Life-Hack - Хакер
04 ноября 2024 08:51
Sniffglue
#admin #sniffer #network
Сетевой сниффер, написанный на языке Rust.
Сетевые пакеты обрабатываются параллельно с использованием пула потоков, чтобы задействовать все ядра процессора.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
03 ноября 2024 12:28
haccking/t1IiEFg_TML">Как я получил $5000 за Out-of-Scope XSS
#статья #bugbounty #xss #CORS #перевод
Мне удалось успешно связать неправильную настройку CORS с XSS, который считается Out-of-Scope, чтобы обойти проверку источника для cookie с флагом SameSite.
haccking/t1IiEFg_TML">Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
03 ноября 2024 08:22
Awesome-CloudSec-Labs
#подборка #lab #обучение #cloud #pentest
Подборка бесплатных образовательных лабораторных стендов для изучения безопасности облачных сред. Включает CTF (Capture The Flag), самостоятельные воркшопы, лаборатории с пошаговым изучением уязвимостей и исследовательские лаборатории.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
02 ноября 2024 12:14
Онлайн-запуск Solar Dozor 8: автоматизация, скорость, импортонезависимость
Приглашаем руководителей и специалистов служб информационной, экономической, внутренней безопасности на онлайн-запуск новой версии DLP-системы Solar Dozor 8.
Вебинар состоится 12 ноября в 11:00.
Участие бесплатное по предварительной регистрации.
На вебинаре эксперты и аналитики продукта расскажут, как они создавали Solar Dozor 8, какие трудности в работе специалистов служб безопасности были в фокусе, как выбирали решения для реализации функций и модулей и как эти нововведения автоматизируют процессы, сокращают рутину, ускоряют работу в системе.
Зарегистрироваться
Реклама. ООО "РТК ИБ". ИНН 7704356648.
Читать полностью…
Life-Hack - Хакер
01 ноября 2024 13:40
RPC и способы его мониторинга
#Windows #SOC #статья
Сегодня мы рассмотрим тему мониторинга RPC (Remote Procedure Call, удаленный вызов процедур), а также разберем возможные варианты логирования Microsoft Remote Procedure Call (MS‑RPC), связанного с актуальными и популярными на сегодняшний день атаками.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
01 ноября 2024 08:43
OffensiveRust
#RedTeam #pentest
Коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов. В репозитории можно найти инструменты для обхода антивирусов, эскалации привилегий и работы с процессами.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
31 октября 2024 13:11
Крутая новость для тех, кто хочет:
• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию
В ноябре стартуют практические курсы по ИБ от Inseca:
⚡️Киберразведка: Threat Intelligence
⚡️Поиск киберугроз: Threat Hunting
⚡️Управление уязвимостями: Vulnerability management
⚡️Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response
✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний
✅ Учим тому, что точно пригодится в работе
✅ Комфортная нагрузка без отрыва от работы
✅ Вечный доступ в чат с экспертами и коллегами
✅ Можно учиться за счет работодателя
Старт 9 и 16 ноября
→ Выбирай курс на сайте, смотри программу и записывайся
Читать полностью…
Life-Hack - Хакер
30 октября 2024 16:37
hBlock
#admin #BlueTeam
Улучшите свою безопасность и конфиденциальность, блокируя рекламные, отслеживающие и вредоносные домены. Скрипт собирает адреса для блокировки из нескольких источников и формирует из них hosts файл.
Ссылка на сайт.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
30 октября 2024 08:27
InvisibilityCloak
#RedTeam #pentest #bypass
Инструмент для обфускации инструментов на C#. Алгоритм обфускации:
- Измение имени инструмента
- Изменение GUID проекта
- Обфускация совместимых строк в исходных кодах на основе метода обфускации, указанного пользователем
- Удаление комментариев (например, // это комментарий)
- Удаление опции строки PDB для скомпилированной сборки .NET в режиме релиза
Ссылка на инструмент.
Прочитать подробнее.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
29 октября 2024 12:42
haccking/K09z_SJWctx">XSS + Ошибки конфигурации OAuth = Кража токенов и захват аккаунта
#xss #web #bugbounty #статья #перевод
В этой статье я расскажу о том, как мне удалось найти уязвимость для захвата аккаунта (Account Takeover, ATO) через ошибки конфигурации OAuth и украсть токены авторизации.
haccking/K09z_SJWctx">Ссылка на статью
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
28 октября 2024 17:01
Это база: алгоритмы сортировки для начинающих
#статья #программирование #полезное
Поговорим о двух алгоритмах сортировки: Quick Sort и Merge Sort. Узнаем, как они работают, как выглядят примеры кода на Python и Java, а также — как выбрать подходящий алгоритм под ваши задачи.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
28 октября 2024 09:11
Picosnitch
#анализ #полезное #ebpf
Инструмент для анализа трафика. Позволяет получить данные по приложению, порту, домену. Основан на ebpf для мониторинга трафика. Конфигурируется через json, а графики и информацию показывает в отдельном веб-интерфейсе.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
27 октября 2024 12:14
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
haccking/kKJgYiiGP-C">Крадем учетные данные Windows
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
26 октября 2024 15:17
Как собрать и запитать радиопередатчик из хлама (консервных банок и проволоки) для передачи сигнала SOS
#статья #полезное
Предположим, что вы каким-то образом попали на необитаемый остров — потерпев крушение или иным способом — например, вас удерживают там «злые дядьки-мафиозники».
Или же, допустим невероятное — произошёл конец цивилизации тем или иным способом, и вам необходимо связаться с другими разрозненными группами людей.
Одним из наиболее сложных (так как требует определённых технологических приспособлений) и в то же время одним из наиболее перспективных, ввиду своей дальности действия, является радиосвязь. Попробуем прикинуть, как нам это реализовать, не имея под рукой в буквальном смысле почти ничего.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
26 октября 2024 10:11
Ghostport
#BlueTeam #admin #полезное
Инструмент, разработанный для запутывания и введения в заблуждение сканеров портов. Это реализация на Rust, вдохновленная концепцией portspoof, предлагающая улучшенную производительность и гибкость.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
03 ноября 2024 11:27
Прими участие в «Хакатоне по кибериммунной разработке 3.0» от «Лаборатории Касперского» с призовым фондом 1 000 000 рублей!
Регистрация на хакатон открыта до 15 ноября
Приглашаем разработчиков, аналитиков, архитекторов ПО, экспертов по информационной безопасности и студентов программирования и кибербезопасности. Участвуй индивидуально или в команде до 5 человек.
Тебе предстоит разработать систему удалённого управления автомобилем для каршеринга, устойчивую к кибератакам. Специальных знаний в автомобильной отрасли не требуется — задача будет понятна всем, независимо от опыта.
Это твой шанс прокачать навыки в кибербезопасности и пообщаться с экспертами «Лаборатории Касперского».
Ключевые даты:
• 15 октября – 15 ноября – регистрация участников
• 8 ноября – митап с экспертами и игра «Огнеборец»
• 15 ноября – старт хакатона
• 17 ноября – дедлайн загрузки решений
• 22 ноября – подведение итогов и объявление победителей
Регистрируйся, прояви себя и внеси вклад в безопасность каршеринговых сервисов
Читать полностью…
Life-Hack - Хакер
02 ноября 2024 13:15
SOLID на котиках
#код #python #статья
Каждый программист хоть раз слышал о принципах SOLID. На собеседованиях и экзаменах в вузах многие из нас пытались вспомнить, о чём же был тот самый принцип Лисков. Однако вряд ли цель преподавателей и интервьюеров — заставить нас заучивать строчки из учебников. SOLID действительно помогает писать качественный код, когда во всём разберёшься! Давайте ещё раз взглянем на то, как устроены всем известные принципы — без духоты и на примерах с котиками.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
02 ноября 2024 09:02
Gowitness
#pentest #полезное #web
Утилита для создания скриншотов веб-сайтов, разработанная на языке Golang и использующая Chrome Headless.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
01 ноября 2024 12:37
Хотите научиться защищать свои системы от кибератак?
🛡️Наш вебинар покажет вам, как настроить аудит безопасности в Windows и интегрировать его с SIEM-системами! 🛡️
Что вы получите:
Поймете, как злоумышленники атакуют системы Windows.
Научитесь обнаруживать угрозы с помощью аудита.
Узнаете о настройке журналов аудита и дополнительных методах мониторинга.
Получите ценные знания для работы с SIEM-системами.
Этот урок для вас, если вы:
Архитектор ИБ
Инженер SIEM
Архитектор SOC
Руководитель службы ИБ
После урока вы сможете:
Самостоятельно работать с журналами аудита.
Настраивать дополнительные средства мониторинга.
Снизить риски киберугроз для вашей организации.
✅На уроке будут показаны практические примеры настройки аудита. Регистрируйтесь: https://clck.ru/3EGKuW
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
ERID: 2VtzqxL7Toi
Читать полностью…
Life-Hack - Хакер
31 октября 2024 14:13
Как мы в Яндексе делаем роборуку с искусственным интеллектом
#ML #статья
Ещё 10–20 лет назад многие думали, что роботы под управлением искусственного интеллекта возьмут на себя всю тяжёлую и опасную работу на предприятиях. Однако нейросети нашли применение в офисах, колл‑центрах, службе поддержки и даже стали полезны людям из творческих профессий — копирайтерам, дизайнерам, программистам. Тем не менее создание роботов, которые могут самостоятельно выполнять сложные физические манипуляции с материальными объектами, остаётся трудной и нерешённой задачей.
В этой статье я расскажу, как команда ML R&D в отделе робототехники Маркета создаёт роборуку и обучает нейросети, благодаря которым робот взаимодействует с физическим миром.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
31 октября 2024 09:11
Vulnhuntr
#LLM #scaner #vulnerability #полезное
Используйте возможности LLM для автоматического анализа кода. Позволяет выявлять сложные многослойные уязвимости, и сильно превосходит возможности традиционных инструментов статического анализа кода.
Ссылка на инструмент
Ссылка на блог
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
30 октября 2024 12:37
Этот парень был из тех, кто просто любит связь
#статья #radio
Однажды в 1957 году советский инженер подал заявку на выдачу патента на устройство вызова и коммутации каналов радиотелефонной связи. По сути, это был мобильный телефон, по форме — трёхкилограммовая коробка с диском для набора номера, по содержанию — система с приёмником, преобразователем, передатчиком, коммутатором и дешифратором.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
29 октября 2024 17:02
Дядя Захар ставит всем пятерки и рассылает угрозы
#взлом #обучение
По России прокатилась волна взломов электронных журналов, в ходе которых злоумышленники изменяют оценки на отличные и рассылают угрозы школам и ученикам от "Дяди Захара". Эти инциденты зафиксированы как минимум в 9 регионах страны. Взломы могут быть связаны либо с доступом к множеству учетных записей учителей, либо с возможным багом в сервисах электронных журналов. Подозревается, что это дело рук «мамкиных хакеров», а не иностранных киберсил. Екатерина Мизулина из «Лиги безопасного интернета» ожидает, что ФСБ проведет расследование и даст ответ относительно происхождения угроз.
LH | Новости | Курсы | Мемы
Читать полностью…
Life-Hack - Хакер
29 октября 2024 08:26
TurboScribe
#полезное #OSINT #video #audio
Инструмент для получения текста из любого аудио и видеофайла.
Поддерживает MP3, MP4, M4A, MOV, AAC, WAV, OGG, OPUS, MPEG, WMA, YouTube и др.
Экспорт в форматы DOCX , PDF, TXT.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
28 октября 2024 14:02
ИТ-событие МТС True Tech Champ
Дата: 8 ноября
Место: МТС Live Холл + онлайн
МТС приглашает разработчиков присоединиться к мультиформатному ИТ-событию True Tech Champ. Будем обмениваться опытом, общаться с экспертами и просто классно проводить время среди своих.
Что тебя ждет:
— True Tech Garage. Интерактивный лекторий с воркшопами, ИТ-батлом «Плохие прогерские шутки» и кодинг-дуэлью с победителем олимпиады.
— Технофест. Более 20 площадок с кодерскими и фановыми активностями. Можно забраться на скалодром, погонять роботов по лабиринтам и взломать код сейфа.
— Шоу-финал. Лучшие команды ИТ-чемпионата на глазах у зрителей поборются за победу в гонках роботов по усложнённым интерактивным лабиринтам с подвижными консолями и спецэффектами.
Участие бесплатное, детали и регистрация по ссылке https://truetechchamp.ru/conf
Читать полностью…
Life-Hack - Хакер
27 октября 2024 09:07
PentestGPT
#news #AI #GPT
Инструмент для тестирования на проникновение, работающий на базе ChatGPT. Он разработан для автоматизации процесса тестирования на проникновение. Инструмент построен на базе ChatGPT и работает в интерактивном режиме, чтобы помогать специалистам по тестированию как в общем прогрессе, так и в выполнении конкретных операций. PentestGPT способен решать задачи от простого до среднего уровня сложности на платформе HackTheBox, а также другие задания формата CTF.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
Life-Hack - Хакер
26 октября 2024 14:07
😍 Если ты еще не начал багхантить, то у нас есть весомый аргумент!
Очередной Standoff Хакс пройдет во Вьетнаме, и ты можешь полететь туда вместе с нами!
Standoff Хакс — это закрытое мероприятие для топовых белых хакеров и 30 ноября он пройдет во Вьетнаме.
Как попасть в топ? Найди и сдай до 29 октября как можно больше багов по этим публичным программам:
• Positive Technologies (все программы)
• Standoff 365
• VK (все программы)
• Т-Банк
• Азбука вкуса
• Ozon
• Okko
• Wildberries
• Rambler&Co
• ATI.SU
2️⃣ Двоих багхантеров, которые с момента публикации поста наберут суммарно больше всего очков по этим программам, берем с собой в Ханой (за наш счет!). Трое топовых исследователей по очкам и выплатам уже в списке приглашенных, не хватает только тебя.
Будем подводить промежуточные итоги, чтобы ты видел результаты и оценивал шансы — свои и конкурентов.
Ну что? 3, 2, 1… го багхантить!
Читать полностью…
Life-Hack - Хакер
25 октября 2024 18:12
Windows-forensics
#DFIR #SOC #BlueTeam
Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Читать полностью…
60826