Life-Hack - Хакер

07 апреля 2025 14:16

Айтишников в 2025 году больше, чем цыган. И каждый, естественно, хочет быть видным сеньором, свою геймдев-студию, 15.000€ зэпэшечку и больше никогда не выходить на рабочие созвоны.

И как быть новичку сегодня? Или айтишнику, решившему сменить сферу деятельности. Бери менторство по ИБ. Кибербезопасность сейчас на подъеме, поэтому даже для ITшника это будет сильное конкурентное преимущество и спидран на буст навыков с нуля.

➦ От корки до корки узнаешь индустрию. Кто много платит и ищет специалистов, какие есть направления.
➦ Получишь все хард и софт скиллы для работы в нише.
➦ Заимеешь переговорные навыки и научишься писать идеальные резюме.

Даже если ты уже работаешь в киберсеке, но чувствуешь, что нуждаешься в левел-апе — ю а вэлком.

А еще у нас для тебя есть разовые консультации и помощь в составлении резюме. Почитай подробности: /channel/+ajt99-VxdsdmOThi

Реклама. Erid: 2VtzqwcZ6cy
Панин Р. В. ИНН 771978734943

Life-Hack - Хакер

06 апреля 2025 16:18

⚡️ Топ популярных/полезных постов за прошедшие 2 недели (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Анализатор безопасности групповых политик Active Directory
3. Побег из песочницы и захват леса — реальный сценарий взлома корпоративной сети
4. Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации
5. SOCINT: Подборка инструментов для поиска по никнейму
6. Lazarus: история самых успешных хакеров в мире
7. Инструмент для поиска email-адресов на веб-сайтах
8. Топ-10 артефактов Linux для расследования инцидентов
9. Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service)
10. Утилита, которая позволяет просматривать логи с подсветкой
11. Угон аккаунтов в Telegram: схемы, о которых все должны знать
12. Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными
13. Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)
14. Как я вернул доступ к Телеграм аккаунту
15. Платформа обратного поиска изображений на основе искусственного интеллекта

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

06 апреля 2025 10:12

X8

#web #bugbounty #pentest

Инструмент помогает быстро идентифицировать скрытые параметры. Его высокая точность достигается за счет построчного сравнения страниц и сравнения кодов ответов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

05 апреля 2025 10:13

Transkriptor

#AI #audio #полезное

Позволяет быстро и легко расшифровывать аудио- и видеозаписи. Мощная технология искусственного интеллекта автоматически преобразует речь в текст с точностью до 99 %, что делает ее идеальной для расшифровки интервью, встреч, лекций и многого другого. Просто загрузите аудио- или видеофайл, и искусственный интеллект Transkriptor приступит к работе. Транскрипция будет доставлена в считанные минуты прямо в ваш почтовый ящик, а затем ее можно будет отредактировать и загрузить в различных форматах, таких как .txt, .srt или .doc. Это позволит вам настроить имена дикторов и исправить любые незначительные ошибки, если это необходимо.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

04 апреля 2025 10:13

Lenso.ai

#OSINT #search #AI #photo

Платформа обратного поиска изображений на основе искусственного интеллекта. Она позволяет находить дубликаты, похожие изображения и визуальную информацию, используя алгоритмы обработки изображений. Это более продвинутая версия функций поиска по изображениям, которые есть в Google и Bing.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

03 апреля 2025 10:13

Mail-server

#mail #admin #полезное

Безопасный и современный почтовый сервер «все в одном» (IMAP, JMAP, POP3, SMTP)

🔗 Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

02 апреля 2025 10:12

Emploleaks

#OSINT #leak #pentest

Инструмент OSINT, который помогает выявлять сотрудников компании с утекшими учетными данными.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 апреля 2025 14:18

🔒 Хотите увидеть, как эффективно защищать IT-инфраструктуру в реальном времени?

Присоединяйтесь к открытому уроку по Wazuh — инструменту, который объединяет мониторинг безопасности, анализ угроз и автоматизацию защиты в одном решении.

Интересуетесь SIEM? Мы разберем ключевые возможности Wazuh:
— как он отслеживает угрозы и аномалии,
— как проводит инвентаризацию, корреляцию и анализ уязвимостей,
— как работает с логами Windows и Linux,
— как интегрируется с другими ИБ-инструментами.

Ответим на ваши вопросы и разберем кейсы использования.

👨‍💻 После вебинара вы: 
— получите чёткое представление о возможностях Wazuh,
— узнаете, где он максимально эффективен,
— поймёте, как его использовать в своих проектах.

Для кого: архитекторы ИБ и SOC, инженеры SIEM, руководители ИБ-подразделений.

Когда: 8 апреля в 20:00 мск
Бонус: участникам — скидка на курс «Специалист по внедрению SIEM»

👉 Зарегистрируйтесь по ссылке: https://otus.pw/J45H/?erid=2W5zFJPhMJQ

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

31 марта 2025 14:17

HTTP Request Smuggling на business.apple.com и других сайтах

#статья #bugbounty #перевод

Около года назад Apple произвела фурор в баг-баунти сообществе, привлекая внимание  различными эксплойтами и честной таблицей наград. Я взялся за дело и обнаружил критические проблемы связанные с Request Smuggling, которые затрагивали ключевые веб-приложения в инфраструктуре Apple.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 марта 2025 14:18

Безопасность и шифрование. Element/Matrix — достойная альтернатива Slack и Mattermost

#статья #анонимность #полезное

Сегодня многие ищут более удобный, дешёвый и безопасный вариант для корпоративных коммуникаций. К сожалению, Slack, Microsoft Teams и другие проприетарные решения не удовлетворяют требованиям по безопасности, а за коммерческие лицензии нужно платить. В качестве альтернативы часто смотрят в сторону бесплатного опенсорсного Mattermost. Но есть вариант получше.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 марта 2025 13:11

Топ-10 артефактов Linux для расследования инцидентов

#статья #linux #dfir #BlueTeam

Несмотря на то, что Windows остается самой распространенной ОС, о чем знают в том числе атакующие, оставлять без внимания другие системы нельзя, а уж тем более Linux (ладно-ладно, GNU/Linux). Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.

А теперь представьте ситуацию: вы работаете на Linux-машине, и вдруг что-то явно идет не так. Уровень нагрузки на процессор резко вырос, начались обращения на неизвестные ресурсы или пользователь www-data неожиданно оказался в группе wheel. Что делать?  

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 марта 2025 14:19

Lazarus: история самых успешных хакеров в мире

#статья #crypto #Lazarus

21 февраля 2025 года, в самую обычную пятницу, тихо и незаметно, произошло крупнейшее ограбление в истории человечества. Выглядело оно под стать времени: неизвестные взломали криптобиржу Bybit и вывели 401 тысячу ETH — эквивалент $1,4 миллиарда. Эксперты уверены, что за преступлением стоят Lazarus — северокорейская группировка, которая уже 16 лет наводит страх на весь мир, и о которой до сих пор толком ничего не известно. Рассказываем историю их деяний.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 марта 2025 09:14

OpenAI Codex

#AI #code #полезное

Происходит от GPT-3 и более точно настроен для целей кодирования, что позволяет использовать его как помощника в написании кода. OpenAI Codex владеет несколькими языками программирования и может использоваться для объяснения кода или рефакторинга. В настоящее время он доступен в частной бета-версии через API и в разделе Playground на веб-сайте OpenAI.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

27 марта 2025 09:13

SubFinder

Инструмент для поиска поддоменов, который использует пассивные методы сбора данных, не обращаясь напрямую к целевому сайту. Он анализирует информацию из различных онлайн-источников, позволяя эффективно обнаруживать существующие поддомены.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 марта 2025 13:18

SOCINT: Подборка инструментов для поиска по никнейму

#OSINT #SOCINT #статья

Приветствуем дорогих читателей! Продолжая рубрику статей, про инструменты и методы сетевой разведки по открытым источникам OSINT, мы посвятили эту статью инструментам которые выполняют первостепенную задачу в расследованиях типа SOCINT, а конкретно выполняют поиск по никнейму. Эти инструменты, исходя из наших наблюдений, обрели популярность в сообществе относительно недавно и в этой статье мы попытаемся выделить все достоинства и недостатки каждого из инструментов, чтобы облегчить ваш выбор наилучшего варианта.

🔗 Подробнее: Статья

LH | News | OSINT | AI

Life-Hack - Хакер

07 апреля 2025 10:12

Cursor

#AI #code #полезное

Искусственный интеллект для продуктивного редактирования кода. Cursor — лучший способ программировать с помощью ИИ.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

06 апреля 2025 13:14

Угон сессий с помощью IDOR и XSS

#XSS #статья #перевод #bugbonty

Представьте себе платформу, предназначенную для обработки конфиденциальной информации — например, страховых заявлений или идентификации личности. Такие места часто превращаются в золотую жилу для атакующих. Именно на это я и наткнулся, исследуя функцию загрузки файлов на портале, связанном со страхованием. То, что начиналось как быстрая проверка, привело к обнаружению уязвимости межсайтового скриптинга (XSS), которая могла бы позволить массовый угон аккаунтов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 апреля 2025 14:18

В начале был принтер. Как получить привилегии администратора домена, начав с принтера

#AD #pentest #статья

Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало время продолжить. В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM. Краткое описание — на схеме.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

04 апреля 2025 14:18

Обход 2FA на HackerOne из-за состояния гонки

#статья #перевод #bugbounty

Эта статья о том, как я обнаружил уязвимость состояния гонки, которая позволила мне отключить 2FA любой учетной записи HackerOne. Я не знаю, как долго там присутствовала эта уязвимость, пока я ее не заметил и не сообщил их команде.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 апреля 2025 14:18

Как я вернул доступ к Телеграм аккаунту

#статья #полезное

Есть несколько похожих статей на эту тему, но пока я пытался восстановить аккаунт, ни разу не видел этого решения поэтому решил выложить, надеюсь кому-либо все же поможет. Сразу скажу что ситуация произошла до «бума» в новостях о взломах тг, поэтому была не так известна.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 апреля 2025 14:17

Давайте поговорим о шифровании и IDOR (да, снова IDOR)

#статья #перевод #IDOR #bugbounty

Представьте себе систему, предназначенную для защиты конфиденциальных данных пользователей (таких как страховые полисы), только такую, что один неверный шаг превратил ее в открытую книгу. Именно на это я и наткнулся, когда копался в одном сервисе защиты регистрации на мероприятия. То, что начиналось как любопытство к API, переросло в находку, которая может предоставить полный доступ к полису любого пользователя. Вот как это происходило, шаг за шагом, и почему это так важно...

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 апреля 2025 15:18

Угон аккаунтов в Telegram: схемы, о которых все должны знать

#статья #полезное

Довольно часто при расследовании инцидентов информационной безопасности в инфраструктуре заказчика обнаруживается, что учетные записи пользователей мессенджера Telegram были скомпрометированы. В статье расскажем, как и для чего злоумышленники это делают.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 апреля 2025 10:13

tailspin

#полезное #admin

Утилита, которая позволяет просматривать логи с подсветкой. Это удобно, красиво и сокращает много времени на анализ.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

31 марта 2025 10:12

ChatGPT Chrome Extension

#AI #полезное

Chrome-расширение для интеграции ChatGPT. Позволяет настраивать поведение ChatGPT и взаимодействовать с сторонними API.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 марта 2025 10:13

DDoS-Ripper

#DDoS #pentest

Сервер для атаки распределённого отказа в обслуживании (DDOS — Distributable Denied-of-Service). 

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 марта 2025 09:12

EmailCrawlr

#OSINT #phishing #pentest #email

Инструмент для поиска email-адресов на веб-сайтах. Он сканирует страницы и извлекает все открытые адреса. Использование фильтров по домену, региону и другим критериям позволяет сузить результаты поиска, что особенно полезно при поиске в определённых отраслях. EmailCrawlr позволяет проверять найденные email-адреса на работоспособность, что экономит время и усилия.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

28 марта 2025 13:18

🌐 Как работают сети? Почему соединение вдруг пропадает? Как настраивать маршрутизацию, фильтры и VPN на продвинутом уровне?

📚 Программа нашего обучения по сетевым технологиям — это сочетание практики, актуальных технологий и разбора реальных кейсов. Вы освоите Cisco CLI и научитесь работать с VLAN, OSPF, BGP, VPN, а также обеспечивать безопасность сетей. Сертифицированные эксперты Cisco и инженеры из топовых компаний помогут вам выйти на новый карьерный уровень.

После обучения вы сможете проектировать и администрировать сети любого уровня сложности. Программа охватывает всё: от базовой настройки до решения задач Middle+ уровня.

📅 Старт: 31 марта.

🔗 Успейте попасть в группу c максимальной выгодой до 15% по промокоду NETWORK_5: https://otus.pw/ilLZ/?erid=2W5zFH2xbt4 

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

27 марта 2025 13:19

Повышаем привилегии в Windows через CVE-2024-30085

#cve #статья #lpe

CVE-2024-30085 — это уязвимость в подсистеме Windows Cloud Files Mini Filter. Уязвимость фигурировала на прошедшем в Ванкувере Pwn2Own 2024, где команда ресёрчеров Team Theori использовала эксплойт для этой уязвимости в цепочке эксплойтов, осуществляющих Guest-to-Host-Escape (побег из виртуальной машины) из-под управления VMware workstation.

В этой статье мы рассмотрим корни уязвимости CVE-2024-30085 и техники эксплуатации, применимые во время эксплуатации кучи в ядре Windows 10 22H2 19045.3803.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 марта 2025 16:45

Бот Overload

🔥 +100% к пополнению баланса до конца недели!

Успейте удвоить свой баланс и получить максимум возможностей для работы с передовыми инструментами в области информационной безопасности, OSINT, мониторинга утечек данных и деанонимизации.

Пополнить баланс

Life-Hack - Хакер

26 марта 2025 09:13

Venice AI

#AI #полезное

Чат-бот, который позволяет взаимодействовать с различными моделями искусственного интеллекта с открытым исходным кодом без какой-либо цензуры или регистрации. Venice AI позволяет быстро познакомиться с Llama 3, Stable Diffusion (для создания изображений).

🔗 Ссылка на сервис

LH | News | OSINT | AI