Life-Hack - Хакер

26 September 2025 15:17

Обзор UserGate WAF: тесты и особенности эксплуатации

#статья #blueteam #waf

Защита веб-приложений с каждым годом всё актуальнее. Растет число взломов крупных компаний и утечек чувствительных данных. Нужно ли говорить о том, как важно заботиться о безопасности веб-приложений, помнить о возможных атаках и их последствиях?

Неуклонно ужесточаются требования законодательства в сфере защиты персональных данных и данных, обрабатываемых в государственных информационных системах. Растущие угрозы и новые правила заставляют ответственнее подходить к выбору компонентов защиты инфраструктуры.

Сегодня мы рассмотрим заявленные особенности UserGate WAF, установим его в облаке и спрячем за него защищаемое приложение. Поехали!

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

26 September 2025 10:11

Bash Prompt Generator

#полезное #admin #linux

Сайт, на котором можно удобно сконфигурировать строку для ввода команд в bash. Выбираем параметры, расставляем их в нужной последовательности, при необходимости красим в нужный цвет и копируем полученную конфигурацию.

🔗 Ссылка на сайт
🔗 Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

25 September 2025 10:11

Phpsploit

#C2 #pentest #web

Мощный C2 фреймворк для пост-эксплуатации веб-приложений на PHP. Позволяет загружать и выполнять произвольный PHP-код на целевой системе, поддерживает интерактивную командную строку и шифрование трафика. Имеются встроенные модули для сканирования и эксплуатации, а также есть возможность написания собственных плагинов на Python. Работает на Linux, Windows и macOS.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

24 September 2025 10:11

Подборка площадок с задачами по программированию на различных ЯП

#code #обучение #полезное #подборка

◦ Programming Skills: Сайт с онлайн-тестами и вопросами для технического интервью. Подойдет тем, кто работает с HTML, JavaScript, C#, Java, PHP, C# и другими ЯП.
◦ PythonChallange: Сайт для тех, кто хочет освоить Python.
◦ SQL-EX.RU: Кладезь знаний для тех, кто изучает SQL.
◦ Timus Online Judge: Архив задач по программированию с авто проверкой.
◦ W3Resource: Портал предлагает огромное количество обучающих материалов по веб-разработке, базам данных, Linux и даже программам Excel или шаблонам Google Forms. Есть упражнения и квизы по базам данных, PHP, JavaScript, Java, Swift и др..
◦ Питонтьютор: Русскоязычный ресурс для новичков в Python.
◦ Школа программиста: Ресурс предлагает множество задач и их решений для начинающих программистов.
◦ Хекслет: Вам дается реальная удаленная машина настроенная под конкретное задание, ide и ssh, в некоторых задачах даже с настоящим web сервером.
◦ Codebra: Онлайн курсы и уроки с практикой по различным ЯП и технологиям.

Первая часть подборки

LH | News | OSINT | AI

Life-Hack - Хакер

23 September 2025 14:16

Безопасно ли ваше облако?

8 октября на Selectel Tech Day эксперты расскажут, как обезопасить облачную инфраструктуру на практике и защитить данные от шифровальщиков и других угроз.

Присоединяйтесь, чтобы:

🔺Узнать о реальном опыте СТО и топ-менеджеров технологических компаний.
🔺Обсудить главные тренды и технологии с людьми, которые развивают IT-рынок.
🔺Познакомиться с экспертами и лично задать интересующие вопросы.

Участие бесплатное, нужно только зарегистрироваться →

Реклама. АО "Селектел". erid:2W5zFJpd5hr

Life-Hack - Хакер

22 September 2025 19:21

В Телеграме есть много возможностей для ведения канала.
Часть из них к сожалению недоступны с текущим уровнем boost.

Давайте вместе дойдем до следующего уровня и преобразим канал!

Life-Hack - Хакер

22 September 2025 14:16

Выиграйте грант DevSecOps Bootcamp 

Скидки до 100% на новый поток интенсива «DevSecOps Bootcamp: безопасность для бизнеса».
Научитесь встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски.

При выполнении условий гранта вы сможете получить 1 из 3 вариантов:

⭐️ скидка 100% (1 место);
⭐️ скидка 50% (2 места);
⭐️ скидка 30% (2 места).

Что сделать, чтобы принять участие:

1️⃣ Быть подписанным на канал 
2️⃣ Заполнить заявку

Срок выполнения условий — до 26 сентября включительно. У вас будет всего одна попытка! 
Каждый этап будет оцениваться командой Слёрма. Будьте честны и открыты!

Итоги опубликуем в канале 29 сентября в 19:00 мск.

Life-Hack - Хакер

21 September 2025 17:18

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. PowerShell скрипты для Digital Forensics и реагирования на инциденты
3. ИИ для применения в области кибербезопасности, с целью автоматизации атак и защиты
4. Всё о цифровой, компьютерной, криминалистике мобильных устройств, сетевой и криминалистике баз данных
5. Как и где заказать пентест?

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

21 September 2025 10:11

AI Red Teaming Playground Labs

#AI #redteam #pentest

Репозиторий с задачами для курса "AI Red Teaming in Practice" (Black Hat USA 2024). Задачи разработаны для обучения поиску уязвимостей в AI, включая инновационные методы. В репозитории также есть все необходимое для автоматизации прохождения некоторых лабораторных работ с помощью инструмента PyRIT.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 September 2025 10:11

MyDrive

#полезное

MyDrive — это облачный сервер для хранения файлов, который позволяет разместить данные на собственном сервере или надежной платформе с использованием веб-браузера.

Основные функции включают загрузку и скачивание файлов, поддержку различных баз данных, просмотр медиафайлов и шифрование AES256. Разработка осуществлена с использованием технологий React, Typescript и Node.js.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 September 2025 15:53

🎁Дорогие друзья, на этой неделе разыгрываем 10 эксклюзивных фирменных стикерпаков от «Хакера»!
Внимание! Эти стикерпаки не продаются!

Для участия в розыгрыше необходимо:
1. быть подписанным на @xakep_ru;
2. нажать на кнопку «Участвую» под этим постом.

🥇Бот-рандомайзер выберет победителей из числа комментаторов случайным образом 26 сентября в 21:00.

Life-Hack - Хакер

19 September 2025 10:11

Presenterm

#полезное

Инструмент для создания и демонстрации презентаций прямо в терминале.

Сама презентация формируется обычным markdown файлом, есть возможность использовать темы оформления, в некоторых терминалах можно отобразить графику, саму презентацию можно экспортировать в PDF.

🔗 Ссылка на сайт
🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 September 2025 15:16

Темная комната: багбаунти в России

#статья #bugbounty

Анонимно поговорили с одним из топовых исследователей Standoff BugBounty о проблемах и перспективах российского рынка.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 September 2025 15:16

Захват аккаунта без единого клика с помощью параметра сброса пароля

#статья #перевод #bugbounty #ATO

Недавно, тестируя приложение Redacted.com, я обнаружил уязвимость перечисления пользователей. Честно говоря, многие программы помечают подобные проблемы как информационные или не входящие в область тестирования. Но иногда то, что кажется «бесполезным», может скрывать серьёзные последствия.

Это история о том, как я начав с «бесполезного» бага пришёл к обнаружению 0-click ATO (account takeover).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 September 2025 19:21

Digital Forensics Guide.

#dfir #Forensics

Узнайте всё о цифровой криминалистике, компьютерной криминалистике, криминалистике мобильных устройств, сетевой криминалистике и криминалистике баз данных.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

26 September 2025 14:16

🔍Что происходит в коде при анализе дампов памяти?

29 сентября в 20:00 МСК приглашаем на открытый урок OTUS «Техники восстановления таблицы импорта». На вебинаре мы разберём, зачем требуется восстановление таблицы импорта при работе с дампами памяти, какие сложности возникают и как их обходить. Покажем пошаговый подход к реконструкции и напишем простую утилиту на C для автоматизации задачи.

Этот урок будет особенно полезен специалистам по обратному инжинирингу, аналитикам ПО и разработчикам инструментов низкоуровневого анализа.

💡 Открытый урок проходит в преддверие старта курса «Reverse Engineering». Все участники получат скидку на обучение. Зарегистрируйтесь и получите практические навыки, которые сразу можно применять в работе: https://otus.pw/aX3x/?erid=2W5zFHYqrp8

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

25 September 2025 15:16

Как я вскрыл «умный» замок пятью способами за пять минут

#статья #redteam #полезное

Представьте: вы ставите на дверь навороченный «умный» замок. Биометрия, карты доступа, пин-коды — целый арсенал защиты в компактном корпусе. Сидя за такой дверью, начинаешь чувствовать себя героем шпионского фильма: доступ строго по отпечатку пальца, никаких случайных гостей — почти режим секретного бункера.

И тут выясняется, что вся эта киберпанковая защита обходится пятью разными способами за считаные минуты. Причем не хакерами из голливудского кино, а обычным соседом с отверткой. Чувство защищенности моментально улетучивается, и вот в «крепости будущего» уже начинают угадываться дешевые картонные декорации.

Сегодня вскроем такой «умный» замок и разберем пять векторов атак, демонстрирующих, что красивая технологическая оболочка не всегда означает настоящую защиту. Приготовьтесь — будет познавательно и местами абсурдно.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

24 September 2025 15:16

$500 за DOM-Based XSS на странице вакансий HackerOne

#статья #перевод #bugbounty #xss

Исследователь безопасности обнаружил DOM-based XSS уязвимость на странице вакансий HackerOne, за что получил вознаграждение в размере $500. Проблема заключалась в том, как страница обрабатывала “?lever-” параметры в URL и добавляла их в DOM, без должной проверки и очистки.

Хотя эта атака не могла обойти Политику Безопасности Контента (CSP) в современных браузерах, таких как Chromeи Firefox, она всё же успешно выполнялась в Internet Explorer и Microsoft Edge, где парсинг URL работает иначе.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 September 2025 15:16

Атрибуция Exchange-кейлоггеров к группировке PhantomCore

#статья #полезное

На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои предпосылки и всевозможные зацепки. Речь пойдет о группировке PhantomCore и ее темном прошлом, тайны которого мы извлекли на свет...

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

23 September 2025 10:11

Cheat.sh

#admin #linux #полезное

Универсальная шпаргалка, к которой можно обращаться из командной строки и искать по внушительной коллекции на все случаи жизни. Сюда входит около тысячи команд Unix/Linux и 56 языков программирования.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

22 September 2025 15:16

Как мы нашли уязвимость в Mailcow, или немного о безопасности в open source

#статья #полезное #pentest

Меня зовут Наташа Баранова, я специалист по анализу защищенности веб-приложений в Selectel. Сейчас расскажу, как мы нашли критическую уязвимость в одном из open source-проектов с 10 000 звезд.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 September 2025 10:11

Подборка площадок с задачами по программированию на различных ЯП

#code #обучение #полезное #подборка

◦ CodeChef: Ресурс для регулярных соревнований по программированию.
◦ CodeCombat: Ресурс для начинающих, где обучение построено как игра с возрастающей сложностью. Изучающим Python, JavaScript или HTML&CSS с нуля.
◦ Codewars: Платформа с разными заданиями — от алгоритмов до шаблонов проектирования — ждет разработчиков, программирующих на Java, JavaScript, PHP, Go, Ruby и других языках. Предварительно надо пройти тестирование.
◦ CodinGame: Увлекательная практика в формате видеоигр. Поддерживаются 25 языков: Java, JavaScript, PHP, Python, Swift, C#, C++, Ruby и другие.
◦ Checkio: Русскоязычный ресурс с задачами по Python и JavaScript в формате игры.
◦ Exercism: Сайт предлагает задачи на 48 языках программирования.
◦ LeetCode: Ресурс с заданиями для подготовки к техническим интервью в крупных компаниях.

LH | News | OSINT | AI

Life-Hack - Хакер

21 September 2025 13:41

Собеседования в IT превратились в экзамены, которые с трудом проходят даже опытные разработчики

#статья #карьера #собес

Я нанимаю людей постоянно. На самые разные позиции и роли. Возможно, мне просто везёт, и у меня всё получается в 9 из 10 случаев. Случаются провалы, которые почти всегда можно объяснить как минимум двумя факторами: неучтённый бэкграунд человека и его (или её) банальная усталость.

Я хорошо насмотрен на людей и их поведение в командах. Предположу, что кроме везения, у меня есть какое-то врождённое умение видеть в людях перспективу. Всё это помогает мне создавать надёжные команды, которые способны решать самые разные задачи.

Так вот, эта статья будет про найм людей в команду. Про мои убеждения в прошлом и обновлённые убеждения в настоящем. Надеюсь, что моя статья поможет кому-то пересмотреть свои взгляды. Даже если это будет всего пара человек.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 September 2025 14:31

Как презентовать себя так, чтобы наняли: мнение менеджера продукта

#статья #карьера #собес

На своем обширном опыте собеседований могу точно сказать: именно soft skills и способность применять свой опыт в конкретной команде могут стать решающим фактором при выборе кандидата.

На собеседованиях HR-специалисты часто используют метод STAR. Соискателям его тоже полезно знать: метод помогает структурировать рассказ о себе и понять, что хочет услышать от вас специалист. В этой статье я расскажу, как использовать метод STAR на практике и подготовить свой опыт к презентации на собеседованиях.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 September 2025 17:22

SessionGopher

#pentest #credentials

Инструмент на основе PowerShell, использующий WMI для извлечения сохранённой информации о сеансах удалённого доступа инструментов, таких как WinSCP, PuTTY, SuperPuTTY, FileZilla и Microsoft Remote Desktop. Его можно запускать как удалённо, так и локально.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 September 2025 15:53

Реклама. Erid: 2VtzqurEwWL
ИП Яковлева А. В. ИНН 503806735948

Life-Hack - Хакер

18 September 2025 19:12

🤩🤩🤩🤩

Раз в месяц в вашей почте — главное о кибербезе простыми словами. Подпишись 🖱

Админ ушел читать, постов сегодня больше не будет…

Реклама. АО "Лаборатория Касперского". ИНН 7713140469

Life-Hack - Хакер

18 September 2025 10:11

uro

#bugbounty #pentest #полезное

Инструмент для чистки списков URL-адресов, используемых в задачах краулинга или тестирования на проникновение. Помогает удалять дублирующиеся или бесполезные ссылки.

Утилита не совершает никаких HTTP запросов, она лишь удаляет заданные ей URL (например URL-адреса с одинаковым путем, но различающимися значениями параметров (/page.php?id=1, /page.php?id=2); изображения, css и другие файлы)

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 September 2025 10:11

Privacy Settings

#полезное #анонимность

Достичь абсолютной конфиденциальности и безопасности в интернете сложно, но следуя этим настройкам, вы сможете существенно минимизировать свой цифровой отпечаток и предотвратить возможность отслеживания со стороны упомянутых сервисов/программного обеспечения. Даже с этими настройками всё ещё остаётся некоторый уровень сбора данных / отслеживания.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 September 2025 15:16

Топ-5 нейросетей и AI-сервисов для перевода текста: лучшие переводчики 2025 года

#статья #AI #полезное

Когда-то перевод был медленным и мучительным. Только вспомните… словари, справочники, стопки заметок и десятки открытых вкладок. В своё время мы даже бегали к соседям, которые хоть немного знали нужный язык, и слушали их как настоящих мудрецов. Теперь же у нас появились алгоритмы.

Вы бросаете в них страницу текста и она тут же возвращается обратно, словно прошла через языковой портал. Пока вы ломаете голову над одним выражением, нейросеть успевает проглотить целую книгу.

Сегодня мы откроем пять таких порталов и посмотрим, как они справятся с двумя испытаниями: строгим научным текстом, отрывком художественного произведения и стихом.

🔗 Ссылка на статью

LH | News | OSINT | AI