Life-Hack - Хакер

26 November 2025 09:11

Web Cache Vulnerability Scanner (WCVS)

#CICD #pentest #bugbounty

Инструмент командной строки, разработанный для тестирования веб-приложений на наличие уязвимостей, связанных с веб-кэшем. Поддерживает генерацию отчетов в формате JSON. Инструмент легко интегрируется в существующие CI/CD пайплайны и поддерживает работу через прокси, например, Burp Suite.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 November 2025 13:15

🎥 Вебинар по Linux: Процессы в Linux: как работает система изнутри
Разбираемся, что такое процессы в Linux, как их контролировать и что делать с зомби и сиротами.

На вебинаре вы узнаете:
- Что такое процесс в Linux и чем он отличается от программы.
- Как устроен жизненный цикл процесса — от создания до завершения.
- Что такое состояния процессов и как их отследить с помощью системных утилит.
- Как управлять процессами: приоритеты, фоновые задания, остановка и завершение.

В результате вебинара вы:
- Научитесь находить и анализировать процессы с помощью ps, top, htop и других инструментов.
- Разберётесь, кто такие “зомби” и “сироты” и как их «убить» корректно.
- Поймёте, как Linux управляет процессами и что происходит при системных вызовах к ядру.
- Сможете уверенно контролировать работу процессов и решать проблемы зависших приложений..

🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"

👉 Для участия зарегистрируйтесь: https://otus.pw/4D9j/?erid=2W5zFJnD3iY


Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

24 November 2025 14:16

Ад туториалов сменился адом вайб-кодинга

#статья #AI #code

Автор статьи описывает проблему современного подхода к обучению программированию, отмечая переход от "ада туториалов" к новому этапу — "аду вайб-кодинга". Раньше основным препятствием были бесконечные туториалы, которые давали поверхностные знания, но не учили создавать собственные проекты. Сегодня ситуация изменилась: ученики активно используют инструменты искусственного интеллекта, такие как Cursor и ChatGPT, для написания кода, однако сталкиваются с проблемой, когда созданный ими проект не расширяет их понимание принципов программирования.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 November 2025 15:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 1
3. Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц
4. Подборка онлайн-сервисов для поиска по исходному коду. Часть №2
5. Эффективный инструмент для быстрого сканирования доменов и субдоменов на предмет открытых точек Swagger
6. Нейросети на все случаи жизни
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

23 November 2025 09:11

Commix

#bugbounty #pentest

Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

22 November 2025 09:11

AdguardFilters

#полезное #анонимность

Набор фильтров для блокировки рекламы и трекеров, используемый в программах Adguard и uBlock Origin. Содержит правила для удаления баннеров, всплывающих окон и механизмов слежки. Регулярно обновляется и улучшается благодаря активному участию сообщества. Фильтры помогают защитить пользователей от навязчивого контента и повысить приватность онлайн.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

21 November 2025 09:11

Apidetector

#pentest #bugbounty #OSINT

Эффективный инструмент для быстрого сканирования доменов и субдоменов на предмет открытых точек Swagger. Поддерживает многопоточность и имеет возможность гибкой настройки ввода-вывода результатов. Идеально подходит для тестирования безопасности API. Инструмент помогает выявлять уязвимости и риски, связанные с раскрытием документации API, обеспечивая повышенную защиту корпоративных приложений.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 November 2025 09:11

OmniParser

#AI

Проект от Microsoft, представляющий собой продвинутый инструмент для преобразования скриншотов пользовательских интерфейсов в понятные и структурированные элементы. Это существенно повышает точность взаимодействия агентов на основе компьютерного зрения, таких как GPT-4V, позволяя им лучше ориентироваться и формировать точные команды. OmniParser поддерживает интеграцию с популярными моделями машинного обучения, такими как OpenAI, DeepSeek и Qwen. Система постоянно совершенствуется и регулярно обновляется.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 November 2025 09:11

Rusty-Hog

#pentest #OSINT #leak #bugbounty

Высокопроизводительное решение для сканирования секретов. Оно предназначено для выявления чувствительной информации, такой как API-ключи, пароли и личные данные, в различных источниках, включая репозитории Git, облачные хранилища и системы управления контентом. Инструмент включает в себя несколько специализированных сканеров, каждый из которых ориентирован на определенный тип среды (например, Ankamali Hog для Google Docs, Berkshire Hog для S3 buckets). Приложение написано на языке Rust, что обеспечивает высокую производительность и безопасность.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 November 2025 09:11

AIL framework

#leak #OSINT

Мощный инструмент анализа утечек информации. Платформа позволяет обнаруживать потенциальные угрозы и утечки данных из неструктурированных источников, таких как пастбин и аналогичные сервисы. Среди ключевых особенностей — поддержка трекеров, улучшенная корреляционная система, интеграция с другими платформами и инструменты для автоматического обнаружения и обработки конфиденциальной информации.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 November 2025 14:16

Как я опять Хабр сломал

#статья #полезное #bugbounty

Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.

Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 November 2025 15:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. В этой статье мы расскажем про пентест WPA/WPA2 Enterprise
3. Расширение для Burp Suite, предназначенное для автоматического выявления интересных строк (ключей, секретов, токенов и др.) на веб-страницах
4. Кладезь инструментов и рекомендаций для тех, кто хочет защитить свою корпоративную сеть от хакеров
5. От рекона до домена. Часть 2
6. Инструмент для обхода механизмов безопасности PowerShell
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

16 November 2025 09:11

One-Liners

#pentest #bugbounty #полезное

Репозиторий предлагает набор готовых команд для быстрого и эффективного поиска уязвимостей в веб-приложениях, включая SQL-инъекции, XSS, SSRF и другие распространенные проблемы, что делает его незаменимым инструментом для исследователей безопасности и охотников за багами.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 November 2025 09:11

CUA («Computer Use Agents»)

#AI #полезное #admin

Проект позволяет создавать ИИ агентов, способных контролировать ОС , что открывает новые возможности для автоматизации рутинных задач и разработки специализированных решений для взаимодействия с виртуальной средой. Платформа поддерживает интеграцию с популярными провайдерами моделей, такими как OpenAI, Anthropic и Hugging Face, позволяя легко настраивать взаимодействие агентов с виртуальными машинами. Пользователи могут автоматизировать процессы на разных системах (Windows, Linux, macOS) с использованием единого API.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

14 November 2025 13:15

Локализация персональных данных: как соответствовать требованиям и не получить штраф? 🤔

Встретимся 20 ноября в 12:00 МСК на бесплатном вебинаре Selectel и Lukash & Partners, чтобы узнать о новых требованиях по локализации персональных данных с 1 июля 2025 года.

Эксперты по информационной безопасности Selectel и Luckash & Partners поделятся актуальными изменениями в законодательстве. На вебинаре вы:

🔸 выясните, какие подходы помогут выполнить требования к локализации;
🔸 узнаете, сколько времени займет правовой аудит;
🔸 увидите, какая инфраструктура подойдет для хранения данных.

Подключайтесь онлайн — получите бесплатную юридическую консультацию и миграцию в облако за 0₽.

Регистрируйтесь по ссылке ➡️ https://slc.tl/qvu98

Реклама. АО "Селектел". erid:2W5zFJPqAdN

Life-Hack - Хакер

25 November 2025 14:16

Фингерпринтинг стал массовым явлением

#статья #полезное #spy #анонимность

Специалисты по информационной безопасности хорошо знают про технику фингерпринтинга, которая позволяет точно идентифицировать пользователя, даже если он использует анонимный браузер и режим инкогнито, запрещает куки, выполнение JS и т. д. Всё равно существуют десятки признаков, по которым можно идентифицировать уникальный браузер, см. демо.
Раньше эта техника использовалась преимущественно в фишинге и целевых атаках. Но в последние годы её начали использовать не только злоумышленники, но и рекламодатели в проведении рекламных и маркетинговых кампаний. Более того, техника приобрела массовый характер.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 November 2025 09:11

OCRmyPDF

#полезное

Инструмент командной строки для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы, позволяющий сделать их доступными для поиска и копирования текста. Поддерживая более сотни языков благодаря интеграции с движком Tesseract, программа сохраняет оригинальное разрешение изображений и создает оптимизированные файлы формата PDF/A. Поддерживает обработку файлов даже с тысячами страниц. Поддерживается на всех ОС: Linux, macOS, Windows и FreeBSD. Инструмент идеально подходит для автоматизации процессов распознавания текста и оптимизации документов для дальнейшего использования.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 November 2025 09:11

Git-dumper

#pentest #bugbounty #OSINT

Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен. Помогает исследователям безопасности находить скрытые файлы и папки в открытом доступе. Устанавливается через pip и работает в командной строке.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 November 2025 12:41

Топ-7 бесплатных нейросетей для генерации кода

#статья #AI #полезное

Когда-то написание кода было настоящим испытанием. Строки ошибок, бесконечные документации, поиски нужной запятой и бессонные ночи перед запуском сборки. Всё это было неотъемлемой частью пути программиста. Мы сидели с форумами, как со священными писаниями, спрашивали совета у старших коллег и радовались, когда код хотя бы просто запустился.

Но времена изменились. Теперь рядом с разработчиком существуют алгоритмы, которые понимают контекст задачи, подсказывают решения и даже дописывают целые функции. Вы пишете идею, а они превращают её в готовый фрагмент кода. Если раньше путь от мысли до прототипа занимал недели, то сегодня считанные минуты.

Мы собрали подборку из семи нейросетей, которые подойдут для генерации кода. Они просты, удобны и работают без привязки карты.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 November 2025 13:51

«Первые плоды неправильного использования ИИ» или «Что же случилось с поиском работы на должность разработчика?»

#статья #AI #вакансии

Всем привет, я Кирилл, и я оказался на рынке труда осенью 2025 года. Давайте разберем, почему же нам, разработчикам с большим стажем перестали приходить отклики, количество собеседований уменьшилось до нуля, а со всех сторон все HR-специалисты трубят о нехватке кадров в IT. А также рассмотрим новую боль всех HR-ов. Статья носит статистический характер, пару советов и философские высказывания автора, и немного юмора.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 November 2025 14:16

Нейросети на все случаи жизни

#статья #AI

С развитием нейросетей стала заметна тенденция замены ручного труда человеков на автоматизированную работу ИИ. От программистов, ускоряющих рутинные задачи, до маркетологов, создающих креативный контент — ИИ уверенно встраивается в наши рабочие процессы. В наше время почти все клики и нажатия на клавиши за тебя может сделать какая-нибудь умная модель, надо просто знать какая.

Я собрал подборку ИИ-сервисов и моделей для решения широкого пула задач. В сегодняшнем выпуске нейросети по направлениям: Код, Презентации, Копирайтинг, Рекламные модели, Созвоны, Видео, Картинки, Автоматизация процессов, Аудио, Дизайн, Соцесети, ИИ детекторы, WEB 3, Блог и пара нейронок для исследовательского интереса.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 November 2025 14:16

Основы работы с Terraform в Selectel на примере Managed Kubernetes

#статья #k8s #admin #devops

Очень часто к нам обращаются клиенты по вопросам автоматизации работы с инфраструктурой. Лучший подход для подобных задач — IaC (Infrastructure as Code), когда весь комплекс элементов и их взаимодействие описывается с помощью кода, вместо настройки вручную.

Самый известный инструмент для этого — Terraform от компании HashiCorp, который стал отраслевым стандартом для воплощения IaC в жизнь. Сегодня рассмотрим принципы работы с ним, а в качестве примера создадим кластер Managed Kubernetes версии 1.33.5.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 November 2025 14:16

Предиктивная безопасность: Dark Web Intelligence в OSINT

#статья #OSINT

В кибербезопасности время реакции определяет масштаб ущерба. Чем раньше организация фиксирует признаки атаки, тем выше шанс предотвратить инцидент. Поэтому компании переходят от реактивных мер к проактивным стратегиям. Соответственно, важна интеграция данных из даркнета в OSINT (Open Source Intelligence). Это позволяет выявлять утечки учётных данных, эксплойты и схемы атак ещё до того, как о них станет известно. В результате, снижаются финансовые и репутационные риски, а защита цифровой инфраструктуры становится более устойчивой.
В этом материале я расскажу, как разведка даркнета (Dark Web Intelligence, или DARKInt) дополняет OSINT.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 November 2025 14:17

Питон против Безумного Макса, или как я посты на Хабре замораживал

#статья #полезное

Автор описывает проблему низкого качества контента на платформе Хабр, отмечая большое количество некачественных переводов и поверхностных статей. Несмотря на усилия, объем низкопробного контента значительно превышает качественный, а ограничения системы голосования, не позволяют оставлять негативные голоса сверх определенной нормы. Это создает дисбаланс и позволяет недобросовестному контенту получать популярность. В связи с чем, автор начал искать способ борьбы со злом…

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 November 2025 18:07

Подборка онлайн-сервисов для поиска по исходному коду. Часть №2.

#OSINT #полезное #подборка

• Searchcode — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
• Sourcegraph — быстрый и функциональный поисковик по open-source репозиториям. Имеет selfhosted-версию.
• HotExamples — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
• Libraries.io — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
• RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
• grep.app — поиск по содержимому Git.
• Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
• PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
• NerdyData — поиск веб-сайтов, использующих определенные технологии.

Часть №1

LH | News | OSINT | AI

Life-Hack - Хакер

17 November 2025 09:11

Gourlex

#bugbounty #pentest

Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц. Он станет незаменимым помощником в процессе оценки веб-приложений, помогая находить скрытые цели и ресурсы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 November 2025 12:41

Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 1

#статья

Вся история начинается с того, что я поймал себя на мысли, что, когда с работы прихожу домой, тупо залипаю в «Ютуб» или игры. Хотя есть столько дел, столько всего интересного можно сделать или изучить. Но я прокрастинирую и не могу заставить себя "встать с кровати". Неведомая сила так и тянет посмотреть еще парочку видосов и лишний часик залипнуть за игрой. И так проходит мой вечер. Знакомо?

Я постарался разобраться, в чем причина такого состояния и почему даже с учетом определенной мотивации к другим вещам, мы все равно прокрастинируем. И, как оказалось, проблема куда глубже, чем кажется, и одной статьей тут явно не обойтись. Поэтому данную тему я разбил на части, где в каждой будет прослеживаться четкая идея. Объединив их всех, вы получите ту самую продуктивность и насыщенность жизнью, к которой стремитесь, но пока давайте выйдем на условия задачи и проблематику в целом.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 November 2025 13:51

Как я Хабр взломал

#статья #полезное #bugbounty

Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбес Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей.

Начать решил с нового редактора, рассуждая следующим образом: раз он новый, то и уязвимости там точно должны быть.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 November 2025 14:17

Пентестерская Одиссея. Часть 2

#статья #pentest #ad

Всем привет! Возвращаемся к рассказу об одном увлекательном пентесте. В предыдущей части мы смогли при помощи фишинговой рассылки через учётку пользователя в Exchange получить доступ во внутреннюю инфраструктуру клиента. Эта часть будет про поднятие привилегий в домене.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 November 2025 09:11

Stable Virtual Camera

#AI

Инструмент от создателей Stable Diffusion, который позволяет создавать видео с реалистичной глубиной и перспективой из фотографий. Пользователи могут анимировать фотографии, выбирая траекторию движения камеры из 14 предустановленных вариантов или задавая свою собственную. Инструмент способен формировать 3D-сцены и дорисовывать недостающие детали, используя до 32 загруженных изображений.

🔗 Ссылка на GitHub

LH | News | OSINT | AI