64114
Крупнейшее сообщество по информационной безопасности. Взлом, защита от хакерских атак. IT-технологии. Kali Linux. Взлом ПК, взлом WiFi. Библиотека - @hacckingbook Новости - @Novostnik По любым вопросам сюда - @Adm1nGmz Услуги взлома НЕ ОКАЗЫВАЕМ!
Manticore Search
#полезное #code
Высокопроизводительная БД, разработанная как альтернатива Elasticsearch, отличающаяся быстротой обработки запросов и экономичным потреблением ресурсов. Она поддерживает современные методы параллельной обработки данных, позволяя оптимально задействовать мощности сервера, и обладает достойными средствами индексирования и сортировки результатов. Платформа легко интегрируется с популярными инструментами разработки и поддерживает широкий спектр клиентских библиотек, что облегчает её внедрение в существующие проекты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Newtowner
#pentest
Инструмент предназначенный для тестирования межсетевых экранов и сетевых границ путём маскировки трафика, чтобы он выглядел так, будто распространяется из разных ЦОД по всему миру.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Горе от Ума — почему IT-проекты пишутся долго и стоят дорого (иногда)
#code #статья
Сия заметка не столь для программистов, многие из которых уже сталкивались с подобным, и только улыбнутся "ну, открыл Америку" - а больше для разного рода менеджеров, заказчиков и всех кто считает что достаточно лишь нанять умных разработчиков, и дело в шляпе. Вот шляпой дело нередко и оборачивается.
🔗 Ссылка на статью
LH | News | OSINT | AI
🙌🙌🙌🙌
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд
3. Топ-7 бесплатных нейросетей для генерации кода
4. Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен
5. Инструмент для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы
6. Фингерпринтинг стал массовым явлением
7. Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
8. Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов
9. Инструмент для создания словарей
10. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Snort 3
#soc #admin #blueteam
Система предотвращения вторжений. Snort способен анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
SharpDPAPI
#pentest #credentials #password
C#-утилита для работы с Windows DPAPI-данными. Является портом некоторых функций Mimikatz, связанных с DPAPI (Data Protection API) — встроенного механизма Windows для защиты данных. Модуль SharpChrome позволяет извлекать и расшифровывать cookie-файлы и логины из Chromium-браузеров (Chrome, Edge, Brave).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Bopscrk
#pentest #wordlist #password #crack
Инструмент для создания словарей. В отличие от обычных генераторов, Bopscrk использует персональные данные (например, имя, дату рождения, интересы). Умеет заменять буквы похожими символами, например, «a» → @ и комбинировать разные методы.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Chrome-App-Bound-Encryption-Decryption
#pentest #password #credentials
Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов, защищённых механизмом App-Bound Encryption (ABE), используемым в браузерах на базе Chromium (например, Chrome, Brave, Edge). Особенностью инструмента является способность обходить современные механизмы защиты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️
Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры.
K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.
Аудит займет не больше 10 минут, а в результате вы получите:
🔵отчёт по уровню защищённости
🔵конкретные шаги для усиления безопасности вашей инфраструктуры
🔵овервью от ИБ-экспертов по рынку
Фингерпринтинг стал массовым явлением
#статья #полезное #spy #анонимность
Специалисты по информационной безопасности хорошо знают про технику фингерпринтинга, которая позволяет точно идентифицировать пользователя, даже если он использует анонимный браузер и режим инкогнито, запрещает куки, выполнение JS и т. д. Всё равно существуют десятки признаков, по которым можно идентифицировать уникальный браузер, см. демо.
Раньше эта техника использовалась преимущественно в фишинге и целевых атаках. Но в последние годы её начали использовать не только злоумышленники, но и рекламодатели в проведении рекламных и маркетинговых кампаний. Более того, техника приобрела массовый характер.
🔗 Ссылка на статью
LH | News | OSINT | AI
OCRmyPDF
#полезное
Инструмент командной строки для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы, позволяющий сделать их доступными для поиска и копирования текста. Поддерживая более сотни языков благодаря интеграции с движком Tesseract, программа сохраняет оригинальное разрешение изображений и создает оптимизированные файлы формата PDF/A. Поддерживает обработку файлов даже с тысячами страниц. Поддерживается на всех ОС: Linux, macOS, Windows и FreeBSD. Инструмент идеально подходит для автоматизации процессов распознавания текста и оптимизации документов для дальнейшего использования.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Git-dumper
#pentest #bugbounty #OSINT
Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен. Помогает исследователям безопасности находить скрытые файлы и папки в открытом доступе. Устанавливается через pip и работает в командной строке.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Топ-7 бесплатных нейросетей для генерации кода
#статья #AI #полезное
Когда-то написание кода было настоящим испытанием. Строки ошибок, бесконечные документации, поиски нужной запятой и бессонные ночи перед запуском сборки. Всё это было неотъемлемой частью пути программиста. Мы сидели с форумами, как со священными писаниями, спрашивали совета у старших коллег и радовались, когда код хотя бы просто запустился.
Но времена изменились. Теперь рядом с разработчиком существуют алгоритмы, которые понимают контекст задачи, подсказывают решения и даже дописывают целые функции. Вы пишете идею, а они превращают её в готовый фрагмент кода. Если раньше путь от мысли до прототипа занимал недели, то сегодня считанные минуты.
Мы собрали подборку из семи нейросетей, которые подойдут для генерации кода. Они просты, удобны и работают без привязки карты.
🔗 Ссылка на статью
LH | News | OSINT | AI
«Первые плоды неправильного использования ИИ» или «Что же случилось с поиском работы на должность разработчика?»
#статья #AI #вакансии
Всем привет, я Кирилл, и я оказался на рынке труда осенью 2025 года. Давайте разберем, почему же нам, разработчикам с большим стажем перестали приходить отклики, количество собеседований уменьшилось до нуля, а со всех сторон все HR-специалисты трубят о нехватке кадров в IT. А также рассмотрим новую боль всех HR-ов. Статья носит статистический характер, пару советов и философские высказывания автора, и немного юмора.
🔗 Ссылка на статью
LH | News | OSINT | AI
Нейросети на все случаи жизни
#статья #AI
С развитием нейросетей стала заметна тенденция замены ручного труда человеков на автоматизированную работу ИИ. От программистов, ускоряющих рутинные задачи, до маркетологов, создающих креативный контент — ИИ уверенно встраивается в наши рабочие процессы. В наше время почти все клики и нажатия на клавиши за тебя может сделать какая-нибудь умная модель, надо просто знать какая.
Я собрал подборку ИИ-сервисов и моделей для решения широкого пула задач. В сегодняшнем выпуске нейросети по направлениям: Код, Презентации, Копирайтинг, Рекламные модели, Созвоны, Видео, Картинки, Автоматизация процессов, Аудио, Дизайн, Соцесети, ИИ детекторы, WEB 3, Блог и пара нейронок для исследовательского интереса.
🔗 Ссылка на статью
LH | News | OSINT | AI
Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter
#статья #перевод #bugbounty
Статья о способе обхода ограничений отправки одноразовых паролей (OTP). Автор делится своим опытом и демонстрирует способ подбора коротких OTP-кодов путём автоматического перебора вариантов через прокси-серверы. Описанный подход позволяет обойти защиту и подобрать правильный OTP-код даже при наличии ограничений.
🔗 Ссылка на статью
LH | News | OSINT | AI
Что такое фишинг и как от него защититься: виды атак и способы защиты
#фишинг #СИ #SE
Вам пришло письмо от банка. Все как всегда: фирменный стиль, ваше имя, ссылка на привычный сайт. Вас просят “подтвердить данные” из-за сбоя в системе. Ничего необычного, верно? А через час банковский счет внезапно пустеет.
Только что Вы стали жертвой фишинга - виртуальной ловушки, где ваше доверие - это главная наживка.
Это не сложный технический взлом, а социальная инженерия в чистом виде. Мошенникам не нужно искать дыры в безопасности банка - они ищут уязвимости в вашей психологии. Они создают идеальные копии писем и сайтов, чтобы вы сами, добровольно, отдали им пароли и деньги. Ваша спешка и невнимательность являются их главным оружием. Ваша защита - знание.
И знать нужно не только о письмах из "банка". Фишинг эволюционировал: сегодня это и поддельные уведомления от Госуслуг, и сообщения о выигрыше в лотерею, и даже фальшивые рабочие чаты в Telegram. Сценарии меняются, но скелет атаки всегда один и тот же.
В данной статье разберем основные виды фишинга, которые мошенники используют в своей работе и поделимся, как правильно защитить свои данные и не стать жертвой мошенничества.
🔗 Читать статью
LH | News | OSINT | AI
Nyx
#redteam #полезное #анонимность
Скрипт для очистки следов. Предназначен для удаления временных файлов, журналов, истории команд, cookie-файлов и других артефактов, используемых в процессе цифровой криминалистики. В репозитории имеется bash-скрипт (nyx.sh) для Unix-подобных ОС и PowerShell-скрипт (nyx.ps1) для Windows.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Выжимаем из Go скорость до последних наносекунд
#статья #code #полезное
Многие программисты, начав работать с Go, удивляются, что скомпилированная программа работает со скоростью Python-скрипта. Как так может получиться, ведь Go — это компилируемый язык?
Разработчики, пишущие многопоточный код, с удивлением замечают, что Go частенько не может нагрузить все ядра процессора более 50-60%.
В этой статье мы рассмотрим некоторые оптимизации, которые могут пригодиться при создании высокопроизводительных вычислительно-ориентированных приложений на Go.
🔗 Ссылка на статью
LH | News | OSINT | AI
Терминальное противостояние: Bash, Zsh и Fish — что выбрать сисадмину
#статья #admin #полезное
Для системного администратора оболочка (shell) — это не утилита, а среда, в которой проходит большая часть рабочего дня. Часто работа идёт на удалённых серверах, например на виртуальных машинах, где удобная оболочка экономит часы настройки и отладки.
Сегодня чаще всего выбор стоит между Bash, Zsh и Fish. Все они решают одну и ту же задачу — запуск команд — но делают это с разной философией. Разберёмся, как они устроены, где их сильные и слабые стороны, и какую оболочку стоит выбрать под конкретные задачи.
🔗 Ссылка на статью
LH | News | OSINT | AI
Сокращаем расходы на Kubernetes: практические подходы для pet-проектов и продакшена
#статья #k8s #devops
Kubernetes стал стандартом де-факто для оркестрации контейнеров, и с ним проще масштабировать и управлять приложениями.
Но как только кластер растет, почти всегда возникает вопрос: как оптимизировать расходы? Ведь большая часть стоимости — это воркер-ноды, на которых крутятся поды. Значит, первое, на что стоит обратить внимание, — выбор подходящих типов виртуальных машин или серверов. В тексте разберем варианты для разных сценариев: от pet-проектов до продакшен-сервисов.
🔗 Ссылка на статью
LH | News | OSINT | AI
Cursor — джун или сеньор? Какой грейд у ИИ
#статья #code #AI
Cursor сделали программисты для программистов. Это не очередной чат-бот, это полноценная среда разработки. Он очень неплохо интегрирован с возможностями больших языковых моделей.
Но насколько он хорош? Сможет ли сочинить симфонию, написать картину… то есть, конечно, сможет ли заменить живого разработчика? Мы его потыкали, протестировали и теперь хотим рассказать, на какой грейд он мог бы рассчитывать в российской ИТ-компании.
🔗 Ссылка на статью
LH | News | OSINT | AI
Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
#статья #admin
Представьте себе: вы арендовали скромный VDS, чтобы поэкспериментировать. Ничего грандиозного — пара тестовых сайтов, простенький веб-сервер на базе nginx, пара скриптов в cron для автоматизации рутины, SSH для удалённого доступа. Обычная песочница для разработчика, никому, казалось бы, не интересная. Сервер тихо живёт своей жизнью где-то в облаке, отдаёт странички, выполняет задачи, ждёт ваших команд. Вы даже не подозреваете, что за этой тишиной уже разворачивается настоящая цифровая охота.
🔗 Ссылка на статью
LH | News | OSINT | AI
Web Cache Vulnerability Scanner (WCVS)
#CICD #pentest #bugbounty
Инструмент командной строки, разработанный для тестирования веб-приложений на наличие уязвимостей, связанных с веб-кэшем. Поддерживает генерацию отчетов в формате JSON. Инструмент легко интегрируется в существующие CI/CD пайплайны и поддерживает работу через прокси, например, Burp Suite.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
🎥 Вебинар по Linux: Процессы в Linux: как работает система изнутри
Разбираемся, что такое процессы в Linux, как их контролировать и что делать с зомби и сиротами.
На вебинаре вы узнаете:
- Что такое процесс в Linux и чем он отличается от программы.
- Как устроен жизненный цикл процесса — от создания до завершения.
- Что такое состояния процессов и как их отследить с помощью системных утилит.
- Как управлять процессами: приоритеты, фоновые задания, остановка и завершение.
В результате вебинара вы:
- Научитесь находить и анализировать процессы с помощью ps, top, htop и других инструментов.
- Разберётесь, кто такие “зомби” и “сироты” и как их «убить» корректно.
- Поймёте, как Linux управляет процессами и что происходит при системных вызовах к ядру.
- Сможете уверенно контролировать работу процессов и решать проблемы зависших приложений..
🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"
👉 Для участия зарегистрируйтесь: https://otus.pw/4D9j/?erid=2W5zFJnD3iY
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
Ад туториалов сменился адом вайб-кодинга
#статья #AI #code
Автор статьи описывает проблему современного подхода к обучению программированию, отмечая переход от "ада туториалов" к новому этапу — "аду вайб-кодинга". Раньше основным препятствием были бесконечные туториалы, которые давали поверхностные знания, но не учили создавать собственные проекты. Сегодня ситуация изменилась: ученики активно используют инструменты искусственного интеллекта, такие как Cursor и ChatGPT, для написания кода, однако сталкиваются с проблемой, когда созданный ими проект не расширяет их понимание принципов программирования.
🔗 Ссылка на статью
LH | News | OSINT | AI
🙌🙌🙌🙌
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 1
3. Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц
4. Подборка онлайн-сервисов для поиска по исходному коду. Часть №2
5. Эффективный инструмент для быстрого сканирования доменов и субдоменов на предмет открытых точек Swagger
6. Нейросети на все случаи жизни
7. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Commix
#bugbounty #pentest
Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
AdguardFilters
#полезное #анонимность
Набор фильтров для блокировки рекламы и трекеров, используемый в программах Adguard и uBlock Origin. Содержит правила для удаления баннеров, всплывающих окон и механизмов слежки. Регулярно обновляется и улучшается благодаря активному участию сообщества. Фильтры помогают защитить пользователей от навязчивого контента и повысить приватность онлайн.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Apidetector
#pentest #bugbounty #OSINT
Эффективный инструмент для быстрого сканирования доменов и субдоменов на предмет открытых точек Swagger. Поддерживает многопоточность и имеет возможность гибкой настройки ввода-вывода результатов. Идеально подходит для тестирования безопасности API. Инструмент помогает выявлять уязвимости и риски, связанные с раскрытием документации API, обеспечивая повышенную защиту корпоративных приложений.
🔗 Ссылка на GitHub
LH | News | OSINT | AI