Ni8mare (CVE-2026-21858): как один HTTP-заголовок привёл к компрометации n8n
#статья #перевод #bugbounty
В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type…
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type…
Ссылка на статью
LH | News | OSINT | AI
👍13❤6🔥6
Device Activity Tracker
#OSINT #spy #полезное
Инструмент для скрытого отслеживания активности пользователей WhatsApp и Signal по номеру телефона. Используя технические подтверждения доставки, утилита определяет, используется ли смартфон и подключён ли он к Wi-Fi или мобильной сети. Всё это происходит без уведомлений на стороне пользователя.
Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #spy #полезное
Инструмент для скрытого отслеживания активности пользователей WhatsApp и Signal по номеру телефона. Используя технические подтверждения доставки, утилита определяет, используется ли смартфон и подключён ли он к Wi-Fi или мобильной сети. Всё это происходит без уведомлений на стороне пользователя.
Ссылка на GitHub
LH | News | OSINT | AI
👍14🔥7❤4
Как развернуть Nextcloud Talk на собственном VPS
#статья #полезное #блокировки
Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.
Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством. В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант — установка сервера коммуникации на своём приватном VPS.
Nextcloud Talk — одна из таких рабочих платформ для аудио- и видеозвонков.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #блокировки
Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.
Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством. В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант — установка сервера коммуникации на своём приватном VPS.
Nextcloud Talk — одна из таких рабочих платформ для аудио- и видеозвонков.
Ссылка на статью
LH | News | OSINT | AI
🔥9❤6👍4🤓2
Forwarded from OSINT
Как на самом деле работает режим инкогнито и гарантирует ли он приватность?
#инкогнито #статья #приватность
Принято считать, что режим инкогнито — это универсальное средство анонимности. Мы открываем приватную вкладку, видим предупреждение о том, что история не сохранится, и чувствуем себя в безопасности.
Однако на практике многие сталкивались с ситуацией, когда после «тайного» поиска какого-то товара, реклама этого самого предмета начинает преследовать на всех последующих сайтах. Этот диссонанс между ожиданиями и реальностью — отличный повод для тех, кто начинает интересоваться инфобезом, разобраться в работе браузерных механизмов.
В этой статье мы рассмотрим техническую изнанку режима инкогнито и выясним, что он делает на самом деле, а в каких случаях он абсолютно бесполезен.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
#инкогнито #статья #приватность
Принято считать, что режим инкогнито — это универсальное средство анонимности. Мы открываем приватную вкладку, видим предупреждение о том, что история не сохранится, и чувствуем себя в безопасности.
Однако на практике многие сталкивались с ситуацией, когда после «тайного» поиска какого-то товара, реклама этого самого предмета начинает преследовать на всех последующих сайтах. Этот диссонанс между ожиданиями и реальностью — отличный повод для тех, кто начинает интересоваться инфобезом, разобраться в работе браузерных механизмов.
В этой статье мы рассмотрим техническую изнанку режима инкогнито и выясним, что он делает на самом деле, а в каких случаях он абсолютно бесполезен.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
👍9❤8🔥5😁2
TotalRecall
#pentest
Утилита для поиска, извлечения и анализа всех собранных технологией Recall данных. На выходе отдает снимки и текст, который удалось распознать, включая историю браузера, переписки, пароли и номера кредитных карт.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest
Утилита для поиска, извлечения и анализа всех собранных технологией Recall данных. На выходе отдает снимки и текст, который удалось распознать, включая историю браузера, переписки, пароли и номера кредитных карт.
Ссылка на GitHub
LH | News | OSINT | AI
👍10❤8🔥4
Почему ваша нейросеть всегда предаст вас ради вежливого хакера с плохими намерениями?
#статья #АI #pentest
На днях школьник из Небраски обошёл защиту модели стоимостью в сто миллионов долларов, описав инъекцию в нестандартной кодировке. Потом добавил смайлик и модель, как ни удивительно, вершина гения, цифровой оракул – выдала инструкцию по синтезу рицина, потому что смайлик показался ей «дружелюбным».
Может мы что-то делаем не так, может мы пытаемся лечить ножевое ранение подорожником, ища баги в системе, которая состоит из них целиком, и ей нравится это. Возникает вопрос – а в хакерах ли дело? Но кажется нет – ведь мы имеем дело с архитектурой трансформера, линейной алгеброй и энтропией.
Это может напоминать кому-то кейсы ведения диалогов с вещами. Они могут нагреваться, но никак не слушать нас – это не их задача, не их функция и уж тем более не то, за чем они нам нужны. Они просто выполняют свою функцию.
LLM — это тот же тостер, только с миллиардом параметров. И в этой статье я покажу вам, почему его спираль нагрева нельзя отключить. Добро пожаловать внутрь Белого Ящика, из которого нет выхода. Чтобы понять природу этих уязвимостей, нам придется спуститься на уровень ниже — туда, где заканчивается маркетинг и начинается математика. Назовем это... Архитектурный фатализм
Ссылка на статью
LH | News | OSINT | AI
#статья #АI #pentest
На днях школьник из Небраски обошёл защиту модели стоимостью в сто миллионов долларов, описав инъекцию в нестандартной кодировке. Потом добавил смайлик и модель, как ни удивительно, вершина гения, цифровой оракул – выдала инструкцию по синтезу рицина, потому что смайлик показался ей «дружелюбным».
Может мы что-то делаем не так, может мы пытаемся лечить ножевое ранение подорожником, ища баги в системе, которая состоит из них целиком, и ей нравится это. Возникает вопрос – а в хакерах ли дело? Но кажется нет – ведь мы имеем дело с архитектурой трансформера, линейной алгеброй и энтропией.
Это может напоминать кому-то кейсы ведения диалогов с вещами. Они могут нагреваться, но никак не слушать нас – это не их задача, не их функция и уж тем более не то, за чем они нам нужны. Они просто выполняют свою функцию.
LLM — это тот же тостер, только с миллиардом параметров. И в этой статье я покажу вам, почему его спираль нагрева нельзя отключить. Добро пожаловать внутрь Белого Ящика, из которого нет выхода. Чтобы понять природу этих уязвимостей, нам придется спуститься на уровень ниже — туда, где заканчивается маркетинг и начинается математика. Назовем это... Архитектурный фатализм
Ссылка на статью
LH | News | OSINT | AI
👍13❤7🔥7🤔2
1. Предыдущий топ статей
2. Инструмент для выявления местоположения, где были сделаны фотографии, посредством анализа геолокации с применением технологий искусственного интеллекта
3. Пентест на заказ (Быстро, качественно и недорого)
4. Подборка материалов по багбаунти
5. Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS
6. Сервис, предназначенный для обратного поиска людей по фотографии
7. Запускаем базовую станцию стандарта 4G LTE
8. Galene — простой сервер видеоконференций. Установка на VPS
9. Инструмент для скрытого отслеживания активности пользователей WhatsApp и Signal по номеру телефона
10. Как развернуть Nextcloud Talk на собственном VPS
11. Статьи на заказ (которые выдает ИИ-выдача поисковиков)
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4🔥3
Дорогие девушки!
Поздравляем вас с 8 Марта! 💐
Искренне ваши, Life-Hack Media.
Поздравляем вас с 8 Марта! 💐
Искренне ваши, Life-Hack Media.
❤25🔥10🤣6
OSINT International
#osint
Коллекция ссылок на полезные ресурсы с информацией о более 50 странах мира. Карты, реестры и прочая информация.
Ссылка на коллекцию
LH | News | OSINT | AI
#osint
Коллекция ссылок на полезные ресурсы с информацией о более 50 странах мира. Карты, реестры и прочая информация.
Ссылка на коллекцию
LH | News | OSINT | AI
🔥10❤8👍3🤣2
DFIR на практике. Часть 1: Lockdown Lab
#DFIR #blueteam #admin
В данном цикле статей мы пытаемся разобрать лаборатории по форензике так, как это делается в реальных «боевых» условиях - без подсказок и наводящих вопросов, только инцидент, триаж и логические цепочки. И в итоге оформляем расследование в нечто подобное настоящему DFIR-отчёту.
В сегодняшей статье расследуем атаку, используя дамп сетевой трафик, дамп оперативной памяти атакованного хоста, а также изучим образец ВПО.
Ссылка на статью
LH | News | OSINT | AI
#DFIR #blueteam #admin
В данном цикле статей мы пытаемся разобрать лаборатории по форензике так, как это делается в реальных «боевых» условиях - без подсказок и наводящих вопросов, только инцидент, триаж и логические цепочки. И в итоге оформляем расследование в нечто подобное настоящему DFIR-отчёту.
В сегодняшей статье расследуем атаку, используя дамп сетевой трафик, дамп оперативной памяти атакованного хоста, а также изучим образец ВПО.
Ссылка на статью
LH | News | OSINT | AI
❤11🔥8👍6
Forwarded from Life-Hack - AI
Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров
#иб #ai #ии #github
17 февраля 2026 года в репозитории npm была опубликована версия
В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.
Но самое поразительное здесь не сама начинка вредоноса. Весь фокус в том, как именно злоумышленник раздобыл npm-токен – ключ от всех дверей. Оказалось, он просто спрятал инструкцию (промпт) прямо в заголовке тикета на GitHub. Бот, занимавшийся сортировкой заявок, прочитал этот заголовок, принял его за приказ и послушно исполнил.
Прочитать статью полностью
Life-Hack - AI
#иб #ai #ии #github
17 февраля 2026 года в репозитории npm была опубликована версия
cline@2.3.0. С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка.В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.
Но самое поразительное здесь не сама начинка вредоноса. Весь фокус в том, как именно злоумышленник раздобыл npm-токен – ключ от всех дверей. Оказалось, он просто спрятал инструкцию (промпт) прямо в заголовке тикета на GitHub. Бот, занимавшийся сортировкой заявок, прочитал этот заголовок, принял его за приказ и послушно исполнил.
Прочитать статью полностью
Life-Hack - AI
🤣21❤6🔥6👍5
Установка Max отдельно от всего в рабочем профиле на Android
#статья #полезное #анонимность #Android
В этой статье подробнее освещу подход с установкой недоверенного мессенджера Max в "рабочий профиль" на Android, который отгораживает приложения от основного профиля. Обойдемся сегодня без покупки нового гаджета.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #анонимность #Android
В этой статье подробнее освещу подход с установкой недоверенного мессенджера Max в "рабочий профиль" на Android, который отгораживает приложения от основного профиля. Обойдемся сегодня без покупки нового гаджета.
Ссылка на статью
LH | News | OSINT | AI
👍25❤3🔥3🤣3🤔1👾1
Forwarded from OSINT
Виды мошенничества в интернете: как обезопасить себя?
#мошенничество #статья #полезное #безопасность
В последние годы кибермошенничество стало одной из самых острых проблем цифровой эпохи. Статистика за 2024 год шокирует: злоумышленники похитили у россиян 27,5 млрд рублей с банковских счетов — на 74,4 % больше, чем годом ранее. При этом 26,9 млрд рублей пришлось на потери обычных граждан. По данным Сбербанка, ущерб от телефонного мошенничества достиг 295 млрд рублей. Банк России сообщает: 34 % россиян сталкивались с кибермошенничеством, а 9 % из них реально лишились денег.
Такие цифры ясно показывают: риск стать жертвой мошенников сегодня есть у каждого. Преступники постоянно совершенствуют методы — от обманных звонков (выдавая себя за сотрудников банков или госорганов) до фишинговых сайтов и вредоносного ПО. Их главный инструмент — социальная инженерия: они провоцируют страх, панику и ажиотаж, чтобы человек действовал поспешно — перевел деньги, раскрыл пароли или установил опасное приложение.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
#мошенничество #статья #полезное #безопасность
В последние годы кибермошенничество стало одной из самых острых проблем цифровой эпохи. Статистика за 2024 год шокирует: злоумышленники похитили у россиян 27,5 млрд рублей с банковских счетов — на 74,4 % больше, чем годом ранее. При этом 26,9 млрд рублей пришлось на потери обычных граждан. По данным Сбербанка, ущерб от телефонного мошенничества достиг 295 млрд рублей. Банк России сообщает: 34 % россиян сталкивались с кибермошенничеством, а 9 % из них реально лишились денег.
Такие цифры ясно показывают: риск стать жертвой мошенников сегодня есть у каждого. Преступники постоянно совершенствуют методы — от обманных звонков (выдавая себя за сотрудников банков или госорганов) до фишинговых сайтов и вредоносного ПО. Их главный инструмент — социальная инженерия: они провоцируют страх, панику и ажиотаж, чтобы человек действовал поспешно — перевел деньги, раскрыл пароли или установил опасное приложение.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
❤5👍4🔥2😁2
Хотят многие, делают единицы: наш опыт автоматизации рутины пентеста
#статья #pentest
Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от замысла до работающего средства стоит множество подводных камней: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы.
В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Вообще, автоматизация рутины пентеста — довольно очевидная идея, но на пути от замысла до работающего средства стоит множество подводных камней: от неочевидных багов популярных инструментов до проблем с масштабированием и конкуренцией за сетевые ресурсы.
В статье речь пойдёт о том, как автоматизация меняет сам подход к оценке защищенности инфраструктуры. Разберем, с каких атак начать исследователю, как избежать скрытых проблем с Masscan, Kerbrute, Impacket, и почему на рынке до сих пор так мало готовых решений.
Ссылка на статью
LH | News | OSINT | AI
👍6❤4🔥3
Pentest Cheat Sheets
#pentest #полезное
Репозиторий содержит фрагменты кода и команды, которые могут пригодиться при сдаче на сертификат OSCP. Здесь вы найдёте множество способов решения задач без использования фреймворка Metasploit.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное
Репозиторий содержит фрагменты кода и команды, которые могут пригодиться при сдаче на сертификат OSCP. Здесь вы найдёте множество способов решения задач без использования фреймворка Metasploit.
Ссылка на GitHub
LH | News | OSINT | AI
🔥9👍3❤2
Экспресс-анализ безопасности криптофлэшек: реальная защита или маркетинговый ход?
#полезное #статья
«Флешка с кодовым замком», «флешка с аппаратным шифрованием», «зашифрованный USB-накопитель», наконец, эталонное название — «криптографический модуль» (Cryptographic Module). У криптофлешки aka encrypted USB много имен, но суть от этого не меняется.
Задача такого устройства — защитить чувствительную информацию от несанкционированного доступа на программно-аппаратном уровне: при помощи шифрования, механизмов антивскрытия и прочих «семи печатей». Однако так ли надежны эти защищенные USB-накопители, как принято считать, или это всё от лукавого?
Мы решили не доверять маркетинговым заявлениям и провели собственное исследование: попытались взломать несколько таких устройств методами аппаратного реверс-инжиниринга. Попробовали извлечь данные, определить применяемые типы шифрования, вскрыть криптофлешки и прочитать чипы памяти. Результаты получились интересными. Подробности — под катом.
Ссылка на статью
LH | News | OSINT | AI
#полезное #статья
«Флешка с кодовым замком», «флешка с аппаратным шифрованием», «зашифрованный USB-накопитель», наконец, эталонное название — «криптографический модуль» (Cryptographic Module). У криптофлешки aka encrypted USB много имен, но суть от этого не меняется.
Задача такого устройства — защитить чувствительную информацию от несанкционированного доступа на программно-аппаратном уровне: при помощи шифрования, механизмов антивскрытия и прочих «семи печатей». Однако так ли надежны эти защищенные USB-накопители, как принято считать, или это всё от лукавого?
Мы решили не доверять маркетинговым заявлениям и провели собственное исследование: попытались взломать несколько таких устройств методами аппаратного реверс-инжиниринга. Попробовали извлечь данные, определить применяемые типы шифрования, вскрыть криптофлешки и прочитать чипы памяти. Результаты получились интересными. Подробности — под катом.
Ссылка на статью
LH | News | OSINT | AI
👍7❤5🔥2
APKToolGUI
#re #Android
Инструмент для анализа и модификации приложений на Android. Позволяет декодировать ресурсы в практически исходную форму и собирать их заново после внесения изменений. Упрощает процесс внесения изменений за счёт удобной организации файлов и автоматизации стандартных операций.
Ссылка на GitHub
LH | News | OSINT | AI
#re #Android
Инструмент для анализа и модификации приложений на Android. Позволяет декодировать ресурсы в практически исходную форму и собирать их заново после внесения изменений. Упрощает процесс внесения изменений за счёт удобной организации файлов и автоматизации стандартных операций.
Ссылка на GitHub
LH | News | OSINT | AI
🔥8❤5👍5
Проверка физлиц по открытым источникам информации: практический подход OSINT
#статья #OSINT
Проверка физических лиц по открытым источникам информации давно вышла за рамки простого любопытства: сегодня это рабочий инструмент для расследований, комплаенса, корпоративной безопасности и частных проверок. Грамотно выстроенный OSINT-анализ позволяет выявить юридические, финансовые и репутационные риски, не нарушая закон и не выходя за пределы публично доступных данных.
Давайте разберем основные направления такой проверки и источники, которые реально работают на практике.
Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT
Проверка физических лиц по открытым источникам информации давно вышла за рамки простого любопытства: сегодня это рабочий инструмент для расследований, комплаенса, корпоративной безопасности и частных проверок. Грамотно выстроенный OSINT-анализ позволяет выявить юридические, финансовые и репутационные риски, не нарушая закон и не выходя за пределы публично доступных данных.
Давайте разберем основные направления такой проверки и источники, которые реально работают на практике.
Ссылка на статью
LH | News | OSINT | AI
❤5👍4🔥2