимости модернизировать систему аутентификации;
• для повышения надежности и адаптивности систем защиты;

Мастер-класс проведет представитель Avanpost MFA+ Дмитрий Грудинин, под чьим руководством специалисты компании занимаются усовершенствованием систем аутентификации.

Регистрация доступна по ссылке: https://my.mts-link.ru/j/Avanpost/1166173082

Не упустите возможность модернизировать свою систему безопасности!

Регистрируйтесь и приходите 19 декабря в 11:00 (Мск)!

Life-Hack - Хакер

14 декабря 2024 14:16

haccking/-BJ-D6PBcpx">Обход OTP на крупнейшем индийском сайте для обмена видео

#статья #перевод #web #bugbounty #OTP

Исследователи часто пытаются осуществить bruteforce поля OTP, но забывают анализировать ответ, отправляемый браузеру. Экспериментируйте с ответами и добивайтесь успехов в поиске уязвимостей.

haccking/-BJ-D6PBcpx">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

14 декабря 2024 09:11

Shadow-rs

#malware #RedTeam #rootkit

Руткит ядра Windows, написанный на Rust, демонстрирующий передовые методы манипуляции ядром, используя при этом функции безопасности и производительности Rust. Этот проект предназначен для образовательных и исследовательских целей.

Ссылка на Github

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

13 декабря 2024 13:51

Сколько времени тратить на работу?

#статья #полезное #аналитика

Мы живём в обществе, где основа экономики — это человеческий труд. Несмотря на то, что эффективность труда выросла на порядки по сравнению с прошлыми веками, люди работают не меньше, чем раньше. Между тем, ещё в античности Сенека говорил: «Работай с умом, а не допоздна». Давайте попробуем выяснить, сколько времени стоит тратить на работу.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

13 декабря 2024 09:11

pyWhat

#полезное #pentest #ctf

Если вы натолкнулись на непонятный текст или другие данные, и вам интересно, что это такое, то все, что вам нужно сделать, это спросить what "<непонятный_текст_или_хеш". Работа what состоит в том, чтобы определить, что есть что. Будь то файл или текст. What позволяет легко идентифицировать электронные письма, IP-адреса и многое другое. Подайте ему файл .pcap или какой-нибудь текст, и он скажет вам, что это такое!

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

12 декабря 2024 12:02

Предпоказ PT Dephaze – продукта для автоматического тестирования на проникновение
17 декабря в 14:00

Уже в феврале компания планирует выпустить на рынок PT Dephaze — продукт для автоматической проверки защищенности инфраструктуры и тестирования на проникновение. У вас есть шанс узнать о нем в числе первых.

17 декабря пройдет предпоказ с демонстрацией промежуточных результатов разработки, обзором инструментов и техник для проведения автопентестов.

На трансляции вы увидите, как PT Dephaze:
📍Проводит сетевую разведку инфраструктуры
📍Применяет техники перечисления пользователей и распыления паролей
📍Реализует горизонтальное перемещение через протоколы RDP и SMB
📍Повышает привилегии и извлекает учетные данные из памяти узла
📍Компрометирует домен Active Directory

А еще узнаете подробности о коммерческом запуске и старте пилотных проектов. Регистрируйтесь, чтобы не пропустить!

Life-Hack - Хакер

11 декабря 2024 16:32

Подборка сервисов одноразовых записок.

#подборка #полезное

• Onetimesecret;
• Read2burn;
• Protectedtext;
• Coded pad;
• Securenote;
• Cryptgeon;
• Snote;
• Secserv;
• Wipenote;

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

11 декабря 2024 11:01

Как защитить API от угроз?// Как защитить API и сэкономить миллионы?

13 декабря в 11.00 приглашаем на бесплатный вебинар СберТеха «Атаки на API в 2024 году: примеры и способы защиты».

Вы узнаете:
• API как цель и универсальный вектор кибератаки
• Почему WAF не решает задачу безопасности API.
• Какие атаки на API произошли в 2024 году: анатомия взлома, аналитика и последствия.
• Как надежно защитить API и решить задачу безопасной интеграции систем (на примере решения Platform V SOWA).

Вебинар будет полезен CIO, CISO, архитекторам кибербезопасности, корпоративным архитекторам и ИТ-архитекторам.

Регистрация по ссылке!

Life-Hack - Хакер

10 декабря 2024 14:07

haccking/HOxGG44GtOb">Обход OTP и захват панели администратора через Header Injection

#статья #перевод #bugbounty #web

Техника обхода IP-ограничений на основе частоты за счет Header Injection (X-Forwarded-For), что в дальнейшем позволило получить доступ к ограниченным эндпоинтам.

haccking/HOxGG44GtOb">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

10 декабря 2024 09:11

Learn regex

#обучение@haccking #regex #полезное

Регулярное выражение - это группа букв или символов, которая используется для поиска определенного шаблона в тексте.

Термин «Регулярное выражение» сложно произносить каждый раз, поэтому, обычно, вы будете сталкиваться с сокращениями "регэкспы" или "регулярки". Регулярные выражения используются для замен текста внутри строк, валидации форм, извлечений подстрок по определенным шаблонам и множества других вещей.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

09 декабря 2024 13:15

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

haccking/gQWE4ohRuo9">Silver Ticket (Серебряный билет)

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

08 декабря 2024 15:17

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Полное руководство по поиску уязвимостей с помощью Shodan и Censys
3. Взламываем транспортные карты: чит на бесконечные деньги
4. Продвинутый fuzzer для тестирования веб-приложений по методу черного ящика
5. Killer - разработан для обхода средств безопасности AV/EDR
6. Инструмент генерации кода на основе ИИ для рефакторинга кода, генерации документации, создания модульных тестов и т.д
7. Как легко расшифровать TLS-трафик от браузера в Wireshark
8. Инструмент для получения паролей пользователей SSH в открытом виде
9. Я тебя найду и позвоню

☄ Сделали отдельный канал по OSINT

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

08 декабря 2024 09:11

Garak, сканер уязвимостей LLM

#LLM #AI #сканер

Набор для оценки и проверки AI на основе генеративных моделей
garak проверяет, может ли LLM быть вынужден ошибаться нежелательным образом. garak исследует на предмет утечек данных, подмены запросов, дезинформации, генерации токсичных ответов, взломов и многих других уязвимостей. Если вы знаете nmap, то это nmap для LLM.

Ссылка на инструмент.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

07 декабря 2024 12:14

12 декабря в 11:00 Нева-Автоматизация приглашает вас на вебинар, посвященный защите баз данных и приложений с помощью решений от группы компаний Гарда.

В рамках вебинара вы узнаете:

• почему встроенные средства СУБД и сертификаты не защищают от утечек данных;
• что такое активная защита баз данных и контроль действий привилегированных пользователей;
• кейсы внедрения системы «Гарда DBF»
• почему «Гарда WAF» не просто WAF;
• что такое WAAP и почему он вам нужен;
• от чего защищаться в 2025 году.

Спикер: Игорь Гиркин, архитектор компаний «Гарда»

Участие по предварительной регистрации: https://my.mts-link.ru/event/178084741/1102942381

До встречи на вебинаре 12.12 в 11:00!

Life-Hack - Хакер

15 декабря 2024 13:17

haccking/Yxlj4xHJtkC">Email HTML Injection with a Simple Tip

#bugbounty #web #статья #перевод

Автор описывает процесс обнаружения и эксплуатации уязвимости в форме подписки на сайте компании. Он нашел возможность внедрения HTML-кода в письма подтверждения через поле ввода имени. Первые попытки использовать payload не увенчались успехом из-за ограничения длины поля, однако, с помощью сокращателя ссылок, автор создал более компактный и эффективный payload, который успешно сработал.

haccking/Yxlj4xHJtkC">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

15 декабря 2024 09:11

Wazuh

#BlueTeam #admin

Это бесплатная платформа с открытым исходным кодом, используемая для предотвращения, обнаружения и реагирования на угрозы.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

14 декабря 2024 12:14

Проходит набор на курс Международный OSINT 2025.

Материал подготовки собирали несколько специалистов по осинту и опытных аналитиков с юристами.

Подготовка будет полезна будущим специалистам по OSINT, новичкам и опытным специалистам с любым уровнем знаний и навыков, в особенности специалистам служб безопасности, частным детективам, журналистам, бизнесменам, сотрудникам силовых служб.

Всего мест 20, у вас есть время на запись в поток, запись будет до 25 декабря.

Более подробно вы можете почитать в pdf документе, и записаться написав в личный чат: /channel/satana666mx

По промокоду osint2025, ты получишь скидку 3000 рублей. Успей воспользоваться!

Life-Hack - Хакер

13 декабря 2024 18:49

👩‍💻 OVERLOAD - это мощная и полуавтоматическая экосистема, созданная для упрощения сложных процессов анализа безопасности, сбора информации, социальной инженерии, мониторинга утечек данных и поиска уязвимостей.

🌐 В боте собраны 50 инструментов, которые помогут вам защититься от киберугроз и деанонимизации, а гибкие тарифы помогут выбрать оптимальный вариант работы с ботом:

1️⃣ Freelancer - для начинающих специалистов.
2️⃣ Leak Explorer - мониторинг утечек данных.
3️⃣ Pentest - для пентестеров, аудит безопасности.
4️⃣ Parser - анализ больших данных и SMM.
5️⃣ Social Engineering - социальная инженерия, OSINT.
6️⃣ Leak Engineering - СИ, OSINT и работа с утечками.
7️⃣ Deluxe - комплексный доступ, все инструменты.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

13 декабря 2024 12:40

🚀Открытый вебинар: "Конвейер Ci/Cd и обзор средств его защиты".
Актуальные знания и навыки по автоматизации и защите процессов разработки
На открытом уроке рассмотрим:
- Место конвейера в DevOps. Доставка ПО в облаке;
- Программные средства организации конвейеров;
- Основные методы обеспечения безопасности конвейеров.

📚После занятий вы будете знать:
- Принципы непрерывной интеграции и непрерывной доставки ПО в облаках;
- Как организовывать конвейер доставки ПО средствами GitLab;
- Как применять средства обеспечения защиты конвейера.

🔥Регистрируйтесь на урок 16 декабря, в 20:00 мск и получите скидку на  обучение «Специалист по кибербезопасности облачных сред»: https://otus.pw/8Ds4/?erid=LjN8KAnXr  

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

12 декабря 2024 13:30

Как устроен китайский завод электроники глазами русского инженера

#статья #полезное

С печатной платы начинается вся электроника. Обычно это зелёная пластинка, которую каждый хоть раз в жизни видел. Печатная плата — это основание любого электронного устройства. Она заставит ваш поезд приехать по расписанию, смартфон открыть любимую статью на Хабр, а чайник вскипятить воду.

В статье покажем, как мы производим современные печатные платы на заводах в Китае.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

12 декабря 2024 09:02

URLFinder

#web #bugbounty #pentest

Высокоскоростной инструмент для пассивного обнаружения URL, предназначенный для упрощения и ускорения поиска веб-ресурсов. Идеально подходит для пентестеров, исследователей безопасности и разработчиков, которые хотят собирать URL без активного сканирования.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

11 декабря 2024 12:14

Как спрятать любые данные в JPEG

#stego #статья #полезное

А вы уже прятали что-то внутри JPEG? Разбираем базовый способ надёжно спрятать что-то внутри картинки.

Ссылка на статью.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

11 декабря 2024 07:09

iProxy

#iPhone #полезное #proxy #SOCKS #phone

Если вы хотите подключиться к интернету с помощью вашего ноутбука через iPhone, и не платить дополнительную плату своему операторы мобильной связи за раздачу интернета — этот проект для вас.

iProxy не предоставляет раздачу интернета - он просто предлагает вам следующие альтернативы: HTTP и SOCKS прокси на вашем iPhone. Похоже на знаменитое приложение NetShare, которое работало до того, как его убрали из App Store.

iProxy не так удобен, как настоящая раздача интернета. Для подключения к интернету потребуется сделать несколько дополнительных кликов. Но если у вас есть сертификат разработчика (или есть друг с таким сертификатом), то это определенно будет дешевле, чем платить деньги вашему любимому оператору. Особенно, если вам нужно лишь иногда использовать это соединение.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

10 декабря 2024 12:48

А как у вас с безопасностью?

По данным исследования Selectel, в 2023 году защита данных стала одной из главных задач для российских IT-компаний.

Чтобы помочь решить этот вопрос, Selectel запустил ресурс по информационной безопасности, который будет полезен не только специалистам, но и IT-директорам, DevOps-инженерам и системным администраторам.

Материалы Security Center помогут всегда быть в курсе актуальных угроз и решений, а также внедрять передовые практики безопасности в своей компании. Например, краткое пособие по работе с портами от ведущего ИБ-инженера Selectel поможет разобраться, как с помощью различных межсетевых экранов: локальных, облачных и МСЭ в составе NGFW — обеспечить дополнительную защиту сервисов.

Подписывайтесь на рассылку, чтобы быть на шаг впереди в вопросах безопасности: https://slc.tl/hhv5i

Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2VtzqujywKv

Life-Hack - Хакер

09 декабря 2024 16:44

Битва алгоритмов: США готовит новый вид армии для кибервойн

#cyber

Конгресс США обсуждает возможность создания нового вида вооружённых сил, специализирующегося на кибероперациях. Эта инициатива включена в законопроект о национальной обороне на 2025 финансовый год, несмотря на возражения администрации Байдена и Пентагона. Инициатива появилась из-за усложнения киберугроз и необходимости оптимизации структуры кибервойск.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

09 декабря 2024 09:11

Favicorn

#OSINT #pentest

Инструмент для поиска сайтов по фавиконам. Favicorn предоставляет ссылки на результаты поиска на 10 платформах.

Ссылка на инструмент.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

08 декабря 2024 12:14

Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!

#статья@haccking #обучениеPentest@haccking

haccking/pRZAVniiRT1">AdminSDHolder

LH | Новости | OSINT | Курсы

Life-Hack - Хакер

07 декабря 2024 13:15

Я тебя найду и позвоню

#статья #OSINT

Абсолютно легальные инструменты за смешные деньги могут позволить вам звонить всем активным клиентам ваших конкурентов, построить десяток эффективных мошеннических схем или даже позвонить предполагаемому любовнику вашей девушки/жены, а заодно проверить, где она была вчера вечером! Обнаружил я это в ходе одного из расследований утечек клиентов. И я твердо уверен, что такого быть не должно. Инструмент, использующийся в статье, эффективнее утечек баз. Нашими данными не должны так легко легально торговать практически в режиме онлайн. Можно найти любого, куда он ходит, где живет и спит, и позвонить им. Почему и как это работает, какие риски это несет и как этому противодействовать? Расскажу далее.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

07 декабря 2024 09:11

Scout Suite

#audit #cloud

Это инструмент с открытым исходным кодом для проверки безопасности в мультиоблачных средах, который позволяет оценивать уровень безопасности облачных окружений. Используя API, предоставленные облачными провайдерами, Scout Suite собирает данные конфигурации для ручной проверки и выделяет области риска. Вместо того чтобы просматривать множество страниц в веб-консолях, Scout Suite автоматически предоставляет четкий обзор поверхности атаки. После сбора данных весь дальнейший анализ может выполняться оффлайн.

Ссылка на инструмент

LH | Новости | Курсы | OSINT