Life-Hack - Хакер

29 September 2025 16:17

Узнаем из дампа памяти, какие документы открывал пользователь

#статья #dfir

При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла.

В рамках статьи мы будем говорить об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с этой операционной системой.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 September 2025 10:11

Одного VPN недостаточно: что реально работает для защиты удаленного доступа

Всего одна скомпрометированная учетная запись или небезопасное устройство могут открыть злоумышленникам путь в корпоративную сеть. Одного логина и пароля мало, поэтому защита удаленного доступа все чаще строится на модели нулевого доверия.

BI.ZONE ZTNA реализует ключевые механизмы этой модели:

— проверяет личность пользователя с помощью многофакторной аутентификации;
— оценивает состояние устройства перед подключением;
— выдает доступ только к необходимым ресурсам;
— постоянно контролирует сеанс и автоматически ограничивает доступ при подозрительной активности.

30 сентября в 11:00 в ходе онлайн-релиза обсудим кейсы атак через удаленный доступ, рассмотрим практический опыт Rambler&Co в области его защиты и продемонстрируем BI.ZОNE ZTNA.

Зарегистрироваться на онлайн-релиз

Life-Hack - Хакер

28 September 2025 13:41

Защита процесса lsass от credential dumping

#статья #полезное #blueteam

Процесс lsass.exe является ключевым компонентом операционной системы Windows, ответственным за аутентификацию пользователей и управление учетными данными. В его памяти хранятся важные данные, включая хэши паролей NTLM, билеты Kerberos и сессии. Эти данные делают lsass привлекательной мишенью для злоумышленников, стремящихся повысить привилегии и перемещаться по сети. После получения начального доступа атакующий стремится добыть учетные данные путем дампа памяти lsass.exe. Существует несколько методов защиты процесса lsass, о них вы сможете прочитать в данной статье.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 September 2025 14:51

Kerberoasting v2

#статья #AD #pentest

В 61% внутренних тестирований на проникновение успешно применяется атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Kerberoasting так часто эксплуатируется и какие практики по защите существуют и успешно применяются на текущий момент. 

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 September 2025 15:17

Обзор UserGate WAF: тесты и особенности эксплуатации

#статья #blueteam #waf

Защита веб-приложений с каждым годом всё актуальнее. Растет число взломов крупных компаний и утечек чувствительных данных. Нужно ли говорить о том, как важно заботиться о безопасности веб-приложений, помнить о возможных атаках и их последствиях?

Неуклонно ужесточаются требования законодательства в сфере защиты персональных данных и данных, обрабатываемых в государственных информационных системах. Растущие угрозы и новые правила заставляют ответственнее подходить к выбору компонентов защиты инфраструктуры.

Сегодня мы рассмотрим заявленные особенности UserGate WAF, установим его в облаке и спрячем за него защищаемое приложение. Поехали!

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 September 2025 10:11

Bash Prompt Generator

#полезное #admin #linux

Сайт, на котором можно удобно сконфигурировать строку для ввода команд в bash. Выбираем параметры, расставляем их в нужной последовательности, при необходимости красим в нужный цвет и копируем полученную конфигурацию.

🔗 Ссылка на сайт
🔗 Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

25 September 2025 10:11

Phpsploit

#C2 #pentest #web

Мощный C2 фреймворк для пост-эксплуатации веб-приложений на PHP. Позволяет загружать и выполнять произвольный PHP-код на целевой системе, поддерживает интерактивную командную строку и шифрование трафика. Имеются встроенные модули для сканирования и эксплуатации, а также есть возможность написания собственных плагинов на Python. Работает на Linux, Windows и macOS.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 September 2025 10:11

Подборка площадок с задачами по программированию на различных ЯП

#code #обучение #полезное #подборка

◦ Programming Skills: Сайт с онлайн-тестами и вопросами для технического интервью. Подойдет тем, кто работает с HTML, JavaScript, C#, Java, PHP, C# и другими ЯП.
◦ PythonChallange: Сайт для тех, кто хочет освоить Python.
◦ SQL-EX.RU: Кладезь знаний для тех, кто изучает SQL.
◦ Timus Online Judge: Архив задач по программированию с авто проверкой.
◦ W3Resource: Портал предлагает огромное количество обучающих материалов по веб-разработке, базам данных, Linux и даже программам Excel или шаблонам Google Forms. Есть упражнения и квизы по базам данных, PHP, JavaScript, Java, Swift и др..
◦ Питонтьютор: Русскоязычный ресурс для новичков в Python.
◦ Школа программиста: Ресурс предлагает множество задач и их решений для начинающих программистов.
◦ Хекслет: Вам дается реальная удаленная машина настроенная под конкретное задание, ide и ssh, в некоторых задачах даже с настоящим web сервером.
◦ Codebra: Онлайн курсы и уроки с практикой по различным ЯП и технологиям.

Первая часть подборки

LH | News | OSINT | AI

Life-Hack - Хакер

23 September 2025 14:16

Безопасно ли ваше облако?

8 октября на Selectel Tech Day эксперты расскажут, как обезопасить облачную инфраструктуру на практике и защитить данные от шифровальщиков и других угроз.

Присоединяйтесь, чтобы:

🔺Узнать о реальном опыте СТО и топ-менеджеров технологических компаний.
🔺Обсудить главные тренды и технологии с людьми, которые развивают IT-рынок.
🔺Познакомиться с экспертами и лично задать интересующие вопросы.

Участие бесплатное, нужно только зарегистрироваться →

Реклама. АО "Селектел". erid:2W5zFJpd5hr

Life-Hack - Хакер

22 September 2025 19:21

В Телеграме есть много возможностей для ведения канала.
Часть из них к сожалению недоступны с текущим уровнем boost.

Давайте вместе дойдем до следующего уровня и преобразим канал!

Life-Hack - Хакер

22 September 2025 14:16

Выиграйте грант DevSecOps Bootcamp 

Скидки до 100% на новый поток интенсива «DevSecOps Bootcamp: безопасность для бизнеса».
Научитесь встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски.

При выполнении условий гранта вы сможете получить 1 из 3 вариантов:

⭐️ скидка 100% (1 место);
⭐️ скидка 50% (2 места);
⭐️ скидка 30% (2 места).

Что сделать, чтобы принять участие:

1️⃣ Быть подписанным на канал 
2️⃣ Заполнить заявку

Срок выполнения условий — до 26 сентября включительно. У вас будет всего одна попытка! 
Каждый этап будет оцениваться командой Слёрма. Будьте честны и открыты!

Итоги опубликуем в канале 29 сентября в 19:00 мск.

Life-Hack - Хакер

21 September 2025 17:18

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. PowerShell скрипты для Digital Forensics и реагирования на инциденты
3. ИИ для применения в области кибербезопасности, с целью автоматизации атак и защиты
4. Всё о цифровой, компьютерной, криминалистике мобильных устройств, сетевой и криминалистике баз данных
5. Как и где заказать пентест?

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

21 September 2025 10:11

AI Red Teaming Playground Labs

#AI #redteam #pentest

Репозиторий с задачами для курса "AI Red Teaming in Practice" (Black Hat USA 2024). Задачи разработаны для обучения поиску уязвимостей в AI, включая инновационные методы. В репозитории также есть все необходимое для автоматизации прохождения некоторых лабораторных работ с помощью инструмента PyRIT.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 September 2025 10:11

MyDrive

#полезное

MyDrive — это облачный сервер для хранения файлов, который позволяет разместить данные на собственном сервере или надежной платформе с использованием веб-браузера.

Основные функции включают загрузку и скачивание файлов, поддержку различных баз данных, просмотр медиафайлов и шифрование AES256. Разработка осуществлена с использованием технологий React, Typescript и Node.js.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 September 2025 15:53

🎁Дорогие друзья, на этой неделе разыгрываем 10 эксклюзивных фирменных стикерпаков от «Хакера»!
Внимание! Эти стикерпаки не продаются!

Для участия в розыгрыше необходимо:
1. быть подписанным на @xakep_ru;
2. нажать на кнопку «Участвую» под этим постом.

🥇Бот-рандомайзер выберет победителей из числа комментаторов случайным образом 26 сентября в 21:00.

Life-Hack - Хакер

29 September 2025 11:12

BruteForceAI

#AI #pentest #полезное #LLM #bruteforce

Фреймворк для создания LLM-агентов, которые решают задачи методом брутфорса (агент пробует разные шаги и выбирает лучший путь). Подходит для экспериментов и обучения

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 September 2025 16:17

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Репозиторий с задачами для курса "AI Red Teaming in Practice" (Black Hat USA 2024
3. Подборка №1 площадок с задачами по программированию на различных ЯП
4. Универсальная шпаргалка, сюда входит около тысячи команд Unix/Linux и 56 языков программирования
5. Подборка №2, площадок с задачами по программированию на различных ЯП
6. Как я вскрыл «умный» замок пятью способами за пять минут
7. Платформа для автоматизации рабочих процессов при помощи ИИ
8. Заказать пентест можно тут

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

28 September 2025 10:11

Math AI

#полезное #AI #обучение

AI расширение для Chrome, которое использует технологию GPT-4 Vision для решения сложных математических задач (сделайте скриншот математической задачи и получите мгновенное пошаговое решение. Math AI в настоящее время поддерживает 21 язык.

🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

27 September 2025 10:11

n8n

#AI #полезное #devops #admin

Платформа для автоматизации рабочих процессов при помощи ИИ, объединяющая возможности программирования и no-code подход.

Она предоставляет более 400 интеграций и встроенные ИИ-функции. Ключевые возможности включают написание кода на JavaScript/Python, создание ИИ-агентов на базе собственных данных и поддержку облачного или самохостинга.

🔗 Ссылка на GitHub
🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

26 September 2025 14:16

🔍Что происходит в коде при анализе дампов памяти?

29 сентября в 20:00 МСК приглашаем на открытый урок OTUS «Техники восстановления таблицы импорта». На вебинаре мы разберём, зачем требуется восстановление таблицы импорта при работе с дампами памяти, какие сложности возникают и как их обходить. Покажем пошаговый подход к реконструкции и напишем простую утилиту на C для автоматизации задачи.

Этот урок будет особенно полезен специалистам по обратному инжинирингу, аналитикам ПО и разработчикам инструментов низкоуровневого анализа.

💡 Открытый урок проходит в преддверие старта курса «Reverse Engineering». Все участники получат скидку на обучение. Зарегистрируйтесь и получите практические навыки, которые сразу можно применять в работе: https://otus.pw/aX3x/?erid=2W5zFHYqrp8

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

25 September 2025 15:16

Как я вскрыл «умный» замок пятью способами за пять минут

#статья #redteam #полезное

Представьте: вы ставите на дверь навороченный «умный» замок. Биометрия, карты доступа, пин-коды — целый арсенал защиты в компактном корпусе. Сидя за такой дверью, начинаешь чувствовать себя героем шпионского фильма: доступ строго по отпечатку пальца, никаких случайных гостей — почти режим секретного бункера.

И тут выясняется, что вся эта киберпанковая защита обходится пятью разными способами за считаные минуты. Причем не хакерами из голливудского кино, а обычным соседом с отверткой. Чувство защищенности моментально улетучивается, и вот в «крепости будущего» уже начинают угадываться дешевые картонные декорации.

Сегодня вскроем такой «умный» замок и разберем пять векторов атак, демонстрирующих, что красивая технологическая оболочка не всегда означает настоящую защиту. Приготовьтесь — будет познавательно и местами абсурдно.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

24 September 2025 15:16

$500 за DOM-Based XSS на странице вакансий HackerOne

#статья #перевод #bugbounty #xss

Исследователь безопасности обнаружил DOM-based XSS уязвимость на странице вакансий HackerOne, за что получил вознаграждение в размере $500. Проблема заключалась в том, как страница обрабатывала “?lever-” параметры в URL и добавляла их в DOM, без должной проверки и очистки.

Хотя эта атака не могла обойти Политику Безопасности Контента (CSP) в современных браузерах, таких как Chromeи Firefox, она всё же успешно выполнялась в Internet Explorer и Microsoft Edge, где парсинг URL работает иначе.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 September 2025 15:16

Атрибуция Exchange-кейлоггеров к группировке PhantomCore

#статья #полезное

На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои предпосылки и всевозможные зацепки. Речь пойдет о группировке PhantomCore и ее темном прошлом, тайны которого мы извлекли на свет...

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 September 2025 10:11

Cheat.sh

#admin #linux #полезное

Универсальная шпаргалка, к которой можно обращаться из командной строки и искать по внушительной коллекции на все случаи жизни. Сюда входит около тысячи команд Unix/Linux и 56 языков программирования.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

22 September 2025 15:16

Как мы нашли уязвимость в Mailcow, или немного о безопасности в open source

#статья #полезное #pentest

Меня зовут Наташа Баранова, я специалист по анализу защищенности веб-приложений в Selectel. Сейчас расскажу, как мы нашли критическую уязвимость в одном из open source-проектов с 10 000 звезд.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 September 2025 10:11

Подборка площадок с задачами по программированию на различных ЯП

#code #обучение #полезное #подборка

◦ CodeChef: Ресурс для регулярных соревнований по программированию.
◦ CodeCombat: Ресурс для начинающих, где обучение построено как игра с возрастающей сложностью. Изучающим Python, JavaScript или HTML&CSS с нуля.
◦ Codewars: Платформа с разными заданиями — от алгоритмов до шаблонов проектирования — ждет разработчиков, программирующих на Java, JavaScript, PHP, Go, Ruby и других языках. Предварительно надо пройти тестирование.
◦ CodinGame: Увлекательная практика в формате видеоигр. Поддерживаются 25 языков: Java, JavaScript, PHP, Python, Swift, C#, C++, Ruby и другие.
◦ Checkio: Русскоязычный ресурс с задачами по Python и JavaScript в формате игры.
◦ Exercism: Сайт предлагает задачи на 48 языках программирования.
◦ LeetCode: Ресурс с заданиями для подготовки к техническим интервью в крупных компаниях.

LH | News | OSINT | AI

Life-Hack - Хакер

21 September 2025 13:41

Собеседования в IT превратились в экзамены, которые с трудом проходят даже опытные разработчики

#статья #карьера #собес

Я нанимаю людей постоянно. На самые разные позиции и роли. Возможно, мне просто везёт, и у меня всё получается в 9 из 10 случаев. Случаются провалы, которые почти всегда можно объяснить как минимум двумя факторами: неучтённый бэкграунд человека и его (или её) банальная усталость.

Я хорошо насмотрен на людей и их поведение в командах. Предположу, что кроме везения, у меня есть какое-то врождённое умение видеть в людях перспективу. Всё это помогает мне создавать надёжные команды, которые способны решать самые разные задачи.

Так вот, эта статья будет про найм людей в команду. Про мои убеждения в прошлом и обновлённые убеждения в настоящем. Надеюсь, что моя статья поможет кому-то пересмотреть свои взгляды. Даже если это будет всего пара человек.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 September 2025 14:31

Как презентовать себя так, чтобы наняли: мнение менеджера продукта

#статья #карьера #собес

На своем обширном опыте собеседований могу точно сказать: именно soft skills и способность применять свой опыт в конкретной команде могут стать решающим фактором при выборе кандидата.

На собеседованиях HR-специалисты часто используют метод STAR. Соискателям его тоже полезно знать: метод помогает структурировать рассказ о себе и понять, что хочет услышать от вас специалист. В этой статье я расскажу, как использовать метод STAR на практике и подготовить свой опыт к презентации на собеседованиях.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 September 2025 17:22

SessionGopher

#pentest #credentials

Инструмент на основе PowerShell, использующий WMI для извлечения сохранённой информации о сеансах удалённого доступа инструментов, таких как WinSCP, PuTTY, SuperPuTTY, FileZilla и Microsoft Remote Desktop. Его можно запускать как удалённо, так и локально.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 September 2025 15:53

Реклама. Erid: 2VtzqurEwWL
ИП Яковлева А. В. ИНН 503806735948