Life-Hack - Хакер

23 March 2026 14:16

Пишем историю игрушки:  восстанавливаем исходный код игры «Поле Чудес» 1992 года для MS-DOS

#статья #re

Исходники олдскульной игры «Поле Чудес» к большому сожалению, утерялись, и мне очень захотелось восстановить их хотя бы в каком‑то виде.

Цель простая: кросс-компилируемый 16-битный .exe для MS-DOS, который повторяет логику оригинала и использует оригинальные ресурсы. Я не целился в byte-accurate реверс, решил переписать на C.

Статью я построю как небольшой туториал по реверсу 16-битных DOS‑приложений для начинающих, и пройдусь по ключевым алгоритмам и тому, как в игре реализован игровой процесс. Желательны базовые знания 16-битного ассемблера и C.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

22 March 2026 15:37

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Софт для VDS-сервера, на который стоит обратить внимание новичкам
3. Пентест на заказ (Быстро, качественно и недорого)
4. Захват аккаунта через telegram-бот: от своего номера к чужому профилю
5. Инструмент позволяющий быстро находить утечки конфиденциальных данных и секретов среди огромного объема открытых данных на GitHub
6. Современный инструмент для визуального анализа связей и данных из открытых источников
7. Полный гайд по обходу блокировок нейронки в 2026 году: DNS, IPv6
8. Статьи на заказ (которые появляются в ИИ-выдаче поисковиков)

#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

Life-Hack - Хакер

22 March 2026 09:11

Openclaw (Moltbot)

#AI #полезное

Личный AI помощник, который живет на вашем компьютере и помогает с разными задачами: от управления финансами до организации дня. Интегрируется с привычными мессенджерами и кучей полезных инструментов.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

21 March 2026 09:11

Moltworker

#AI #cloud #полезное

Позволяет запустить Moltbot (личного AI ассистент) прямо в облаке Cloudflare, так что ваш помощник всегда под рукой и работает надежно. Если у Вас нет лишнего железа для запуска Moltbot, то это идеальное решение.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

20 March 2026 09:11

Flowsint

#osint #полезное

Современный инструмент для визуального анализа связей и данных из открытых источников, разработанный специально для специалистов по кибербезопасности и исследователей. Платформа позволяет анализировать отношения между объектами через интуитивно понятный графический интерфейс, обеспечивая прозрачность и надежность результатов. Flowsint активно развивается сообществом и поддерживает интеграцию с различными инструментами и источниками данных. Все операции выполняются локально, гарантируя высокий уровень приватности и защиты информации.

Ссылка на GitHub
Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

19 March 2026 09:11

GoReSym

#re

Парсер символов Go, который извлекает метаданные программы, функции, имена файлов, строки, а также встроенные структуры и типы. Современный и поддерживаемый инструмент для всех версий Go. После работы утилиты будет сгенерирован Json-файл, который необходимо загрузить в дизассемблер с помощью плагинов GhidraPython, IDAPythn, BinaryPython.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

18 March 2026 09:11

GitGot

#bugbounty #pentest #leak

Инструмент позволяющий быстро находить утечки конфиденциальных данных и секретов среди огромного объема открытых данных на GitHub. Пригодится при пентесте и bugbounty.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

17 March 2026 13:16

🔥 UserGate Open Conf 2026 — встречаемся 25 марта

Open Conf — ежегодная конференция для тех, кто работает с решениями UserGate и следит за развитием сетевой безопасности.

Что обсудим на ивенте:

➤ Аналитика рынка ИБ и изменения в ИТ- и ИБ-ландшафте
➤ Продуктовая стратегия UserGate, новая система релизов и роадмапы решений
➤ Анонсы новых продуктов — uSWG и ГОСТ-VPN
➤ Практика внедрения от технологических партнёров и результаты тестирования uNGFW
➤ Мастер-классы и лабораторные работы для инженерного комьюнити
➤ Экспертиза uFactor: пентесты, threat intelligence и эффективность SOC

Присоединяйтесь очно или онлайн!

Регистрация и подробности — на сайте и в телеграм-боте.

Life-Hack - Хакер

16 March 2026 14:16

Захват аккаунта через telegram-бот: от своего номера к чужому профилю

#статья #bugbounty

Всего пять минут ожидания, один чужой номер телефона и обычная кнопка для получения ссылки — этого оказалось достаточно, чтобы обнаружить критическую уязвимость. Настолько минимальный сценарий неожиданно вскрыл проблему в логике обработки данных.

В этой статье разберем, как неправильный порядок операций между сохранением данных и их проверкой позволял подменить свой номер на чужой. Именно такая логическая ошибка в Telegram-боте превращала механизм авторизации в открытую дверь к чужим аккаунтам.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

16 March 2026 09:11

GoResolver

#re

Инструмент анализа Go бинарных файлов, который использует извлечение символов и анализ сходства потока выполнения (Control-flow Graph) в обфусцированных приложениях. Имеет плагины для загрузки вывода работы инструмента в Ghidra и IDA.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

15 March 2026 12:41

Софт для VDS-сервера, на который стоит обратить внимание новичкам

#статья #admin

Если вы арендовали свой первый VDS-сервер и не знаете, с чего начать, это нормально — поначалу всё может казаться сложным: терминал, настройки, безопасность… Чтобы упростить старт, я собрал список утилит, которые стоит установить в первую очередь. Они помогут настроить сервер под ваши задачи, повысят удобство его использования и защитят от потенциальных угроз.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

14 March 2026 17:32

Как начать инвестировать с нуля: пошаговая инструкция для начинающих в 2026 году

#инвестиции #инструкция #гайд

Инвестиции остаются одним из наиболее эффективных инструментов долгосрочного роста капитала. Однако для начинающих инвесторов важно не только выбрать подходящие активы, но и выстроить правильную стратегию управления средствами.

В статье рассматриваются ключевые шаги для старта: формирование финансовой подушки безопасности, постановка инвестиционных целей, выбор брокерского счёта, базовые принципы диверсификации и подбор инструментов, подходящих для новичков. Отдельное внимание уделяется дисциплине инвестирования и долгосрочному подходу как основным факторам устойчивого роста капитала.

Материал будет полезен тем, кто планирует начать инвестировать и хочет выстроить системный и взвешенный подход к управлению своими финансами.

👉 Читать полностью

Max & TG

Life-Hack - Хакер

14 March 2026 09:11

Scrapy

#OSINT #code #полезное

Фреймворк для веб-скрапинга на Python. Позволяет разработчикам быстро и эффективно собирать данные, обрабатывать их и сохранять в нужном формате. Пригодится для разработки OSINT инструментов. Scrapy поддерживает асинхронную обработку запросов, что обеспечивает высокую скорость и позволяет обрабатывать большое количество страниц одновременно.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

13 March 2026 09:11

APKToolGUI

#re #Android

Инструмент для анализа и модификации приложений на Android. Позволяет декодировать ресурсы в практически исходную форму и собирать их заново после внесения изменений. Упрощает процесс внесения изменений за счёт удобной организации файлов и автоматизации стандартных операций.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

12 March 2026 09:11

Pentest Cheat Sheets

#pentest #полезное

Репозиторий содержит фрагменты кода и команды, которые могут пригодиться при сдаче на сертификат OSCP. Здесь вы найдёте множество способов решения задач без использования фреймворка Metasploit.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

23 March 2026 09:11

SOAR ATLAS

#OSINT #полезное

Невероятно огромная коллекция карт.

- Погодные карты
- Исторические карты
- Карты локальных конфликтов и бедствий
- Спутниковые карты
- Возможность загружать собственные карты

Ссылка на сайт

LH | News | OSINT | AI

Life-Hack - Хакер

22 March 2026 12:41

Как работают ТСПУ и DPI: разбор механизмов фильтрации и блокировок трафика

#статья #полезное #блокировки

В последние годы в России активно развивается и применяется инфраструктура фильтрации трафика на уровне провайдеров. Основные технологии, которые используются для этого — ТСПУ(технические средства противодействия угрозам) и DPI (Deep Packet Inspection).

В этой статье мы разберём, как именно эти системы видят и классифицируют трафик, на каких полях и протоколах принимаются решения о блокировке, и какие техники применяются для обхода (с точки зрения механики, а не «инструкций»).

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

21 March 2026 13:51

Gemini «не доступен в вашем регионе»? Полный гайд по обходу блокировок нейронки в 2026 году: DNS, IPv6

#статья #AI #блокировки

Google Gemini окончательно перестала заводиться через просто VPN. Ты можешь поднять VLESS с самым чистым IP в Нидерландах, но нейронка всё равно выдаст заглушку.

Я собрал все советы которые смог выяснить, которые оживляют Gemini даже на самых проблемных провайдерах

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

20 March 2026 14:16

Захват Facebook аккаунта в два клика с использованием FXAuth токена и кражи BLOB-данных

#статья #перевод #bugbounty

Эта статья детально описывает сценарий атаки, позволяющей злоумышленнику подключить Facebook аккаунт жертвы к собственной учетной записи Instagramи таким образом добиться постоянного контроля над ним.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

19 March 2026 14:16

Все получилось! Debian Linux на Nintendo Wii

#Linux #статья

На просторах Сети можно найти много разных образов Linux под этот аппарат. Все они в большинстве своем базируются на старых ядрах, что обусловлено весьма скромными техническими характеристиками Wii. Их объединяет способ запуска — они завязаны на такую штуку, как BootMii. Это небольшой кусок кода, который изначально был разработан вовсе не для запуска сторонних ОС, а чтобы в случае чего дать возможность выполнить аварийное восстановление консоли.

Важно понимать: Wii чем-то похожа на обычный компьютер, но в реальности тут нет ни BIOS, ни UEFI. Если вдруг в процессе исследования что-то пойдет не так, то система просто превратится в бесполезный кирпич без адекватных возможностей восстановления. BootMii был создан как раз на этот случай — он работает максимально близко к «нулевому уровню» загрузки и может легко снять точный побитовый слепок текущего состояния NAND-флешки.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

18 March 2026 14:16

Архивация. Где лучше хранить холодные данные? Полный обзор на все типы физических носителей от FDD до LTO и M-disk

#статья #admin #полезное

Я решил сделать максимально полный обзор на все типы физических носитиелей которые доступны обычному человеку сегодня. FDD, NAND, CD, DVD, BD, SSD, HDD, LTO. А также попробую посчитать экономику и разобраться когда например выгоднее оставаться на HDD а когда уже пора переходить на LTO.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 March 2026 14:16

«Антивирус мёртв. Да здравствует антивирус!»

#pentest #статья

В этой статье рассмотрим экономику современных кибератак, разберемся в причинах их удешевления и упрощения. Также заглянем в арсенал типичного злоумышленника и на реальных кейсах разберем, как «устаревшие» и «бесполезные» антивирусы дают прикурить киберпреступникам.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

17 March 2026 09:11

Redress

#re

Инструмент для извлечения данные из бинарного файла и использования их для реконструкции символов и последующего анализа. Инструмент для любителей radare2, выполняется через r2pipe.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

16 March 2026 13:16

🚀 Выиграйте обучение до 100 000 ₽ на любом курсе

Учебный центр для инженеров разработки и эксплуатации (DevOps), разработчиков и системных администраторов Слёрм запустил розыгрыш грантов на обучение: это ваш шанс получить доступ к курсам для ИТ‑специалистов абсолютно бесплатно, улучшить свои навыки и ускорить карьерный рост.

Что можно выиграть:
1 место — 100 000 ₽ на обучение
2 место — 30 000 ₽
3 место — 10 000 ₽

❗️Важно: грант можно использовать на любой курс или комплект курсов Слёрма, но он не действует на пакеты подписки и курс «Профессия DevOps-инженер».

Чтобы участвовать:
✨ Подпишитесь на канал Слёрма, если не сделали этого ранее
✨ Нажмите «Участвовать» под этим постом

Подведём итоги и назовём счастливчиков 4 апреля. Искренне желаем удачи каждому! 🍀

Life-Hack - Хакер

15 March 2026 16:04

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Коллекция ссылок на полезные ресурсы с информацией о более 50 странах мира
3. Пентест на заказ (Быстро, качественно и недорого)
4. Пытаемся разобрать лаборатории по форензике так, как это делается в реальных «боевых» условиях
5. Установка Max отдельно от всего в рабочем профиле на Android
6. Репозиторий содержащий фрагменты кода и команды, которые могут пригодиться при сдаче на сертификат OSCP
7. Инструмент для анализа и модификации приложений на Android
8. Проверка физлиц по открытым источникам информации: практический подход OSINT
9. Статьи на заказ (которые появляются в ИИ-выдаче поисковиков)

#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

Life-Hack - Хакер

15 March 2026 09:11

Garble

#pentest #evasion #malware

Инструмент для обфускации Go-кода, разработанный для минимизации количества доступной информации о первоначальном коде в финальном бинарнике. Он интегрируется с инструментом сборки, позволяя пользователям создавать защищённые версии своего программного обеспечения. Основные возможности включают замену идентификаторов, путей пакетов и файлов короткими хэшами, удаление всей информации о сборке и модулях, стирание таблиц символов и дополнительной отладочной информации. Оптимизирует размер конечного файла.

Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

14 March 2026 13:51

Галлюцинациям тут не место — как могут выглядеть специализированные ЯП для разработки с помощью LLM

#статья #code #AI #llm

Использование ИИ-инструментов в программировании ожидаемо оказывается сопряжено со сложностями: LLM-модели игнорируют тесты, рекомендуют фейковые пакеты и в целом требуют повышенного внимания и аудита. Чтобы у нейросетей было меньше шансов оказать разработчикам медвежью услугу, некоторые исследователи предлагают использовать специализированные ЯП. В идеале они должны ограничивать бурную фантазию ИИ-ассистентов и направлять её в мирное русло. Мы решили рассмотреть несколько таких экспериментальных проектов.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

13 March 2026 14:16

Проверка физлиц по открытым источникам информации: практический подход OSINT

#статья #OSINT

Проверка физических лиц по открытым источникам информации давно вышла за рамки простого любопытства: сегодня это рабочий инструмент для расследований, комплаенса, корпоративной безопасности и частных проверок. Грамотно выстроенный OSINT-анализ позволяет выявить юридические, финансовые и репутационные риски, не нарушая закон и не выходя за пределы публично доступных данных.

Давайте разберем основные направления такой проверки и источники, которые реально работают на практике.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

12 March 2026 14:16

Экспресс-анализ безопасности криптофлэшек: реальная защита или маркетинговый ход?

#полезное #статья

«Флешка с кодовым замком», «флешка с аппаратным шифрованием», «зашифрованный USB-накопитель», наконец, эталонное название — «криптографический модуль» (Cryptographic Module). У криптофлешки aka encrypted USB много имен, но суть от этого не меняется.

Задача такого устройства — защитить чувствительную информацию от несанкционированного доступа на программно-аппаратном уровне: при помощи шифрования, механизмов антивскрытия и прочих «семи печатей». Однако так ли надежны эти защищенные USB-накопители, как принято считать, или это всё от лукавого?

Мы решили не доверять маркетинговым заявлениям и провели собственное исследование: попытались взломать несколько таких устройств методами аппаратного реверс-инжиниринга. Попробовали извлечь данные, определить применяемые типы шифрования, вскрыть криптофлешки и прочитать чипы памяти. Результаты получились интересными. Подробности — под катом.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

11 March 2026 14:16

Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста

#статья #pentest

Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от замысла до работающего средства стоит множество подводных камней: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы.

В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.

Ссылка на статью

LH | News | OSINT | AI