Life-Hack - Хакер

15 February 2026 09:11

BloodHound

#ad #pentest #полезное

Визуализация и анализ путей эскалации в Active Directory. Собирает данные об объектах AD (пользователи, группы, компьютеры, ACL, делегирование и т.д.), загружает их в графовую базу Neo4j и отображает в удобном графическом интерфейсе, позволяющем быстро находить пути эскалации.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

14 February 2026 09:11

Dronesploit

#pentest #drone

Фреймворк представляет собой попытку собрать в одном месте техники и эксплойты для взлома дронов. Для удобства использования интерфейс максимально похож на Metasploit.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

13 February 2026 09:11

SharpShooter

#Windows #pentest

Фреймворк для генерации полезных нагрузок (payloads). Инструмент позволяет создавать файлы в форматах HTA, JS, VBS, WSF, обеспечивая выполнение шеллкодов различными методами. Включает механизмы обхода антивирусных решений и песочниц, позволяя адаптироваться к разным сценариям атак. Широко используется исследователями безопасности и специалистами по тестированию защищенности систем.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 February 2026 09:11

GTFOBins

#pentest #redteam #полезное

Список бинарных файлов и скриптов, которые можно использовать для обхода системных ограничений. Каждая страница описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, повышать привилегии, запускать реверс-шеллы, передавать файлы. Пригодится пентестерам, игрокам в CTF и для red team.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 February 2026 09:11

ILSpy

#RE

Декомпилятор для .NET-приложений, позволяющий просматривать и анализировать исходный код. Можно использовать как отдельное приложение или интегрировать библиотеку в другие приложения, например в плагины Visual Studio. Проект состоит из двух основных компонентов:

• ICSharpCode.Decompiler: Основная библиотека, преобразующая .NET в код на C#.
• ILSpy WPF Application: Пользовательский интерфейс обеспечивающий возможность поиска и отображение декомпилированного кода.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 February 2026 13:15

🤖 Как выявлять и блокировать утечки через сетевые скрытые каналы

Команда HEX.TEAM приглашает на открытый профессиональный вебинар «Противодействие утечке информации по сетевым скрытым каналам» — без абстрактной теории, только практические подходы и реальные кейсы из проектов.

О чём поговорим:

-что такое сетевые скрытые каналы и почему классические средства защиты их часто не видят

-какие техники используются для скрытой передачи данных внутри легитимного трафика

-как выстраивать мониторинг и противодействие таким угрозам

-реальные примеры выявления нетипичных каналов утечки из практики

📅 Дата: 18/02/2026
🕓 Время: 16:00
💻 Онлайн, участие бесплатное

Спикер:
Михаил Финошин
руководитель отдела исследований ИБ HEX.TEAM
старший преподаватель кафедры «Криптология и кибербезопасность» НИЯУ МИФИ
автор более 15 научных публикаций по информационной безопасности

Количество мест ограничено.
👉 Регистрация на вебинар 👈

Подписывайтесь на канал HEX.TEAM - здесь мы регулярно делимся практикой, кейсами и инженерным взглядом на информационную безопасность.

Разберём, как выявлять то, что не лежит на поверхности, и как минимизировать риски скрытых каналов в корпоративной сети

Реклама. Erid: 2VtzqvmkHqd

Life-Hack - Хакер

09 February 2026 14:17

Почему менеджеры увольняют лучших инженеров — и всегда потом жалеют

#статья #карьера

В командах существуют две категории инженеров: первые аккуратно исполняют задачи, вторые же обладают глубокими знаниями архитектуры и рисков, часто ставя под сомнение решения менеджмента. Несмотря на свою ценность, такие эксперты порой воспринимаются менеджерами как угроза власти и компетенции, вызывая опасения потерять авторитет перед коллективом. Из-за этого команды иногда теряют лучших сотрудников не из-за недостатков, а из-за чрезмерной квалификации и уверенности. Важно разобраться, как избежать подобной ситуации и сохранить ценные кадры.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 February 2026 15:27

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. TCP-туннель, написанный на Rust, который помогает открывать локальные порты для доступа с удаленных серверов, минуя ограничения NAT и файрволов
3. Загрузчик исполняемых файлов (Portable Executable), обеспечивающий выполнение непосредственно в оперативной памяти компьютера
4. Пентест на заказ (Быстро, качественно и недорого)
5. Инструмент для упаковки Python проектов, разработанный специально для развертывания в разных средах, где нет доступа к Интернету
6. Инструмент для OSINT, предназначенный для извлечения адресов электронной почты, номеров телефонов, ссылок на социальные сети и других ссылок с веб-сайтов
7. Статьи на заказ (которые выдает ИИ-выдача поисковиков)

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

Life-Hack - Хакер

08 February 2026 09:11

Caddy

#admin #полезное

Быстрый и расширяемый веб-сервер с поддержкой HTTP/1, HTTP/2 и HTTP/3, автоматически обеспечивающий шифрование HTTPS. Сервер отличается простотой настройки через файл конфигурации Caddyfile или нативный JSON-файл, поддерживает динамическое изменение настроек через API и совместим с различными адаптерами конфигураций (YAML, TOML и др.). Благодаря модульному дизайну и мощной системе плагинов, Caddy легко адаптируется под конкретные нужды пользователей, обеспечивая высокую производительность.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

07 February 2026 09:11

WebSift

#pentest #OSINT

Инструмент для OSINT (Open-Source Intelligence), предназначенный для извлечения адресов электронной почты, номеров телефонов, ссылок на социальные сети и других ссылок с веб-сайтов.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 February 2026 10:23

DBeaver

#admin #полезное

Бесплатный, мультиплатформенный инструмент баз данных. Поддерживает любую базу данных, которая имеет драйвер JDBC (что означает - почти любую базу данных). Также поддерживаются: MongoDB, Cassandra, Couchbase, Redis, BigTable, DynamoDB и т. д.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

05 February 2026 13:17

Новости про утечки данных, телефонные мошенничества и хакерские атаки уже кажутся постоянным фоном даже тем, кто не занимается кибербезопасностью. Но есть особенные истории, о которых долго говорит вся индустрия.

Пять таких кейсов собрал подкаст «Кибертрукрайм», первый эпизод которого выходит 4 февраля. Это нарративный подкаст — практически пять документальных аудиофильмов о кибератаках, которые стали частью истории мирового кибербеза. О том, как их расследовали, расскажет Kaspersky GReAT. Это команда, которая существует с 2008 года и занимается обнаружением и изучением самых непростых киберугроз во всех точках земного шара. Их репутация и авторитет настолько высоки, что злоумышленники периодически пытаются шпионить и за ними.

Как раз такой попытке посвящён первый эпизод. В нём Kaspersky GReAT рассказывают, как самые подкованные кибершпионы в мире пытались проникнуть в их устройства Apple и остаться незамеченными. Но все закончилось тем, что команда нашла у Apple четыре уязвимости, а о злоумышленниках написали в мировых новостях.

Но сначала команде пришлось исследовать тысячи строк кода, использовать клетки Фарадея и даже заклеивать камеры телефонов, чтобы шпионы не поняли, что их поймали. Крутая история, когда безопасность айфонов работает против жертвы кибератаки.

➡️ Слушаем на Яндекс.Музыке, в Apple Podcasts и на любой другой удобной платформе.

Life-Hack - Хакер

04 February 2026 14:17

IT-рынку плохо, но не переживайте — будет ещё хуже

#статья #карьера

Настал момент, когда IT перестал быть «рынком кандидата». Внешние заказчики ушли, внутренний спрос просел, компании режут бюджеты, вакансий стало меньше, конкурентов больше. Одних специалистов просят тянуть сразу несколько ролей за одну ставку, от других ждут узкой экспертизы в конкретной области. ИИ тоже внёс свою долю хаоса: резюме автоматом режут алгоритмы, а часть людей заменяют «оптимизацией».

Я хочу поделиться мнением, что поломало рынок, как удержаться в IT-сфере и надо ли оно вообще. Волшебных пилюль не дам, просто покажу точку зрения человека, который уже больше 10 лет варится в IT.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 February 2026 14:17

«Взломайте нас, чтобы было красиво»

#статья #pentest #мнение

Работая с заказчиками, мы систематически сталкиваемся с непониманием сути оказываемых нами услуг. Нередко это непонимание вызвано тем, что оно перенеслось на заказчика от компании, которая оказывала эти услуги. Однажды в ходе проведения внутреннего пентеста повышение привилегий и устранение средств защиты на предоставленной заказчиком офисной машине вызвало недоумение у начальника службы ИБ.

Далее в ходе обсуждения выяснилось, что до этого под названием «пентест» заказчику продавали сканирование внутренней сети при помощи «nmap» с параметром «--script vuln». Естественно, в очередной раз заказчик ожидал от пентестеров подобного поведения и искренне удивился, когда они начали захватывать его контроллер домена.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 February 2026 14:17

IT без выгорания: как остаться в профессии и не потерять вкус к жизни

#статья #полезное

Знакомо чувство, когда работа, ещё недавно приносившая удовольствие, начинает выжимать все силы? Утро начинается с усталости, задачи раздражают, а в любимом деле пропадает смысл.

Чаще всего это не лень, а профессиональное выгорание — настоящий бич IT-индустрии. Цифры, которые мы разберем ниже, шокируют: проблема приняла масштаб эпидемии.

Но с выгоранием можно и нужно работать. В этой статье разберём, как проверить своё состояние, что можно сделать самостоятельно, и поговорим о роли менеджера в профилактике проблемы в команде.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 February 2026 13:52

Как я нашёл уязвимость в JavaScript-движке, или Почему корень из нуля чуть не сломал браузеры

#статья #cve

Сколько будет корень из нуля? Даже школьник ответит не задумываясь: ноль. Но если задать этот вопрос JIT‑компилятору Maglev внутри движка V8, то при определённых обстоятельствах он сначала скажет: «ноль», а потом решит сэкономить на проверке безопасности и отдаст злоумышленнику доступ к памяти браузера.

Меня зовут Паша Кузьмин, я занимаюсь практической безопасностью Яндекс Браузера и проекта Chromium. В нашей команде мы регулярно разбираем уязвимости и исследуем методы атак — чтобы защищать пользователей до того, как их атакуют злоумышленники. Сегодня расскажу про CVE-2025-9864 — уязвимость, которую я нашёл в движке V8.

Это история о том, как безобидный Math.sqrt(0) превращается в use‑after‑free, а затем в произвольное чтение и запись памяти. Разберём проблему по шагам: от теории до работающего эксплойта.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 February 2026 14:16

Это не развод: как выглядит современная атака социальной инженерии через «рабочий чат»

#статья #phishing #мошенники

То, что я увидел в этот день, было не просто мошенничеством. Это была тщательно срежиссированная постановка: фальшивые коллеги, заранее подготовленные диалоги, правильная терминология, давление авторитетом и временем. Слово «оцифровка» стало наживкой. «Госуслуги» — оружием. А страх потерять стаж, пенсию и «оказаться вне реестров» — рычагом.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 February 2026 14:17

Найм в IT мёртв. И мы сами его добили

#статья #мнение

Кризис в IT длится уже несколько лет — это нормально. Компании оптимизируются и трансформируются (увольнять людей — самый быстрый и дешёвый способ оптимизации), деньги заканчиваются, проекты закрываются, людей на рынке становится всё больше. Плюс добавился AI головного мозга.

Поиск работы растягивается: откликов на вакансии уже не десятки, а сотни. Разбирать их становится невозможно, отсюда и появляются странные решения и сомнительные практики.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 February 2026 14:17

«Взломали один раз — значит, сидят до сих пор»

#статья #мнение

Есть одна вещь, которую инфобез любит замазывать шпаклевкой. Если компанию публично «вынесли» (не важно кем: спецслужбы, «активисты», конкуренты, криминал), я почти всегда исхожу из того, что она остаётся скомпрометированной.
Так устроены экономика чёрного рынка торговли доступами и реальность развёртывания и поддержки инфраструктуры. Не потому что «все плохие» — жизнь такая.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 February 2026 14:41

Ретроспектива 2025: Денежный дождь закончился

#статья #аналитика

Подошел к концу 2025 год, я хотел бы поделиться некоторыми фактами, собственным ощущением и даже немного спуститься в «а люди говорят», что же сейчас происходит на рынке IT и что нам следует ожидать.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 February 2026 09:11

GPOZaurr

#ad #admin

PowerShell модуль для сбора детальной информации о групповых политиках (Group Policies) и устранения возникающих проблем. Модуль обеспечивает всестороннее покрытие всех аспектов настроек групповых политик и помогает эффективно управлять ими:

- Генерация подробных отчетов о состоянии групповых политик.
- Обнаружение и исправление ошибок и несоответствий.
- Анализ владельцев и разрешений на доступ к политикам.
- Проверка дублирующихся и устаревших записей.
- Инструменты для проверки ссылок и наследования политик.

Для полноценной работы GPOZaurr требуется установка компонентов RSAT (Remote Server Administration Tools).

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 February 2026 09:11

Beelzebub

#AI #blueteam

Продвинутый honeypot-фреймворк, разработанный для обнаружения и анализа кибер-атак. Сервисы и сценарии описываются YAML-файлами, что ускоряет развёртывание и модификацию поведения honeypot’а. LLM-интеграция для имитации «человеческого» или сервисного поведения. Поддержка множества протоколов — SSH, HTTP, TCP и специализированный MCP (с защитой от prompt injection). Имеет набор для мониторинга и аналитики.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 February 2026 12:41

Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 3

#статья #полезное

Речь в этой статье пойдет о личной продуктивности или как сделать больше в единицу времени и не «рипнуться от напряга». Когда-то давно я пытался оптимизировать свой график, тогда я еще работал 5/2 и вел свой пет-проект: создавал игру на юнити. Времени на все катастрофически не хватало. В перерывах на работе я читал книгу по геймдизайну и паттернам, а приходя домой, сразу садился за работу. В то время я думал, что надо все больше и больше прилагать усилий, потому что другого варианта нет. В итоге игру я все же завершил, но вдобавок получил хорошее выгорание. Чтобы предотвратить подобное в будущем, я провел глубокую работу над ошибками. Отдых и мотивацию я разобрал в предыдущих частях. В этой речь пойдет о четких принципах, которые помогут увеличить личностную эффективность.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

07 February 2026 13:51

Stack Overflow в голове: Почему мы тупеем после 18:00 и зачем Сеньору «хардкодить» свою жизнь

#статья #полезное

Случалось такое? 19:15. Вы закрываете IDE. Вы - Senior Backend Developer или Тимлид. Человек, который сегодня днем пересобирал архитектуру микросервисов, фиксил race condition в многопоточке и жонглировал бюджетами заказчика. У вас был план: вечером сесть за свой пет-проект, пощупать Rust или добить ту самую доку по System Design.

Но реальность выглядит иначе. Вы стоите перед открытым холодильником. Внутри - два йогурта: вишневый и персиковый. Вы смотрите на них 40 секунд. И не можете выбрать. Ваш мозг, решавший задачи на миллионы, завис на задаче ценой в 50 рублей. В итоге вы берете бутерброд, падаете на диван, открываете YouTube и полчаса скроллите превьюшки, не в силах кликнуть ни на одну. Вы чувствуете себя деградирующим овощем.

Спойлер: Вы не потупели. Просто у вашего внутреннего CPU сработал Thermal Throttling (троттлинг). Добро пожаловать в мир Decision Fatigue (Усталости от принятия решений). Давайте разберем этот баг с точки зрения архитектуры и накатим хотфикс.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 February 2026 14:16

Технический долг в голове: Почему сеньоры выгорают на задачах для джунов, а пет-проекты умирают в бэклоге

#статья

Парадокс: я могу спроектировать архитектуру, которая выдержит падение дата-центра. Я могу дебажить race condition в многопоточном приложении. Но когда мне нужно позвонить в страховую или выбрать отель для отпуска, я впадаю в ступор.

Мой личный бэклог забит задачами типа «разобраться с налогами» и «начать бегать», которые висят там с 2019 года. Я переношу их из спринта в спринт, испытывая фоновое чувство вины.

В какой-то момент я понял: это не лень. И это не «отсутствие мотивации». Это классический Technical Debt (Технический долг), только не в репозитории, а в нейросети.

И проценты по этому долгу я плачу самым дорогим ресурсом — своей когнитивной емкостью.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 February 2026 14:17

6 простых вопросов, из-за которых сыпятся даже сильные кандидаты (и как отвечать правильно)

#статья #собеседование

Сегодняшний рынок таков, что у работодателя десятки кандидатов на место. И в этой конкуренции хватает одного маленького сомнения, чтобы вас тихо развернули: без драмы, без объяснений, просто «мы вам перезвоним». И многие уверены, что дело в строчке, забытой в live-coding. Но чаще причина прячется глубже.

Эти простые, почти бытовые вопросы проверяют не знания, а ваше мышление, мотивацию и то, насколько вы совпадаете с реальностью конкретной команды. Между строк вы можете сказать больше, чем в любом техническом ответе — и именно это иногда стоит оффера.

В этой статье я приоткрою «закулисье» и покажу, что на самом деле считывает интервьюер — и почему некоторые безобидные ответы могут сыграть против вас.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 February 2026 09:11

Pex

#полезное #pentest #code

Инструмент для упаковки Python проектов, разработанный специально для развертывания в разных средах, где нет доступа к Интернету. Может упаковать все зависимости, даже интерпретатор Python (опционально), в один исполняемый файл (.pex), что позволяет разработчикам запускать программы Python напрямую без необходимости установки среды выполнения.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 February 2026 09:11

Amber

#av #edr #bypass #pentest

Загрузчик исполняемых файлов (Portable Executable), обеспечивающий выполнение непосредственно в оперативной памяти компьютера, что позволяет скрытно развернуть полезную нагрузку в памяти, обходя антивирусы, межсетевые экраны, IDS и IPS. Так же встроено много других механизмов уклонения от обнаружения.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 February 2026 09:11

Test-TcpPort

#pentest #redteam #scan

Команда PowerShell Test-NetConnection работает медленно, но есть удобный скрипт для быстрой проверки открытых TCP-портов и доступных хостов без использования команды Ping. Пригодится для сканирования диапазона TCP-портов по пентесте.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 February 2026 09:11

Bore

#pivoting #pentest

TCP-туннель, написанный на Rust, который помогает открывать локальные порты для доступа с удаленных серверов, минуя ограничения NAT и файрволов. Отличается высокой производительностью и простотой использования, подобно таким инструментам, как localtunnel и ngrok.

Ссылка на Github

LH | News | OSINT | AI