Life-Hack - Хакер

22 April 2025 10:13

Как не утонуть в терминах и ошибках при работе с ЭП?

24 апреля в 20:00 МСК разложим по полочкам всё, что важно знать об электронной подписи — от базовой терминологии до практики внедрения в компаниях.

Разберём:
— чем отличается ЭП, ЭЦП, УКЭП и простая подпись;
— как устроена система удостоверяющих центров;
— какие риски возникают при работе с ЭП — и как их избежать.

Если вы работаете с цифровыми документами, занимаетесь ИБ или внедрением электронного документооборота — этот вебинар для вас.

Открытый урок проходит в преддверие старта курса “Информационная безопасность. Basic”.Все участники получат скидку на обучение.

Присоединяйтесь:https://otus.pw/Am8wC/?erid=2W5zFHLyZVz

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

21 April 2025 13:41

Киберугрозы не ждут. А вы?
Защити себя или свою команду от проверок и взломов — обучись защите КИИ по стандартам ФСТЭК.

 До 31 мая действует спецпредложение🔥 -50% на второй курс!

 Выбирай один, а второй — за полцены:
 1️⃣ Техническая защита информации → 29 950 ₽
 2️⃣ Безопасность персональных данных → 40 000 ₽

 Записал сотрудника на курс по КИИ?
 → Получи -50% на “Защиту объектов КИИ” (всего 32 000 ₽)
👨‍🎓 Выпускникам Softline — скидка 40% на «Безопасность КИИ»
 (149 000 → 89 400 ₽)

Почему выбирают нас:
 ✔ Преподаватели из ФинЦЕРТа и Банка России
 ✔ Программы одобрены ФСТЭК
 ✔ Вебинары в прямом эфире
 ✔ Рассрочка 0%
⏳ До 31 мая — оставь заявку и зафиксируй скидку

 👉 Оставить заявку 

Life-Hack - Хакер

20 April 2025 16:02

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Конвертируйте электронные книги в аудиокниги, используя динамические ИИ-модели и клонирование голоса
3. Сборник советов и подсказок по пентесту AD и прочего внутряка
4. Сервис поиска людей по различным идентификаторам. От username до отпечатка системы.
5. Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта
6. Фреймворк на Python для распознавания лиц и анализа атрибутов, таких как возраст, пол, эмоции или раса, достигающий точности свыше 97%
7. Как получить привилегии администратора домена, начав с принтера
8. Инструмент для аудита конфигурации SSH-серверов и клиентов

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

20 April 2025 10:11

Osintgram — OSINT в Instagram

#OSINT #Instagram

OSINT инструмент для сбора и анализа информации из публичных профилей Instagram (подписчики, лайки, посты и прочее).

*Instagram запрещенная соц. сеть.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 April 2025 13:21

Присоединяйтесь к IV
THE TRENDS!

⚡️ Главное событие индустрии высоких технологий, объединяющее 11000 участников.


1️⃣- Разнообразие Тем:
Свыше 10 технологических направлений;

2️⃣- 15 иностранных спикеров эксклюзивно в Москве;

3️⃣- 1700+ компаний-участников
Мощнейший Нетворкинг обеспечен;

4️⃣ - 1500+ Инфлюенсеров
И комьюнити из Web2 и Web3 мира.

———————————————

В ПРОГРАММЕ:

🟩 PRE-PARTY (27 мая)
(Для Business и VIP-билетов)

🟩 Сцена TRENDX:
Лучшие из лучших со всего 🌍;

🟩 Сцена LEVEL UP:
Живые лекции, кейсы, питчи стартапов;

🟩 Выставка 70+ стендов:
Продукты и решения на любой вкус;

🟩 VIP-пространство:
Лучший нетворкинг в РФ, VIP бар;

🟩 AFTERPARTY (29 мая)
(Для VIP билетов)

———————————————

#thetrends

LH | News | OSINT | AI

Life-Hack - Хакер

18 April 2025 15:16

В начале был принтер. Как получить привилегии администратора домена, начав с принтера

#AD #pentest #статья

В этом посте я расскажу о том, как получение доступа к панели администрирования принтера может привести к компрометации всего домена Active Directory с помощью эксплуатации уязвимости PrintNightmare и использования неограниченного делегирования. А коллеги из Jet CSIRT дополнили пост рекомендациями по мониторингу на каждом этапе на случай, если вы хотите мониторить такие атаки в вашем SIEM.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 April 2025 10:11

😎 Лонгрид недели!

Как работают компьютерные криминалисты — большой разговор с Антоном Величко.

🔥 Лаборатория цифровой криминалистики и исследования вредоносного кода — одно из старейших подразделений F6. Более 70 000 часов реагирований на инциденты по всему миру, свыше 3500 экспертиз и исследований — это всё про специалистов Лабы (так уважительно называют подразделение внутри компании). 

🎙 Больше месяца мы ждали, когда в графике руководителя Лабы Антона Величко появится свободный час (последние два года ребята не вылезают из реагирований!), чтобы он смог рассказать об особенностях национального кибербеза.

➡️ Подписывайтесь на канал

Актуальные материалы о кибербезе, расследованиях и технологиях.

#реклама
О рекламодателе

Life-Hack - Хакер

17 April 2025 14:16

Весенний релиз Staffcop Enterprise 5.6

Когда?
🕓 24 апреля в 11:00 мск обсудим обновления продукта, которые упрощают расследования и защищают данные в новых сценариях.

Что будет?
— Покажем, как защититься от утечек через фотографирование экрана.
— Расскажем, как эффективно использовать Staffcop в связке с Контур.Доступом для оперативного реагирования и более глубокого расследования инцидентов.
— Продемонстрируем обновление краулера для поиска и работы с файлами на компьютерах сотрудников.

Для кого?
⚡️Вебинар будет полезен как непосредственным пользователям системы, так и всем, кто заинтересован в обеспечении информационной безопасности в организации.

Ждем вас на вебинаре, чтобы узнать о развитии продукта и задать вопросы спикерам.

➡️ Зарегистрироваться

Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569, ОГРН 1125476195459 erid:2SDnjcnHQxc

Life-Hack - Хакер

16 April 2025 15:16

Как я нашел свой первый баг: SQL-инъекция в NASA

#статья #SQLi #bugbounty #перевод #pentest

Я начал заниматься баг-баунти три недели назад. Мой изначальный подход, основанный на прочитанной информации, заключался в том, чтобы искать уязвимости в VDP (программах раскрытия уязвимостей), чтобы получить приглашение в частные программы и избежать жесткой конкуренции, как в публичных программах.
Однако мне хотелось получить что-то взамен за свое время, ведь его у меня не так много. После того как я увидел, как несколько багхантеров делятся своими благодарственными письмами от NASA в X, я поставил себе новую цель...

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 April 2025 10:11

Как скрыть данные клиентов от злоумышленников и не просто выполнить требования закона, но и укрепить защиту?🛡

17 апреля в 19:00 во время митапа в онлайн- и офлайн-форматах ответим на этот вопрос и разберем, как защитить клиентские данные не только на бумаге!

Что расскажем?
🔴Какие изменения произошли в законе о персональных данных и как они влияют на бизнес;
🔴Почему маскировка данных — это не про «перестраховаться», а про «не попасть в беду»;
🔴Какие инструменты реально работают и как их внедрить;
🔴Как выглядит защита данных на практике — покажем решение Damask в действии.

Кто выступает?
🔴Анастасия Попова и Диана Кудряшова, юристы Runetlex
🔴Виталий Чесноков, CEO QSOFT
🔴Сергей Ясинский, эксперт по кибербезопасности QSOFT
🔴Юрий Клочко, генеральный директор холдинга МАТRИ, объединяющего группы компаний в сфере ИТ и ИБ

Гостями митапа станут ИБ- и ИТ-директора, ведущие специалисты в ИБ, юристы и сотрудники правовых департаментов, а также руководители организаций.

В программе: выступления спикеров, ответы на вопросы зрителей, а также неформальное общение с коллегами из индустрии.

Регистрация — по ссылке. До встречи!
📍Alle Hall (Москва, Нижний Сусальный пер., 5с5А)

Life-Hack - Хакер

15 April 2025 14:16

Как выстроить эффективную архитектуру мониторинга безопасности с SIEM?

Хотите научиться создавать систему, которая будет отслеживать, обрабатывать и хранить события безопасности из всех источников в вашей организации? Открытый вебинар 23 апреля в 20:00 мск — ваш первый шаг к построению надежной системы мониторинга с использованием SIEM.

Мы разберем, как оптимизировать сбор и хранение логов безопасности, как использовать встроенные средства логирования для Linux, Windows и облачных инфраструктур. Вы получите практические знания, которые помогут эффективно реагировать на угрозы в реальном времени и обеспечивать безопасность ваших IT-систем.

Урок будет полезен системным администраторам, инженерам по безопасности и IT-архитекторам.

Присоединяйтесь к вебинару и получите скидку на большое обучение «Специалист по внедрению SIEM».

👉 Зарегистрируйтесь по ссылке: https://otus.pw/QSow/?erid=2W5zFGzWBvY

Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.

Life-Hack - Хакер

14 April 2025 15:16

История подростков, создавших ботнет Mirai.

#статья #полезное #DDoS

Речь пойдет о короле ботнетов "Mirai" и о истории его создания. Этот ботнет разработали студенты, которые решили организовать DDOS-атаку на собственный университет. Но в конечном итоге Mirai стал самым крупным IoT-ботнетом, а ребят поймали и отправили в места не столь отдаленные.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 April 2025 10:11

Internal All The Things

#AD #pentest #полезное

Сборник советов и подсказок по пентесту AD и прочего внутряка.

🔗 Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

13 April 2025 13:14

Загадочное дело о Raspberry Pi в шкафу для сетевого оборудования

#статья #RaspberryPi #RedTeam

Как-то я получил от своего отца (мы вместе с ним работаем на одного клиента) сообщение с приложенной фотографией.

Я попросил его отключить устройство, положить в безопасное место, сфотографировать со всех сторон и сделать образ SD-карты (потому что в основном я работаю удалённо). Я работал над многими проектами с Raspberry Pi и был уверен, что разберусь в назначении этого устройства.

В тот момент ещё никто не думал, что оно может быть зловредным, скорее, все думали, что это экспериментирует кто-то из сотрудников клиента.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 April 2025 14:16

Скам на арбитраже криптовалют. Разбор действий мошенников.

#мошенники #статья #crypto #полезное

В 2024 году мошенники украли более $3 млрд в криптовалютах. По данным аналитиков, по сравнению с 2023-м сумма похищенных цифровых активов выросла на 15%. Один из популярных способов обмана — это создание ложных возможностей для заработка на разнице курсов криптовалют (арбитраж) на известных биржах. Рассмотрим подробно одну из таких схем, которая распространяется через сайты hh.ru, avito.ru и Telegram, и объясним, как не стать жертвой подобных махинаций.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 April 2025 16:41

Kubernetes как PaaS: максимум возможностей без разработки. Часть 1

#Kubernetes #k8s #статья

Kubernetes — это не просто оркестратор контейнеров, а целая экосистема инструментов, которые позволяют построить PaaS без написания кода. Helm, ArgoCD, Crossplane, Knative и другие решения делают управление приложениями и инфраструктурой настолько простым, что разработка собственной платформы превращается в задачу конфигурации, а не программирования. В серии статей разберем, как создать PaaS, используя мощь Kubernetes и его экосистему.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 April 2025 10:11

DockerSpy

#docker #bugbounty #pentest

DockerSpy ищет образы на Docker Hub и извлекает чувствительную информацию, такую как аутентификационные данные, приватные ключи и многое другое.

🔗 Ссылка на инструмент

LH | News | OSINT | AI

Life-Hack - Хакер

20 April 2025 13:14

$$$$ за полный захват аккаунта (ATO), обход 2FA, утечку конфиденциальных данных через критические ошибки в CORS

#статья #ATO #CORS #bugbounty #перевод

В этом разборе я покажу вам, как ошибка в конфигурации CORS привела к полному захвату аккаунта (ATO) и обходу двухфакторной аутентификации. Без лишних слов, перейдем к истории.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 April 2025 14:51

NAS за шапку сухарей

#статья #полезное

Сегодня предлагаю рассмотреть вариант сборки домашнего NAS дендральным методом. Всё описанное в статье является результатом деятельности моего воспаленного мозга поиска оптимальной конфигурации для своего домашнего файлохранилища и не является призывами к прямому действию. Представляет из себя изыскание того самого продукта, который может максимально покрыть мои потребности за сравнительно небольшую плату. Не поднимает вопрос о подлинности и законности использования указанного решения на территории предприятия, для всего остального – есть GPL v2.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 April 2025 10:11

ssh-audit

#admin #blueteam #ssh

Инструмент для аудита конфигурации SSH-серверов и клиентов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 April 2025 11:12

DeepFace

#Face #полезное

Фреймворк на Python для распознавания лиц и анализа атрибутов, таких как возраст, пол, эмоции или раса, достигающий точности свыше 97%. Он использует современные модели, такие как VGG-Face и FaceNet. Возможна работа в реальном времени через вебкамеру.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 April 2025 15:16

Погружение в AD: разбираем продвинутые атаки на Microsoft Active Directory и способы их детекта.

#статья #AD #pentest #dfir

За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 April 2025 10:11

PgAssistant

#LLM #AI #db #admin #полезное

Инструмент, который позволяет не только просмотреть текущий статус запросов и работы PostgreSQL, но и даёт возможность подключить LLM модели для анализа запросов и оптимизации работы сервера БД.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 April 2025 11:12

GGH

#admin #pentest #полезное

Ещё один менеджер SSH подключений в коллекцию...

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 April 2025 15:16

⚡️ 5 способов взломать цели на WordPress

#bugbounty #статья #перевод #WordPress

На сегодняшний день более полумиллиарда сайтов работают на WordPress. К сожалению, не каждому уделяется должное внимание с точки зрения безопасности. Вероятность наткнуться на сайт с уязвимым WordPress довольно высока. WordPress часто используется как платформа для блогов или документации, а некоторые охотники за багами пугаются ее и пропускают тестирование таких инстанций, или сосредотачиваются на более доступных уязвимостях.
В этой статье мы рассмотрим несколько способов выявления уязвимостей в целях на WordPress.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 April 2025 10:11

Usersearch.ai

#OSINT #pentest

Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Плюсом идет возможность делать отдельные запросы  в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.

🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

14 April 2025 14:15

«Кибербезопасность» — день открытых дверей онлайн-магистратуры Яндекс Практикума и НИЯУ МИФИ

23 апреля в 19:00 мск

На встрече поговорим о современном формате магистратуры от Яндекса и НИЯУ МИФИ для специалистов по кибербезопасности. Как поступить, как проходит обучение и какие знания вы получите на выходе.

И как это, когда учишься онлайн, но со студенческим билетом, отсрочкой от армии и дипломом магистра НИЯУ МИФИ после выпуска.

Что будет на событии:

— Расскажем про разные траектории обучения на программе и как после выпуска стать специалистом по информационной безопасности, AppSec, DevSecOps или аналитиком SOC.

— Обсудим, какие навыки будут у выпускников, чтобы соответствовать рынку и требованиям работодателей.

— Поговорим про поступление: сроки, экзамены, документы, оплата.

→ Зарегистрироваться

Life-Hack - Хакер

13 April 2025 16:17

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Автоматизация JavaScript-разведки
3. Контрабанда данных внутри эмодзи
4. Инструмент для создания стильных пользовательских QR-кодов
5. Соберите любую веб-страницу в единый HTML-файл
6. Обзор криминалистических артефактов Windows
7. Конкурс
8. 10 инструментов для обнаружения фишинга и защиты от мошеннических сайтов


#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | News | OSINT | AI

Life-Hack - Хакер

13 April 2025 10:11

Ebook2audiobook

#полезное #AI

Конвертируйте электронные книги в аудиокниги, используя динамические ИИ-модели и клонирование голоса. Поддерживает более 1 107 языков!

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 April 2025 10:11

CrackMy.App

#RE #полезное

Онлайн-платформа для реверсеров, где можно делиться своими crackme и решать задачи, созданные другими участниками.

Платформа активно развивается, предлагая новые задачи и возможности для обучения и совершенствования навыков. Присоединяйтесь к сообществу, чтобы делиться своими задачами, решать чужие и подниматься в рейтинге!

🔗 Ссылка на сайт

LH | News | OSINT | AI