Life-Hack - Хакер

15 January 2026 09:11

DDoS-Deflate

#ddos #blueteam #admin

Простой Bash скрипт, который помогает защититься от DDoS-атак. Она собирает список из IP-адресов, которые подключены к вашему серверу, и показывает количество соединений от каждого адреса. Это простое и удобное решение, которое легко установить и настроить.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

14 January 2026 09:11

HackTheBox AD Machines

#AD #ctf #htb #pentest

Список всех машин Active Directory с сайта HackTheBox, отсортированный по дате их выпуска (новые первыми).

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

13 January 2026 09:11

MasterParser

#dfir #admin

Инструмент цифровой криминалистики и реагирования на инциденты, тщательно разработанный для анализа журналов Linux, расположенных в каталоге /var/log. Этот инструмент предназначен для ускорения процесса расследования инцидентов безопасности в системах Linux. MasterParser сканирует журналы, такие как auth.log, извлекая критически важные подробности, включая SSH-вход, создание пользователей, события, IP-адреса и многое другое. Результирующая сводка инструмента представляет эту информацию в ясном и лаконичном виде, повышая эффективность и доступность для специалистов по реагированию на инциденты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 January 2026 09:11

ShodanX

#OSINT #bugbounty

Универсальный инструмент сбора информации, использующий мощь обширной базы данных Shodan для извлечения ценных сведений, полезных для оценки безопасности, разведки и анализа угроз. Благодаря красочному выводу и интуитивно понятным командам, ShodanX позволяет пользователям эффективно собирать и анализировать данные.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 January 2026 12:41

Как забытый API-ключ открыл нам мир мошенников

#статья #полезное #мошенники

Мошенники за последний год начали активно использовать бренд Flowwow в своих корыстных целях. И нам это порядком надоело. А тут подвернулся случай, где сошлись все звезды. В рамках нашей стандартной процедуры — проверки подозрительных ссылок, попавших в наше поле зрения, — мы нашли ошибку, совершенную злоумышленниками. Потирая ручки, мы этим воспользовались.

Они оставили API-ключ доступа к своему Telegram-каналу в открытом виде. Механика их работы выглядела так: существовал фишинговый сайт с формой авторизации через Госуслуги. Когда жертва вводила логин и пароль, эти данные с помощью вебхука должны были автоматически улетать в закрытый Telegram-канал. Это нужно мошенникам, чтобы оперативно перехватить информацию и авторизоваться в настоящем сервисе за пользователя.

Изучая сайт, мы заметили тот самый API-ключ. Оказалось, что он настроен некорректно и позволяет не только отправлять сообщения с данными жертв, но и добавлять новых администраторов или участников в чат. Мы воспользовались этой уязвимостью: применили токен, вписали свои ники и принудительно авторизовались в их закрытом Telegram-канале. Нам оставалось только сидеть и смотреть, чем именно они промышляют.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 January 2026 13:52

GigaChat 3 Ultra Preview — тяжёлый open source

#AI #статья

Последний год выдался насыщенным: выпуск линейки GigaChat 2, которая может вас слышать, смотреть видео и даже понимать мемы; добавление функции Reasoning в наш Web (giga.chat); первое место в бенчмарке ruMTEB; а также вывод в open source GigaChat Lite и Giga-Embeddings (аж двух версий!). В этот раз мы хотим поделиться с вами чем-то большим... буквально большим — 712 (702 + 10) миллиардами параметров! И всё это под открытой лицензией MIT!

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 January 2026 14:16

«Кривые руки» или новый уровень DPI? Разбор выходных блокировок XRay и VLESS

#статья #блокировки

Эти выходные прошли под эгидой Connection Reset. Пока новостные каналы писали расплывчатое «пользователи жалуются на сбои», я в чатах и на тестовых стендах пытался понять физику процесса.

Сразу спойлер для любителей теории «они заблокировали все VPN»: нет, не все. Но РКН явно выкатил на продакшн (пока только в регионах) новые сигнатуры для ТСПУ. И, как водится, вместе с водой выплеснули и младенца — под раздачу попал чистый, легитимный трафик внутри РФ.

Ниже — сухая выжимка того, что удалось накопать за 48 часов тестов и дебага.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 January 2026 14:16

В кэше — фотка, в ней payload: новый метод скрытой доставки зловредов

#статья #malware #redteam

Недавно в ходе рутинной разведки угроз я наткнулся на необычную фишинговую страницу, которая комбинирует социальную инженерию и коварный payload под видом обычной JPEG-картинки, убеждая пользователя самостоятельно выполнить вредоносный код.

В типичных сценариях злоумышленники пытаются заставить жертву скачать исполняемый файл из сети — но тут всё хитрее. Страница прячет в кэше браузера вредоносный файл, замаскированный под изображение, а затем просит жертву выполнить «безобидную» команду, которая извлекает payload из кэша. В результате получаем локальный запуск кода, который не фиксируется средствами сетевого мониторинга.

По сути, атака умело сочетает две техники: принуждение к локальному исполнению (ClickFix/FileFix) и контрабанду кэша (Cache Smuggling). В статье я подробно разберу каждый из этих приемов и покажу, как можно сделать доставку полезной нагрузки еще более незаметной.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 January 2026 11:13

Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido

#статья #bugbounty

В русскоязычном пространстве довольно мало материалов, которые посвящены Caido, а в последнее время меня часто спрашивали, почему я использую Caido, а не Burp Suite. Поэтому в ответ на эти вопросы я решил написать эту статью.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 January 2026 11:13

MinerSearch

#dfir #blueteam #admin #полезное

Программа предназначена для обнаружения и уничтожения скрытых майнеров. Она представляет собой вспомогательное средство для поиска подозрительных файлов, каталогов, процессов и т.п., и не является антивирусом.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 January 2026 15:04

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Сборник полезных материалов по обходу решений класса EDR
3. Инструмент позволяет быстро сканировать и обнаруживать потенциальные уязвимости с использованием многопоточности, обеспечивая высокую скорость и точность
4. Инструмент для быстрой проверки настроек групповых политик Active Directory и выявления потенциально опасных конфигураций
5. Как узнать, в каких чатах и группах состоит человек в Telegram?
6. Как настроить Nginx, чтобы выдержать DDoS
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

03 January 2026 11:13

Как настроить Nginx, чтобы выдержать DDoS

#статья #DDoS #admin #полезное

Количество DDoS-атак растёт экспоненциально. В этой статье мы разберём практические приёмы настройки Nginx и Linux, которые помогут вашему сервису не рухнуть в самый неподходящий момент.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

31 December 2025 18:08

С Новым 2026 годом!

Дорогие подписчики!

Поздравляем вас с наступающим 2026 годом. Пусть в новом году ваши системы будут устойчивы к уязвимостям, конфиденциальные данные останутся под надежной защитой, а все угрозы будут идентифицированы и нейтрализованы на подступах.

Пусть новый год принесет стабильные соединения, актуальные знания и профессиональный рост в сфере информационной безопасности.

Спасибо, что остаетесь с нами. До новых встреч в 2026 году!

Ваш Life-Hack Media

LH | News | OSINT | AI

Life-Hack - Хакер

31 December 2025 09:11

SecLists

#pentest #bugbounty

Обширная коллекция списков для различных целей, используемых специалистами по информационной безопасности. Тут вы найдете: списки пользователей; паролей; URL-адресов; шаблонов чувствительных данных; веб-шеллы и списки для фаззинга.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 December 2025 14:16

Ansible Inventory: полное руководство от localhost до AWS

#статья #admin #полезное

Лень — двигатель прогресса. Именно по этой причине Ansible — лучший друг любого админа, который не хочет руками применять настройки к 1000 серверов. Я использую его на регулярной основе, но при этом именно тема инвентарных файлов каждый раз умудряется меня удивить. Поэтому в этой статье решил собрать всю общую информацию, начиная с inventory.ini и заканчивая плагинами для динамических инвентарей.

Инвентарь — это не просто список серверов. Это карта вашей инфраструктуры, в которой отражено, где что находится, как ко всему подключаться и какие настройки применять. Правильно организованный инвентарь может сэкономить кучу времени, а неправильный — превратить деплой в бесконечную отладку.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 January 2026 14:17

Топ-10 бесплатных нейросетей для создания и редактирования фото

#статья #AI #полезное

Признайтесь, бывало так, что для поста или презентации нужна идеальная картинка, а в итоге вы тратите полвечера, перескакивая между стоками, редакторами и сомнительными PNG из Google? И всё равно выходит не то, что было в голове.

С появлением нейросетей этот круг ада можно смело вычеркивать. Теперь идея появляется сначала в голове, а через пару секунд уже на экране.

Кстати, видели обложку с Наполеоном, который скачет верхом на динозавре и размахивает саблей, пока флаг с черепом развивается у него за спиной? Да, это не отрывок из учебника альтернативной истории. Это пример того, как нейросети умеют превращать абсолютно безумные образы в настоящие картинки. Сегодня разберём, какие нейросети могут оживить нашего француза и как ими пользоваться, даже если вы никогда не открывали Photoshop.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 January 2026 14:16

Хакеры начинают фишинг и выигрывают у Google

#статья #phishing #pentest

Горячий кейс о том, как мошенники научились злоупотреблять настройкой OAuth-приложений, используя официальные инструменты Google для отправки поддельных писем от no-reply@accounts.google.com.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 January 2026 14:16

Как работают ИИ-агенты и кому они на самом деле нужны

#AI #статья

ИИ-агенты — одна из самых обсуждаемых технологий сегодня. Отчеты называют их революцией, а новостные заголовки — заменой сотрудникам. Но за громкими заявлениями часто теряется главный вопрос: как именно это работает для бизнеса уже сейчас?

Мы собрали полноценный обзор: чем ИИ-агенты отличаются от привычных чат-ботов, каким проектам они приносят реальную выгоду и как оценить, готова ли ваша компания к первому пилоту.
А еще подготовили простой гайд, чтобы каждый смог попробовать, что такое ИИ-агент на самом деле. 

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 January 2026 15:37

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. JavaScript-файлы, которые можно интегрировать в XSS-нагрузку для выполнения специализированных операций на популярных CMS платформах в контексте браузера жертвы
3. Программа предназначена для обнаружения и уничтожения скрытых майнеров
4. Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
5. Новый метод скрытой доставки зловредов
6. Разбор блокировок XRay и VLESS
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

11 January 2026 09:11

Kubespec

#k8s #devops

Интерактивная шпаргалка по Kubernetes. По сути это тоже своего рода структурированная документация по структурам ямлов всех Kubernetes ресурсов, как и https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.32/, но в более удобном и красивом отображении. Из плюсов можно добавить возможность сравнения ресурсов между собой по версиям, примеры манифестов, а также поддержку кастомных ресурсов.

🔗 Ссылка на ресурс

LH | News | OSINT | AI

Life-Hack - Хакер

10 January 2026 09:11

BurpGPT

#AI #pentest #bugbounty

Расширение для Burp Suite, которое интегрирует технологию OpenAI GPT для дополнительного пассивного сканирования, направленного на выявление уникальных высокоуровневых уязвимостей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 January 2026 09:11

NoScript

#полезное #анонимность

Полезноеное расширение для браузера, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц. С помощью NoScript пользователи могут защитить себя от различных атак, таких как XSS и Clickjacking.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 January 2026 09:11

Rustypaste

#полезное

Утилита, позволяющая на собственном сервере организовать простой сервис для обмена файлами. Из приятного - HTTP аутентификация, возможность создания коротких ссылок, возможность создания одноразовых ссылок, возможность указания времени жизни для файла, дополнительная cli утилита, облегчающая процесс управления сервисом.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 January 2026 15:17

Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба

#статья #полезное

Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и проверка на прочность: достаточно одного забытого cron-а, одного просроченного сертификата или одной горячей рассылки — и вы получаете массовый инцидент в самый неудобный момент.

В статье разберем, почему именно новогодние и рождественский ажиотаж становится проверкой для сервисов и систем. Посмотрим реальные сценарии фейлов и разборов, которые можно сразу положить в on-call playbook. Берите свое новогоднее настроение, прошу всех под кат.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 January 2026 11:13

Weaponised XSS payloads

#pentest #bugbounty

В данном репозитории представлены JavaScript-файлы, которые можно интегрировать в XSS-нагрузку для выполнения специализированных операций на популярных CMS платформах в контексте браузера жертвы. С их помощью вы сможете прокачать простую XSS-уязвимость на максимум.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

04 January 2026 11:02

Semgrep

#pentest #bugbounty

Инструмент статического анализа кода, позволяющий искать ошибки путем сопоставления фрагментов кода с заранее заданными правилами. Легко интегрируется в рабочие процессы разработки, включая CI/CD. Благодаря интуитивному языку, Semgrep упрощает написание правил для обнаружения багов и потенциальных угроз.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 January 2026 11:13

NanoDump

#pentest #redteam

Мощный инструмент для извлечения содержимого памяти процесса LSASS в Windows, позволяющий получать хэши паролей, токены и сессионные ключи, необходимые для компрометации учетных записей и захвата контроля над системой.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

31 December 2025 14:16

Приватность: рождение и смерть. 3000 лет истории приватности в картинках

#статья

В эпоху ИТ и быстрого развития технологий понятие «приватности» превратилось в фикцию. Глобальные информационные сети и множество сервисов незаметно собирают о пользователях терабайты данных, да и сами пользователи постоянно выкладывают свою жизнь на всеобщее обозрение в соцсетях. Но всё же многие из нас считают свои компьютеры, смартфоны и поведение в сети «приватными», или хотя бы стремятся к этому. А как вообще появилось понятие «приватности» в человеческой культуре?

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 December 2025 21:15

Как узнать, в каких чатах и группах состоит человек в Telegram?

#статья #osint #осинт #telegram

Telegram — это не просто мессенджер, а целая вселенная из приватных чатов, оживленных групп и каналов на любой вкус. И порой так хочется узнать больше: в каких чатах состоит ваш новый коллега, какие каналы читает друг или с кем общается понравившийся вам собеседник.

Но можно ли посмотреть со стороны, в каких группах и чатах состоит пользователь? Вопрос “как пробивать ТГ” волнует многих. Прямого способа заглянуть в список подписки другого человека не существует — это вопрос конфиденциальности. Однако есть законные методы и косвенные подсказки, которые могут помочь составить общее представление.

Давайте разберемся, что реально узнать, а что остается приватной территорией каждого пользователя Telegram.

🔗 Читать статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 December 2025 09:11

Group3r

#pentest #AD

Инструмент для быстрой проверки настроек групповых политик Active Directory и выявления потенциально опасных конфигураций. Программа взаимодействует с контроллером домена через LDAP, извлекает файлы конфигураций политик, а также проверяет скрипты, установочные пакеты MSI и исполняемые файлы. Group3r фокусируется на проверке прав доступа пользователей к файлам и ресурсам, выявлении паролей, хранящихся политиках, и предупреждение о слабых списках контроля доступа (ACL).

🔗 Ссылка на GitHub

LH | News | OSINT | AI