Life-Hack - Хакер

09 February 2026 09:11

Beelzebub

#AI #blueteam

Продвинутый honeypot-фреймворк, разработанный для обнаружения и анализа кибер-атак. Сервисы и сценарии описываются YAML-файлами, что ускоряет развёртывание и модификацию поведения honeypot’а. LLM-интеграция для имитации «человеческого» или сервисного поведения. Поддержка множества протоколов — SSH, HTTP, TCP и специализированный MCP (с защитой от prompt injection). Имеет набор для мониторинга и аналитики.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 February 2026 12:41

Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 3

#статья #полезное

Речь в этой статье пойдет о личной продуктивности или как сделать больше в единицу времени и не «рипнуться от напряга». Когда-то давно я пытался оптимизировать свой график, тогда я еще работал 5/2 и вел свой пет-проект: создавал игру на юнити. Времени на все катастрофически не хватало. В перерывах на работе я читал книгу по геймдизайну и паттернам, а приходя домой, сразу садился за работу. В то время я думал, что надо все больше и больше прилагать усилий, потому что другого варианта нет. В итоге игру я все же завершил, но вдобавок получил хорошее выгорание. Чтобы предотвратить подобное в будущем, я провел глубокую работу над ошибками. Отдых и мотивацию я разобрал в предыдущих частях. В этой речь пойдет о четких принципах, которые помогут увеличить личностную эффективность.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 February 2026 13:51

Stack Overflow в голове: Почему мы тупеем после 18:00 и зачем Сеньору «хардкодить» свою жизнь

#статья #полезное

Случалось такое? 19:15. Вы закрываете IDE. Вы - Senior Backend Developer или Тимлид. Человек, который сегодня днем пересобирал архитектуру микросервисов, фиксил race condition в многопоточке и жонглировал бюджетами заказчика. У вас был план: вечером сесть за свой пет-проект, пощупать Rust или добить ту самую доку по System Design.

Но реальность выглядит иначе. Вы стоите перед открытым холодильником. Внутри - два йогурта: вишневый и персиковый. Вы смотрите на них 40 секунд. И не можете выбрать. Ваш мозг, решавший задачи на миллионы, завис на задаче ценой в 50 рублей. В итоге вы берете бутерброд, падаете на диван, открываете YouTube и полчаса скроллите превьюшки, не в силах кликнуть ни на одну. Вы чувствуете себя деградирующим овощем.

Спойлер: Вы не потупели. Просто у вашего внутреннего CPU сработал Thermal Throttling (троттлинг). Добро пожаловать в мир Decision Fatigue (Усталости от принятия решений). Давайте разберем этот баг с точки зрения архитектуры и накатим хотфикс.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 February 2026 14:16

Технический долг в голове: Почему сеньоры выгорают на задачах для джунов, а пет-проекты умирают в бэклоге

#статья

Парадокс: я могу спроектировать архитектуру, которая выдержит падение дата-центра. Я могу дебажить race condition в многопоточном приложении. Но когда мне нужно позвонить в страховую или выбрать отель для отпуска, я впадаю в ступор.

Мой личный бэклог забит задачами типа «разобраться с налогами» и «начать бегать», которые висят там с 2019 года. Я переношу их из спринта в спринт, испытывая фоновое чувство вины.

В какой-то момент я понял: это не лень. И это не «отсутствие мотивации». Это классический Technical Debt (Технический долг), только не в репозитории, а в нейросети.

И проценты по этому долгу я плачу самым дорогим ресурсом — своей когнитивной емкостью.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 February 2026 14:17

6 простых вопросов, из-за которых сыпятся даже сильные кандидаты (и как отвечать правильно)

#статья #собеседование

Сегодняшний рынок таков, что у работодателя десятки кандидатов на место. И в этой конкуренции хватает одного маленького сомнения, чтобы вас тихо развернули: без драмы, без объяснений, просто «мы вам перезвоним». И многие уверены, что дело в строчке, забытой в live-coding. Но чаще причина прячется глубже.

Эти простые, почти бытовые вопросы проверяют не знания, а ваше мышление, мотивацию и то, насколько вы совпадаете с реальностью конкретной команды. Между строк вы можете сказать больше, чем в любом техническом ответе — и именно это иногда стоит оффера.

В этой статье я приоткрою «закулисье» и покажу, что на самом деле считывает интервьюер — и почему некоторые безобидные ответы могут сыграть против вас.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 February 2026 09:11

Pex

#полезное #pentest #code

Инструмент для упаковки Python проектов, разработанный специально для развертывания в разных средах, где нет доступа к Интернету. Может упаковать все зависимости, даже интерпретатор Python (опционально), в один исполняемый файл (.pex), что позволяет разработчикам запускать программы Python напрямую без необходимости установки среды выполнения.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 February 2026 09:11

Amber

#av #edr #bypass #pentest

Загрузчик исполняемых файлов (Portable Executable), обеспечивающий выполнение непосредственно в оперативной памяти компьютера, что позволяет скрытно развернуть полезную нагрузку в памяти, обходя антивирусы, межсетевые экраны, IDS и IPS. Так же встроено много других механизмов уклонения от обнаружения.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 February 2026 09:11

Test-TcpPort

#pentest #redteam #scan

Команда PowerShell Test-NetConnection работает медленно, но есть удобный скрипт для быстрой проверки открытых TCP-портов и доступных хостов без использования команды Ping. Пригодится для сканирования диапазона TCP-портов по пентесте.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 February 2026 09:11

Bore

#pivoting #pentest

TCP-туннель, написанный на Rust, который помогает открывать локальные порты для доступа с удаленных серверов, минуя ограничения NAT и файрволов. Отличается высокой производительностью и простотой использования, подобно таким инструментам, как localtunnel и ngrok.

Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

01 February 2026 12:41

Дело Solar Sunrise: кто «ломал Пентагон» в феврале 1998 года?

#статья #взлом

Февраль 1998 года выдался для американских силовиков временем сложным и нервным. Аккурат с первого числа месяца некто начал ломиться на серверы целого ряда авиабаз и других военных объектов США, эксплуатируя уязвимости и получая root-права. В АНБ вспоминали историю десятилетней давности с завербованными КГБ немецкими хакерами, подозревали в происходящем нечто подобное и крыли «военных дуболомов», которые опять продолбали инфобез и наконец доигрались. Заместитель министра обороны Джон Хамре назвал происходившее «самой организованной и систематической кибератакой, с которой когда-либо сталкивался Пентагон». Но кто за ней стоял?

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

31 January 2026 13:51

[Resource Quota] А что, если ваш финансовый потолок — это не баг, а защита от перегрева?

#статья #полезное

Вы делаете всё «по мануалу»: качаете хард-скиллы, учите новые технологии, закрываете сложные таски. Технически вы стали круче в два раза по сравнению с собой образца 2023 года. Но если посмотреть на график реальных доходов — это Flatline. Прямая линия, которая едва ползет вверх, проигрывая инфляции. И вы вроде пытаетесь пробить этот график: ходите на собеседования (где накидывают +15%, но их быстро съедают цены), по ночам что-то пилите. А рядом сидит какой-нибудь условный Вася. Код у него.. ну, скажем прямо, не очень. Паттерны он путает. Но Вася техдир стартапа или фаундер, и его доход — это ваши x5.

Обычно в этот момент включается старый добрый эксепшн «Мир несправедлив» или его подвид «Я самозванец». И мы привыкли думать: чтобы зарабатывать больше, надо знать больше. Качать техничку.

А что, если проблема вообще не в софте?Что, если мы посмотрим на деньги не как на награду за ум, а как на техническую Нагрузку (Load)? Возможно, текущий доход — это просто оптимальная рабочая частота? Режим, в котором вы можете функционировать долго и надежно, не рискуя "синим экраном".

Давайте попробуем развернуть эту гипотезу.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 January 2026 14:17

Как получить лицензии ФСТЭК России и не получить травму: опыт Angie Software

#статья #полезное

В этом тексте мы попробуем рассказать нормальным русским языком - что такое лицензии ФСТЭК, зачем они вам нужны, как все это связано с сертификацией продуктов, чем это, в теории, будет вам полезно. И укажем, какие ошибки мы допустили по дороге. Возможно, вам это сэкономит кучу времени и спасет тонны нервных клеток.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 January 2026 16:42

Как установить почтовый сервер под Debian

#статья #полезное #анонимность #admin

За последние годы интернет-сервисы массово мигрируют в облако, теряя персональный контроль пользователей над своими данными. Интернет-гиганты используют личные данные для таргетированной рекламы и тренировки алгоритмов ИИ. Несмотря на трудности обратного переноса данных обратно на локальное хранение («самохостинг»), этот путь остаётся одним из немногих способов вернуть контроль корпоративному сектору. Самохостинг обеспечивает независимость от облаков и защиту конфиденциальности. Первым кандидатом для перевода на самохостинг выступает почтовая служба.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 January 2026 07:56

Доброе утро!

LH | News | OSINT | AI

Life-Hack - Хакер

28 January 2026 09:11

RustHound-CE

#pentest #redteam #ad

Инструмент сбора данных Active Directory для BloodHound Community Edition на Rust. Инструмент совместим с Linux/Windows/macOS и генерирует JSON-файлы, которые может анализировать в BloodHound Community Edition.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 February 2026 15:27

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. TCP-туннель, написанный на Rust, который помогает открывать локальные порты для доступа с удаленных серверов, минуя ограничения NAT и файрволов
3. Загрузчик исполняемых файлов (Portable Executable), обеспечивающий выполнение непосредственно в оперативной памяти компьютера
4. Пентест на заказ (Быстро, качественно и недорого)
5. Инструмент для упаковки Python проектов, разработанный специально для развертывания в разных средах, где нет доступа к Интернету
6. Инструмент для OSINT, предназначенный для извлечения адресов электронной почты, номеров телефонов, ссылок на социальные сети и других ссылок с веб-сайтов
7. Статьи на заказ (которые выдает ИИ-выдача поисковиков)

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

Life-Hack - Хакер

08 February 2026 09:11

Caddy

#admin #полезное

Быстрый и расширяемый веб-сервер с поддержкой HTTP/1, HTTP/2 и HTTP/3, автоматически обеспечивающий шифрование HTTPS. Сервер отличается простотой настройки через файл конфигурации Caddyfile или нативный JSON-файл, поддерживает динамическое изменение настроек через API и совместим с различными адаптерами конфигураций (YAML, TOML и др.). Благодаря модульному дизайну и мощной системе плагинов, Caddy легко адаптируется под конкретные нужды пользователей, обеспечивая высокую производительность.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

07 February 2026 09:11

WebSift

#pentest #OSINT

Инструмент для OSINT (Open-Source Intelligence), предназначенный для извлечения адресов электронной почты, номеров телефонов, ссылок на социальные сети и других ссылок с веб-сайтов.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 February 2026 10:23

DBeaver

#admin #полезное

Бесплатный, мультиплатформенный инструмент баз данных. Поддерживает любую базу данных, которая имеет драйвер JDBC (что означает - почти любую базу данных). Также поддерживаются: MongoDB, Cassandra, Couchbase, Redis, BigTable, DynamoDB и т. д.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

05 February 2026 13:17

Новости про утечки данных, телефонные мошенничества и хакерские атаки уже кажутся постоянным фоном даже тем, кто не занимается кибербезопасностью. Но есть особенные истории, о которых долго говорит вся индустрия.

Пять таких кейсов собрал подкаст «Кибертрукрайм», первый эпизод которого выходит 4 февраля. Это нарративный подкаст — практически пять документальных аудиофильмов о кибератаках, которые стали частью истории мирового кибербеза. О том, как их расследовали, расскажет Kaspersky GReAT. Это команда, которая существует с 2008 года и занимается обнаружением и изучением самых непростых киберугроз во всех точках земного шара. Их репутация и авторитет настолько высоки, что злоумышленники периодически пытаются шпионить и за ними.

Как раз такой попытке посвящён первый эпизод. В нём Kaspersky GReAT рассказывают, как самые подкованные кибершпионы в мире пытались проникнуть в их устройства Apple и остаться незамеченными. Но все закончилось тем, что команда нашла у Apple четыре уязвимости, а о злоумышленниках написали в мировых новостях.

Но сначала команде пришлось исследовать тысячи строк кода, использовать клетки Фарадея и даже заклеивать камеры телефонов, чтобы шпионы не поняли, что их поймали. Крутая история, когда безопасность айфонов работает против жертвы кибератаки.

➡️ Слушаем на Яндекс.Музыке, в Apple Podcasts и на любой другой удобной платформе.

Life-Hack - Хакер

04 February 2026 14:17

IT-рынку плохо, но не переживайте — будет ещё хуже

#статья #карьера

Настал момент, когда IT перестал быть «рынком кандидата». Внешние заказчики ушли, внутренний спрос просел, компании режут бюджеты, вакансий стало меньше, конкурентов больше. Одних специалистов просят тянуть сразу несколько ролей за одну ставку, от других ждут узкой экспертизы в конкретной области. ИИ тоже внёс свою долю хаоса: резюме автоматом режут алгоритмы, а часть людей заменяют «оптимизацией».

Я хочу поделиться мнением, что поломало рынок, как удержаться в IT-сфере и надо ли оно вообще. Волшебных пилюль не дам, просто покажу точку зрения человека, который уже больше 10 лет варится в IT.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 February 2026 14:17

«Взломайте нас, чтобы было красиво»

#статья #pentest #мнение

Работая с заказчиками, мы систематически сталкиваемся с непониманием сути оказываемых нами услуг. Нередко это непонимание вызвано тем, что оно перенеслось на заказчика от компании, которая оказывала эти услуги. Однажды в ходе проведения внутреннего пентеста повышение привилегий и устранение средств защиты на предоставленной заказчиком офисной машине вызвало недоумение у начальника службы ИБ.

Далее в ходе обсуждения выяснилось, что до этого под названием «пентест» заказчику продавали сканирование внутренней сети при помощи «nmap» с параметром «--script vuln». Естественно, в очередной раз заказчик ожидал от пентестеров подобного поведения и искренне удивился, когда они начали захватывать его контроллер домена.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 February 2026 14:17

IT без выгорания: как остаться в профессии и не потерять вкус к жизни

#статья #полезное

Знакомо чувство, когда работа, ещё недавно приносившая удовольствие, начинает выжимать все силы? Утро начинается с усталости, задачи раздражают, а в любимом деле пропадает смысл.

Чаще всего это не лень, а профессиональное выгорание — настоящий бич IT-индустрии. Цифры, которые мы разберем ниже, шокируют: проблема приняла масштаб эпидемии.

Но с выгоранием можно и нужно работать. В этой статье разберём, как проверить своё состояние, что можно сделать самостоятельно, и поговорим о роли менеджера в профилактике проблемы в команде.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 February 2026 15:38

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Фреймворк для сканирования сети и отправки уведомлений, если обнаружены неизвестные устройства или произошли изменения
3. Приватность в Windows: защита ваших данных
4. Пентест на заказ
5. Сбор всей информации о системе для выявления потенциальных векторов повышения привилегий в Linux
6. Чек-лист защиты корпоративной инфраструктуры
7. Набор PowerShell скриптов для красной команды и тестирования на проникновение
8. Список руткитов с возможностью: уклонения от обнаружения; очистки системных журналов; сокрытия файлов, каталогов, процессов и сетевых соединений; Keylogger; закрепления в системе
9. Статьи на заказ

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

Life-Hack - Хакер

01 February 2026 09:11

evil-winrm-py

#pentest #redteam

Аналог одноименной утилиты написанный на Python.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

31 January 2026 09:11

SockTail

#redteam #pentest #полезное #admin #pivoting

Безопасный доступ к внутренним сервисам и приложениям в вашей Tailnet сети. Быстрая настройка прокси без VPN-клиентов и сложных конфигов. Удобно для разработчиков, red team-инженеров и тестирования сетевой безопасности.

Возможности:
- Один исполняемый файл без внешних зависимостей
- Использует встроенный клиент tsnet для подключения к Tailnet
- Аутентификация через токен (можно встроить в бинарник или передать при запуске)
- После закрытия процесса все следы на диске автоматически удаляются

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 January 2026 09:11

Awesome Linux Rootkits

#linux #malware #redteam

Список руткитов с возможностью: уклонения от обнаружения; очистки системных журналов; сокрытия файлов, каталогов, процессов и сетевых соединений; Keylogger; закрепления в системе.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 January 2026 13:05

Nishang

#Pentest

Набор PowerShell скриптов для красной команды и тестирования на проникновение. Полезен на всех этапах тестирования.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 January 2026 14:17

Нет времени объяснять — это БАЗА: чек-лист защиты корпоративной инфраструктуры

#статья #blueteam #pentest #полезное

Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов.

И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано.

И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди».

Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают.

Ниже — список требований для оценки уровня вашей защиты

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 January 2026 14:17

Bug Bounty Минцифры: как найти критическую уязвимость и получить дырку от бублика в награду

#статья #bugbounty

Решил написать небольшую заметку о моем личном опыте взаимодействия с багбаунти программой Минцифры РФ. На самом деле у меня наберется много интересных историй так или иначе связанных с багбаунти, но некоторые из них являются особо примечательными. Об одной из них и пойдет речь в данной статье.

Ссылка на статью

LH | News | OSINT | AI