Life-Hack - Хакер

03 December 2025 18:02

Что такое двухфакторная аутентификация (2FA) и почему без неё уже нельзя?

#2fa #двухфакторка #иб

Современные методы взлома сделали традиционную защиту одним паролем практически бесполезной. Утечки баз данных происходят ежедневно, и если ваш пароль — единственный барьер на пути хакера, потеря аккаунта становится лишь вопросом времени.

Решением этой проблемы является внедрение дополнительного контура защиты, например, двухфакторной аутентификации. Давайте разберемся, что скрывается за аббревиатурой 2FA, какие типы аутентификации существуют и почему медлить с их настройкой опасно.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 December 2025 09:11

Manticore Search

#полезное #code

Высокопроизводительная БД, разработанная как альтернатива Elasticsearch, отличающаяся быстротой обработки запросов и экономичным потреблением ресурсов. Она поддерживает современные методы параллельной обработки данных, позволяя оптимально задействовать мощности сервера, и обладает достойными средствами индексирования и сортировки результатов. Платформа легко интегрируется с популярными инструментами разработки и поддерживает широкий спектр клиентских библиотек, что облегчает её внедрение в существующие проекты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 December 2025 09:11

Newtowner

#pentest

Инструмент предназначенный для тестирования межсетевых экранов и сетевых границ путём маскировки трафика, чтобы он выглядел так, будто распространяется из разных ЦОД по всему миру.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 December 2025 14:16

Горе от Ума — почему IT-проекты пишутся долго и стоят дорого (иногда)

#code #статья

Сия заметка не столь для программистов, многие из которых уже сталкивались с подобным, и только улыбнутся "ну, открыл Америку" - а больше для разного рода менеджеров, заказчиков и всех кто считает что достаточно лишь нанять умных разработчиков, и дело в шляпе. Вот шляпой дело нередко и оборачивается.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 November 2025 15:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд
3. Топ-7 бесплатных нейросетей для генерации кода
4. Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен
5. Инструмент для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы
6. Фингерпринтинг стал массовым явлением
7. Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней
8. Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов
9. Инструмент для создания словарей
10. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

30 November 2025 09:11

Snort 3

#soc #admin #blueteam

Система предотвращения вторжений. Snort способен анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 November 2025 09:11

SharpDPAPI

#pentest #credentials #password

C#-утилита для работы с Windows DPAPI-данными. Является портом некоторых функций Mimikatz, связанных с DPAPI (Data Protection API) — встроенного механизма Windows для защиты данных. Модуль SharpChrome позволяет извлекать и расшифровывать cookie-файлы и логины из Chromium-браузеров (Chrome, Edge, Brave).

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 November 2025 09:11

Bopscrk

#pentest #wordlist #password #crack

Инструмент для создания словарей. В отличие от обычных генераторов, Bopscrk использует персональные данные (например, имя, дату рождения, интересы). Умеет заменять буквы похожими символами, например, «a» → @ и комбинировать разные методы.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 November 2025 09:11

Chrome-App-Bound-Encryption-Decryption

#pentest #password #credentials

Инструмент предназначен для дешифровки cookie-файлов, паролей и платежных методов, защищённых механизмом App-Bound Encryption (ABE), используемым в браузерах на базе Chromium (например, Chrome, Brave, Edge). Особенностью инструмента является способность обходить современные механизмы защиты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 November 2025 13:03

0️⃣1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣7️⃣8️⃣9️⃣🔟⏺️

Сегодня кибератаки развиваются быстрее, чем большинство компаний успевает обновить защиту. К счастью, их можно избежать, если заранее оценить уровень защищенности ИТ-инфраструктуры.

K2 Cloud, Positive Technologies и K2 Кибербезопасность разработали простой, но эффективный инструмент, который покажет, насколько ваша ИТ-система устойчива к киберугрозам.

Аудит займет не больше 10 минут, а в результате вы получите:

🔵отчёт по уровню защищённости
🔵конкретные шаги для усиления безопасности вашей инфраструктуры
🔵овервью от ИБ-экспертов по рынку

Life-Hack - Хакер

25 November 2025 14:16

Фингерпринтинг стал массовым явлением

#статья #полезное #spy #анонимность

Специалисты по информационной безопасности хорошо знают про технику фингерпринтинга, которая позволяет точно идентифицировать пользователя, даже если он использует анонимный браузер и режим инкогнито, запрещает куки, выполнение JS и т. д. Всё равно существуют десятки признаков, по которым можно идентифицировать уникальный браузер, см. демо.
Раньше эта техника использовалась преимущественно в фишинге и целевых атаках. Но в последние годы её начали использовать не только злоумышленники, но и рекламодатели в проведении рекламных и маркетинговых кампаний. Более того, техника приобрела массовый характер.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 November 2025 09:11

OCRmyPDF

#полезное

Инструмент командной строки для добавления слоя распознанного текста (OCR) в сканированные PDF-файлы, позволяющий сделать их доступными для поиска и копирования текста. Поддерживая более сотни языков благодаря интеграции с движком Tesseract, программа сохраняет оригинальное разрешение изображений и создает оптимизированные файлы формата PDF/A. Поддерживает обработку файлов даже с тысячами страниц. Поддерживается на всех ОС: Linux, macOS, Windows и FreeBSD. Инструмент идеально подходит для автоматизации процессов распознавания текста и оптимизации документов для дальнейшего использования.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 November 2025 09:11

Git-dumper

#pentest #bugbounty #OSINT

Утилита для полного копирования Git-репозитория с сайта, даже если доступ ограничен. Помогает исследователям безопасности находить скрытые файлы и папки в открытом доступе. Устанавливается через pip и работает в командной строке.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 November 2025 12:41

Топ-7 бесплатных нейросетей для генерации кода

#статья #AI #полезное

Когда-то написание кода было настоящим испытанием. Строки ошибок, бесконечные документации, поиски нужной запятой и бессонные ночи перед запуском сборки. Всё это было неотъемлемой частью пути программиста. Мы сидели с форумами, как со священными писаниями, спрашивали совета у старших коллег и радовались, когда код хотя бы просто запустился.

Но времена изменились. Теперь рядом с разработчиком существуют алгоритмы, которые понимают контекст задачи, подсказывают решения и даже дописывают целые функции. Вы пишете идею, а они превращают её в готовый фрагмент кода. Если раньше путь от мысли до прототипа занимал недели, то сегодня считанные минуты.

Мы собрали подборку из семи нейросетей, которые подойдут для генерации кода. Они просты, удобны и работают без привязки карты.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 November 2025 13:51

«Первые плоды неправильного использования ИИ» или «Что же случилось с поиском работы на должность разработчика?»

#статья #AI #вакансии

Всем привет, я Кирилл, и я оказался на рынке труда осенью 2025 года. Давайте разберем, почему же нам, разработчикам с большим стажем перестали приходить отклики, количество собеседований уменьшилось до нуля, а со всех сторон все HR-специалисты трубят о нехватке кадров в IT. А также рассмотрим новую боль всех HR-ов. Статья носит статистический характер, пару советов и философские высказывания автора, и немного юмора.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 December 2025 14:16

HTB: Watcher

#статья #htb #перевод #pentest

Райтап на машину "Watcher" с площадки “Hack The Box”. Начнем с сервера Zabbix, воспользуемся уязвимостью CVE-2024-22120 (слепая SQL инъекция), чтобы украсть сессию администратора и получить удалённое выполнение команд (RCE). Затем зайдем как администратор и найдем пользователя, который входит каждый минуту, обновим исходный код PHP файла аутентификации таким образом, чтобы все учетные данные сохранялись в файл. Полученные учетные данные подойдут для локального TeamCity, куда мы сможем зайти как администратор и злоупотребить конвейером сборки для исполнения команд от имени суперпользователя (root).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 December 2025 14:16

Использование ротации IP адресов для обхода лимитов отправки одноразовых паролей (OTP) в приложении на Flutter

#статья #перевод #bugbounty

Статья о способе обхода ограничений отправки одноразовых паролей (OTP). Автор делится своим опытом и демонстрирует способ подбора коротких OTP-кодов путём автоматического перебора вариантов через прокси-серверы. Описанный подход позволяет обойти защиту и подобрать правильный OTP-код даже при наличии ограничений.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 December 2025 18:28

Что такое фишинг и как от него защититься: виды атак и способы защиты

#фишинг #СИ #SE

Вам пришло письмо от банка. Все как всегда: фирменный стиль, ваше имя, ссылка на привычный сайт. Вас просят “подтвердить данные” из-за сбоя в системе. Ничего необычного, верно? А через час банковский счет внезапно пустеет.

Только что Вы стали жертвой фишинга - виртуальной ловушки, где ваше доверие - это главная наживка.

Это не сложный технический взлом, а социальная инженерия в чистом виде. Мошенникам не нужно искать дыры в безопасности банка - они ищут уязвимости в вашей психологии. Они создают идеальные копии писем и сайтов, чтобы вы сами, добровольно, отдали им пароли и деньги. Ваша спешка и невнимательность являются их главным оружием. Ваша защита - знание.

И знать нужно не только о письмах из "банка". Фишинг эволюционировал: сегодня это и поддельные уведомления от Госуслуг, и сообщения о выигрыше в лотерею, и даже фальшивые рабочие чаты в Telegram. Сценарии меняются, но скелет атаки всегда один и тот же.

В данной статье разберем основные виды фишинга, которые мошенники используют в своей работе и поделимся, как правильно защитить свои данные и не стать жертвой мошенничества.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 December 2025 09:11

Nyx

#redteam #полезное #анонимность

Скрипт для очистки следов. Предназначен для удаления временных файлов, журналов, истории команд, cookie-файлов и других артефактов, используемых в процессе цифровой криминалистики. В репозитории имеется bash-скрипт (nyx.sh) для Unix-подобных ОС и PowerShell-скрипт (nyx.ps1) для Windows.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 November 2025 12:27

Выжимаем из Go скорость до последних наносекунд

#статья #code #полезное

Многие программисты, начав работать с Go, удивляются, что скомпилированная программа работает со скоростью Python-скрипта. Как так может получиться, ведь Go — это компилируемый язык?

Разработчики, пишущие многопоточный код, с удивлением замечают, что Go частенько не может нагрузить все ядра процессора более 50-60%.

В этой статье мы рассмотрим некоторые оптимизации, которые могут пригодиться при создании высокопроизводительных вычислительно-ориентированных приложений на Go.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 November 2025 13:51

Терминальное противостояние: Bash, Zsh и Fish — что выбрать сисадмину

#статья #admin #полезное

Для системного администратора оболочка (shell) — это не утилита, а среда, в которой проходит большая часть рабочего дня. Часто работа идёт на удалённых серверах, например на виртуальных машинах, где удобная оболочка экономит часы настройки и отладки.

Сегодня чаще всего выбор стоит между Bash, Zsh и Fish. Все они решают одну и ту же задачу — запуск команд — но делают это с разной философией. Разберёмся, как они устроены, где их сильные и слабые стороны, и какую оболочку стоит выбрать под конкретные задачи.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 November 2025 14:16

Сокращаем расходы на Kubernetes: практические подходы для pet-проектов и продакшена

#статья #k8s #devops

Kubernetes стал стандартом де-факто для оркестрации контейнеров, и с ним проще масштабировать и управлять приложениями.
Но как только кластер растет, почти всегда возникает вопрос: как оптимизировать расходы? Ведь большая часть стоимости — это воркер-ноды, на которых крутятся поды. Значит, первое, на что стоит обратить внимание, — выбор подходящих типов виртуальных машин или серверов. В тексте разберем варианты для разных сценариев: от pet-проектов до продакшен-сервисов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 November 2025 14:16

Cursor — джун или сеньор? Какой грейд у ИИ

#статья #code #AI

Cursor сделали программисты для программистов. Это не очередной чат-бот, это полноценная среда разработки. Он очень неплохо интегрирован с возможностями больших языковых моделей.

Но насколько он хорош? Сможет ли сочинить симфонию, написать картину… то есть, конечно, сможет ли заменить живого разработчика? Мы его потыкали, протестировали и теперь хотим рассказать, на какой грейд он мог бы рассчитывать в российской ИТ-компании.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 November 2025 14:16

Как защитить свой VDS сервер: 53 000 попыток взлома за 5 дней

#статья #admin

Представьте себе: вы арендовали скромный VDS, чтобы поэкспериментировать. Ничего грандиозного — пара тестовых сайтов, простенький веб-сервер на базе nginx, пара скриптов в cron для автоматизации рутины, SSH для удалённого доступа. Обычная песочница для разработчика, никому, казалось бы, не интересная. Сервер тихо живёт своей жизнью где-то в облаке, отдаёт странички, выполняет задачи, ждёт ваших команд. Вы даже не подозреваете, что за этой тишиной уже разворачивается настоящая цифровая охота.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 November 2025 09:11

Web Cache Vulnerability Scanner (WCVS)

#CICD #pentest #bugbounty

Инструмент командной строки, разработанный для тестирования веб-приложений на наличие уязвимостей, связанных с веб-кэшем. Поддерживает генерацию отчетов в формате JSON. Инструмент легко интегрируется в существующие CI/CD пайплайны и поддерживает работу через прокси, например, Burp Suite.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 November 2025 13:15

🎥 Вебинар по Linux: Процессы в Linux: как работает система изнутри
Разбираемся, что такое процессы в Linux, как их контролировать и что делать с зомби и сиротами.

На вебинаре вы узнаете:
- Что такое процесс в Linux и чем он отличается от программы.
- Как устроен жизненный цикл процесса — от создания до завершения.
- Что такое состояния процессов и как их отследить с помощью системных утилит.
- Как управлять процессами: приоритеты, фоновые задания, остановка и завершение.

В результате вебинара вы:
- Научитесь находить и анализировать процессы с помощью ps, top, htop и других инструментов.
- Разберётесь, кто такие “зомби” и “сироты” и как их «убить» корректно.
- Поймёте, как Linux управляет процессами и что происходит при системных вызовах к ядру.
- Сможете уверенно контролировать работу процессов и решать проблемы зависших приложений..

🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Basic"

👉 Для участия зарегистрируйтесь: https://otus.pw/4D9j/?erid=2W5zFJnD3iY


Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

24 November 2025 14:16

Ад туториалов сменился адом вайб-кодинга

#статья #AI #code

Автор статьи описывает проблему современного подхода к обучению программированию, отмечая переход от "ада туториалов" к новому этапу — "аду вайб-кодинга". Раньше основным препятствием были бесконечные туториалы, которые давали поверхностные знания, но не учили создавать собственные проекты. Сегодня ситуация изменилась: ученики активно используют инструменты искусственного интеллекта, такие как Cursor и ChatGPT, для написания кода, однако сталкиваются с проблемой, когда созданный ими проект не расширяет их понимание принципов программирования.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 November 2025 15:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 1
3. Простой, но мощный инструмент, который позволяет быстро извлекать URL-пути из веб-страниц
4. Подборка онлайн-сервисов для поиска по исходному коду. Часть №2
5. Эффективный инструмент для быстрого сканирования доменов и субдоменов на предмет открытых точек Swagger
6. Нейросети на все случаи жизни
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

23 November 2025 09:11

Commix

#bugbounty #pentest

Инструмент для тестирования на проникновения, предназначенный для автоматизации обнаружения и эксплуатации уязвимостей инъекции команд.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

22 November 2025 09:11

AdguardFilters

#полезное #анонимность

Набор фильтров для блокировки рекламы и трекеров, используемый в программах Adguard и uBlock Origin. Содержит правила для удаления баннеров, всплывающих окон и механизмов слежки. Регулярно обновляется и улучшается благодаря активному участию сообщества. Фильтры помогают защитить пользователей от навязчивого контента и повысить приватность онлайн.

🔗 Ссылка на GitHub

LH | News | OSINT | AI