Life-Hack - Хакер

18 December 2025 14:17

Большое руководство по сетям и шифрованию трафика в Linux (часть 1)

#статья #Linux #полезное

В рамках этой статьи мы рассмотрим основные методы шифрования, которые можно использовать в Linux, и разберем, как их внедрить. Мы попытаемся разобраться, как работает криптография на уровне протоколов, как работает сеть в Linux, что такое сквозное шифрование и виртуальные частные сети.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 December 2025 17:46

Зачем мошенникам ваш аккаунт, если вы — самый обычный человек?

#мошенники #скам #статья

“А кому вообще может быть нужен мой аккаунт? У меня там только мемы и переписки с друзьями, а в ВК я захожу музыку послушать”

Признайтесь, вы тоже так думали, читая новости об очередном взломе какого-нибудь блогера или другой знаменитости? Однако это самое популярное заблуждение, которое приходится слышать. Мы привыкли думать, что ценность аккаунта измеряется количеством подписчиков или огромными суммами на счете: если вы не блогер и не бизнесмен — вы в безопасности.

В реальности всё ровно наоборот. Для теневого рынка “старый” и живой аккаунт обычного пользователя в VK или Telegram — это востребованный товар. И охота идет именно за ним.

Давайте разберем механику, как именно могут использовать ваш профиль, если на нем, казалось бы, нечего брать.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 December 2025 09:11

PHP_filter_chain_generator

#pentest #bugbounty

Утилита для генерации цепочек фильтров PHP, позволяющая получать удалённое выполнение кода (RCE) без загрузки файлов. Инструмент полезен для тестирования веб-приложений и помогает создавать специфические фильтры для обхода защитных механизмов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 December 2025 09:11

HexStrike AI

#AI #osint #pentest #LLM

Бесплатный автопентест фреймворк на LLM. Уже начали фиксировать случаи его применения злоумышленниками для эксплуатации багов. Подойдет пентестерам и багхантерам.

Возможности:
• MCP-сервер с клиентами - можно работать командой
• Автоматизация 150+ инструментов: OSINT, веб-сканеры, поиск уязвимостей и повышение привилегий
• ИИ-агенты сами выбирают утилиты, параметры и стратегию развития атаки
• Визуализация
• удобное логирование

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 December 2025 13:16

Kaspersky Threat Intelligence Portal: аналитика угроз для защиты

Современные кибератаки требуют не только данных, но и глубокого анализа для упреждающих действий. Kaspersky Threat Intelligence Portal предоставляет доступ к сервисам для работы с информацией об угрозах.

Основные возможности портала:

• Данные в реальном времени. Данные поступают из глобальной сети Kaspersky Security Network (KSN), бот-ферм, различных сенсоров и других источников.

• Анализ файлов и их происхождения. Cloud Sandbox проводит статический и динамический анализ. Движок Kaspersky Threat Attribution Engine (KTAE) определяет возможную связь файла с известным вредоносным ПО или группировкой.

• База знаний об угрозах. Включает описание методов работы 298 групп и 107 типах вредоносного ПО.

• Сопоставление с MITRE ATT&CK. При анализе показываются конкретные тактики, техники и процедуры злоумышленников.

• Интеграция и обновления. Threat Data Feeds обновляются каждые 10 минут и доступны в форматах JSON, STIX, CSV для совместимости с другими системами.

Также в портале доступны персонализированный обзор угроз по отрасли и региону (Threat Landscape) и в конце года появится карта покрытия MITRE ATT&CK , наглядно показывающая, насколько продукты «Лаборатории Касперского» защищают от конкретных тактик и техник атак.

Подробнее о возможностях: Kaspersky Threat Intelligence Portal

Life-Hack - Хакер

14 December 2025 15:37

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Мощный инструмент, который способен (по словам автора) восстанавливать не только удаленные файлы, но и перезаписанные данные
3. Сборник полезных советов, трюков и хакерских приемов
4. Ресурс для тех, кто хочет углубить свои знания в области информационной безопасности
5. Обзор и тест популярных Telegram-ботов 2025: OSINT-проверка по номеру телефона
6. Сборник учебных ресурсов, включающих руководства по обнаружению распространенных типов уязвимостей, таких как XSS, SQL инъекции, удаленное выполнение команд (RCE) и т.д.
7. Подборка сервисов и инструментов для работы в сети без лишних ограничений
8. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

14 December 2025 09:11

Bluetooth LE Spam

#Bluetooth #Android

Bluetooth LE Spam — Android приложение для рассылки спам сообщений «фантомных» Bluetooth-устройств. Приложение может подделывать Bluetooth Low Energy запросы на соединения, которые имитируют службы Google Fast Pair и Microsoft Swift Pairing, что ведет к появлению нежелательных всплывающих сообщений.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

13 December 2025 09:11

Untidetect Tools

#анонимность #полезное #подборка

Подборка сервисов и инструментов для работы в сети без лишних ограничений. Здесь вы найдете различные браузеры с уклоном на анонимность, решения для замены отпечатка браузера, сервисы для получения SMS, обхода капчи и имитации действий пользователя.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 December 2025 14:17

Защита приватности: Encrypted DNS

#статья #полезное #анонимность

Зашифрованный DNS (Domain Name System) относится к современным протоколам, которые обеспечивают безопасность DNS запросов путем их шифрования между устройством пользователя и DNS-ресолвером. Вместо отправки DNS-запросов в открытом виде, где интернет-провайдеры, хакеры или третьи лица могут отслеживать или манипулировать ими, зашифрованный DNS скрывает эту информацию (DNS поверх HTTPS (DoH) или DNS поверх TLS (DoT)). Это обеспечивает большую степень конфиденциальности, безопасности и защиты от слежки.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 December 2025 14:17

Обзор и тест популярных Telegram-ботов 2025: OSINT-проверка по номеру телефона

#osint #статья

Во времена информатизации общества появилось огромное количество способов вычисления информации через социальные сети. В 2025 году Telegram утвердился в качестве ключевой площадки для OSINT-разведки и аналитики.

Десятки автоматизированных ботов предлагают услуги поиска по номеру телефона, но как среди них найти лучший? Мы решили сравнить три популярных инструмента для пробива, чтобы оценить их работу и выбрать самый эффективный. Все проверки выполнены на тестовых данных в рамках легальных методик, а наш обзор поможет вам выбрать оптимальный сервис для “пробива” информации.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 December 2025 14:17

Технологии, которые держат мир на связи. Как выглядит современный Wi-Fi и что влияет на его безопасность

#статья #WiFi #pentest

Мы подготовили для вас материал по устройству и безопасности современных беспроводных сетей. В его основе — результаты проведенных проектов и экспертиза наших исследователей.

Представьте, что вы вернулись в 1995 год. Там, где вместо гигабитных скоростей — dial-up, вместо Netflix — видеокассеты, а Wi-Fi — это магия, передающая данные со скоростью всего лишь 1–2 Мбит/с. Сейчас все иначе: беспроводные сети — от домашнего Wi-Fi до корпоративных инфраструктур, поддерживающих сотни устройств одновременно, — стали неотъемлемой частью нашей цифровой жизни.

В этой статье мы разберемся, как работают современные беспроводные сети, какие технологии скрываются за их скоростью и удобством, чтобы понять, как из привычного инструмента они могут превратиться в источник серьезных рисков.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 December 2025 14:21

Этот WSUS убьёт вашу корпоративную сеть. Разбор CVE-2025-59287

#pentest #cve #статья

В середине октября вышла новая критическая уязвимость для Windows серверов с ролью WSUS (Windows Server Update Services) — CVE-2025-59287.

В этом тексте мы разберём не только как работает эта уязвимость, но и посмотрим на существующие эксплоиты. А также расскажем как защититься.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 December 2025 09:11

thc-tips-tricks-hacks-cheat-sheet

#обучение #полезное #pentest

Сборник полезных советов, трюков и хакерских приемов. Этот ресурс охватывает широкий спектр тем, включая сетевые техники, методы обхода защиты, скрипты автоматизации и инструменты для повышения эффективности атак. Репозиторий предназначен для исследователей информационной безопасности и хакеров, желающих расширить свои знания и навыки в области тестирования на проникновение и анализа уязвимостей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 December 2025 13:18

Рост нагрузки — рост рисков. А как насчёт устойчивости?

Закрыть критичные уровни защиты инфраструктуры и не тратить время на постоянный мониторинг рисков поможет инфраструктура Selectel.

В карточках — чек-лист безопасности облака Selectel на уровне дата-центров, стандартов и доступов.

Переносите проекты в безопасное облако Selectel: https://slc.tl/3i8zl

Реклама. АО "Селектел". erid:2W5zFJ2xdRz

Life-Hack - Хакер

07 December 2025 15:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Система предотвращения вторжений
3. Скрипт для очистки следов
4. Инструмент быстрого сканирования установленных плагинов WordPress
5. Как защититься от OSINT разведки: практическое руководство 2025
6. Сервис автоматизированного сканирования сайтов на наличие уязвимостей
7. Можно ли узнать с кем общается человек в Telegram?
8. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

18 December 2025 09:11

Maltego-Telegram

#OSINT

Анализ информации в Telegram без сложных настроек. Сервис предназначен для поиска профиля по номеру телефона, администраторов групп, авторов каналов, похожих каналов, удалённых постов и прочего.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 December 2025 14:10

Почему Wi‑Fi в самолете такой ужасный, дорогой и до сих пор есть не везде?

#статья #WiFi #полезное

Вас когда-нибудь бесил бортовой Wi‑Fi? Вы не одиноки. Почему интернет в самолете такой медленный, дорогой и вообще отстойный? Ведь на земле у всех прекрасно, видео в 4K летает, а тут еле письмо уходит. Неужели авиакомпании просто жадничают? Дело не в жадности.

Просто обеспечить быстрый интернет на высоте 10 км далееекоо непросто. В этой статье мы рассмотрим: как работает бортовой Wi‑Fi, почему он столько стоит и почему, несмотря на технический прогресс нашего времени, в ближайшие годы вряд ли стоит ждать в небе домашних скоростей.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 December 2025 14:17

Что делать, когда нашел эксплойт: шпаргалка, как помочь владельцу решения

#статья #bugbounty #полезное

Представьте ситуацию: вы нашли уязвимость и понимаете, что ее можно воспроизвести. Цель — помочь владельцу сервиса закрыть дыру быстро и безопасно. Но до контакта важно остановиться и взвешенно проанализировать собственные действия. Чтобы вам было чуть проще сориентироваться «на месте», собрали ключевые советы и рекомендации в этом тексте. 

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 December 2025 14:16

Эпоха цензуры мирового интернета

#статья

Тревожная тенденция, о которой заговорил даже Дуров. О том, как работает цензура на Западе, В Китае и США, не касаясь России.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 December 2025 09:11

mxface

#OSINT #полезное

Детальное сравнение двух лиц с предоставленных изображений. Помогает выявить различия и оценить степень сходства: зеленый цвет означает высокую вероятность того, что это одно и то же лицо, красный - что это разные люди.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

14 December 2025 12:41

Банковский спектакль KYC и AML

#статья #перевод

Многие люди смутно представляют, что у финансовых институтов есть обязанность соблюдать Know Your Customer (KYC) и иметь программы AML (anti-moneylaundering), но что это означает на самом деле? Рад, что вы спросили.

С ними всё… сложно и запутанно, из-за чего у многих (внутри и вне этой отрасли) сложилось ошибочное впечатление об их уровнях широты и строгости. Кроме того, они достигают своих целей не самым очевидным образом, во многих отношениях нарушая наши ожидания о том, как работают законы в целом.

Обсуждать выбор политик без комментариев невозможно, поэтому для начала я должен дать некоторые объяснения. Когда-то я работал в Stripe, и, разумеется, проходил обязательное обучение комплаенсу. В статье я буду говорить только от своего лица и откровенно расскажу, какой не может бытькультура отделов комплаенса и по каким причинам.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 December 2025 13:51

Технологии, которые держат мир на связи. Как атакуют современный Wi-Fi

#статья #WiFi #pentest

Тема атак на беспроводные сети по‑прежнему остается одной из самых объемных и актуальных в сфере информационной безопасности. На основе нашей практики и накопленного опыта можем уверенно сказать: лишь немногие компании действительно применяют современные и эффективные методы защиты Wi‑Fi. Часто именно недоработки и ошибки в конфигурации беспроводной инфраструктуры становятся причиной серьезных инцидентов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 December 2025 17:39

Подрядчик обманул нас на заводе, но ИИ разоблачил его, а потом сэкономил ещё 170 млн ₽

#ai #статья #ии

Представьте: на заводе в Тобольске сломалась установка иностранного производителя. Нужен их эксперт. Он находится в Китае или в лучшем случае в Москве. Пока оформят визит, пока доберется — минимум трое суток. Установка стоит. Производство теряет миллионы рублей каждый день.

Один выезд такого специалиста стоит от 500 тысяч до миллиона рублей. А таких ситуаций десятки в год на каждом заводе.

В 2018 году мы начали решать эту проблему с помощью AR-очков. Хотели просто сократить время и деньги на консультации. В итоге, решая проблему за проблемой бизнеса, мы создали мультисервисную платформу и сэкономили более 170 млн рублей. А одна из ключевых причин тому — аномалии в метрике.

Читать статью

Life-Hack - AI

Life-Hack - Хакер

12 December 2025 09:11

BugBountyHunting.com

#pentest #bugbounty #обучение

Платформа посвящена теме bug bounty и обеспечению кибербезопасности. Представляет собой сборник учебных ресурсов, включающих руководства по обнаружению распространенных типов уязвимостей, таких как XSS, SQL инъекции, удаленное выполнение команд (RCE) и т.д. Ориентирована преимущественно на новичков, желающих освоить сферу веб-безопасности и научиться эффективно искать уязвимости.

Для эффективного начала своего пути в мире Bug Bounty рекомендуется регулярно посещать ресурс и изучать доступные там публикации.

🔗 Ссылка на ресурс

LH | News | OSINT | AI

Life-Hack - Хакер

11 December 2025 09:11

Hacker101

#pentest #bugbounty #обучение

Ресурс для тех, кто хочет углубить свои знания в области информационной безопасности. Подходит как новичкам, так и опытным специалистам, позволяя освоить важные концепции и техники защиты веб-приложений и мобильных сервисов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 December 2025 09:11

Kubeaudit

#devops #admin #k8s

Инструмент для аудита безопасности Kubernetes-кластеров, который помогает выявлять потенциальные уязвимости и несоответствия в конфигурациях Kubernetes, обеспечивая безопасность и соответствие требованиям. Проверяет ресурсы Kubernetes на наличие привилегированных контейнеров, отсутствие AppArmor и Seccomp, а также другие потенциальные угрозы.
Инструмент может автоматически исправлять найденные проблемы, что упрощает процесс обеспечения безопасности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 December 2025 13:17

Представь: все безопасники бесследно исчезли... Все, кроме тебя

Ко Дню защиты информации К2 Кибербезопасность запустила игру «CyberCity: Протокол защиты» — симулятор непредвиденного дня в карьере ИБ-специалиста.

🛡 Задача — тушить киберпожары: от сбоев светофоров до атак на электростанцию. Для этого предстоит решать задания на криптографию, реверс, логику и искать пасхалки от партнеров — R‑Vision, Avanpost, InfoWatch и WMX.

Life-Hack - Хакер

08 December 2025 14:30

Ливанский куш, взлом банка с последствиями

#pentest #статья

Эта статья про физическое проникновение в один из банков Ливана. Легальный проект, с неожиданной концовкой, который выполнял один из самых известных специалистов по физическому тестированию на проникновение Jason E. Street! Вся история — это набор фактов, смешанный с его личными комментариями с выступлений, интервью и общения в кулуарах. Поэтому подробности на личной совести эксперта, но я предлагаю ему поверить! Уж слишком громкая вышла история :)

Если вам интересно как проверяли физическую безопасность банка с помощью социальной инженерии, добро пожаловать под кат!

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 December 2025 09:11

Kyverno

#K8s #devops #admin

Инструмент для управления политиками в Kubernetes, который позволяет унифицировать и автоматизировать процессы безопасности, автоматизации и управления инфраструктурой и приложениями с помощью декларативных политик. Kyverno помогает обеспечить соответствие требованиям безопасности и комплаенса, а также автоматизировать рутинные задачи, связанные с управлением Kubernetes-кластерами. Позволяет описывать политики в виде YAML-файлов, что упрощает их создание, тестирование и развертывание.

Kyverno — это мощный инструмент для тех, кто занимается управлением Kubernetes-кластерами и хочет обеспечить безопасность и автоматизацию процессов. Он помогает унифицировать и упростить управление политиками, что делает его незаменимым для DevOps-инженеров и администраторов Kubernetes.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

07 December 2025 12:27

Глобальный упадок качества ПО: как катастрофа стала нормой

#статья #полезное #code

Мы проживаем величайший программный кризис за всю историю вычислительной техники: приложение калькулятора допускает утечку 32 ГБ памяти, ИИ-ассистенты удаляют целые базы данных в продакшене, а компании при этом тратят бешеные суммы в миллиардах долларов, лишь бы не исправлять фундаментальные проблемы.

Так продолжаться не может. Физика не идёт на компромиссы. Энергия конечна. У оборудования есть предел возможностей.

И выживут в итоге не те, кто планирует перекрыть этот кризис деньгами, а те, кто ещё помнит, как правильно вести разработку.

🔗 Ссылка на статью

LH | News | OSINT | AI