Life-Hack - Хакер

14 марта 2025 09:13

GoSearch

#OSINT

Простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о скомпрометированных данных, связанных с его профилем.

👩‍💻 Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

13 марта 2025 13:29

Компания Вебмониторэкс — российский ИБ-вендор с более чем десятилетней историей, приглашает вас на весеннюю сессию бесплатных вебинаров! Вас ждет много экспертного контента и актуальная информацией о текущем состоянии и развитии рынка, а также современные подходы к защите веб-приложений и API.

➡️Основные темы вебинаров:

• Защита веб-приложений (WAF)
• Защита интеграций между сервисами (API Security)
• Тренды развития рынка защиты веба
• Безопасная разработка

Для кого:

✅CISO

✅ИБ-специалисты

✅ИТ-специалисты

✅DevOps

🔥Приготовьтесь к морю полезной информации, лучшим практикам и встрече с ведущими экспертами отрасли.

Вы можете зарегистрироваться как на всю сессию сразу, так и на любой отдельный вебинар.

➡️ Ссылка на регистрацию ⬅️

До встречи!

Реклама. Erid: 2VtzqwtjZu1
ООО "ВЕБМОНИТОРЭКС" ИНН 7735194651

Life-Hack - Хакер

12 марта 2025 13:17

Поиск доступных конфиденциальных API ключей в JS-файлах

#перевод #web #bugbounty #статья

Сегодня мы узнаем, как найти открытые API токены в JS файлах. Они представляют риск, поскольку могут предоставить возможность несанкционированного доступа к базе данных компании или платным услугам. Это также распространенная уязвимость в системе безопасности, возникающая из-за неопытности и невнимательности команды разработчиков.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 марта 2025 14:18

Один выгоревший сеньор или два джуна с горящими глазами?

#статья #полезное

Резюме статьи:
• Ошибки в бекенде дороже, чем во фронтенде или мобильной разработке.
• Джуниоры создают шум и хаос: ошибки в коде, утечки памяти, race condition и data race, несоблюдение конвенций, стиля, push force в мастер, нарушение правил безопасности, плохие абстракции, много вопросов и т.п.
• Инструменты и процесс помогут решить часть из вышеперечисленного, но не всё и не всегда.
• В случае с джуном нужно решать гору проблем, с выгоревшим сеньором — одну: потерю мотивации.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 марта 2025 09:13

Gocheck

DefenderCheck

#evasion #av #RedTeam #payload #malware

Альтернатива DefenderCheck, которая тоже позволяет узнать, какие именно сигнатуры в вашей нагрузке не нравятся антивирусу.

👩‍💻 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

10 марта 2025 09:11

DefenderCheck

#evasion #av #RedTeam #payload #malware

Определяет байты в файле, на которые ругается Microsoft Defender. Пригодится для написания нагрузок, способных обойти стандартные средства защиты Windows.

👩‍💻 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

09 марта 2025 12:14

Захват учетной записи через отравление сброса пароля

#статья #bugbounty #web #ATO #перевод

Как охотники за ошибками, мы видим, как приложения снова и снова совершают одни и те же ошибки. Одна из них — позволить пользователям контролировать то, что они не должны. Сброс пароля являются перспективной мишенью. Если приложение позволяет данным, вводимым пользователем, влиять на электронное письмо для сброса пароля (например изменять URL-адреса перенаправления или внедрять параметры), им можно злоупотреблять для перехвата учетных данных. Злоумышленники могут настроить входные данные так, чтобы отправить пользователей на вредоносный сайт вместо законной страницы сброса, украсть токен и завладеть учетными данными. Это не теория — это происходит постоянно, особенно в плохо защищенных  приложениях.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 марта 2025 17:09

Дорогие девушки!

Поздравляем вас с 8 Марта! 💐

Пусть ваша решительность будет надёжной, как фаервол, а вдохновение — безграничным, как открытые данные. Спасибо за ваш профессионализм, который делает мир кибербезопасности ещё сильнее.

С праздником!

Искренне ваши, LH Media.

Life-Hack - Хакер

08 марта 2025 12:14

⚡️ Мы запустили новый канал
ИИ & cybersecurity

Все про нейронные сети, Искусственный интеллект.
Обзор, новости, полезные подборки.

Все самое свежее и актуальное, без инфошума.

Подпишись!

Реклама. Erid: 2Vtzqx7jaHu

Life-Hack - Хакер

07 марта 2025 14:18

Топ вопросов и ответов на собеседовании по Kubernetes

#k8s #статья #собеседование #kubernetes #DevOps

В сегодняшних реалиях платформа контейнеризации Kubernetes широко используется в различных проектах. С ростом популярности и всеобщего использования платформы она стала часто фигурировать при прохождении собеседований на некоторые IT-вакансии, включая такие направления как DevOps, SRE, системное администрирование, разработка, эксплуатация. При этом стоит отметить, что вопросы могут быть как очень простыми, связанными с описанием компонентов кластера Kubernetes, так и более сложными, относящимися к работе с сетью внутри кластера и работе с сетевыми политиками. Сегодня мы разберем топ вопросов, которые задают на собеседованиях при трудоустройстве, а также подробно на них ответим.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 марта 2025 09:13

Payloads Collection.

#bugbounty #payload #web #подборка #pentest

Подборка ресурсов 👩‍💻 с нагрузками под разные типы уязвимостей Part 2:

• https://github.com/sh377c0d3/Payloads
• https://github.com/BrodieInfoSec/BIG_XSS
• https://github.com/pgaijin66/XSS-Payloads
• https://github.com/emadshanab/LFI-Payload-List
• https://github.com/austinsonger/payloadsandlists
• https://github.com/secf00tprint/payloadtester_lfi_rfi
• https://github.com/omurugur/SQL_Injection_Payload
• https://github.com/akalankauk/XSS-SQL-Master-Payloads
• https://github.com/cujanovic/SSRF-Testing
• https://github.com/swisskyrepo/PayloadsAllTheThings

Первая часть.

LH | News | OSINT | AI

Life-Hack - Хакер

06 марта 2025 13:18

Захват аккаунта без единого щелчка мыши

#bugbounty #web #статья #перевод

Привет всем, сегодня я расскажу о том, как я смог захватить учетную запись без взаимодействия с пользователем, из-за одной неправильной настройки в гостевом входе.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

05 марта 2025 13:33

Почему молчит SIEM: откровенный разговор о расследовании инцидентов

#статья #siem #soc

Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».

В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

04 марта 2025 17:19

Искусственный интеллект в криптографии

#криптография #ai

Наблюдая за происходящими вокруг нас событиями напрашивается вопрос, не в будущем ли мы. Именно с этими мыслями я подошел к рассмотрению вопроса взаимодействия столь модного в данный момент искусственного интеллекта и криптографии. Сегодня мы обсудим следующие вопросы:

1. Что такое ИИ, какие бывают категории и на чем фокусируется программирование ИИ;

2. В чем отличие ИИ от нейронных сетей, что вообще такое нейронные сети, из чего состоит ИИ;

3. Опыт применения ИИ в криптографии и реальные кейсы;

Прочитать полностью можно на Дзене.

ИИ & cybersecurity

Life-Hack - Хакер

04 марта 2025 09:12

Advanced video search

#OSINT #Google #полезное

Расширенный видеопоиск Google, для нахождения нужных видеороликов на конкретных платформах (YouTube, TikTok и др.).
Он позволяет искать по ключевым словам в названии, описании и даже комментариям, а также фильтровать результаты по сайтам, датам, длительности и другим параметрам.

🔗 Ссылка на сервис

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

13 марта 2025 14:33

Как мы взломали цепочку поставок и получили 50 тысяч долларов

#статья #bugbounty #web #docker #npm

Статья про то, как мы при помощи атаки на цепочку поставок, позволявшей обеспечить RCE у разработчиков в конвейерах и на продакшен-серверах, заработали 50500 долларов. С большой долей вероятности никакой внутренний логгинг или мониторинг не отследит проникновения на уровне npm, потому что он происходит вне инфраструктуры цели, именно это и стало ключевым моментом в оценке уязвимости. Давайте разберемся более подробно.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 марта 2025 09:13

Gaze-LLE

#llm #полезное

Модель позволяющая определить, куда направлен взгляд человека на видео. Метод поддерживает многопользовательскую инференцию, обрабатывая пакеты изображений с указанием ограничивающих рамок на головы людей.

👩‍💻 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 марта 2025 09:12

Kraken

#bruteforce #pentest

Инструмент, предназначенный для централизации и оптимизации различных задач по перебору учетных данных. Способен работать с большим количеством протоколов и сервисов.

1. Сетевые инструменты:
- FTP Brute Force
- Kubernetes Brute Force
- LDAP Brute Force
- VOIP Brute Force
- SSH Brute Force
- Telnet Brute Force
- WiFi Brute Force
- WPA3 Brute Force

2. Инструменты веб-приложений:
- CPanel Brute Force
- Drupal Brute Force
- Joomla Brute Force
- Magento Brute Force
- Office365 Brute Force
- Prestashop Brute Force
- OpenCart Brute Force
- WooCommerce Brute Force
- WordPress Brute Force

👩‍💻 Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

11 марта 2025 13:18

13 марта в 11:00 приглашаем вас на вебинар, на котором мы расскажем о том, зачем нужен PAM, как происходит внедрение sPACE РАМ, и какую поддержку оказывают инженеры компании Web Control.

Злоумышленники стараются украсть ваши данные и получить контроль над вашей ИТ-инфраструктурой с минимальными усилиями — с помощью скомпрометированных привилегированных учетных данных. Самый простой способ избежать оборотных штрафов за утечку ПД — защитить привилегированные учетные данные. Самый простой способ не допустить захвата контроля над вашей ИТ-инфраструктурой — правильно организовать доступ к ней.

sPACE PAM — удобная, доступная отечественная система управления привилегированным доступом, которая минимизирует угрозы ИБ, связанные с привилегированными учетными записями и привилегированным доступом, и позволяет выполнить требованиями регулятора.

В ходе вебинара мы продемонстрируем работу системы и ответим на следующие вопросы:

- зачем нужен PAM, если уже есть MFA, VPN и др.,
- как происходит внедрение PAM,
какую поддержку оказывают инженеры Web Control при внедрении решения,
- какова стоимость владения sPACE PAM,
как в системе реализована поддержка Linux.

Ведущие вебинара:

Операционный директор Web Control Игорь Базелюк,
ведущий инженер по информационной безопасности Web Control Сергей Харитонов.

Участие по предварительной регистрации: https://clck.ru/3GqobW

До встречи на вебинаре 13.03 в 11:00!

Реклама. Erid: 2VtzqwBX7XL
ООО "НЕВА-АВТОМАТИЗАЦИЯ" ИНН 7839114604

Life-Hack - Хакер

10 марта 2025 13:18

CPTS – как стать хакером с нуля

#статья #pentest #образование #полезное

Недавно я сдал экзамен на международную сертификацию HTB Certified Penetration Testing Specialist (CPTS) и перед этим прошёл связанный с сертификацией курс Penetration Tester на платформе Hack The Box Academy. Хочу поделиться своими впечатлениями о курсе и экзамене, дать несколько советов, связанных с подготовкой к экзамену, и немного (совсем немного) рассказать о своём опыте становления пентестером.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 марта 2025 15:02

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. OSINT и Dark Web: как находить информацию в теневом интернете
3. Терминал с открытым исходным кодом
4. Расширенный видеопоиск Google, для нахождения нужных видеороликов на конкретных платформах
5. Первая подборка ресурсов с нагрузками под разные типы уязвимостей
6. Захват аккаунта без единого щелчка мыши
7. Вторая подборка ресурсов с нагрузками под разные типы уязвимостей

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

09 марта 2025 09:13

Hawk-eye

#scanner #pentest #leak

Мощный сканер для сканирования вашей файловой системы, S3, MySQL, Redis, Google Cloud Storage, Firebase и поиска персональных данных и конфиденциальной информации.

👩‍💻 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

08 марта 2025 13:53

Атаки на трасты между доменами

#статья #AD #pentest

Рано или поздно в ходе пентеста встает задача компрометации всего леса — при условии, что есть какие-либо права в одном из доменов. В такие моменты возникает куча вопросов о трастах, их свойствах и самих атаках. Попробуем во всем этом разобраться.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 марта 2025 09:13

Netspionage

#scanner #admin

Инструмент командной строки (CLI) созданный для проведения разведки и обнаружения атак в сети.

👩‍💻 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

07 марта 2025 13:18

IT компания СМК-РК в поиске коллег

Мы помогаем различным компаниям создать простую и эффективную систему по защите бизнеса. Проводим внешний и внутренний аудит IT инфраструктуры компании, разрабатываем персональные ПО для компаний, разрабатываем практические методики по всему спектру вопросов безопасности.

Нам требуются:

- IOS developer
- Android разработчик
- Java разработчик

Полный рабочий день, высокая заработная плата.

Подробней об актульных вакансиях можно узнать тут.

Реклама. Erid: 2VtzqxaXtVc
ООО "СМК-РК" ИНН 7713417978

Life-Hack - Хакер

06 марта 2025 17:28

Поддержите пожалуйста наш канал бустом 🥷

Life-Hack - Хакер

06 марта 2025 09:12

Payloads Collection.

#bugbounty #payload #web #подборка #pentest

Подборка ресурсов 👩‍💻 с нагрузками под разные типы уязвимостей:

• https://github.com/foospidy/payloads
• https://github.com/terjanq/Tiny-XSS-Payloads
• https://github.com/payloadbox/rfi-lfi-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/sql-injection-payload-list
• https://github.com/payloadbox/xxe-injection-payload-list
• https://github.com/hahwul/XSS-Payload-without-Anything
• https://github.com/payloadbox/open-redirect-payload-list
• https://github.com/payloadbox/command-injection-payload-list

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

05 марта 2025 09:12

Sshx

#ssh #admin #полезное

Полезный инструмент для совместной работы с терминалами.

👩‍💻 Ссылка на инструмент

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

04 марта 2025 13:19

Микросервисы на пальцах: API‑Gateway, API‑Composition, KrakenD, FastAPI

#статья #API #микросервисы

Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдёмся по теории и развернём реальный пример на инфраструктуре.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

03 марта 2025 13:18

DOGE — бэкдор атака на систему госуправления США (успешная)

#статья #взлом #интересное

Обама в свое время буквально создал идеальный административный (читай: глубинный) государственный IT-бэкдор. Трамп и Маск просто взломали систему и перехватили управление бэкдором на себя. Теперь у Маска есть юридический контроль над внутренними системами каждого крупного агентства. Административное государство не сможет остановить его, не переписав множество федеральных законов. Они юридически взломали систему, как гениальные хакеры, и никто ничего не может с этим поделать.

Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷