Life-Hack - Хакер

24 September 2025 10:11

Подборка площадок с задачами по программированию на различных ЯП

#code #обучение #полезное #подборка

◦ Programming Skills: Сайт с онлайн-тестами и вопросами для технического интервью. Подойдет тем, кто работает с HTML, JavaScript, C#, Java, PHP, C# и другими ЯП.
◦ PythonChallange: Сайт для тех, кто хочет освоить Python.
◦ SQL-EX.RU: Кладезь знаний для тех, кто изучает SQL.
◦ Timus Online Judge: Архив задач по программированию с авто проверкой.
◦ W3Resource: Портал предлагает огромное количество обучающих материалов по веб-разработке, базам данных, Linux и даже программам Excel или шаблонам Google Forms. Есть упражнения и квизы по базам данных, PHP, JavaScript, Java, Swift и др..
◦ Питонтьютор: Русскоязычный ресурс для новичков в Python.
◦ Школа программиста: Ресурс предлагает множество задач и их решений для начинающих программистов.
◦ Хекслет: Вам дается реальная удаленная машина настроенная под конкретное задание, ide и ssh, в некоторых задачах даже с настоящим web сервером.
◦ Codebra: Онлайн курсы и уроки с практикой по различным ЯП и технологиям.

Первая часть подборки

LH | News | OSINT | AI

Life-Hack - Хакер

21 September 2025 17:18

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. PowerShell скрипты для Digital Forensics и реагирования на инциденты
3. ИИ для применения в области кибербезопасности, с целью автоматизации атак и защиты
4. Всё о цифровой, компьютерной, криминалистике мобильных устройств, сетевой и криминалистике баз данных
5. Как и где заказать пентест?

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

21 September 2025 10:11

AI Red Teaming Playground Labs

#AI #redteam #pentest

Репозиторий с задачами для курса "AI Red Teaming in Practice" (Black Hat USA 2024). Задачи разработаны для обучения поиску уязвимостей в AI, включая инновационные методы. В репозитории также есть все необходимое для автоматизации прохождения некоторых лабораторных работ с помощью инструмента PyRIT.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 September 2025 10:11

MyDrive

#полезное

MyDrive — это облачный сервер для хранения файлов, который позволяет разместить данные на собственном сервере или надежной платформе с использованием веб-браузера.

Основные функции включают загрузку и скачивание файлов, поддержку различных баз данных, просмотр медиафайлов и шифрование AES256. Разработка осуществлена с использованием технологий React, Typescript и Node.js.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

19 September 2025 15:53

🎁Дорогие друзья, на этой неделе разыгрываем 10 эксклюзивных фирменных стикерпаков от «Хакера»!
Внимание! Эти стикерпаки не продаются!

Для участия в розыгрыше необходимо:
1. быть подписанным на @xakep_ru;
2. нажать на кнопку «Участвую» под этим постом.

🥇Бот-рандомайзер выберет победителей из числа комментаторов случайным образом 26 сентября в 21:00.

Life-Hack - Хакер

19 September 2025 10:11

Presenterm

#полезное

Инструмент для создания и демонстрации презентаций прямо в терминале.

Сама презентация формируется обычным markdown файлом, есть возможность использовать темы оформления, в некоторых терминалах можно отобразить графику, саму презентацию можно экспортировать в PDF.

🔗 Ссылка на сайт
🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 September 2025 15:16

Темная комната: багбаунти в России

#статья #bugbounty

Анонимно поговорили с одним из топовых исследователей Standoff BugBounty о проблемах и перспективах российского рынка.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 September 2025 15:16

Захват аккаунта без единого клика с помощью параметра сброса пароля

#статья #перевод #bugbounty #ATO

Недавно, тестируя приложение Redacted.com, я обнаружил уязвимость перечисления пользователей. Честно говоря, многие программы помечают подобные проблемы как информационные или не входящие в область тестирования. Но иногда то, что кажется «бесполезным», может скрывать серьёзные последствия.

Это история о том, как я начав с «бесполезного» бага пришёл к обнаружению 0-click ATO (account takeover).

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 September 2025 19:21

Digital Forensics Guide.

#dfir #Forensics

Узнайте всё о цифровой криминалистике, компьютерной криминалистике, криминалистике мобильных устройств, сетевой криминалистике и криминалистике баз данных.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 September 2025 10:11

CAI

#AI #pentest #полезное #bugbounty

ИИ для применения в области кибербезопасности, с целью автоматизации атак и защиты.
Имеет открытый, бесплатный код. Работает на основе агентов, что позволяет обеспечивать гибкость и масштабируемость. CAI позволяет пользователю легко интегрировать свои собственные инструменты с собственной логикой и поддерживает нескольких языковых моделей, в том числе: OpenAI, DeepSeek, Ollama.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 September 2025 10:11

Heap Exploitation

#обучение #pentest #redteam #linux

Этот репозиторий предназначен для изучения различных техник эксплуатации кучи. Каждая техника проверена на соответствие с определенными релизами Ubuntu.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

14 September 2025 13:41

Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows

#lpe #pentest #полезное #статья

Символические ссылки присутствуют в Windows практически с момента его появления. Однако лишь немногие курсы по анализу защищенности смогут раскрыть весь их потенциал и позволят нам получить заветный LPE.

Моя статья подробно расскажет о символических ссылках, специфике работы с ними, а также наглядно покажет варианты их злоупотребления для получения LPE.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 September 2025 14:51

Как успешно пройти любой пентест (вредные советы)

#статья #pentest #полезное

Если требуется вам срочно провести пентест,
Вы при этом не хотите по затылку получать,
То тогда быстрей смотрите приготовленный для вас
Список удивительных советов — он, конечно, вас спасет.

Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна быть интересной и увлекательной, могут страдать от излишней бюрократии и нелояльности заказчиков.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 September 2025 15:16

Как собирать данные в X (Twitter)?

#статья #OSINT

В этом руководстве собраны практические приёмы для OSINT специалистов по использованию X как источника разведданных: рассмотрены расширенные поисковые операторы и Google Dorks для сложных запросов, AI‑инструменты и сторонние платформы для автоматизации и углублённого анализа, элементы профилей X и методы извлечения данных со связанных сайтов, методы поиска по имени и юзернейму, что в сумме повышает эффективность и достоверность сбора информации при комбинировании автоматических и ручных приёмов.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 September 2025 15:16

Гайд по составлению ТЗ для внутреннего пентеста

#статья #полезное #pentest

С виду все просто: дали пентестерам доступ в сеть, они пошарились по серверам, нашли пару уязвимостей, написали отчет. Профит. Но на деле плохо подготовленная проверка легко превращается в хаотичный квест с непредсказуемым финалом.

В лучшем случае вы получите бесполезный список из сотни мелких «дыр» в принтерах и кофемашинах. В худшем — пентестеры случайно обрушат производственную линию или устроят DDoS на Active Directory. А между этими крайностями лежит целый спектр проблем: от юридических рисков, если в документе не очертить скоуп и команда выйдет за рамки дозволенного, до банального несовпадения ожиданий и результатов.

Однако всех этих неприятностей легко избежать, если подойти к планированию внутреннего пентеста основательно. В этой статье разберем, почему техническое задание — не формальность, а жизненно важный документ, и покажем, как его правильно составить. Кто-то возразит, что это утопия, и в реальности все работают иначе, но нам бы хотелось это изменить. Поверьте: оно того стоит. 

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 September 2025 14:16

Выиграйте грант DevSecOps Bootcamp 

Скидки до 100% на новый поток интенсива «DevSecOps Bootcamp: безопасность для бизнеса».
Научитесь встраивать безопасность в процессы — от кода до CI/CD — чтобы ускорить релизы и снизить риски.

При выполнении условий гранта вы сможете получить 1 из 3 вариантов:

⭐️ скидка 100% (1 место);
⭐️ скидка 50% (2 места);
⭐️ скидка 30% (2 места).

Что сделать, чтобы принять участие:

1️⃣ Быть подписанным на канал 
2️⃣ Заполнить заявку

Срок выполнения условий — до 26 сентября включительно. У вас будет всего одна попытка! 
Каждый этап будет оцениваться командой Слёрма. Будьте честны и открыты!

Итоги опубликуем в канале 29 сентября в 19:00 мск.

Life-Hack - Хакер

21 September 2025 13:41

Собеседования в IT превратились в экзамены, которые с трудом проходят даже опытные разработчики

#статья #карьера #собес

Я нанимаю людей постоянно. На самые разные позиции и роли. Возможно, мне просто везёт, и у меня всё получается в 9 из 10 случаев. Случаются провалы, которые почти всегда можно объяснить как минимум двумя факторами: неучтённый бэкграунд человека и его (или её) банальная усталость.

Я хорошо насмотрен на людей и их поведение в командах. Предположу, что кроме везения, у меня есть какое-то врождённое умение видеть в людях перспективу. Всё это помогает мне создавать надёжные команды, которые способны решать самые разные задачи.

Так вот, эта статья будет про найм людей в команду. Про мои убеждения в прошлом и обновлённые убеждения в настоящем. Надеюсь, что моя статья поможет кому-то пересмотреть свои взгляды. Даже если это будет всего пара человек.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 September 2025 14:31

Как презентовать себя так, чтобы наняли: мнение менеджера продукта

#статья #карьера #собес

На своем обширном опыте собеседований могу точно сказать: именно soft skills и способность применять свой опыт в конкретной команде могут стать решающим фактором при выборе кандидата.

На собеседованиях HR-специалисты часто используют метод STAR. Соискателям его тоже полезно знать: метод помогает структурировать рассказ о себе и понять, что хочет услышать от вас специалист. В этой статье я расскажу, как использовать метод STAR на практике и подготовить свой опыт к презентации на собеседованиях.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 September 2025 17:22

SessionGopher

#pentest #credentials

Инструмент на основе PowerShell, использующий WMI для извлечения сохранённой информации о сеансах удалённого доступа инструментов, таких как WinSCP, PuTTY, SuperPuTTY, FileZilla и Microsoft Remote Desktop. Его можно запускать как удалённо, так и локально.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 September 2025 15:53

Реклама. Erid: 2VtzqurEwWL
ИП Яковлева А. В. ИНН 503806735948

Life-Hack - Хакер

18 September 2025 19:12

🤩🤩🤩🤩

Раз в месяц в вашей почте — главное о кибербезе простыми словами. Подпишись 🖱

Админ ушел читать, постов сегодня больше не будет…

Реклама. АО "Лаборатория Касперского". ИНН 7713140469

Life-Hack - Хакер

18 September 2025 10:11

uro

#bugbounty #pentest #полезное

Инструмент для чистки списков URL-адресов, используемых в задачах краулинга или тестирования на проникновение. Помогает удалять дублирующиеся или бесполезные ссылки.

Утилита не совершает никаких HTTP запросов, она лишь удаляет заданные ей URL (например URL-адреса с одинаковым путем, но различающимися значениями параметров (/page.php?id=1, /page.php?id=2); изображения, css и другие файлы)

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 September 2025 10:11

Privacy Settings

#полезное #анонимность

Достичь абсолютной конфиденциальности и безопасности в интернете сложно, но следуя этим настройкам, вы сможете существенно минимизировать свой цифровой отпечаток и предотвратить возможность отслеживания со стороны упомянутых сервисов/программного обеспечения. Даже с этими настройками всё ещё остаётся некоторый уровень сбора данных / отслеживания.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 September 2025 15:16

Топ-5 нейросетей и AI-сервисов для перевода текста: лучшие переводчики 2025 года

#статья #AI #полезное

Когда-то перевод был медленным и мучительным. Только вспомните… словари, справочники, стопки заметок и десятки открытых вкладок. В своё время мы даже бегали к соседям, которые хоть немного знали нужный язык, и слушали их как настоящих мудрецов. Теперь же у нас появились алгоритмы.

Вы бросаете в них страницу текста и она тут же возвращается обратно, словно прошла через языковой портал. Пока вы ломаете голову над одним выражением, нейросеть успевает проглотить целую книгу.

Сегодня мы откроем пять таких порталов и посмотрим, как они справятся с двумя испытаниями: строгим научным текстом, отрывком художественного произведения и стихом.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

15 September 2025 15:16

Накрутка денег, SSRF через аватарку и простые уязвимости: таски с конкурса для начинающих багхантеров

#статья #bugbounty

Однажды мы со Standoff 365 договорились сделать крутой конкурс для начинающих багхантеров и представить его на PHDays Fest. Каково же было наше удивление, когда за первые 5 минут в конкурсе зарегистрировались 17 человек, всего же было 74 участника и 10 победителей. Еще больше удивило то, что багхантеры были вовсе не начинающие: в конкурсе участвовали сильнейшие хакеры страны. В этой статье разберем, какие были задания.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 September 2025 16:27

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Онлайн-платформа для практики администрирования Linux-серверов
3. Затыкаем рот Windows 10
4. Проект, позволяющий общаться с ИИ голосом в режиме реального времени
5. Реверс инжиниринг для самых маленьких на практике
6. Система, которая упрощает создание моделей машинного обучения, позволяя пользователям описывать свои намерения на естественном языке
7. Гайд по составлению ТЗ для внутреннего пентеста

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

14 September 2025 10:11

PowerShell Digital Forensics & Incident Response Scripts

#DFIR #soc

PowerShell скрипты для Digital Forensics и реагирования на инциденты.

DFIR-Script собирает артефакты на устройствах Windows (более 25 потенциальных индикаторов компрометации).

Granular Response Scripts - скрипты и инструменты для сбора данных, их анализа с целью выявления индикаторов компрометации и понимания масштаба инцидента, а также скрипты для сдерживания инцидента, чтобы предотвратить дальнейший ущерб и распространение.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

13 September 2025 10:11

Perplexica

#AI #полезное

Поисковая система с открытым исходным кодом, основанная на ИИ, с ее помощью вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 September 2025 10:11

Awesome Memory Forensics

#dfir #полезное

Отобранный список инструментов для Memory Forensics (DFIR). Memory Forensics — заключается в анализе дампа памяти компьютера. Его основное применение — исследование сложных компьютерных атак, которые достаточно скрытны и стараются избежать оставления данных на жестком диске компьютера. Следовательно, для получения дополнительной информации должна быть проанализирована память (ОЗУ).

Помимо инструментов, в репозитории можно найти массу информации в виде ссылок на мануалы, видеоматериал, книги, презентации и отчеты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

11 September 2025 11:12

Gato (GitHub Attack Toolkit)

#pentest #devops #blueteam

Инструмент для перечисления и атаки на пайплайны GitHub Actions. GitHub рекомендует использовать самохостящиеся раннеры только для частных репозиториев, так как настройки по умолчанию часто уязвимы. Gato анализирует файлы рабочих процессов и логи выполнения для выявления потенциально уязвимых репозиториев.

🔗 Ссылка на GitHub

LH | News | OSINT | AI