Life-Hack - Хакер

07 January 2026 11:13

Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido

#статья #bugbounty

В русскоязычном пространстве довольно мало материалов, которые посвящены Caido, а в последнее время меня часто спрашивали, почему я использую Caido, а не Burp Suite. Поэтому в ответ на эти вопросы я решил написать эту статью.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 January 2026 11:13

MinerSearch

#dfir #blueteam #admin #полезное

Программа предназначена для обнаружения и уничтожения скрытых майнеров. Она представляет собой вспомогательное средство для поиска подозрительных файлов, каталогов, процессов и т.п., и не является антивирусом.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 January 2026 15:04

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Сборник полезных материалов по обходу решений класса EDR
3. Инструмент позволяет быстро сканировать и обнаруживать потенциальные уязвимости с использованием многопоточности, обеспечивая высокую скорость и точность
4. Инструмент для быстрой проверки настроек групповых политик Active Directory и выявления потенциально опасных конфигураций
5. Как узнать, в каких чатах и группах состоит человек в Telegram?
6. Как настроить Nginx, чтобы выдержать DDoS
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

03 January 2026 11:13

Как настроить Nginx, чтобы выдержать DDoS

#статья #DDoS #admin #полезное

Количество DDoS-атак растёт экспоненциально. В этой статье мы разберём практические приёмы настройки Nginx и Linux, которые помогут вашему сервису не рухнуть в самый неподходящий момент.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

31 December 2025 18:08

С Новым 2026 годом!

Дорогие подписчики!

Поздравляем вас с наступающим 2026 годом. Пусть в новом году ваши системы будут устойчивы к уязвимостям, конфиденциальные данные останутся под надежной защитой, а все угрозы будут идентифицированы и нейтрализованы на подступах.

Пусть новый год принесет стабильные соединения, актуальные знания и профессиональный рост в сфере информационной безопасности.

Спасибо, что остаетесь с нами. До новых встреч в 2026 году!

Ваш Life-Hack Media

LH | News | OSINT | AI

Life-Hack - Хакер

31 December 2025 09:11

SecLists

#pentest #bugbounty

Обширная коллекция списков для различных целей, используемых специалистами по информационной безопасности. Тут вы найдете: списки пользователей; паролей; URL-адресов; шаблонов чувствительных данных; веб-шеллы и списки для фаззинга.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 December 2025 14:16

Ansible Inventory: полное руководство от localhost до AWS

#статья #admin #полезное

Лень — двигатель прогресса. Именно по этой причине Ansible — лучший друг любого админа, который не хочет руками применять настройки к 1000 серверов. Я использую его на регулярной основе, но при этом именно тема инвентарных файлов каждый раз умудряется меня удивить. Поэтому в этой статье решил собрать всю общую информацию, начиная с inventory.ini и заканчивая плагинами для динамических инвентарей.

Инвентарь — это не просто список серверов. Это карта вашей инфраструктуры, в которой отражено, где что находится, как ко всему подключаться и какие настройки применять. Правильно организованный инвентарь может сэкономить кучу времени, а неправильный — превратить деплой в бесконечную отладку.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 December 2025 14:16

GEOINT по звуку от жука и ещё 15 инструментов OSINT, которые мы заслужили

#статья #OSINT

В OSINT-разведке никогда не знаешь, какая деталь приведёт тебя к успеху. Профессионалы умеют определять геолокацию по падению лучшей света. Есть и те, кто может определить дату и время создания фотографии, по теням, которые отбрасывают здания. Однако порой знаки более просты и очевидны, но мы не умеем их “читать”. Например, иногда по виду почтового ящика можно определить, в каком штате он находится, а по формату адреса на письме – какое государственное учреждение его отправило. Подобные результаты – следствие большой практики и жизненного опыта. Но если вдруг их вам будет недостаточно, я собрала подборку OSINT-инструментов, которые, как ружьё на стене, в один момент могут и выстрелить.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 December 2025 15:37

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент обфускации PowerShell-сценариев, написанный на Python
3. Как работает цензура на государственном уровне? Разбираем на примере слитого китайского фаерволла. Часть 1
4. Сервис распознаёт и индексирует содержание видео, позволяя находить нужные фрагменты по ключевым словам
5. Мощный инструмент для взлома и анализа баз данных MSSQL
6. Большое руководство по сетям и шифрованию трафика в Linux (часть 2)
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

28 December 2025 09:11

Awesome EDR bypass

#redteam #pentest #bypass #av

Сборник полезных материалов по обходу решений класса EDR (Endpoint Detection and Response). Включает инструменты, исследования, мастер-классы и презентации, направленные на изучение этического хакинга и методов обхода современных средств защиты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 December 2025 09:11

Any Run

#полезное #dfir #blueteam

Интерактивная платформа анализа вредоносных программ, которая позволяет аналитикам безопасно выполнять и проверять подозрительные файлы, открывать URL-адреса, имитировать действия пользователя.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

26 December 2025 11:05

MSSqlPwner

#pentest #полезное #ad

Мощный инструмент для взлома и анализа баз данных MSSQL. Позволяет атакующим аутентифицироваться с использованием паролей, NTLM хэшей и билетов Kerberos, а также запускать собственные команды посредством различных методов, включая выполнение сборок, xp_cmdshell и Ole Automation. Автоматически строит цепочки выполнения команд через связанные сервера, обеспечивая горизонтальное перемещение и повышая права доступа.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 December 2025 17:28

Карты, деньги, два бага: из чего состоят современные банкоматы и как их атакуют хакеры

#статья #взлом

Сегодня мы хотим поделиться с вами знаниями, полученными в ходе исследований безопасности банкоматов. Для лучшего понимания мы в первую очередь (в первой части статьи) разберем устройство банкоматов и расскажем об основных видах атак на них. А после этого (во второй части) — рассмотрим некоторые виды актуальных атак на банкоматы, а также дадим рекомендации по их предотвращению.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 December 2025 11:18

asm-lessons

#code #обучение

Репозиторий представляет собой учебник по языку ассемблера, предназначенный для разработчиков мультимедийных приложений. Здесь представлены уроки и задания, которые помогают освоить написание оптимизированного ассемблерного кода для улучшения производительности. Курс требует базовых знаний языка программирования C и математики.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 December 2025 14:17

Security by design на практике: проектирование безопасной инфраструктуры

#статья #полезное

В этой статье я буду использовать стенд, на котором можно наглядно смоделировать типовые проблемы при проектировании безопасной системы. Мы ориентировались на базовые потребности, которые могут возникнуть, когда речь заходит об информационной системе для организации. И, надеюсь, наш небольшой разбор познакомит вас с базовыми принципами проектирования безопасной инфраструктуры, а также поможет разобраться в основных услугах.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 January 2026 15:17

Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба

#статья #полезное

Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и проверка на прочность: достаточно одного забытого cron-а, одного просроченного сертификата или одной горячей рассылки — и вы получаете массовый инцидент в самый неудобный момент.

В статье разберем, почему именно новогодние и рождественский ажиотаж становится проверкой для сервисов и систем. Посмотрим реальные сценарии фейлов и разборов, которые можно сразу положить в on-call playbook. Берите свое новогоднее настроение, прошу всех под кат.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 January 2026 11:13

Weaponised XSS payloads

#pentest #bugbounty

В данном репозитории представлены JavaScript-файлы, которые можно интегрировать в XSS-нагрузку для выполнения специализированных операций на популярных CMS платформах в контексте браузера жертвы. С их помощью вы сможете прокачать простую XSS-уязвимость на максимум.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

04 January 2026 11:02

Semgrep

#pentest #bugbounty

Инструмент статического анализа кода, позволяющий искать ошибки путем сопоставления фрагментов кода с заранее заданными правилами. Легко интегрируется в рабочие процессы разработки, включая CI/CD. Благодаря интуитивному языку, Semgrep упрощает написание правил для обнаружения багов и потенциальных угроз.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 January 2026 11:13

NanoDump

#pentest #redteam

Мощный инструмент для извлечения содержимого памяти процесса LSASS в Windows, позволяющий получать хэши паролей, токены и сессионные ключи, необходимые для компрометации учетных записей и захвата контроля над системой.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

31 December 2025 14:16

Приватность: рождение и смерть. 3000 лет истории приватности в картинках

#статья

В эпоху ИТ и быстрого развития технологий понятие «приватности» превратилось в фикцию. Глобальные информационные сети и множество сервисов незаметно собирают о пользователях терабайты данных, да и сами пользователи постоянно выкладывают свою жизнь на всеобщее обозрение в соцсетях. Но всё же многие из нас считают свои компьютеры, смартфоны и поведение в сети «приватными», или хотя бы стремятся к этому. А как вообще появилось понятие «приватности» в человеческой культуре?

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 December 2025 21:15

Как узнать, в каких чатах и группах состоит человек в Telegram?

#статья #osint #осинт #telegram

Telegram — это не просто мессенджер, а целая вселенная из приватных чатов, оживленных групп и каналов на любой вкус. И порой так хочется узнать больше: в каких чатах состоит ваш новый коллега, какие каналы читает друг или с кем общается понравившийся вам собеседник.

Но можно ли посмотреть со стороны, в каких группах и чатах состоит пользователь? Вопрос “как пробивать ТГ” волнует многих. Прямого способа заглянуть в список подписки другого человека не существует — это вопрос конфиденциальности. Однако есть законные методы и косвенные подсказки, которые могут помочь составить общее представление.

Давайте разберемся, что реально узнать, а что остается приватной территорией каждого пользователя Telegram.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 December 2025 09:11

Group3r

#pentest #AD

Инструмент для быстрой проверки настроек групповых политик Active Directory и выявления потенциально опасных конфигураций. Программа взаимодействует с контроллером домена через LDAP, извлекает файлы конфигураций политик, а также проверяет скрипты, установочные пакеты MSI и исполняемые файлы. Group3r фокусируется на проверке прав доступа пользователей к файлам и ресурсам, выявлении паролей, хранящихся политиках, и предупреждение о слабых списках контроля доступа (ACL).

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 December 2025 09:11

SqliSniper

#bugbounty #pentest

Мощный инструмент на Python, разработанный для выявления Time-based Blind SQL Injections. Инструмент позволяет быстро сканировать и обнаруживать потенциальные уязвимости с использованием многопоточности, обеспечивая высокую скорость и точность. Отличительной особенностью является наличие встроенных уведомлений в Discord, отправляемых при обнаружении уязвимостей, а также минимизация ложных срабатываний благодаря тщательному анализу времени отклика.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 December 2025 12:41

Как устроен Vulnerability Management в Ozon: внутренняя кухня киберзащиты

#статья #полезное

Vulnerability management (управление уязвимостями) — это непрерывный циклический процесс, направленный на выявление и устранение слабых мест в ИТ-инфраструктуре до того, как до них доберутся злоумышленники.

В данной статье я поделюсь своим личным опытом (и опытом моей команды) решения задач, связанных со своевременным обнаружением и устранением уязвимостей в ИТ-инфраструктуре Ozon.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 December 2025 13:52

Карты, деньги, два бага: погружаемся в программный взлом банкоматов

#статья #взлом

В первой части статьи мы подробно рассказали про устройство банкомата, принцип его работы и основные типы атак на банкоматы. Настало время перейти к самому интересному: логическим атакам.

За нами, читатель! Мы расскажем, как же всё-таки взламывают банкоматы без шума и пыли.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 December 2025 15:04

Большое руководство по сетям и шифрованию трафика в Linux (часть 2)

#статья #Linux #полезное

В этой статье я бы хотел уделить внимание такой вещи как шифрование трафика на Linux системах. Наверное, каждый из нас прекрасно понимает, насколько важна защита нашей приватности. Ведь в эпоху, когда многие компании собирают данные, а иногда хакеры могут перехватить наш трафик, это становится особенно важно. Просто необходимо позаботиться о безопасности своих данных. Например, быть уверенным, что какая-либо корпоративная сеть не прослушивается злоумышленниками. Информационная безопасность сегодня — это не просто мода, а насущная необходимость. Постоянно растет киберпреступность, и защита трафика от перехвата — это основной аспект цифровой жизни человека или бизнеса.

Эта часть — вторая, первую вы можете прочитать по ссылке. А в этой части мы рассмотрим что такое прокси и какие типы бывают, что такое VPN, как устроено сквозное шифрование.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 December 2025 10:03

Positive Technologies выкатили релиз MaxPatrol EDR 9.0. Всем обновившимся откроют бесплатный доступ к новому антивирусному продукту

Компания снова прокачала свой продукт для защиты конечных устройств. Главные фишки предновогоднего релиза:

✅Самозащита — встроенный драйвер защищает EDR-агенты на устройствах с Windows от несанкционированной остановки и удаления.
✅Свои IoC — можно загружать собственные индикаторы компрометации или использовать готовые от ФСТЭК и других регуляторов.
✅Цифровые улики — новый модуль собирает больше 40 категорий данных с устройств для расследования инцидентов.
✅Автономность — теперь не нужна интеграция с MaxPatrol SIEM, все события хранятся в собственной БД продукта.

Больше подробностей на сайте

После перехода на версию 9.0 пользователи MaxPatrol EDR смогут 6 месяцев бесплатно пользоваться новым антивирусным продуктом MaxPatrol EPP. Вендор заявляет, что такой тандем поможет защититься сразу и от массовых угроз, и от сложных атак.

Life-Hack - Хакер

25 December 2025 16:01

🚀 Киберразведка, исследования ИБ или сетевая безопасность: что выберете вы?

Онлайн-проект о профессиях в кибербезопасности от "Лаборатории Касперского" – это:

🗺 Интерактивное путешествие по вселенной кибербезопасности
🦸‍♂️ Встреча с командой кибергероев
📌 Карточки профессий: что делать, какие инструменты использовать, куда идти дальше
🎓 Тесты для новичков, профи и команд

Проект поможет быстро оценить навыки и подскажет идеальное направление для вашего роста в ИБ.

После прохождения теста вы получите персональные рекомендации по обучению и развитию, а также узнаете, какие роли и навыки сейчас особенно востребованы в мире кибербезопасности.

Life-Hack - Хакер

24 December 2025 17:57

Почему важно соблюдать правила безопасности в интернет-общении?

#иб #полезныесоветы

С развитием мессенджеров фокус кибератак сместился. Если раньше злоумышленники искали технические уязвимости в программном обеспечении, то сегодня основным вектором атаки стал сам пользователь и его коммуникационные привычки.

Мы привыкли считать личные сообщения приватной зоной. Это создает ложное чувство защищенности: в диалоге с новым знакомым, коллегой или представителем услуги мы легко делимся информацией, которую никогда бы не опубликовали в открытом доступе. Однако именно в переписках формируется наиболее полное досье на человека, которое при компрометации наносит максимальный ущерб.

Разберем, какие паттерны поведения в интернет-общении создают критические уязвимости.

🔗 Читать полезные советы полностью

LH | News | OSINT | AI

Life-Hack - Хакер

24 December 2025 09:11

Spottr

#OSINT #полезное

Сервис распознаёт и индексирует содержание видео, позволяя находить нужные фрагменты по ключевым словам. Работает прямо в браузере, есть бесплатные кредиты позволяющие протестировать возможности.

🔗 Ссылка на сервис

LH | News | OSINT | AI