Life-Hack - Хакер

03 February 2025 09:12

Sickle

#payload #pentest #shellcode

Инструмент для разработки полезной нагрузки. Хотя текущие модули в основном ориентированы на ассемблер, этот инструмент не ограничивается одним лишь shellcode.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

02 February 2025 12:14

Как установить и использовать ИИ-модель DeepSeek R-1 на вашем компьютере

#AI #статья #полезное

Многие говорят о DeepSeek R-1 — новой языковой ИИ-модели с открытым исходным кодом, созданной китайской ИИ-компанией DeepSeek. Некоторые пользователи утверждают, что по возможностям рассуждения она не уступает или даже превосходит модель o1 от OpenAI.

В настоящее время DeepSeek можно использовать бесплатно, что является отличной новостью для пользователей, но вызывает некоторые вопросы. Как при таком резком росте числа пользователей они справляются с затратами на сервера?

Ведь эксплуатационные расходы на оборудование не могут быть дешёвыми, верно?

Единственный логичный ответ здесь — данные. Данные — это жизненная сила ИИ-моделей. Вероятно, они собирают данные о пользователях, чтобы использовать их в своей модели квантовой торговли или для другой формы монетизации.

Поэтому, если вы беспокоитесь о конфиденциальности данных, но при этом хотите использовать R1, не предоставляя свои данные, лучший способ — запустить модель локально.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

01 February 2025 13:17

Forensics: Обзор инструментария и тренировочных площадок

#статья #Forensic

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. В этой статье мы рассмотрим популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств.

Ссылка на чтиво

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

31 January 2025 14:38

Топ-8 самых удобных систем управления задачами в 2025 году. Обзор и рейтинг

#статья #lead #полезное

Я Иван, за двадцать лет самых разных занятий в области инфотеха успел плотно поработать переводчиком внутри разных удалённых команд, даже поруководил проектом. Людей было не много, но сейчас жалею, что не пользовался одним из этих таск-трекеров, а вёл вручную огромный чек-лист контроля качества текстов.

Сегодня делюсь рейтингом из восьми лучших, перебранных руками, систем управления задачами — именно задачами, причём для небольших и средних команд.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

31 January 2025 09:12

DCOMUploadExec

#payload #RedTeam #pentest

Продвинутая техника бокового перемещения для загрузки и выполнения пользовательских полезных нагрузок на удаленных компьютерах.

Ссылка на статью
Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

30 January 2025 13:16

Cговор менеджеров среднего звена одной зелёной и одной красной компании позволяет выводить миллионы со счетов россиян

#статья #арест #мошенники

Это история про русского предпринимателя Анатолия, который попал в Нью-Йоркский СИЗО. В жизни бывает всякое. Главное – не забывать родину. А уж родина... Пока Анатолий боролся с ФБР и мерил шагами камеру, наши ребята не растерялись и вывели все деньги с его счетов. А ещё месяц в тюрьме – и домой можно не возвращаться, ведь и дома уже не будет!

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

29 January 2025 13:18

Отопление майнингом. Как я грею дом бесплатно и получаю от этого дополнительный доход

#статья #crypto #майнинг #полезное

2023 год мы с коллегой занимаемся монтажом отопления и вдруг на просторах интернета коллега замечает ролик про майнер, который охлаждается водой. Тут приходит одна незамысловатая мысль. Возможно ли будет интегрировать этот аппарат  в систему отопления дома и зимой получать бесплатное отопление. Как оказалось далее, ДА! Первые часы был небольшой шок, это вообще законно, греть дом еще и помимо этого получать прибыль с майнинга.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

28 January 2025 13:44

Limbo

#sql #полезное

SQLite переписанный на Rust для обеспечения прироста производительности при сохранении совместимости с SQLite.

Ссылка на статью
Ссылка на Github

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

27 January 2025 14:18

haccking/TE7HTROZ-NO">Как я заработал $15k из-за утечки секретов GitHub

#osint #git #bugbounty #статья #перевод #leak

API-ключи, пароли и данные клиентов ежедневно случайно публикуются на GitHub. Хакеры используют эти ключи для доступа к серверам, кражи личной информации. Утечки на GitHub могут стоить компании тысячи, а то и миллионы долларов убытков. Сбор открытой разведывательной информации на GitHub стал мощным инструментом в арсенале каждого исследователя безопасности.

haccking/TE7HTROZ-NO">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

27 January 2025 08:03

Крутая новость для тех, кто хочет:

• поменять направление внутри ИБ
• систематизировать знания по своей теме
• повысить квалификацию

В начале 2025 уже стартуют авторские курсы по ИБ от Inseca:

⚡️ Цифровая криминалистика и реагирование на инциденты: Digital Forensics & Incident Response

⚡️ Управление уязвимостями: Vulnerability management

⚡️ Киберразведка: Threat Intelligence

⚡️ Анализ вредоносного ПО. Базовый курс: Malware analysis

⚡️ Поиск киберугроз: Threat Hunting

⚡️ Мониторинг и реагирование на инциденты: Аналитик SOC

 

✅ Авторы и эксперты курсов — практики с опытом 5+ лет в ИБ. Среди них — руководители и основатели известных ИБ-компаний

✅ Учим тому, что точно пригодится в работе

✅ Комфортная нагрузка без отрыва от работы

✅ Вечный доступ в чат с экспертами и коллегами 

✅ Можно учиться за счет работодателя 

Старт: февраль-март-май

 
→ Выбирай курс на сайте, смотри программу и записывайся

Life-Hack - Хакер

26 January 2025 12:43

Red Team против умного замка: взламываем биометрическую СКУД при помощи скрепки и магнита

#СКУД #RedTeam #статья

Технические средства защиты — это всегда компромисс между безопасностью, удобством и стоимостью. Но некоторые компромиссы (вроде прямого подключения кнопки выхода к замку) недопустимы для действительно защищенных помещений. Помните, что даже уязвимую архитектуру СКУД можно усилить. Безопасность — это всегда комплекс мер, где СКУД дополняют грамотным видеонаблюдением, анализом журналов, регулярным аудитом и квалифицированной физической охраной.

Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

25 January 2025 13:18

haccking/AeauL1LEgwo">Путешествие от Limited Path Traversal к RCE с вознаграждением в $40,000!

#web #bugbounty #статья #перевод #rce

В этой статье я подробно расскажу, как я и Орва Атият успешно раскрутили ограниченный обход пути (limited path traversal) в удалённое выполнение кода (RCE), заработав таким образом вознаграждение в 40 000 долларов.

haccking/AeauL1LEgwo">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

24 January 2025 16:16

Если вы хотите поддержать нас (LH медиа 🥷), вы можете сделать это простыми способами:

BTC - bc1qhxxpjputkvp6q4q7kkstj7xj2wqey5epcqfyq0

ETH - 0x23b785EABa9e80a75Bf2F03E501E42444a4fa45E

USDT TRC20 - TQnydJUw9jaHowcHVZZFPNh18YEMY5ZrmN

TON - UQAwzBNFsthbqomidiPXNiV9coe4xUXiAIweMTSFRg0aaszq

Мы постоянно работаем над качеством контента!

P.S.

И не забывайте пожалуйста про буст канала Life-Hack - Хакер!

Life-Hack - Хакер

24 January 2025 09:12

Подборка сервисов и инструментов для поиска электронной почты по домену

#pentest #email #OSINT #подборка

1. Findemail.io: использует несколько источников для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска

2. Experte Email Finder: Сайт для поиска email-адресов по доменам. Подходит для быстрого сбора контактов без лишних функций, будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис

3. EmailFinder: Инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете.

4. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

23 January 2025 13:16

Платформа «Вебмониторэкс» получила сертификат ФСТЭК России

Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений.

В основе платформы – решение для защиты веб-приложений класса WAF (продукт ПроWAF), которое дополняет линейка продуктов API Security (решения ПроAPI Структура, ПроAPI Тестирование, ПроAPI Защита), позволяющая централизованно управлять инфраструктурой API и быстро реагировать на направленные атаки.

Продукты Вебмониторэкс много лет успешно применяются крупнейшими компаниями для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений от кибератак, взломов и утечек данных.
Полученный сертификат ФСТЭК России устанавливает соответствие платформы «Вебмониторэкс» требованиям по безопасности информации по 4 уровню доверия и профилю защиты межсетевых экранов типа «Г» 4 класса защиты (ИТ.МЭ.Г4.ПЗ), что позволяет использовать решение в проектах по импортозамещению и защите критической информационной инфраструктуры.

Реклама. Erid: 2Vtzqvne38o
ООО "ВЕБМОНИТОРЭКС" ИНН 7735194651

Life-Hack - Хакер

02 February 2025 15:04

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Капча в виде DOOM
3. Подборка инструментов для резервного копирования
4. Как я заработал $15k из-за утечки секретов GitHub
5. Список open source сканеров, для тестирования безопасности веб-сайтов
6. Отопление майнингом. Как я грею дом бесплатно и получаю от этого дополнительный доход
7. OSINT для начинающих: полное руководство по работе с открытыми источниками

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

02 February 2025 09:12

PoshC2

#C2 #malware #RedTeam #payload #pentest

C2 фреймворк для Red Team проектов. Пригодится для постэксплуатации и бокового перемещения.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

01 February 2025 09:12

AwesomeXSS

#xss #bugbounty #web

Набор инструментов, ресурсов и информации, связанных с поиском и эксплуатацией XSS. Репозиторий полезен для багхантеров и тех, кто хочет глубже понять, как защитить свои веб-приложения от XSS атак.

Ссылка на инструмент

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

31 January 2025 13:03

Исследователи из Лаборатории Касперского сообщают о новой вредоносной кампании, нацеленной на пользователей Android-устройств с использованием стилера Tria.

Злоумышленники используют фишинг (приглашения на свадьбу в качестве приманки) для распространения вредоносного APK-файла и в случае успешной атаки получают доступ к личным сообщениям и электронной почте жертвы. 

География атак ограничена двумя странами - Малайзией и Брунеем.

Наибольшее количество детектов пришлось на середину 2024 года, однако фиксируется распространение Tria и в январе 2025 года.

Задетектить новую угрозу удалось благодаря телеметрии Kaspersky Security Network (KSN) и данных сторонних антивирусных платформ.

Затем в соцсетях обнаружились многочисленные посты пользователей Android из Малайзии с обсуждением вредоносных APK и взломов WhatsApp.

Нашлось сразу две версии вредоносных APK: первая появилась в марте, а вторая - в августе 2024 года.

Последняя включала дополнительный функцион, а также новые формулировки в сообщениях, отправляемых в Telegram-боты.

Название Tria обусловлено именем пользователя в сообщениях, которые стилер передает на командный сервер при первом запуске. Возможно, Mr. Tria отвечает за поддержку или вовсе за организацию всей кампании.

Замеченные артефакты на индонезийском языке в совокупности с шаблонами наименований Telegram-ботов для связи с С2 указывают на то, что за атаками стоят злоумышленники, владеющие индонезийским языком.

Похожие сценарии использовались в кампаниях с UdangaSteal в отношении жителей Индонезии, Малайзии и Индии, однако между кампаниями есть существенные различия.

Стилер Tria собирает данные из SMS и электронной почты (например, из сервисов Gmail и Outlook), ведет мониторинг журналов вызовов и сообщения (например, из приложений WhatsApp и WhatsApp Business).

Tria задействует API Telegram для отправки собранных данных через несколько ботов. Стилер обрабатывает все собранные данные и отправляет их в бот одним сообщением.

Согласно наблюдениям, злоумышленники используют отдельные Telegram-боты для работы с разными типами украденных данных: один используется для сбора текстовых данных из мессенджеров и электронной почты, а другой - для работы с SMS.

Злоумышленники используют украденные данные для взлома учетных записей жертвы в WhatsApp и Telegram, которые затем задействуется для рассылки сообщений контактам жертвы для доставки вредоносного APK-файла или просьб перевести деньги.

Кроме того, перехватывая содержимое SMS-сообщений, злоумышленники также могли взламывать учетные записи жертв в различных сервисах для осуществления другой вредоносной деятельности.

Подробный технический разбор и IoC Tria - в отчете.

Life-Hack - Хакер

30 January 2025 17:16

OSINT для начинающих: полное руководство по работе с открытыми источниками

#OSINT

OSINT (Open Source Intelligence) — это процесс сбора, анализа и использования информации из открытых источников, таких как интернет, публикации, социальные сети, базы данных и другие доступные материалы.

Узнайте, что такое OSINT, как использовать его для поиска информации, и какие инструменты помогут вам начать. Подробное руководство для новичков с примерами и советами.

Ссылка на статью

P.S.
Поддержите канал на дзене лайком, мы стараемся для вас!

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

30 January 2025 09:12

Screenpipe

#AI #Ollama #полезное

Screenpipe — Записывает ваш экран, а затем пропускает то, что вы сделали, через Ollama. Программа позволяет автоматически собирать данные с экрана и аудиовхода. Особое внимание уделяется безопасности данных, с акцентом на локальное хранение в SQLite.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

29 January 2025 09:12

Open-source-web-scanners

#web #bugbonty #scan #подборка

Список open source сканеров, для тестирования безопасности веб-сайтов.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

28 January 2025 09:12

Axiom

#pentest #scan #admin #полезное #bugbounty

Динамическая инфраструктурная платформа для всех! Легко распределяйте рабочую нагрузку множества различных сканеров, включая nmap, ffuf, masscan, nuclei, meg и многие другие!

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

27 January 2025 10:05

Подборка инструментов для резервного копирования.

#admin #подборка #backup

• BackupPC — высокопроизводительная система для резервного копирования
• Bareos — инструмент резервного копирования;
• Barman — менеджер резервного копирования и восстановления для аварийного восстановления серверов PostgreSQL;
• BorgBackup — форк дедуплицирующей программы резервного копирования Attic, написанной на Python;
• Duplicati — инструмент резервного копирования с шифрованием;
• Elkarbackup — решение для резервного копирования на основе RSnapshot с простым веб-интерфейсом;
• rclone — программа командной строки для синхронизации файлов и каталогов с несколькими облачными системами хранения/провайдерами;
• Rdiff-backup — простое удаленное инкрементное резервное копирование всех ваших файлов;
• Restic — безопасный инструмент удаленного резервного копирования. Разработан для простого, быстрого, надежного и эффективного резервного копирования;
• Rsnapshot — утилита для создания моментальных снимков файловой системы;
• ZBackup — универсальный инструмент резервного копирования с дедупликацией.

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

26 January 2025 16:18

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Три бесплатных образовательных курсов от команды Life-Hack
3. Подборка инструментов для багхантеров, разбитая по категориям
4. От XSS уязвимости до полного административного доступа
5. Программа на Python для извлечения секретов из GitHub с использованием большого набора дорков
6. Подборка сервисов и инструментов для поиска электронной почты по домену
7. Сборник полезных нагрузок для веб-атак

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

26 January 2025 09:13

Doom-captcha

#полезное #captcha #admin

Капча в виде DOOM. Убиваешь трёх противников - проходишь проверку...

Ссылка на сайт
Ссылка на Github

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

25 January 2025 09:12

Payloads

#web #bugbounty #pentest

Впечатляющий сборник полезных нагрузок для веб-атак.

Ссылка на GitHub

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

24 January 2025 13:18

haccking/DeT9GeG2_Dn">Эскалация привилегий через функционал имперсонации

#web #bugbounty #перевод #статья

Я хочу поделиться с вами интересной уязвимостью, которую я обнаружил в одной из программ Bugcrowd. Она была связана с функцией «имперсонации пользователя».

haccking/DeT9GeG2_Dn">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

23 January 2025 14:18

r00t_owl/s6R2ahs79eO">Взлом Дата-центра

#статья #pentest

Решил поделиться своим опытом проведения физического пентеста.
В статье подробно описывается процесс сбора информации о компании, включая анализ сотрудников через LinkedIn и утечки данных, а также использование социальной инженерии для получения доступа к объекту.

r00t_owl/s6R2ahs79eO">Ссылка на статью

LH | Новости | Курсы | OSINT

Life-Hack - Хакер

23 January 2025 09:12

Waymore

#web #bugbounty

Идея Waymore заключается в том, чтобы находить еще больше ссылок из Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, и VirusTotal чем другие существующие инструменты.

Ссылка на инструмент

LH | Новости | Курсы | OSINT