Life-Hack - Хакер
05 March 2025 09:12
Sshx
#ssh #admin #полезное
Полезный инструмент для совместной работы с терминалами.
👩💻 Ссылка на инструмент
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
04 March 2025 13:19
Микросервисы на пальцах: API‑Gateway, API‑Composition, KrakenD, FastAPI
#статья #API #микросервисы
Количество современных приложений, построенных на микросервисной архитектуре, очень велико. А сами микросервисы стали уже больше обыденностью, чем какой-то редкостью. В этом материале рассмотрим API-Gateway, BFF и композицию API — три базовых шаблона, которые можно встретить почти в каждой системе с микросервисами. Наша задача — понять, для чего они нужны, какие проблемы решают и создают. Пройдёмся по теории и развернём реальный пример на инфраструктуре.
Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
03 March 2025 13:18
DOGE — бэкдор атака на систему госуправления США (успешная)
#статья #взлом #интересное
Обама в свое время буквально создал идеальный административный (читай: глубинный) государственный IT-бэкдор. Трамп и Маск просто взломали систему и перехватили управление бэкдором на себя. Теперь у Маска есть юридический контроль над внутренними системами каждого крупного агентства. Административное государство не сможет остановить его, не переписав множество федеральных законов. Они юридически взломали систему, как гениальные хакеры, и никто ничего не может с этим поделать.
Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
01 March 2025 13:03
OSINT и Dark Web: как находить информацию в теневом интернете
#OSINT #DarkWeb #статья
Dark Web содержит ценную информацию, которую невозможно найти в открытых источниках. Поиск информации в Dark Web важен для журналистов, исследователей, правоохранительных органов и специалистов по кибербезопасности, так как позволяет выявлять скрытые угрозы, анализировать тенденции и предотвращать преступления. В этой статье мы рассмотрим, как OSINT и Dark Web взаимодействуют, и почему их изучение становится все более актуальным в современном мире.
Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
28 February 2025 13:49
Что ты такое, dhclient?
#статья #linux #полезное #admin
Сетевой стек Linux не прост даже на первый взгляд: приложение — в юзерспейсе, а всё, что после сокета, — в ядре операционки. И там тысяча реализаций TCP. Любое взаимодействие с сетью — системный вызов с переключением контекста в ядре.
Чтобы лишний раз не дёргать ядро прерываниями, придумали DMA — Direct Memory Access. И это дало жизнь классу софта с режимом работы kernel bypass: например при DPDK (Intel Data Plane Development Kit). Потом был BPF. А за ним — eBPF.
Но даже помимо хаков работы с ядром есть такие штуки, как sk-buff, в которой хранятся метаданные всех миллионов протоколов. Есть NAPI (New API), которая призвана уменьшить число прерываний. Есть 100500 вариантов разных tables.
И копать можно безгранично далеко. Но сегодня мы всё же поговорим о вещах более приземлённых и повседневных, которые лишь приоткрывают вход в эту разветвлённую сеть кроличьих нор. Мы разберём одну любопытную задачку, на примере которой ужаснёмся тому, как сложно может быть реализован такой простой протокол, как DHCP.
Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
28 February 2025 09:13
Fingerprint-suite
#web #bugbounty #pentest
Набор инструментов для создания и инъекции отпечатков браузера, помогающий пользователям обходить трекинг на сайтах. Он включает npm-пакеты, такие как header-generator для создания HTTP-заголовков, fingerprint-generator для генерации отпечатков, fingerprint-injector для инъекции в браузеры, а также generative-bayesian-network для реализации байесовской генеративной сети (обеспечит генерацию реалистичных отпечатков браузера).
👩💻 Ссылка на GitHub
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
27 February 2025 09:13
Helium
#code #web #полезное #pentest
Библиотека на Python для автоматизации браузеров, таких как Chrome и Firefox. Она представляет собой обертку над Selenium с более простым API, что позволяет сократить код на 50% и упрощает работу с элементами страницы.
👩💻 Ссылка на GitHub
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
26 February 2025 13:18
Зачем Яндекс.Браузеру эти данные?
#статья #spy #полезное
Коротко о том, какие данные собирает Яндекс Браузер с опцией отправки статистики, после его установки. Выводы можно сделать самостоятельно.
Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
25 February 2025 14:16
Firewall не спасёт
#firewall #статья #pentest
Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные приложения, монопольно владеющие открытыми портами, работают без проблем, а вот нежелательные остаются без связи, поскольку все доступные им порты блокируются межсетевым экраном. Данный подход давно отработан и стар как мир, казалось бы, что тут может пойти не так?
А оказывается, может и вполне идёт. Далее из этой статьи вы узнаете две техники обхода межсетевых экранов, позволяющие нежелательным приложениям преодолевать фильтрацию входящего сетевого трафика и получать команды от удалённых узлов.
🔗 Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
25 February 2025 09:13
Vmware-exploitation
#RedTeam #pentest
Сборник ссылок на ресурсы, связанные с эксплойтами для побега из VMware.
👩💻 Ссылка на GitHub
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
24 February 2025 09:12
Evilginx3 Phishlets
#phishing #RedTeam #pentest
Фишлеты Evilginx — файлы, которые задают правила работы Evilginx. В фишлетах указывается, по каким параметрам определять авторизацию, как выглядят cookie-сессии и все другие данные для успешного фишинга.
👩💻 Ссылка на GitHub
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
23 February 2025 12:20
Код-послание из сериала «Чёрное зеркало: Захват голубя» расшифрован отечественным клоном ZX Spectrum 1992 года
#статья #полезное
В сериале «Чёрное зеркало» есть серия «Захват голубя», иначе «Брандешмыг». Любителей ретрокомпьютерной техники эта серия может заинтересовать не только видеорядом, но и присутствием настоящего компьютерного кода, включённого в сюжетную линию. Давайте не просто посмотрим серию, а загрузим фрагмент звуковой дорожки фильма в ZX-Spectrum с объёмом ОЗУ 48к и узнаем, что же там закодировано.
🔗 Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
22 February 2025 13:18
Эксплуатация Algolia API ключа и выплата $1000 (P2) в приватной bug bounty программе
#статья #bugbounty #web #перевод #pentest
В этой статье я объясню, что такое Algolia API Key, как вы можете его использовать и заработать $1000.
🔗 Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
05 March 2025 13:33
Почему молчит SIEM: откровенный разговор о расследовании инцидентов
#статья #siem #soc
Если вы думаете, что расследование ИБ-инцидентов — это скучное копание в логах под монотонное жужжание серверов, то спешим вас разочаровать. Это скорее детективный сериал, где вместо отпечатков пальцев — логи, а место преступления — запутанная паутина корпоративной сети. И да, наш главный герой тоже любит эффектно снимать солнцезащитные очки, только вместо фразы «Похоже, у нас убийство» он говорит: «Кажется, у нас компрометация Exchange».
В этой статье мы погрузимся в увлекательный мир расследования инцидентов, где каждый день — новая головоломка, а злоумышленники иногда оказываются более изобретательными, чем создатели CTF-заданий. Разберём ключевые аспекты этой непростой, но захватывающей работы — обсудим типичные сценарии атак, вспомним пару интересных историй из практики и ответим на вопрос о том, стоит ли компаниям идти на переговоры с хакерами.
Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
04 March 2025 17:19
Искусственный интеллект в криптографии
#криптография #ai
Наблюдая за происходящими вокруг нас событиями напрашивается вопрос, не в будущем ли мы. Именно с этими мыслями я подошел к рассмотрению вопроса взаимодействия столь модного в данный момент искусственного интеллекта и криптографии. Сегодня мы обсудим следующие вопросы:
1. Что такое ИИ, какие бывают категории и на чем фокусируется программирование ИИ;
2. В чем отличие ИИ от нейронных сетей, что вообще такое нейронные сети, из чего состоит ИИ;
3. Опыт применения ИИ в криптографии и реальные кейсы;
Прочитать полностью можно на Дзене.
ИИ & cybersecurity
Читать полностью…
Life-Hack - Хакер
04 March 2025 09:12
Advanced video search
#OSINT #Google #полезное
Расширенный видеопоиск Google, для нахождения нужных видеороликов на конкретных платформах (YouTube, TikTok и др.).
Он позволяет искать по ключевым словам в названии, описании и даже комментариям, а также фильтровать результаты по сайтам, датам, длительности и другим параметрам.
🔗 Ссылка на сервис
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
03 March 2025 09:13
Warp
#AI #admin #полезное
Терминал для разработчиков, который теперь интегрирует ИИ для отладки, поиска команд и решения проблем.
👩💻 Ссылка на GitHub
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
02 March 2025 09:12
Wave
#admin #полезное
Терминал с открытым исходным кодом, который сочетает в себе традиционные возможности терминала с графическими возможностями, такими как предварительный просмотр файлов, веб-браузинг и помощь ИИ. Он работает на MacOS, Linux и Windows.
👩💻 Ссылка на GitHub
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
01 March 2025 09:12
Evilgophish
#pentest #phishing #RedTeam
Сочетание evilginx3 и GoPhish. В этой вариации GoPhish используется для отправки электронных писем и предоставления панели мониторинга статистики evilginx3. Ваши фишинговые ссылки, отправленные из GoPhish, будут ссылаться на evilginx3, на котором будут хостится необходимые фишлеты. Это обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные. Уведомления о событиях кампании в реальном времени предоставляются с помощью локального websocket/http сервера и отображаются прямо в GUI GoPhish.
👩💻 Ссылка на инструмент
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
28 February 2025 12:46
Пока ГБ не работает, делимся ботами которые ни чем не хуже, а в чем-то даже лучше.
Usеrbоx
Unamer
OVERLOAD
Zernerda
Leak OSINT
Сохраняй!
Читать полностью…
Life-Hack - Хакер
27 February 2025 13:18
OSINT: слежка за американскими самолетами-шпионами, следящими за мексиканскими картелями
#OSINT #статья #перевод
В этой статье рассматривается, как методы разведки из открытых источников (OSINT), в частности, данные отслеживания полетов, могут дать представление об усилиях США по наблюдению вдоль мексиканской границы. Хотя мы не будем изучать секретную информацию, общедоступные данные все же могут дать ценные перспективы развития ситуации.
🔗 Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
26 February 2025 17:03
OSINT и Dark Web: как находить информацию в теневом интернете
#OSINT #DarkWeb #статья
Dark Web содержит ценную информацию, которую невозможно найти в открытых источниках. Поиск информации в Dark Web важен для журналистов, исследователей, правоохранительных органов и специалистов по кибербезопасности, так как позволяет выявлять скрытые угрозы, анализировать тенденции и предотвращать преступления. В этой статье мы рассмотрим, как OSINT и Dark Web взаимодействуют, и почему их изучение становится все более актуальным в современном мире.
Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
26 February 2025 09:12
Docling
#admin #полезное
Инструмент для обработки документов, который позволяет легко экспортировать их в форматы, такие как HTML, Markdown и JSON, поддерживая при этом множество популярных файловых форматов на вход (например, PDF, DOCX, PPTX).
👩💻 Ссылка на GitHub
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
25 February 2025 13:16
Кибербезопасность — это не только технологии, но и люди, которые их создают
4 марта в 12:00 (МСК) пройдёт HR-митап Киберпротекта — ИТ-компании по разработке ПО для защиты данных и резервного копирования — о тех, кто стоит за созданием эффективных решений в сфере защиты данных. Вы узнаете, как строится работа внутри команды, которая разрабатывает передовые технологии безопасности, какие HR-практики помогают находить и удерживать профессионалов, а также о корпоративной культуре, в которой создаются эти продукты.
📌 Ключевые темы митапа:
— Что помогает привлекать и удерживать специалистов в сфере кибербеза
— Какие карьерные возможности доступны внутри современной ИТ-компании
— Почему правильная корпоративная культура — основа надёжных ИТ-решений
— Как присоединиться к команде, работающей над инновациями в защите данных
🚀 Подключайтесь к митапу, если хотите больше узнать о компании, создающей технологии кибербезопасности, и стать частью команды!
Регистрируйтесь по ссылке!
Реклама. ООО «Киберпротект» ИНН 9715274292. Erid:2VtzqwNoHdY
Читать полностью…
Life-Hack - Хакер
24 February 2025 13:18
От глубины к заголовкам: как Интернет создал поколение поверхностного мышления
#полезное #статья
Мы живём в эпоху абсолютно новой информационной реальности, где технологии стали неотъемлемой частью повседневной жизни. Интернет не просто инструмент, а глобальный источник знаний, легкодоступный в любом месте и в любое время. Он освободил человечество от необходимости запоминать информацию, ведь всё можно «спросить у сети». Но вместе с этим изменилось и наше мышление, восприятие данных, способы их анализа, а также сама природа нашей памяти и способности к обучению. Какие же последствия несут эти трансформации и как новое «цифровое мышление» влияет на качество нашего понимания мира, на принятие решений и нашу креативность? Давайте рассмотрим часть изменений, которые принесла информационная революция, как она изменила роль памяти, чтения, личного поиска и осмысления сути вещей.
🔗 Ссылка на статью
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
23 February 2025 09:12
Instant Workstation
#полезное #admin
Сервис для запуска ОС прямо в браузере. Для работы доступны Linux, NixOS, BSD, Haiku, Redox, TempleOS и т.д.
🔗 Ссылка на сервис
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
Life-Hack - Хакер
22 February 2025 09:13
Amsi-Bypass-Powershell
#amsi #bypass #evasion #RedTeam #pentest
В этом репозитории содержатся некоторые методы обхода Antimalware Scan Interface (AMSI).
Большинство скриптов обнаруживаются самим AMSI. Поэтому нужно найти триггер и изменить сигнатуру в соответствующей части, используя переименование переменных/функций, замену строк или кодирование и декодирование во время выполнения.
👩💻 Ссылка на GitHub
LH 🥷 | Новости 💬| OSINT 🥷
Читать полностью…
61133