Life-Hack - Хакер

16 September 2025 15:16

Топ-5 нейросетей и AI-сервисов для перевода текста: лучшие переводчики 2025 года

#статья #AI #полезное

Когда-то перевод был медленным и мучительным. Только вспомните… словари, справочники, стопки заметок и десятки открытых вкладок. В своё время мы даже бегали к соседям, которые хоть немного знали нужный язык, и слушали их как настоящих мудрецов. Теперь же у нас появились алгоритмы.

Вы бросаете в них страницу текста и она тут же возвращается обратно, словно прошла через языковой портал. Пока вы ломаете голову над одним выражением, нейросеть успевает проглотить целую книгу.

Сегодня мы откроем пять таких порталов и посмотрим, как они справятся с двумя испытаниями: строгим научным текстом, отрывком художественного произведения и стихом.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 September 2025 15:16

Накрутка денег, SSRF через аватарку и простые уязвимости: таски с конкурса для начинающих багхантеров

#статья #bugbounty

Однажды мы со Standoff 365 договорились сделать крутой конкурс для начинающих багхантеров и представить его на PHDays Fest. Каково же было наше удивление, когда за первые 5 минут в конкурсе зарегистрировались 17 человек, всего же было 74 участника и 10 победителей. Еще больше удивило то, что багхантеры были вовсе не начинающие: в конкурсе участвовали сильнейшие хакеры страны. В этой статье разберем, какие были задания.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 September 2025 16:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Онлайн-платформа для практики администрирования Linux-серверов
3. Затыкаем рот Windows 10
4. Проект, позволяющий общаться с ИИ голосом в режиме реального времени
5. Реверс инжиниринг для самых маленьких на практике
6. Система, которая упрощает создание моделей машинного обучения, позволяя пользователям описывать свои намерения на естественном языке
7. Гайд по составлению ТЗ для внутреннего пентеста

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

14 September 2025 10:11

PowerShell Digital Forensics & Incident Response Scripts

#DFIR #soc

PowerShell скрипты для Digital Forensics и реагирования на инциденты.

DFIR-Script собирает артефакты на устройствах Windows (более 25 потенциальных индикаторов компрометации).

Granular Response Scripts - скрипты и инструменты для сбора данных, их анализа с целью выявления индикаторов компрометации и понимания масштаба инцидента, а также скрипты для сдерживания инцидента, чтобы предотвратить дальнейший ущерб и распространение.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

13 September 2025 10:11

Perplexica

#AI #полезное

Поисковая система с открытым исходным кодом, основанная на ИИ, с ее помощью вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 September 2025 10:11

Awesome Memory Forensics

#dfir #полезное

Отобранный список инструментов для Memory Forensics (DFIR). Memory Forensics — заключается в анализе дампа памяти компьютера. Его основное применение — исследование сложных компьютерных атак, которые достаточно скрытны и стараются избежать оставления данных на жестком диске компьютера. Следовательно, для получения дополнительной информации должна быть проанализирована память (ОЗУ).

Помимо инструментов, в репозитории можно найти массу информации в виде ссылок на мануалы, видеоматериал, книги, презентации и отчеты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 September 2025 11:12

Gato (GitHub Attack Toolkit)

#pentest #devops #blueteam

Инструмент для перечисления и атаки на пайплайны GitHub Actions. GitHub рекомендует использовать самохостящиеся раннеры только для частных репозиториев, так как настройки по умолчанию часто уязвимы. Gato анализирует файлы рабочих процессов и логи выполнения для выявления потенциально уязвимых репозиториев.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

10 September 2025 10:11

Plexe

#AI #LLM

Система, которая упрощает создание моделей машинного обучения, позволяя пользователям описывать свои намерения на естественном языке. Система автоматически генерирует функциональные модели и доступна как библиотека Python и облачный сервис.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

09 September 2025 14:14

Находите уязвимости — и выигрывайте деньги на турнире Alfa CTF

#полезное #CTF

Соревнование по спортивному хакингу от Альфа-Банка пройдет 13 и 14 сентября. Победители получат до 450 тысяч рублей. Можно участвовать как в команде до 4 человек, так и в соло. На турнире ждут студентов и профи.

🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓
🤓🤓🤓🤓🤓🤓🤓🤓

Для тренировки предлагаем эту картинку: где-то на ней уже прячется первая «уязвимость».

LH | News | OSINT | AI

Life-Hack - Хакер

08 September 2025 15:16

Затыкаем рот Windows 10

#статья #полезное #admin #анонимность

Windows 10 очень любит Интернет. Обновления, синхронизации, телеметрия и ещё куча разной другой очень нужной ЕЙ информации постоянно гуляет через наши сетевые соединения. В «стандартном» сценарии использования, когда Windows 10 управляет домашним или рабочим компьютером, это, в общем-то, терпимо, хотя и не очень приятно.

Однако жизнь сложная штука и не ограничивается только стандартными вариантами. Существуют ситуации, когда подобная сетевая активность операционной системы (ОС) нежелательна и даже вредна. За примерами далеко ходить не надо. Попробуйте подключить к Интернету давно не используемый резервный компьютер, собранный на старом железе. Пока софт на нём не обновится, использовать его будет практически невозможно, всё будет дико тормозить и еле шевелиться. А если вам в этот момент нужно срочно что-то сделать?

Для того чтобы подобного не происходило, необходимо «заткнуть рот Windows», то есть сделать так, чтобы она самостоятельно перестала «стучаться» в Интернет, устанавливать обновления и заниматься прочими непотребствами. Вот именно этим мы с вами и займёмся.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

08 September 2025 10:11

SadServers

#admin #обучение #полезное

Онлайн-платформа для практики администрирования Linux-серверов, которая предоставляет реальные задачи, которые можно решать в изолированной среде, а по ходу решения она будет отслеживать выполнение и давать подсказки. Платформа абсолютно бесплатная и подходит для подготовки к собеседованиям или просто чтобы не терять форму.

Примеры задач:
◦ SSH не работает, нужно выяснить и починить;
◦ DNS не резолвится;
◦ Утекло место на диске — нужно найти виновника;
◦ Сломан systemd unit и т.п.

🔗 Ссылка на платформу

LH | News | OSINT | AI

Life-Hack - Хакер

07 September 2025 13:41

От открытия до эксплуатации: Полное руководство по разведке S3 бакетов

#статья #перевод #bugbounty

Amazon S3 (Simple Storage Service) является одним из самых популярных решений для облачного хранения, но неправильные настройки могут привести к серьезным проблемам с безопасностью. В этом руководстве мы рассмотрим, как провести аудит S3-сред, обнаружить открытые бакеты, проанализировать разрешения и минимизировать риски безопасности. Используя инструменты AWS и сканеры, вы научитесь выявлять уязвимости, прежде чем они станут угрозами.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 September 2025 14:51

Про IT в 2025 году

#статья #полезное #карьера

Сегодня хочу поделиться своим видением текущей ситуации в ИТ. О ней только ленивый сейчас не говорит, вставлю и я свои 5 копеек. Пишу изнутри (в ИТ с 2003 года) — это добавит контекст к моим наблюдениям.

Если вы работаете в ИТ или думаете туда пойти (а может, даже отдать туда своих детей), в этой статье разберём, что сейчас происходит на рынке, и как это отразится на зарплатах, требованиях и шансах устроиться на работу.

Будет про раздутые зарплаты, про качество работы, про гордость за факапы, про фейковые резюме, про техническую поддержку и про смузи, конечно.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 September 2025 17:18

Как найти исходный IP любого веб-сайта за WAF

#статья #bugbounty #pentest

WAFы часто используются для повышения безопасности, скрывая истинный IP-адрес веб-сайта, что сильно повышает уровень защиты, и может усложнить оценку безопасности и тестирование сайтов. Определив исходный IP-адрес, вы можете обойти эти защитные слои и оценить сервер напрямую (выявить уязвимости, эксплуатацию которых WAF или CDN блокируют).

Давайте изучим продвинутые методы выявления исходных IP-адресов при проведении тестирования безопасности.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 September 2025 10:11

SSH MiTM

#SSH #pentest #redteam #MiTM

Инструмент для тестирования на проникновение, который позволяет перехватывать SSH соединения. Патч, применённый к исходному коду OpenSSH v7.5p1, заставляет его действовать как прокси между жертвой и целевым SSH сервером; все пароли в открытом виде и сессии записываются на диск.

Конечно, SSH клиент жертвы будет жаловаться на то, что ключ сервера изменился. Но поскольку в 99.99999% случаев это вызвано законным действием (переустановка ОС, изменение конфигурации и т.д.), большинство пользователей проигнорируют это предупреждение и продолжат работу.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 September 2025 10:11

CAI

#AI #pentest #полезное #bugbounty

ИИ для применения в области кибербезопасности, с целью автоматизации атак и защиты.
Имеет открытый, бесплатный код. Работает на основе агентов, что позволяет обеспечивать гибкость и масштабируемость. CAI позволяет пользователю легко интегрировать свои собственные инструменты с собственной логикой и поддерживает нескольких языковых моделей, в том числе: OpenAI, DeepSeek, Ollama.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 September 2025 10:11

Heap Exploitation

#обучение #pentest #redteam #linux

Этот репозиторий предназначен для изучения различных техник эксплуатации кучи. Каждая техника проверена на соответствие с определенными релизами Ubuntu.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

14 September 2025 13:41

Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows

#lpe #pentest #полезное #статья

Символические ссылки присутствуют в Windows практически с момента его появления. Однако лишь немногие курсы по анализу защищенности смогут раскрыть весь их потенциал и позволят нам получить заветный LPE.

Моя статья подробно расскажет о символических ссылках, специфике работы с ними, а также наглядно покажет варианты их злоупотребления для получения LPE.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 September 2025 14:51

Как успешно пройти любой пентест (вредные советы)

#статья #pentest #полезное

Если требуется вам срочно провести пентест,
Вы при этом не хотите по затылку получать,
То тогда быстрей смотрите приготовленный для вас
Список удивительных советов — он, конечно, вас спасет.

Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна быть интересной и увлекательной, могут страдать от излишней бюрократии и нелояльности заказчиков.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 September 2025 15:16

Как собирать данные в X (Twitter)?

#статья #OSINT

В этом руководстве собраны практические приёмы для OSINT специалистов по использованию X как источника разведданных: рассмотрены расширенные поисковые операторы и Google Dorks для сложных запросов, AI‑инструменты и сторонние платформы для автоматизации и углублённого анализа, элементы профилей X и методы извлечения данных со связанных сайтов, методы поиска по имени и юзернейму, что в сумме повышает эффективность и достоверность сбора информации при комбинировании автоматических и ручных приёмов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 September 2025 15:16

Гайд по составлению ТЗ для внутреннего пентеста

#статья #полезное #pentest

С виду все просто: дали пентестерам доступ в сеть, они пошарились по серверам, нашли пару уязвимостей, написали отчет. Профит. Но на деле плохо подготовленная проверка легко превращается в хаотичный квест с непредсказуемым финалом.

В лучшем случае вы получите бесполезный список из сотни мелких «дыр» в принтерах и кофемашинах. В худшем — пентестеры случайно обрушат производственную линию или устроят DDoS на Active Directory. А между этими крайностями лежит целый спектр проблем: от юридических рисков, если в документе не очертить скоуп и команда выйдет за рамки дозволенного, до банального несовпадения ожиданий и результатов.

Однако всех этих неприятностей легко избежать, если подойти к планированию внутреннего пентеста основательно. В этой статье разберем, почему техническое задание — не формальность, а жизненно важный документ, и покажем, как его правильно составить. Кто-то возразит, что это утопия, и в реальности все работают иначе, но нам бы хотелось это изменить. Поверьте: оно того стоит. 

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

10 September 2025 15:09

Как я вычислил мошенника по комментариям в соцсетях: реальное расследование OSINT-детектива

#osint #осинт #мошенники

Я не собирался никого разоблачать. Просто листал Telegram, пока не наткнулся на странный комментарий под постом о биржевых мошенниках: «Инвестирую только с этим человеком — помог выйти на стабильный доход!». Комментарий был банален, но что-то в нём зацепило — возможно, шаблонность. Я нажал на профиль комментатора. Аккаунт был создан неделю назад. Фотография — мужчина в пиджаке, будто вырезанный из фотостока. Постов нет, только лайки и комментарии — всё под постами с финансовыми темами.

Тогда я сказал себе: а что, если попробовать вычислить, кто за этим стоит? Только ради интереса. Так началось моё маленькое OSINT-расследование, которое оказалось куда глубже, чем я ожидал.

🔗 Читать историю

LH | News | OSINT | AI

Life-Hack - Хакер

09 September 2025 15:16

Реверс инжиниринг для самых маленьких на практике

#статья #RE #pentest

Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.
В ходе нашего погружения разберем, какие инструменты использовать, с какой стороны подходить к решению подобных задач, разберём различные теоретические моменты. Для углублённого изучения будут ссылки на дополнительную литературу.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

09 September 2025 10:11

Realtime Voice Chat

#AI #полезное

Проект, позволяющий общаться с ИИ голосом в режиме реального времени. Он включает в себя захват речи в браузере, отправку данных на сервер через WebSockets, транскрипцию с помощью RealtimeSTT, обработку текста языковой моделью, синтез ответа через RealtimeTTS и воспроизведение звука в браузере. Клиентская часть разработана на HTML/CSS/JavaScript, а серверная — на Python с использованием FastAPI.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

08 September 2025 14:16

В 2025 году атаки на бизнес бьют рекорды: растут утечки, массовые взломы и финансовые потери.

➡️ Усиление регуляторных требований и оборотные штрафы делают тему защиты данных ещё более актуальной.
Классические подсистемы безопасности всё чаще не справляются: злоумышленники развиваются быстрее, а привычные СЗИ уже не обеспечивают должного уровня защиты.

➡️ Команды KPBS® и Damask® приглашают принять участие в вебинаре: «Почему старые методы не спасают: новый взгляд на кибербезопасность».

📅 11 сентября, 11:00 (онлайн)

➡️Александр Андриянов, коммерческий директор KPBS®, разберёт ключевые тренды, поделится инсайтами исследования «Объём рынка ИБ в России за 2024 год».
➡️Дмитрий Ковалёв, коммерческий директор Damask®, представит уникальное решение, основанное на криптографических методах нового поколения и
обладающее пост-квантовой стойкостью.

➡️ Каждый участник получит чек-лист «10 шагов по защите ИТ-инфраструктуры».

🔗Зарегистрируйтесь сейчас и получите ценные знания об информационной безопасности.

Реклама. Erid: 2VtzqutihvT
ООО "КПБС" ИНН 7708384928

#Договор_2025_09_0023

Life-Hack - Хакер

07 September 2025 16:17

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Проект, который позволяет запустить виртуальную машину прямо в браузере
3. Утилита, предназначена для проведения анализа и атак на Kerberos, включая поиск пользователей, перебор паролей и аудит конфигурации доменных сетей
4. Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация
5. Обзор на Himera Search: отзыв об использовании бота в Telegram
6. Инструмент для тестирования на проникновение, который позволяет перехватывать SSH соединения
7. Как найти исходный IP любого веб-сайта за WAF
8. Сделаем пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

07 September 2025 10:11

KeePass

#безопасность #Password #полезное

Надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 September 2025 10:11

Vulnbank

#pentest #bugbounty #обучение

Vulnbank представляет собой банковское приложение с намеренно заложенными уязвимостями. Он призван помочь инженерам по безопасности, разработчикам, стажерам, аналитикам QA и специалистам DevSecOps узнать о распространенных уязвимостях веб-приложений и API, уязвимостях AI/LLM, автоматизации тестирования безопасности.

🔗 Ссылка на GitHub
🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

05 September 2025 14:16

Все на борт! CyberCamp 2025 открыл регистрацию ⚡️

20-25 октября пройдет IV практическая онлайн-конференция по кибербезопасности CyberCamp 2025. Это крупнейшие киберучения в России, где проверяют готовность к атакам и прокачивают реальные навыки.

Тема этого года — киберустойчивость: как действовать, когда атаки на компании не прекращаются ни на минуту.

🔹40+ докладов от экспертов «Инфосистемы Джет», ВI.ZONЕ, Positive Technologies, OZON Tech, «Лаборатории Касперского», Biocad и др.

🔹10 000+ соло-участников и 40+ интерактивных заданий

🔹1000 игроков в командных киберучениях и 15+ реальных сценариев

🔹Консультации 1:1 с топовыми экспертами кибербеза, онлайн-курсы и практика от ведущих учебных центров

🔹Призовой фонд — 7 000 000 ₽

Регистрируйся прямо сейчас и получи доступ к первым заданиям ⭐️

Life-Hack - Хакер

04 September 2025 18:49

Обзор на Himera Search: отзыв об использовании бота в Telegram

#статья #OSINT

В этой статье мы отметим эффективность бота Himera Search исходя из практического опыта в его использовании. Расскажем о его возможностях, откуда в нем собирается информация и сделаем вывод о том, стоит ли его использовать в своих расследованиях.

Ссылка на статью

LH | News | OSINT | AI