Life-Hack - Хакер

26 February 2025 09:12

Docling

#admin #полезное

Инструмент для обработки документов, который позволяет легко экспортировать их в форматы, такие как HTML, Markdown и JSON, поддерживая при этом множество популярных файловых форматов на вход (например, PDF, DOCX, PPTX).

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

25 February 2025 13:16

Кибербезопасность — это не только технологии, но и люди, которые их создают

4 марта в 12:00 (МСК) пройдёт HR-митап Киберпротекта — ИТ-компании по разработке ПО для защиты данных и резервного копирования — о тех, кто стоит за созданием эффективных решений в сфере защиты данных. Вы узнаете, как строится работа внутри команды, которая разрабатывает передовые технологии безопасности, какие HR-практики помогают находить и удерживать профессионалов, а также о корпоративной культуре, в которой создаются эти продукты.

📌 Ключевые темы митапа:

— Что помогает привлекать и удерживать специалистов в сфере кибербеза
— Какие карьерные возможности доступны внутри современной ИТ-компании
— Почему правильная корпоративная культура — основа надёжных ИТ-решений
— Как присоединиться к команде, работающей над инновациями в защите данных

🚀 Подключайтесь к митапу, если хотите больше узнать о компании, создающей технологии кибербезопасности, и стать частью команды!

Регистрируйтесь по ссылке!

Реклама. ООО «Киберпротект» ИНН 9715274292. Erid:2VtzqwNoHdY

Life-Hack - Хакер

24 February 2025 13:18

От глубины к заголовкам: как Интернет создал поколение поверхностного мышления

#полезное #статья

Мы живём в эпоху абсолютно новой информационной реальности, где технологии стали неотъемлемой частью повседневной жизни. Интернет не просто инструмент, а глобальный источник знаний, легкодоступный в любом месте и в любое время. Он освободил человечество от необходимости запоминать информацию, ведь всё можно «спросить у сети». Но вместе с этим изменилось и наше мышление, восприятие данных, способы их анализа, а также сама природа нашей памяти и способности к обучению. Какие же последствия несут эти трансформации и как новое «цифровое мышление» влияет на качество нашего понимания мира, на принятие решений и нашу креативность? Давайте рассмотрим часть изменений, которые принесла информационная революция, как она изменила роль памяти, чтения, личного поиска и осмысления сути вещей.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

23 February 2025 16:15

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Инструмент для создания настольных приложений из веб-страниц
3. Инструмент командной строки, для анализа JavaScript файлов
4. Свой Google в локалке: ищем иголку в стоге сена
5. Удобный загрузчик мультимедиа, без рекламы и платных подписок
6. Kerberos простыми словами

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

23 February 2025 09:12

Instant Workstation

#полезное #admin

Сервис для запуска ОС прямо в браузере. Для работы доступны Linux, NixOS, BSD, Haiku, Redox, TempleOS и т.д.

🔗 Ссылка на сервис

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

22 February 2025 09:13

Amsi-Bypass-Powershell

#amsi #bypass #evasion #RedTeam #pentest

В этом репозитории содержатся некоторые методы обхода Antimalware Scan Interface (AMSI).

Большинство скриптов обнаруживаются самим AMSI. Поэтому нужно найти триггер и изменить сигнатуру в соответствующей части, используя переименование переменных/функций, замену строк или кодирование и декодирование во время выполнения.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

21 February 2025 13:19

Kerberos простыми словами.

#AD #статья #полезное #pentest

Объемная и содержательная статья про работу Kerberos:

• Простое объяснение основ работы Kerberos;
• Простое объяснение аутентификации между доменами;
• Описание реализации передачи сообщений Kerberos как по UDP, так и по TCP;
• Объяснение что такое «сервис» в понятии Kerberos и почему у «сервиса» нет пароля;
• Объяснение почему в абсолютном большинстве случаев SPN служит просто для идентификации пользователя, из‑под которого запущен «сервис»;
• Как система понимает, к какому типу относить то или иное имя принципала;
• Рабочий код на С++, реализующий алгоритм шифрования Kerberos с AES (код реализован с применением CNG);
• Как передать X.509 сертификат в качестве credentials в функцию AcquireCredentialsHandle (PKINIT);
• Как сделать так, чтобы «сервис» понимал чужие SPNs (одновременная работа с credentials от нескольких пользователей);
• Почему GSS‑API является основой для всего процесса аутентификации в Windows (да и в других ОС тоже);
• Описание (со скриншотами из Wireshark) того, как именно передаётся AP‑REQ внутри различных протоколов (LDAP, HTTP, SMB, RPC);
• Простое описание для каждого из типов делегирования Kerberos;
• Код для тестирования каждого из типов делегирования, который может быть выполнен на единственной рабочей станции, без какой‑либо конфигурации кучи вспомогательных сервисов;
• Описание User‑To‑User (U2U), а также код с возможностью протестировать U2U;

Life-Hack - Хакер

20 February 2025 13:16

Важность фавиконов в OSINT исследовании сайта

#OSINT #статья #перевод

Фавиконы, или фавиконки, представляют собой небольшие иконки, которые отображаются на вкладке браузера рядом с заголовком веб-страницы. Хотя они часто воспринимаются как незначительные элементы сайта, их значение в OSINT недооценивать не стоит. В статье раскрываются основные аспекты использования фавиконов в рамках OSINT.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

20 February 2025 08:33

KrbRelayEx

#RedTeam #AD #pentest

Инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение, для выполнения атак «Человек посередине» (MitM) с использованием передачи Kerberos AP-REQ тикетов. Он прослушивает входящие подключения SMB и пересылает AP-REQ на целевой хост, предоставляя доступ к SMB-ресурсам или HTTP-эндпоинтам ADCS (Active Directory Certificate Services) от имени целевой учетной записи.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

19 February 2025 09:12

Cobalt

#полезное

Удобный загрузчик мультимедиа, без рекламы и платных подписок, который позволяет пользователям загружать файлы, просто вставляя ссылку.

👩‍💻 Ссылка на GitHub

Ссылка на сайт

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

18 February 2025 09:12

Jshunter

#bugbounty #Web #recon #pentest

Инструмент командной строки, для анализа JavaScript файлов. Помогает выявлять конфиденциальные данные, конечные точки API и возможные уязвимости в безопасности.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

17 February 2025 13:18

Территория безопасной контейнеризации

Контейнерная разработка и эксплуатация приложений в России сегодня невозможна без отечественных инструментов: операционных систем, платформ оркестрации.
Новая реальность диктует требования и к защите контейнерных сред.
 
18 февраля в 11:00 «Лаборатория Касперского» проведет стрим о безопасности контейнерных сред. Эксперты обсудят, что из себя представляет технологический и угрозный ландшафт, какие технологии защиты процессов разработки и эксплуатации актуальны для российских организаций, а также продемонстрируют увесистый пакет новый фич решения Kaspersky Container Security 2.0.
 
Регистрация по ссылке.

Life-Hack - Хакер

16 February 2025 17:12

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Как я нашел способ получить доступ к любому аккаунту благодаря простой ошибке в регистрации
3. Python-скрипт для сканирования уязвимостей серверов Apache Tomcat
4. Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети
5. Bash-скрипт для аудита безопасности, производительности и мониторинга инфраструктуры Linux-серверов
6. Прокси-сервер для обхода защиты Cloudflare от ботов и других мер веб-безопасности
7. Протокольное туннелирование
8. Набор скриптов на PowerShell для исследования Active Directory
9. Хакаем любую Субару с доступом к Интернету
10. Новый метод кибершпионажа с использованием кейлоггера
11. Инфраструктурный пентест по шагам: инструменты, методологии и разведка
12. 90+ дашбордов для OSINT и глобального мониторинга


#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

16 February 2025 11:33

haccking/r2fSHHtwmxd">THREAT ZONE: Исследование российского ландшафта киберугроз

#статья

Всем, кто хочет грамотно выстроить защиту, важно знать своего врага. Часто угрозы остаются скрытыми для компаний, а обнаружить их удается слишком поздно: уже после того, как инцидент произошел и бизнес столкнулся с его последствиями. Организации стремятся решить эту проблему: одни обеспечивают соответствие нормативным стандартам, другие строят модель угроз, а третьи берут за основу рискориентированный подход.

Однако, когда приходится столкнуться с реальными злоумышленниками, даже самая хорошая методология защиты, основанная на теоретических взглядах, на деле оказывается неэффективна. Чтобы обеспечить безопасность компании на практике, нужно знать противника в лицо и уметь ему противостоять. Для этого важно понимать, какие кибергруппировки существуют, какие методы и техники атак они используют, на что нацелены, какими мотивами руководствуются.

🔗 haccking/r2fSHHtwmxd">Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

15 February 2025 17:50

Поддержите пожалуйста наш канал бустом 🥷

Life-Hack - Хакер

25 February 2025 14:16

Firewall не спасёт

#firewall #статья #pentest

Межсетевые экраны издревле применяются для блокирования входящего трафика нежелательных приложений. Обычно для этого создаются правила фильтрации, разрешающие входящий трафик по явно указанным сетевым портам и запрещающие весь остальной. При этом легитимные приложения, монопольно владеющие открытыми портами, работают без проблем, а вот нежелательные остаются без связи, поскольку все доступные им порты блокируются межсетевым экраном. Данный подход давно отработан и стар как мир, казалось бы, что тут может пойти не так?

А оказывается, может и вполне идёт. Далее из этой статьи вы узнаете две техники обхода межсетевых экранов, позволяющие нежелательным приложениям преодолевать фильтрацию входящего сетевого трафика и получать команды от удалённых узлов.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

25 February 2025 09:13

Vmware-exploitation

#RedTeam #pentest

Сборник ссылок на ресурсы, связанные с эксплойтами для побега из VMware.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

24 February 2025 09:12

Evilginx3 Phishlets

#phishing #RedTeam #pentest

Фишлеты Evilginx — файлы, которые задают правила работы Evilginx. В фишлетах указывается, по каким параметрам определять авторизацию, как выглядят cookie-сессии и все другие данные для успешного фишинга.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

23 February 2025 12:20

Код-послание из сериала «Чёрное зеркало: Захват голубя» расшифрован отечественным клоном ZX Spectrum 1992 года

#статья #полезное

В сериале «Чёрное зеркало» есть серия «Захват голубя», иначе «Брандешмыг». Любителей ретрокомпьютерной техники эта серия может заинтересовать не только видеорядом, но и присутствием настоящего компьютерного кода, включённого в сюжетную линию. Давайте не просто посмотрим серию, а загрузим фрагмент звуковой дорожки фильма в ZX-Spectrum с объёмом ОЗУ 48к и узнаем, что же там закодировано.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

22 February 2025 13:18

Эксплуатация Algolia API ключа и выплата $1000 (P2) в приватной bug bounty программе

#статья #bugbounty #web #перевод #pentest

В этой статье я объясню, что такое Algolia API Key, как вы можете его использовать и заработать $1000.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

21 February 2025 16:19

OSINT и нейронные сети: как искусственный интеллект меняет сбор и анализ данных

#OSINT #статья #AI

Интеграция нейронных сетей в практику открытых источников разведки (OSINT) открывает новые горизонты для анализа данных. Эти мощные инструменты способны обрабатывать и интерпретировать огромные объемы информации, выявляя скрытые паттерны и связи, которые могут быть упущены традиционными методами. Нейронные сети значительно повышают эффективность анализа, позволяя аналитикам сосредоточиться на более сложных задачах и стратегическом мышлении. Мы находимся на пороге новой эры в OSINT, где искусственный интеллект становится незаменимым помощником в принятии обоснованных решений.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

21 February 2025 09:13

Hunt-Sleeping-Beacons

#BlueTeam #RedTram #IOC #C2 #malware

Сканер, который пытается идентифицировать индикаторы компрометации (IOC), указывающие на наличие C2 агентов. Он пытается определить множественные реализации sleepmasks с использованием APC или таймеров. Последнее достигается как путём анализа стека вызовов, так и перечислением таймеров и их обратных вызовов.

👩‍💻 Ссылка на GitHub

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

20 February 2025 12:14

⚡️ В сети начали массово сливать курсы и книги известных онлайн школ по айти

Вот отсортированная база с тонной материала (постепенно пополняется):

БАЗА (4687 видео/книг):

(363 видео, 87 книги) — Python
(415 видео, 68 книги) — Frontend
(143 видео, 33 книги) — ИБ/Хакинг
(352 видео, 89 книги) — С/С++
(343 видео, 87 книги) — Java
(176 видео, 32 книги) — Git
(293 видео, 63 книги) — C#
(174 видео, 91 книги) — DevOps
(167 видео, 53 книги) — PHP
(227 видео, 83 книги) — SQL/БД
(163 видео, 29 книги) — Linux
(114 видео, 77 книги) — Сисадмин
(107 видео, 43 книги) — BA/SA
(181 видео, 32 книги) — Go
(167 видео, 43 книги) — Kotlin/Swift
(112 видео, 24 книги) — Flutter
(137 видео, 93 книги) — DS/ML
(113 видео, 82 книги) — GameDev
(183 видео, 37 книги) — Дизайн
(129 видео, 73 книги) — QA
(213 видео, 63 книги) — Rust
(121 видео, 24 книги) — 1С
(136 видео, 33 книги) — PM/HR

Скачивать ничего не нужно — все выложили в Telegram

Life-Hack - Хакер

19 February 2025 13:17

UX-ошибка стоимостью 900 миллионов: как сгорел Собор Парижской Богоматери

#статья #полезное

Я думаю, многие в курсе о том, что недавно в Париже торжественно открылиотреставрированный после большого пожара Собор Нотр-Дам-де-Пари. Однако знаете ли вы, что пожар не успели вовремя потушить, так как новый охранник получил от сигнализации код ZDA-110-3-15-1 (привет UX!) вроде как указывающий на точное место возгорания. Но охранник не смог его интерпретировать и 30 минут просто искал, где это место. За это время пожар успел разгореться и потушить его уже не получилось. На реставрацию потратили более 900 миллионов долларов. Хорошая цена за плохой UI/UX, не правда ли?

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

18 February 2025 13:26

Свой Google в локалке: ищем иголку в стоге сена

#pentest #полезное #статья #blueteam

В этой статье мы разработаем свой собственный Google, который можно будет запустить в любой локальной сети как атакующим, что ищут пароли, так и защитникам, которым небезразлична безопасность их родной локалки. И что примечательно, наш Google будет состоять на 99% из готовых компонентов, практически без дополнительного программирования. А внедрение такой системы потребует ввода всего пары команд.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

17 February 2025 14:18

OSINT в кибербезопасности: как поиск по открытым источникам помогает в обеспечении информационной безопасности

#статья #OSINT

Сегодня поговорим о том, что же такое OSINT и почему он имеет большое значение для обеспечения информационной безопасности различного рода систем, начиная от простого онлайн магазина и заканчивая целым промышленным комплексом.

Узнайте, как OSINT используется в кибербезопасности для анализа угроз, поиска уязвимостей и защиты данных. Полное руководство с примерами и инструментами.

🔗 Ссылка на статью

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

17 February 2025 09:12

Pake

#полезное

Инструмент для создания настольных приложений из веб-страниц. Он доступен для пользователей Mac, Windows и Linux.

👩‍💻 Ссылка на инструмент

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

16 February 2025 14:18

Личный тг канал овнера Life-Hack Media

- Обозревает ИБ/IT конференции (проводит розыгрыши проходок на конференции)
- Делится результатами и опытом (как удачи так и неудачи)
- Контент на стыке диджитал маркетинга и ИБ

Подписывайтесь, там интересно.

Life-Hack - Хакер

16 February 2025 08:22

AI Survey Maker

#AI #полезное

Бесплатный инструмент, который позволяет быстро и легко создавать профессиональные опросы с помощью искусственного интеллекта. Опишите стиль и цели вашего опроса, и он сгенерирует оптимизированные вопросы и потоки.

Ссылка на сервис

LH 🥷 | Новости 💬| OSINT 🥷

Life-Hack - Хакер

15 February 2025 13:43

90+ дашбордов для OSINT и глобального мониторинга

#статья #OSINT

Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков. Специалисты Бастиона поделились актуальным списком интерактивных дашбордов, которые они держат в закладках. Плюсом добавил парочку от себя.

Ссылка на статью

LH | Новости | Курсы | OSINT