Крупнейшее сообщество по информационной безопасности. Взлом, защита от хакерских атак. IT-технологии. Kali Linux. Взлом ПК, взлом WiFi. Библиотека - @hacckingbook Новости - @Novostnik По любым вопросам сюда - @Adm1nGmz Услуги взлома НЕ ОКАЗЫВАЕМ!
Ты решаешь LeetCode неправильно. Как пройти любое собеседование в BigTech?
#статья #полезное #собес #обучение
Привет! Я ex. Разработчик из VK, сейчас принял оффер от Ozon'a, и за последний месяц я прошел собеседования в 4х бигтех компаниях: Ozon, Avito, Wildberries и T-Bank и везде дошел до финалов/офферов. Пообщавшись во многих группах, посвященных Go-разработке, я понял, что много умных ребят готовясь к собесам не имеют четкой системы подготовки, и из-за этого заваливают технические собесы в компании. Не претендуя на истину в последней инстанции, предлагаю свою методику подготовки к собесам, которая помогла мне и моим знакомым подготовиться к техническим собесам во все популярные ру-бигтехи.
🔗 Ссылка на статью
LH | News | OSINT | AI
20+ open source утилит для шифрования файлов на (почти) любой случай жизни
#статья #полезное #crypto
Шифропанкам посвящается. Мы собрали тулкит из популярных программ (преимущественно с симметричным шифрованием), которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя криптографии из компании «Криптонит»прокомментировать наш выбор.
Под катом безопасные решения для шифрования файлов при помощи браузера, для быстрой защиты, пересылки, загрузки в облако шифрованных данных, криптографические контейнеры с двойным дном, десяток консольных инструментов для криптографии и комбайн, объединяющий их под единым графическим интерфейсом. А еще ответы на животрепещущие вопросы, например: «Что лучше AES, Кузнечик, Serpent или Twofish»?
🔗 Ссылка на статью
LH | News | OSINT | AI
Punctuationcheck
#полезное #документы #обучение
Онлайн-инструмент, чтобы помочь тщательной проверкой и исправлением ошибок пунктуации. Независимо от того, являетесь ли вы студентом, профессионалом или обычным писателем, эта интуитивно понятная платформа поможет сделать ваше письмо четким, точным и свободным от распространенных ошибок в пунктуации.
🔗 Ссылка на сайт
LH | News | OSINT | AI
Cascii
#полезное
Веб-инструмент для создания ASCII и Unicode диаграмм, написанный на чистом Javascript. Никаких зависимостей, вы можете начать создавать диаграммы, просто открыв файл cascii.html в браузере. Cascii также доступен по адресу cascii.app.
🔗 Ссылка на инструмент
LH | News | OSINT | AI
Play with Kubernetes
#Kubernetes #k8s #devops #обучение #полезное
Сервис для практического знакомства с K8s. Полностью повторяет идею (и даже интерфейс) своего «прародителя» Play with Docker. Основной сайт — это так называемая «игровая площадка» (playground), предоставляющая в веб-браузере доступ к виртуальной Linux-машине для возможности проведения экспериментов с кластерами Kubernetes. По сути это бесплатно доступный SaaS-аналог Minikube со своими удобствами (работа прямо в браузере).
Предлагаемая лабораторная работа ориентирована на начинающих и посвящена основным концепциям и возможностям Kubernetes.
🔗 Ссылка на сайт
LH | News | OSINT | AI
Goku
#AI #полезное
Модель для генерации изображений и видео, разработанная командой из HKU и ByteDance, которая обеспечивает высококачественное создание визуального контента. Goku поддерживает задачи Text-to-Video, Image-to-Video и Text-to-Image.
🔗 Ссылка на сайт
🔗 Ссылка на GitHub
LH | News | OSINT | AI
ThePhish
#dfir #Phishing #mail
Инструмент для анализа фишинговых писем с открытым исходным кодом.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
GhidraMCP
#RE #LLM
Model Context Protocol (MCP) сервер, который позволяет большим языковым моделям (LLMs) автономно выполнять реверс-инжиниринг приложений. Он предоставляет множество инструментов от базовой функциональности Ghidra до MCP-клиентов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Превышение привилегий через манипуляцию с атрибутами аккаунта
#статья #перевод #bugbounty
Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.
🔗 Ссылка на статью
LH | News | OSINT | AI
Все знают, где ты находишься
#статья #leak #spy #полезное
Недавно я прочитал о масштабной утечке геолокационных данных из Gravy Analytics, благодаря которой стало известно, что более двух тысяч приложений из AppStore и Google Play тайно собирали геолокационные данные пользователей без их согласия. И часто об этом не знали даже разработчики.
Я изучил список и обнаружил как минимум три приложения, установленные на моём iPhone.
У меня возникла идея: попробовать отследить себя снаружи, то есть купить свои геолокационные данные, утёкшие через какое-нибудь приложение.
Я потратил пару десятков часов и получил следующие результаты…
Ссылка на статью
LH | News | OSINT | AI
IronRDP
#полезное #admin #code
Rust-реализация протокола Microsoft Remote Desktop Protocol (RDP).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
DockerShrink
#Docker #devops #полезное
Инструмент, использующий искусственный интеллект для уменьшения размера Docker-образов.
Он применяет алгоритмический анализ и методы, такие как многоэтапные сборки и замена базовых образов на более легкие, чтобы генерировать оптимизированные Docker-файлы и улучшать существующие образы.
Этот инструмент позволяет разработчикам снижать затраты на хранение данных и время сборки. Для генерации оптимизированных образов необходим OpenAI API ключ.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Web-check
#OSINT #Bugbonty #полезное
OSINT-анализ любого веб-сайта. Отображает информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, записи TXT, состояние сервера, открытые порты и многое другое. Полезно для проведения OSINT-расследований и понимания инфраструктуры веб-сайтов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Age
#cryptography #полезное
Программа для шифрования файлов. Уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Wapiti
#bugbounty #xss #lfi #sqli #scan #pentest
Инструмент для тестирования безопасности веб-приложений. Помогает выявлять уязвимости, такие как SQL-инъекции, XSS , LFI, RFI, проблемы с аутентификацией и конфиденциальностью. Генерирует отчеты в форматах HTML, XML, JSON.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
Если вы давно хотели оказаться в эпицентре технологических трендов — вот отличный повод!
28–29 мая в Москве снова пройдёт THE TRENDS — форум, где будет всё: AI, Web3, блокчейн,робототехника, майнинг, стартапы, бизнес и, конечно, медиа индустрия
Это самый крупный международный технологический форум в Москве!
Собирается интересный состав спикеров:
•Александр Стуглев - Директор, Фонд Росконгресс
•Иван Чебесков - Заместитель Министра финансов РФ
•Дмитрий Аксаков -
Исполнительный директор ВЭБ РФ
•Вадим Медведев - Генеральный директор Фонда НТИ
•Александр Каширин - Заместитель председателя НТС ГК "Ростех"
•Эрик Китуашвили - Автомобильный блогер с 2008 года
•Амор Макланг - Лидер в области финтех, стратег по рискам/кризисам/репутации,
•Дмитрий Марков - Исполнительный директор MTS AI
•Эдгар Григорян - Основатель и руководитель международной группы компаний ATF Media
•Карим Усама - Лучший инфлюэнсер ОАЭ 2024
• Абхитжит Сатани - Всемирно признанный ученый и исследователь, обладатель более 30 патентов (India)
•Эван Лутра - Генеральный директор в KOL Capital
•Гарретт Джонстон -
Международный спикер, консультант и бизнес-стратег с 30-летним опытом работы в ведущих мировых компаниях
Место проведения — Tau Place, ожидается 11 000 участников.
Так что с нетворкингом там точно всё будет в порядке.
Взлом зашифрованного pdf-файла. Взлом зашифрованных архивов rar, zip, 7z. Утилиты pdfcrack, rarcrack и не только
#статья #pentest #crack
В сегодняшней статье я поделюсь примерами кракинга зашифрованных паролями pdf-файлов и файлов архивов. Я покажу примеры работы с такими программами как pdfcrack, rarcrack, John the Ripper. Естественно данные программы работают в линукс (в моем случае Kali Linux), но под Windows я думаю есть аналоги данных программ. И да, в этой статье я затрону примеры связанные с john, хоть возможно на Хабре и имеются статьи связанные с данной программой (а в русскоязычном сегменте интернет точно есть описания как с ней работать), но в рамках данной статьи мои примеры будут уместны и необходимы. Это своего рода онлайн-шпаргалка по использованию данных утилит.
🔗 Ссылка на статью
LH | News | OSINT | AI
70+ бесплатных инструментов для компьютерной криминалистики (форензики)
#DFIR #статья #полезное
Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source сообществу.
Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.
Под катом утилиты для разбора содержимого оперативной памяти, исследования Docker-образов, анализа журналов, извлечения информации из кеша браузеров и многое другое.
🔗 Ссылка на статью
LH | News | OSINT | AI
Как запретить стандартные пароли и заставить всех тебя ненавидеть
#статья #blueteam #полезное #admin #ad
В моей практике был случай, когда в домене Active Directory с включенной парольной политикой люди бухгалтеры самостоятельно дошли до идеи того, что пароль вида «Pas$w0rd1234» отлично прокатывает под требования политики. Следствием стало повсеместной использование данного пароля везде и всюду. Отличался он иногда лишь набором цифр.
Очень захотелось иметь возможность не только включать парольную политику и определять набор символов, а еще и фильтровать по словарю. Чтобы исключить возможность использования подобного рода паролей.
🔗 Ссылка на статью
LH | News | OSINT | AI
Генератор картинок от разработчиков DeepSeek. Тест-драйв новой нейросети
#AI #статья #аналитика #полезное
Всего месяц назад команда DeepSeek выпустила в открытый доступ новую мультимодальную модель для генерации картинок — Janus-Pro-7B. Разработчики заверяют, что она умеет генерировать изображения, почти неотличимые от настоящих, отлично работает в локальном режиме, бесплатна и превосходит западных конкурентов в ряде задач.
Но действительно ли Janus-Pro-7B так хорош? Под катом разворачиваем модель в облаке, тестируем ее в деле и сравниваем результаты с другими генераторами изображений.
🔗 Ссылка на статью
LH | News | OSINT | AI
Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
#статья #OSINT #spy
Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей. Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API… Так давай же посмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
🔗 Ссылка на статью
LH | News | OSINT | AI
🔠🔠🔠🔠🔠🔠🔠🔠
⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Awesome GPT Super Prompting
3. OSINT самолетов, пароходов и поездов
4. OSINT-анализ любого веб-сайта
5. Google Dorking или используем Гугл на максимум
6. Все знают, где ты находишься
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Wa-tunnel
#полезное #tunnel
Это код на основе Baileys, который позволяет туннелировать TCP-данные через два аккаунта WhatsApp.
Может пригодится в различных ситуациях, например, когда операторы предоставляют безлимитный трафик для WhatsApp, или в самолётах, где доступен безлимитный трафик для социальных сетей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
DiscordSensorbot
#OSINT #pentest #полезное
Бот в Telegram, который может предоставить информацию о пользователях Discord. Бесплатно (за подписку) позволяет находить удаленные сообщения, аватары, сервера, друзей, никнеймы и другую информацию о пользователях Discord.
🔗 Ссылка на бота
LH | News | OSINT | AI
Jenkins: Тестирование на проникновение
#pentest #статья #перевод
Jenkins — это open-source сервер автоматизации, используемый для непрерывной интеграции (CI) и непрерывной доставки (CD), написанный на Java. Jenkins автоматизирует задачи, такие как сборка, тестирование и развертывание в процессе разработки ПО. Эта автоматизация ускоряет циклы разработки, повышает качество кода и упрощает релизы. Ключевые возможности — CI/CD, автоматизированное тестирование, интеграция с системами контроля версий, расширяемость за счет плагинов и мощный мониторинг и отчётность. В этой статье мы настроим сервер Jenkins на машине с Ubuntu и получим удаленное выполнение кода.
🔗 Ссылка на статью
LH | News | OSINT | AI
Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU
#credentials #pentest #статья #password
Аудит хэшей паролей обычно долго длится, а мне хотелось найти способ ускорить процесс. Чтобы узнать, на каких GPU дело пойдет быстрее и какой будет реальная разница с CPU, я решился на небольшое тестирование. Запустил Hashcat на нескольких устройствах с разными CPU и GPU. Какие варианты рассмотрел и что в итоге получил, читайте далее.
🔗 Ссылка на статью
LH | News | OSINT | AI
Google Dorking или используем Гугл на максимум
#статья #pentest #osint #bugbounty #dork
Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить на общедоступных серверах. Это метод, в котором обычные запросы на поиск веб-сайтов используются в полную меру для определения информации, скрытой на поверхности.
🔗 Ссылка на статью
LH | News | OSINT | AI
OSINT самолетов, пароходов и поездов
#OSINT #статья #полезное
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.
🔗 Ссылка на статью
LH | News | OSINT | AI
Защищаете ли вы информацию должным образом?
Криптография — ключевая составляющая информационной безопасности, и она становится всё более важной в мире современных технологий. На открытом уроке «Роль криптографии в ИБ. Криптографическая защита информации: цели, методы, технологии» мы разберём, как криптография помогает защищать данные, какие методы и технологии на передовой защиты информации, и почему она критична для вашей безопасности.
Этот вебинар полезен специалистам по ИБ, криптографам, IT-архитекторам и руководителям подразделений безопасности, которые хотят глубже разобраться в защите данных.
Открытый урок проходит в преддверии старта курса «Информационная безопасность. Basic», и все участники получат скидку на обучение.
Встречаемся 7 мая в 20:00 МСК — не упустите шанс улучшить свои навыки в области ИБ и криптографии с OTUS: https://otus.pw/YvXf/?erid=2W5zFGxWKKE
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.