Life-Hack - Хакер
17 апреля 2025 15:16
Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта.
#статья #AD #pentest #dfir
За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.
🔗 Ссылка на статью
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
17 апреля 2025 10:11
PgAssistant
#LLM #AI #db #admin #полезное
Инструмент, который позволяет не только просмотреть текущий статус запросов и работы PostgreSQL, но и даёт возможность подключить LLM модели для анализа запросов и оптимизации работы сервера БД.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
16 апреля 2025 11:12
GGH
#admin #pentest #полезное
Ещё один менеджер SSH подключений в коллекцию...
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
15 апреля 2025 15:16
⚡️ 5 способов взломать цели на WordPress
#bugbounty #статья #перевод #WordPress
На сегодняшний день более полумиллиарда сайтов работают на WordPress. К сожалению, не каждому уделяется должное внимание с точки зрения безопасности. Вероятность наткнуться на сайт с уязвимым WordPress довольно высока. WordPress часто используется как платформа для блогов или документации, а некоторые охотники за багами пугаются ее и пропускают тестирование таких инстанций, или сосредотачиваются на более доступных уязвимостях.
В этой статье мы рассмотрим несколько способов выявления уязвимостей в целях на WordPress.
🔗 Ссылка на статью
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
15 апреля 2025 10:11
Usersearch.ai
#OSINT #pentest
Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Плюсом идет возможность делать отдельные запросы в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.
🔗 Ссылка на сервис
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
14 апреля 2025 14:15
«Кибербезопасность» — день открытых дверей онлайн-магистратуры Яндекс Практикума и НИЯУ МИФИ
23 апреля в 19:00 мск
На встрече поговорим о современном формате магистратуры от Яндекса и НИЯУ МИФИ для специалистов по кибербезопасности. Как поступить, как проходит обучение и какие знания вы получите на выходе.
И как это, когда учишься онлайн, но со студенческим билетом, отсрочкой от армии и дипломом магистра НИЯУ МИФИ после выпуска.
Что будет на событии:
— Расскажем про разные траектории обучения на программе и как после выпуска стать специалистом по информационной безопасности, AppSec, DevSecOps или аналитиком SOC.
— Обсудим, какие навыки будут у выпускников, чтобы соответствовать рынку и требованиям работодателей.
— Поговорим про поступление: сроки, экзамены, документы, оплата.
→ Зарегистрироваться
Читать полностью…
Life-Hack - Хакер
13 апреля 2025 10:11
Ebook2audiobook
#полезное #AI
Конвертируйте электронные книги в аудиокниги, используя динамические ИИ-модели и клонирование голоса. Поддерживает более 1 107 языков!
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
12 апреля 2025 10:11
CrackMy.App
#RE #полезное
Онлайн-платформа для реверсеров, где можно делиться своими crackme и решать задачи, созданные другими участниками.
Платформа активно развивается, предлагая новые задачи и возможности для обучения и совершенствования навыков. Присоединяйтесь к сообществу, чтобы делиться своими задачами, решать чужие и подниматься в рейтинге!
🔗 Ссылка на сайт
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
11 апреля 2025 14:16
Сравниваем инструменты для эксплуатации Bluetooth
#Bluetooth #статья #pentest
Продолжаем рубрику посвящённую разбору различных инструментов, атак и уязвимостей на беспроводные технологии. Данную статью мы посвящаем уязвимости в Bluetooth CVE-2023-45866, которая была нами затронута в одной из предыдущих статей. Рассмотрим некоторые инструменты которые успели создать под эксплуатацию данной уязвимости.
🔗 Ссылка на статью
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
10 апреля 2025 18:02
Привет! Объявляем конкурс авторских статей на Life-Hack - Хакер
Что сделать:
- Прислать свою статью @.
- Статья должна быть на тему Информационной Безопасности, ИИ и быть полезной.
- Статья должна быть интересной и действительно авторской. Никакого рерайта!
Желательно приложить скриншоты, код, мемасики (если они в тему).
Объем статьи от 3000 символов (без воды).
Оценка статьи будет производиться нашим главредом.
Старт:
Старт конкурса с момента публикации этого объявления.
Окончание конкурса - 15 апреля включительно.
Чек-лист:
- Статья не менее 500 слов (3000 символов без пробелов);
- Статья начинается с введения, краткого описания сути;
- Для руководств дальше идет теория, почему так происходит, зачем вообще это нужно делать и тд;
- Практическая часть, как сделать, что выполнять, куда нажимать и так далее;
- Выводы.
Заголовок статьи должен быть уникален!
Всегда дели статьи на абзацы, чтобы текст легко поддавался пониманию.
Награждение:
Первое место - 3000 рублей
Второе место - 2000 рублей
Третье место - 1000 рублей
Читать полностью…
Life-Hack - Хакер
10 апреля 2025 10:11
Monolith
#pentest #полезное #web
Соберите любую веб-страницу в единый HTML-файл. Наконец-то можно заменить бесконечное количество открытых вкладок на бесконечное количество .html файлов, хранящихся где-нибудь на вашем драгоценном диске.
В отличие от классической функции «Сохранить страницу как», инструмент Monolith не только сохраняет целевой документ, но и встраивает CSS, изображения и JavaScript. Результат — единый HTML5-файл, который удобно хранить.
По сравнению с сохранением сайтов через wget -mpk, этот инструмент добавляет все ресурсы в виде data URLs. Это позволяет браузеру отображать сохраненную страницу точно так же, как она выглядела в Интернете, даже если подключения к сети нет.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
09 апреля 2025 14:15
Каналы про IT делятся на 2 типа:
1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…
2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…
Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.
Внутри узнаете когда наступит эра без паролей, почему взломали СДЭК, как удалить упоминание о себе из интернетов и как не оказаться жертвой новой схемы интернет-скама.
Подпишитесь, злоумышленники не дремлют: @
Читать полностью…
Life-Hack - Хакер
08 апреля 2025 18:27
Индия начала зачистку OSINT-платформ
#OSINT #News
Власти Индии объявили охоту на OSINT-сервисы, которые занимаются сбором и продажей утечек, взломанных баз и даркнет-данных. В официальном заявлении отмечается, что подобные действия нарушают законы о персональных данных и представляют угрозу национальной безопасности.
⚠️ Под удар попали платформы, работающие с leaked data, dark web и hack dumps — теперь правоохранители и спецслужбы займутся их блокировкой и уголовным преследованием.
🔗 Подробнее: The420.in
LH | Новости | Курсы | OSINT
Читать полностью…
Life-Hack - Хакер
08 апреля 2025 10:12
Автоматизация JavaScript-разведки
#web #bugbounty #pentest
Основные этапы JavaScript-разведки в Bug Bounty это:
1 - Сбор файлов JS от цели.
2 - Поиск конечных точек из файлов JS.
3 - Поиск секретов в файлах JS.
4 - Получение файлов JS локально для ручного анализа.
7 - Извлечение имен переменных из файлов JS для проверки на XSS.
8 - Сканировать файлов JS на наличие DomXSS.
JSFScan —Инструмент для автоматизация Достаточно передать ему список поддоменов и задать опции в соответствии с вашими предпочтениями.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
17 апреля 2025 14:16
Весенний релиз Staffcop Enterprise 5.6
Когда?
🕓 24 апреля в 11:00 мск обсудим обновления продукта, которые упрощают расследования и защищают данные в новых сценариях.
Что будет?
— Покажем, как защититься от утечек через фотографирование экрана.
— Расскажем, как эффективно использовать Staffcop в связке с Контур.Доступом для оперативного реагирования и более глубокого расследования инцидентов.
— Продемонстрируем обновление краулера для поиска и работы с файлами на компьютерах сотрудников.
Для кого?
⚡️Вебинар будет полезен как непосредственным пользователям системы, так и всем, кто заинтересован в обеспечении информационной безопасности в организации.
Ждем вас на вебинаре, чтобы узнать о развитии продукта и задать вопросы спикерам.
➡️ Зарегистрироваться
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjcnHQxc
Читать полностью…
Life-Hack - Хакер
16 апреля 2025 15:16
Как я нашел свой первый баг: SQL-инъекция в NASA
#статья #SQLi #bugbounty #перевод #pentest
Я начал заниматься баг-баунти три недели назад. Мой изначальный подход, основанный на прочитанной информации, заключался в том, чтобы искать уязвимости в VDP (программах раскрытия уязвимостей), чтобы получить приглашение в частные программы и избежать жесткой конкуренции, как в публичных программах.
Однако мне хотелось получить что-то взамен за свое время, ведь его у меня не так много. После того как я увидел, как несколько багхантеров делятся своими благодарственными письмами от NASA в X, я поставил себе новую цель...
🔗 Ссылка на статью
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
16 апреля 2025 10:11
Как скрыть данные клиентов от злоумышленников и не просто выполнить требования закона, но и укрепить защиту?🛡
17 апреля в 19:00 во время митапа в онлайн- и офлайн-форматах ответим на этот вопрос и разберем, как защитить клиентские данные не только на бумаге!
Что расскажем?
🔴Какие изменения произошли в законе о персональных данных и как они влияют на бизнес;
🔴Почему маскировка данных — это не про «перестраховаться», а про «не попасть в беду»;
🔴Какие инструменты реально работают и как их внедрить;
🔴Как выглядит защита данных на практике — покажем решение Damask в действии.
Кто выступает?
🔴Анастасия Попова и Диана Кудряшова, юристы Runetlex
🔴Виталий Чесноков, CEO QSOFT
🔴Сергей Ясинский, эксперт по кибербезопасности QSOFT
🔴Юрий Клочко, генеральный директор холдинга МАТRИ, объединяющего группы компаний в сфере ИТ и ИБ
Гостями митапа станут ИБ- и ИТ-директора, ведущие специалисты в ИБ, юристы и сотрудники правовых департаментов, а также руководители организаций.
В программе: выступления спикеров, ответы на вопросы зрителей, а также неформальное общение с коллегами из индустрии.
Регистрация — по ссылке. До встречи!
📍Alle Hall (Москва, Нижний Сусальный пер., 5с5А)
Читать полностью…
Life-Hack - Хакер
15 апреля 2025 14:16
Как выстроить эффективную архитектуру мониторинга безопасности с SIEM?
Хотите научиться создавать систему, которая будет отслеживать, обрабатывать и хранить события безопасности из всех источников в вашей организации? Открытый вебинар 23 апреля в 20:00 мск — ваш первый шаг к построению надежной системы мониторинга с использованием SIEM.
Мы разберем, как оптимизировать сбор и хранение логов безопасности, как использовать встроенные средства логирования для Linux, Windows и облачных инфраструктур. Вы получите практические знания, которые помогут эффективно реагировать на угрозы в реальном времени и обеспечивать безопасность ваших IT-систем.
Урок будет полезен системным администраторам, инженерам по безопасности и IT-архитекторам.
Присоединяйтесь к вебинару и получите скидку на большое обучение «Специалист по внедрению SIEM».
👉 Зарегистрируйтесь по ссылке: https://otus.pw/QSow/?erid=2W5zFGzWBvY
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Читать полностью…
Life-Hack - Хакер
14 апреля 2025 15:16
История подростков, создавших ботнет Mirai.
#статья #полезное #DDoS
Речь пойдет о короле ботнетов "Mirai" и о истории его создания. Этот ботнет разработали студенты, которые решили организовать DDOS-атаку на собственный университет. Но в конечном итоге Mirai стал самым крупным IoT-ботнетом, а ребят поймали и отправили в места не столь отдаленные.
🔗 Ссылка на статью
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
14 апреля 2025 10:11
Internal All The Things
#AD #pentest #полезное
Сборник советов и подсказок по пентесту AD и прочего внутряка.
🔗 Ссылка на сайт
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
13 апреля 2025 13:14
Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования
#статья #RaspberryPi #RedTeam
Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.
Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.
В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.
🔗 Ссылка на статью
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
12 апреля 2025 14:16
Скам на арбитраже криптовалют. Разбор действий мошенников.
#мошенники #статья #crypto #полезное
В 2024 году мошенники украли более $3 млрд в криптовалютах. По данным аналитиков, по сравнению с 2023-м сумма похищенных цифровых активов выросла на 15%. Один из популярных способов обмана — это создание ложных возможностей для заработка на разнице курсов криптовалют (арбитраж) на известных биржах. Рассмотрим подробно одну из таких схем, которая распространяется через сайты hh.ru, avito.ru и Telegram, и объясним, как не стать жертвой подобных махинаций.
🔗 Ссылка на статью
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
11 апреля 2025 17:52
Топ-10 инструментов для обнаружения фишинга и защиты от мошеннических сайтов
• Netcraft – Обнаружение фишинговых сайтов, анализ доменов и проверка репутации веб-ресурсов.
• PhishTank – База данных фишинговых сайтов с возможностью проверки подозрительных URL.
• APWG eCrime Exchange – Мониторинг фишинговых атак и обмен информацией о киберугрозах.
• URLScan.io – Анализ веб-сайтов на наличие подозрительного кода и скрытых угроз.
• CheckPhish – Распознавание фишинговых страниц с использованием машинного обучения.
• Google Safe Browsing – Проверка сайтов на вредоносные скрипты и угрозы.
• OpenPhish – Автоматическое выявление и каталогизация фишинговых доменов.
• Bitdefender TrafficLight – Блокировка фишинговых страниц и вредоносных ссылок в браузере.
• KnowBe4 Security Awareness Training – Платформа для обучения сотрудников распознаванию фишинговых атак и повышения осведомленности о киберугрозах.
• Hoxhunt – Платформа для обучения сотрудников распознаванию фишинговых атак с использованием геймификации и персонализированных тренировок.
Эти инструменты помогут защититься от фишинга, мошеннических сайтов и утечек персональных данных.
AI-шная
Читать полностью…
Life-Hack - Хакер
11 апреля 2025 10:11
LLM4Decompile
#RE #LLM
Декомпиляция бинарного кода с использованием больших языковых моделей. Текущая версия поддерживает декомпиляцию бинарных файлов для Linux архитектуры x86_64, с уровнями оптимизации от O0 до O3 (компилятор GCC), преобразует в читаемый человеком исходный код на языке C.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
10 апреля 2025 14:16
Обзор криминалистических артефактов Windows
#статья #dfir #Windows
Цель этой статьи — предложить наиболее полный список источников информации, которые могут быть полезны для выявления следов вредоносной активности, и, кратко, в виде шпаргалки предложить где их находить и чем анализировать.
🔗 Ссылка на статью
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
09 апреля 2025 15:16
ИИ открыл двери для массовой прослушки населения
#AI #статья #spy
Шпионаж (прослушка) и наблюдение (слежка) — это разные, но связанные вещи. Если нанять частного детектива для прослушки, то он может спрятать несколько жучков в доме, машине — и в итоге получит отчёт с записями разговоров объекта. Если же ему поручили работу по наблюдению, то содержание отчёта будет другим: куда ходил человек, с кем разговаривал, что покупал, что делал.
До появления интернета установить за кем-то наблюдение было дорого и долго. Нужно было вручную следить за человеком, отмечая, куда он ходит, с кем разговаривает, что покупает, что делает и что читает. Но этот старый мир навсегда ушёл в прошлое. Теперь наши телефоны отслеживают местоположение, банковские карты регистрируют покупки, приложения отслеживают, с кем мы разговариваем и что читаем. Компьютеры собирают данные обо всех наших действиях, и по мере удешевления хранения и обработки эти данные всё чаще сохраняются и используются. То, что было индивидуальной работой, сейчас стало массовым. Слежка за людьми стала бизнес-моделью для интернет-компаний, и у нас нет разумного способа отказаться от неё.
🔗 Ссылка на статью
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
09 апреля 2025 10:11
QR Code AI
#QR #AI #полезное
Инструмент для создания стильных пользовательских QR-кодов, работающий на основе искусственного интеллекта. Представьте себе QR-код, который работает, но в красивой и привлекательной форме. QR Code AI делает именно это! Благодаря уникальной платформе, теперь пользователи имеют доступ к пользовательским QR-кодам AI, созданным в соответствии с индивидуальным стилем бренда или личным вкусом.
🔗 Ссылка на сервис
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
08 апреля 2025 14:19
Контрабанда данных внутри эмодзи
#статья #полезное #Стеганография
При помощи последовательностей ZWJ (Zero Width Joiner) теоретически можно закодировать в один эмодзи неограниченный объём данных. Я нашёл решение и без ZWJ. На самом деле, можно закодировать данные в любой символ Unicode.
🔗 Ссылка на статью
LH | News | OSINT | AI
Читать полностью…
Life-Hack - Хакер
07 апреля 2025 15:16
О скрытии сообщений в эмодзи и взломе казначейства США
#статья #перевод #взлом #SQLi
30 декабря 2024 года, пока большинство из нас суетились в преддверии празднования Нового года, Казначейство США готовило для Финансового комитета Сената США важное уведомление. В нём сообщалось, что его системы, которые, очевидно, содержат особо чувствительные конфиденциальные данные, были взломаны группой правительственных хакеров Китая. И это ещё не самое безумное. Сейчас я расскажу вам, как именно они это сделали!
🔗 Ссылка на статью
LH | News | OSINT | AI
Читать полностью…
60826