Life-Hack - Хакер

05 November 2025 14:16

Оперативная память: исчерпывающие руководство. Часть 1 – Физическое устройство RAM от атома кремния до реальных чипов

#статья #полезное

Изначально я не хотел разбивать статью на части, хотел уместить всё в одной: от атомов и транзисторов до сегментной модели памяти в x86_64 и страниц виртуальной памяти в Linux. Но сделав бы я это, индикатор времени чтения статьи перевалил бы за час и материал был бы слишком разбросанный. Поэтому я решил разделить исчерпывающее описание оперативной памяти на две части: физическое устройство RAM и логическое устройство RAM.

В данной статье, мы рассмотрим физические аспекты, а именно, уделим особое внимание транзистору (ну и конденсатору), важнейшему схемотехническому элементу, на котором без преувеличения держится вся современная микроэлектроника.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

04 November 2025 14:16

Анализ вакансий ИТ в Москве: системное администрирование, 2025г

#статья #аналитика #вакансии #admin #devops

Подробный анализ рынка вакансий в сфере системного администрирования в Москве за 2025 год. Автор проводит сравнение с предыдущими годами, выявляя тенденции изменения количества вакансий и уровня заработной платы. Особое внимание уделяется динамике спроса на специалистов разного уровня квалификации, начиная от младших системных администраторов и заканчивая DevOps инженерами. Графики и таблицы наглядно демонстрируют сокращение числа предложений. Исследование полезно для работодателей, желающих спланировать фонд оплаты труда, и сотрудников, стремящихся оценить свою рыночную стоимость и перспективы развития.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 November 2025 14:16

Повышение защищенности Active Directory для чайников и не очень

#статья #ad #blueteam

В этой статье я, как автор, описал действия по повышению защищённости AD по принципу обозначенного выше комплексного подхода, охватив не только изменения в конфигурации домена. Надеюсь, она будет полезна для всех, кто обеспечивает этот пресловутый комплексный подход — от сетевых и системных инженеров до менеджеров ИБ — для понимания своей роли в защите и общего расширения кругозора :)

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 November 2025 09:11

Spraykatz

#pentest #credentials #AD

Инструмент для автоматизации процесса извлечения паролей и хешей с помощью ProcDump (утилита из Sysinternals) и дампа процесса lsass.

Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 November 2025 12:21

Как я создала аккаунт с именем «NULL» и мне стали приходить уведомления о покупке доменов другими пользователями

#статья #bugbounty

Автор статьи зарегистрировалась с именем пользователя "NULL" и спустя некоторое время начала получать уведомления о покупке и продлении доменов другими пользователями. Оказалось, что система отправляла уведомления на её аккаунт из-за ошибки в обработке имени пользователя "NULL".

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 November 2025 13:51

Что такое DevOps и почему он автоматизировал не всё

#статья #devops

Вы сделали заказ в интернет-магазине, а он внезапно завис в самый разгар скидок. За кулисами этого сервиса работают сотни строк кода и ещё больше человеческой поддержки. DevOps — это способ организовать эту работу так, чтобы новые функции доходили до вас быстрее и без сбоев. Он объединяет разработчиков, тестировщиков и операторов, автоматизируя рутинные шаги и следя за сервисом в режиме реального времени. Звучит хорошо, но на практике автоматизация закрывает далеко не всё.

В статье рассмотрим, что за зверь такой DevOps. Когда работает, а когда спотыкается и где автоматизация работает, а где нужна платформа и процессы. Даже если вы не айтишник — переходите под кат.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

31 October 2025 14:16

Большой FAQ про Wi-Fi

#статья #WiFi

Большой FAQ по вопросам которые так или иначе связанны с Wi-Fi. Этот список я начал формировать еще на заре своей карьеры, когда обучаясь в вузе подрабатывал в службе технической поддержки провайдера, и чуть позже когда работал монтажником и общался с клиентами. После этого было много чего, разные должности, проекты но так или иначе я возвращался к списку вопросов, актуализировал его для друзей, для новых коллег и т.д. Надеюсь он будет для вас полезен. Его можно использовать как угодно, в том числе и для тиражирования.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 October 2025 14:17

VPS-сервер как платформа для ИИ-агентов

#статья #AI #полезное

VPS-сервера становятся идеальной платформой для запуска интеллектуальных агентов, позволяя эффективно решать широкий спектр задач, таких как мониторинг цен, отслеживание изменений на сайтах, обработка писем и другие рутинные операции. Эти агенты работают круглосуточно, обеспечивая постоянный контроль и обработку данных. Они идеально подходят для анализа логов, отправки уведомлений и автоматизации процессов.

Использование VPS для запуска ИИ-агентов открывает широкие возможности для бизнеса, предлагая гибкость и независимость от централизованных сервисов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 October 2025 14:16

Создаём личную систему VoIP

#статья #полезное #admin

Я всегда был активным сторонником самохостинга, но ни разу не пробовал ничего, связанного с VoIP. Недавно я приобрёл несколько IP-телефонов и создал личную домашнюю телефонную сеть на основе Asterisk. Это руководство поможет вам настроить собственную телефонную систему при помощи опенсорсных инструментов.

Руководство написано для людей, имеющих опыт самохостинга, но совершенно незнакомых с VoIP, поэтому я ради краткости опущу некоторые неинтересные технические подробности.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 October 2025 09:11

Chirp

#stego

Приложение позволяет передавать и получать данные через звук, используя кодирование текста в аудиочастоты. Ключевые функции приложения включают визуализацию частот в реальном времени, возможность передачи сообщений через звук и декодирование полученного сигнала обратно в текст с использованием маркеров.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 October 2025 10:13

Python Backdoor

#pentest #malware

Кроссплатформенный (Windows/Linux/MacOS) бэкдор с открытым исходным кодом на python. Включает в себя достаточно объемный функционал: поддерживает несколько клиентов; кейлоггер; возможность отправлять команды всем клиентам одновременно; скриншоты; передача файлов; LaZagne для получения паролей; добавление себя в автозагрузку и т.д.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

27 October 2025 15:37

Как выбрать VDS под задачи: 10 реальных сценариев и советы

#статья #admin

VDS/VPS берут в том случае, когда нужен контроль над сервером и гарантированные ресурсы. Но сценарии использования всегда различаются: кому-то нужен интернет-магазин, кому-то почтовый или игровой сервер, а кто-то вовсе хранит там архив с фото своего кота. Под катом я собрал типичные кейсы и советы о том, на что смотреть при выборе VDS под конкретные задачи.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

27 October 2025 09:11

Curlify

#полезное #pentest #bugbounty

Полезная библиотека, которая преобразует запрос на Python в curl команду.

Пример:

import curlify
import requests

response = requests.get("http://google.ru")
print(curlify.to_curl(response.request))
# curl -X 'GET' -H 'Accept: */*' -H 'Accept-Encoding: gzip, deflate' -H 'Connection: keep-alive' -H 'User-Agent: python-requests/2.18.4' 'http://www.google.ru/'

print(curlify.to_curl(response.request, compressed=True))
# curl -X 'GET' -H 'Accept: */*' -H 'Accept-Encoding: gzip, deflate' -H 'Connection: keep-alive' -H 'User-Agent: python-requests/2.18.4' --compressed 'http://www.google.ru/'

Life-Hack - Хакер

26 October 2025 12:41

Zip-бомбы против агрессивных ИИ-краулеров

#статья #AI #admin #полезное

Владельцы сайтов сталкиваются с огромной нагрузкой от ботов, особенно от краулеров для больших языковых моделей (LLM). Согласно отчету Fastly, такие краулеры способны создавать до 39 тысяч запросов в минуту. За последний год нагрузка от скраперов увеличилась на 87%, а большинство трафика (около 80%) генерируется именно ИИ-краулерами. Для борьбы с ними используются методы ограничения количества запросов, капча и фильтрация по user-agent. Однако наиболее интересным решением являются zip-бомбы, представляющие собой архивы небольшого размера, которые распаковываются в огромные объемы данных, перегружая оперативную память сервера краулера.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

25 October 2025 14:51

Kernel-hack-drill и новый эксплойт для CVE-2024-50264 в ядре Linux

#статья #exploit #linux

Некоторые уязвимости, связанные с повреждением памяти, невероятно сложны для эксплуатации. Они могут вызывать состояния гонки, приводить к сбоям системы и накладывать разные ограничения, которые усложняют жизнь исследователя. Работа с такими «хрупкими» багами требует значительно больше времени и усилий. CVE-2024-50264 в ядре Linux — как раз одна из таких сложных уязвимостей, которая получила премию Pwnie Award 2025 в категории «Лучшее повышение привилегий» (Best Privilege Escalation). В этой статье я представлю свой проект kernel-hack-drill и покажу, как он помог мне разработать прототип эксплойта для уязвимости CVE-2024-50264.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 November 2025 09:11

NetExec-Lab

#AD #pentest #обучение #ctf

Лабораторная среда, предназначенная для подготовки участников мастер-классов и соревнований формата Capture The Flag (CTF). Основная цель проекта — помочь специалистам освоить инструмент NetExec, который используется для тестирования защищенности сетевой инфраструктуры (Active Directory). Репозиторий включает сценарии заданий, руководства и инструкции, позволяющие самостоятельно организовать учебный процесс и совершенствовать навыки аудита информационной безопасности. Данный проект предназначен для тех, кто хочет углубленно изучить возможности инструмента NetExec.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 November 2025 09:11

Jan

#AI #LLM

Проект представляет собой альтернативу ChatGPT, работающую исключительно локально на вашем устройстве (оффлайн), обеспечивая полный контроль над данными и конфиденциальность. Доступен для Windows, macOS и Linux, поддерживает интеграцию с популярными платформами вроде Hugging Face и OpenAI, позволяя создавать специализированные решения для конкретных задач. Проект распространяется бесплатно и доступен каждому, кому важна приватность и независимость от облачных сервисов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 November 2025 13:15

🔥 Ты — эксперт в области информационной безопасности, но хочешь больше возможностей для карьерного роста?

Обучение на курсах МАСО даст тебе как практические знания, так и документ, который подтвердит твою квалификацию. Время не ждет — займись своим развитием уже сейчас!

● Профпереподготовка «Информационная безопасность. Безопасность значимых объектов КИИ» (512 акад. часов), стоимость от 39 900 до 44 900 рублей ➡ получить консультацию
Курс проходит дистанционно в формате вебинаров, видеолекций и интерактивов — это полноценная программа примерно на 3 месяца, согласованная с ФСТЭК
Вы получите навыки разработки распорядительных документов, проектирования подсистем защиты, взаимодействия с ФСТЭК/ГосСОПКА и проведения оценок защищенности — то, что действительно пригодится при построении системы ИБ в организации.

● Программа повышения квалификации “Обеспечение безопасности объектов КИИ” (216 акад. часов), стоимость 23 900 рублей ➡ получить консультацию
Курс проходит тоже дистанционно. Программа согласована с ФСТЭК. Она ориентирована на специалистов, руководителей объектов КИИ и IT-администраторов и делает упор на нормативную базу, организацию работ и практические методы защиты — отличное дополнение для инженеров, которые хотят системно закрывать риски в инфраструктуре.

● Программа повышения квалификации “Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных” (108 акад. часов), стоимость 21 900 рублей ➡ получить консультацию
Если вы работаете с персональными данными или отвечаете за их обработку - это повышение квалификации, согласованное с ФСТЭК - вам пригодится. Короткий и емкий курс, который покрывает законодательство, создание системы защиты персональных данных, практические методы защиты и шаблоны документов для соблюдения требований.

Все программы готовятся практиками и ориентированы на реальную работу с угрозами и проверяющими органами. Для некоторых курсов действуют скидки!

Реклама. АНО ДПО "МАСО". ИНН 9723175961
ERID: 2Vtzqv7Gb1y

Life-Hack - Хакер

02 November 2025 15:17

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Всё о цифровой, компьютерной криминалистике, криминалистике мобильных устройств, сетевой и баз данных.
3. Кроссплатформенный (Windows/Linux/MacOS) бэкдор с открытым исходным кодом на python
4. Приложение позволяющее передавать и получать данные через звук, используя кодирование текста в аудиочастоты
5. Создаём личную систему VoIP
6. Большой FAQ по вопросам которые так или иначе связанны с Wi-Fi
7. Заказать пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

02 November 2025 09:11

PowerShell Obfuscation Bible

#pentest #redteam #av #evasion #bypass #полезное

Коллекция техник, примеров и немного теории по ручной обфускации скриптов PowerShell для обхода антивирусных решений, составленная в образовательных целях. Содержимое репозитория является результатом личного исследования, включая изучение материалов онлайн и проведение экспериментов методом проб и ошибок в лабораториях и тестовых средах.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 November 2025 09:11

Hayabusa

#dfir #soc #blueteam

Мощный кроссплатформенный инструмент для построения таймлайна журнала событий Windows и инструмент поиска угроз. Может быть запущен для анализа в реальном времени, либо путем сбора журналов из нескольких систем в автономном режиме.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

31 October 2025 09:11

FuzzyAI

#AI #llm

Мощный инструмент для автоматизированного фаззинга LLM. Он разработан, чтобы помочь разработчикам и исследователям выявлять и устранять возможные джейлбрейки в их LLM API.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 October 2025 09:11

HunyuanVideo-I2V

#AI #llm

Модель с открытым исходным кодом, предназначенная для генерации видео из изображений. Для эффективного использования модели требуется NVIDIA GPU с поддержкой CUDA и 80 гигабайт памяти. Модель предлагает много настроек для улучшения качества генерации.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 October 2025 13:15

12 ноября сделаем «Совершенно безопасно» 👌

Утечки данных, инсайдеры, контрагенты, которые перестают выходить на связь, — каждая такая история бьет не только по финансам. Она годами разрушает то, что вы с таким трудом строили — доверие клиентов и репутацию.
Если вы до сих пор думаете, что «вас это не коснется», — это дорогостоящая иллюзия.
🛡 Как построить линию защиты, соразмерную рискам и запросам вашего бизнеса — обсудим 12 ноября на практической конференции «Совершенно безопасно: точка опоры».

Что вы узнаете, кроме готового плана действий:

1. Как собрать разрозненные меры безопасности в цельную, мощную систему, где каждый элемент работает на защиту компании.
2. Как превратить вашу защиту в реальное конкурентное преимущество, которое заметят клиенты и партнеры.
3. Как сделать сотрудников надежной линией защиты против угроз бизнесу

❗️ И да, мы понимаем, как вы загружены. Поэтому подготовили только конкретику, кейсы и работающие схемы. Никакой воды.

Участие бесплатное. Вы можете присоединиться онлайн — из любого уголка мира. Для зарегистрированных участников — запись конференции и чек-листы.

Регистрируйтесь. Готовьте вопросы. Расскажите о конференции коллегам и партнерам

Life-Hack - Хакер

28 October 2025 14:17

Чудеса инженерной мысли: 10 необычных решений в серверных

#статья #admin #fun #полезное

Серверные не могут существовать без стандартов и правил, но именно там рождаются чудеса инженерной мысли. Когда ломается кондиционер, протекает крыша или не хватает стоек, приходится изобретать на ходу — из синей изоленты, металлических уголков и даже мусорных пакетов. Однако многие «колхозные» решения работают годами. В статье расскажу о тех, которые встретил на просторах инета.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 October 2025 09:11

Группа компаний «Солар» представила новый продукт для кибербезопасности — Solar SIEM с нейропомощником

#новость

Solar SIEM - это высокопроизводительный программный комплекс для централизованного мониторинга, анализа и реагирования на инциденты в области информационной безопасности.

Созданный на основе технологий SIEM и SOAR, Solar SIEM нацелен на помощь крупным организациям для автоматизации процессов мониторинга и реагирования на инциденты в самых атакуемых отраслях: госсектор, промышленность, ИТ, здравоохранение, энергетика и ритейл.

Разработка нового продукта заняла менее года и была осуществлена в сотрудничестве с компанией «Гефест Технолоджиз», которой "Солар" владеет с начала 2025 года - 49% акций.

Одной из ключевых особенностей Solar SIEM является высокая степень автоматизации рутинных задач - до 90%. Это стало возможным благодаря интеграции двух технологий — SIEM и SOAR.

В основе решения также лежит микросервисная архитектура, которая обеспечивает высокую производительность и масштабируемость, а также непрерывный сбор и обработку событий.

Важным элементом Solar SIEM является встроенный нейропомощник в ядро решения, который оптимизирует рабочие процессы сотрудников.

Кроме того, система использует актуальные данные из экспертизы крупнейшего коммерческого Центра противодействия кибератакам в России — Solar JSOC, что повышает эффективность мониторинга и реагирования на киберугрозы.

Solar SIEM также предлагает легкость установки и поддержку существующей инфраструктуры на базе Kubernetes.

По оценкам "Солара", использование этого решения может привести к экономии затрат до 40% на внедрение решения на базе двух технологий.

LH | News | OSINT | AI

Life-Hack - Хакер

27 October 2025 13:51

Microsoft выпустила экстренный патч для Windows Server Update Service

Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Windows Server Update Service (WSUS), для которой уже появился публичный proof-of-concept эксплоит. Проблема получила идентификатор CVE-2025-59287 и позволяет удаленно выполнить код на уязвимых серверах.

https://xakep.ru/2025/10/27/cve-2025-59287/

Life-Hack - Хакер

26 October 2025 15:17

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. OSINT с помощью искусственного интеллекта
3. Просто шифруем файлы в Linux с помощью Truecrypt и Veracrypt
4. Подобная матрица тактик, техник и процедур используемых злоумышленниками при атаках на веб-приложения
5. Инструмент с открытым исходным кодом, предназначенный для оффлайн брутфорса PIN-кодов WPS (Wi-Fi Protected Setup)
6. Сбор учетных данных с использованием NetExec (nxc)
7. Заказать Пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

26 October 2025 09:11

Digital Forensics Guide.

#dfir #Forensics

Узнайте всё о цифровой криминалистике, компьютерной криминалистике, криминалистике мобильных устройств, сетевой криминалистике и криминалистике баз данных.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

25 October 2025 10:11

WE-agent

#AI #code

Инструмент на основе искусственного интеллекта, предназначенный для разработки безопасного программного обеспечения.

🔗 Ссылка на GitHub

LH | News | OSINT | AI