1. Предыдущий топ статей
2. Платформа для автоматизации создания отчётов по результатам тестирования на проникновение
3.
4. Аналитик SOC с чего начать: инструменты, навыки и план выживания в первые 90 дней
5. Мне прислали фишинг под MAX. Я разобрал ссылку и нашёл уязвимость в их API
6. Курс от Microsoft по созданию ИИ-агентов. Подойдет даже новичкам
7.
8. Компактный настраиваемый Docker-образ, запускающий Android-эмулятор
9. Raptor превращает Claude Code в универсального агента для наступательной/оборонительной безопасности, исследований с использованием принципов адаптивного мышления
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥2👀2
Stream-Divert
#pentest
Инструмент для перенаправления сетевого трафика на уровне приложений. Позволяет ретранслировать все входящие SMB-соединения на 445 порт другого сервера или только определённые входящие SMB-соединения от конкретного набора IP адресов.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest
Инструмент для перенаправления сетевого трафика на уровне приложений. Позволяет ретранслировать все входящие SMB-соединения на 445 порт другого сервера или только определённые входящие SMB-соединения от конкретного набора IP адресов.
Ссылка на GitHub
LH | News | OSINT | AI
👍8❤4🔥4🤔4
Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места
#статья #полезное #darknet
Tor часто описывают слишком просто: «браузер для анонимности», «вход в даркнет», «инструмент обхода блокировок». Формально всё верно, но такие описания почти ничего не объясняют.
Мне интереснее другое: что происходит между нажатием Enter в адресной строке и загрузкой страницы. Почему сайт не видит мой реальный IP. Почему провайдер видит факт подключения к Tor, но не видит сайт. Почему выходной узел опасен для HTTP. Почему Tor Browser не стоит превращать в обычный Firefox с двадцатью расширениями.
Разбираю именно механику.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #darknet
Tor часто описывают слишком просто: «браузер для анонимности», «вход в даркнет», «инструмент обхода блокировок». Формально всё верно, но такие описания почти ничего не объясняют.
Мне интереснее другое: что происходит между нажатием Enter в адресной строке и загрузкой страницы. Почему сайт не видит мой реальный IP. Почему провайдер видит факт подключения к Tor, но не видит сайт. Почему выходной узел опасен для HTTP. Почему Tor Browser не стоит превращать в обычный Firefox с двадцатью расширениями.
Разбираю именно механику.
Ссылка на статью
LH | News | OSINT | AI
❤11👍7🔥5🤣1
BloodSOCer
#soc #blueteam
Идея этого проекта заключается в том, чтобы помочь SOC-отделам составить карту охвата Mitre ATT&CK и быстро определить «слепые зоны» во время реагирования на инциденты. Инструмент собирает данные об угрозах из нескольких источников (Mitre ATT&CK, Sigma, Atomic Red Team) и создает файлы JSON для загрузки в BloodHound в формате OpenGraph.
Ссылка на GitHub
LH | News | OSINT | AI
#soc #blueteam
Идея этого проекта заключается в том, чтобы помочь SOC-отделам составить карту охвата Mitre ATT&CK и быстро определить «слепые зоны» во время реагирования на инциденты. Инструмент собирает данные об угрозах из нескольких источников (Mitre ATT&CK, Sigma, Atomic Red Team) и создает файлы JSON для загрузки в BloodHound в формате OpenGraph.
Ссылка на GitHub
LH | News | OSINT | AI
❤9🔥7👍5
Обход антивирусов: уклонение от обнаружения Windows Defender с помощью Tenebris-Gate
#статья #перевод #pentest #evasion
Инструменты для уклонения появляются, привлекают внимание, а затем быстро утрачивают эффективность, как только защитники разбираются в принципах их работы. Если новый инструмент упоминается в публикациях в X или на форумах по безопасности, велика вероятность, что к моменту его применения он уже детектируется. Именно так развивается противостояние между атакующими и защитниками. Из-за столь короткого жизненного цикла большинству инструментов не уделяется должного внимания.
Тем не менее время от времени появляются инструменты, которые ещё не получили широкого распространения и по-прежнему эффективно работают. Инструмент, рассматриваемый в данной статье, относится именно к этой категории. Он называется Tenebris-Gate, и в этой статье мы разберём принцип его работы, а также то, как он может использоваться для обхода Windows Defender с целью выполнения полезной нагрузки C2.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #pentest #evasion
Инструменты для уклонения появляются, привлекают внимание, а затем быстро утрачивают эффективность, как только защитники разбираются в принципах их работы. Если новый инструмент упоминается в публикациях в X или на форумах по безопасности, велика вероятность, что к моменту его применения он уже детектируется. Именно так развивается противостояние между атакующими и защитниками. Из-за столь короткого жизненного цикла большинству инструментов не уделяется должного внимания.
Тем не менее время от времени появляются инструменты, которые ещё не получили широкого распространения и по-прежнему эффективно работают. Инструмент, рассматриваемый в данной статье, относится именно к этой категории. Он называется Tenebris-Gate, и в этой статье мы разберём принцип его работы, а также то, как он может использоваться для обхода Windows Defender с целью выполнения полезной нагрузки C2.
Ссылка на статью
LH | News | OSINT | AI
❤9👍5🔥4🤣1
Ludus
#pentest #обучение
Инструмент для создания лабораторных сред. Позволяет быстро разворачивать и управлять тестовыми средами для практики атак, оттачивания навыков пентеста.
Ссылка на сайт
Ссылка на GitLab
LH | News | OSINT | AI
#pentest #обучение
Инструмент для создания лабораторных сред. Позволяет быстро разворачивать и управлять тестовыми средами для практики атак, оттачивания навыков пентеста.
Ссылка на сайт
Ссылка на GitLab
LH | News | OSINT | AI
🔥7👍3🤝3❤2😁2
15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще
#статья #аналоговнет #spy
Пока скрипт‑кидиdom находят по одной мелкой дырке и пишут об этом статьи и сайты я взял APK МАХ и реверснул его целиком.
Кратко что я нашел:
• Макс отправляет на сервера VK то какие у вас скачаны приложения
• Детекцию VPN — приложение проверяет наличие VPN‑соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини‑аппам, пока вы его не выключите.
• Тотальный трекинг адресной книги — MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
• Обход Google Play и жесткий Force Update — сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
• Управление NFC‑чипом из мини‑апп — любое внутреннее мини‑приложение может без предупреждения передать на NFC‑терминал свой кастомный payload (например, имитировать пропуск или карту).
• Фейковые чаты
• Удаление сообщений из базы пушами — сервер может отправить скрытый пуш‑запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
• Отключение TLS‑валидации и RCE
• Передачу номера (Mobile ID) по открытому HTTP — для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини‑аппам без вашего ведома.
• Скрытый SDK деанонимизации и запись звука — обфусцированный модуль trace_flow собирает реальные IP‑адреса в обход VPN, а функция collect-debug-dumpпозволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
• Аппаратный фингерпринт через Widevine DRM — для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
• ZipSlip уязвимость в DownloadService (Удаленное исполнение кода)
• И много всего другого
Ссылка на статью
LH | News | OSINT | AI
#статья #аналоговнет #spy
Пока скрипт‑кидиdom находят по одной мелкой дырке и пишут об этом статьи и сайты я взял APK МАХ и реверснул его целиком.
Кратко что я нашел:
• Макс отправляет на сервера VK то какие у вас скачаны приложения
• Детекцию VPN — приложение проверяет наличие VPN‑соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини‑аппам, пока вы его не выключите.
• Тотальный трекинг адресной книги — MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы.
• Обход Google Play и жесткий Force Update — сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы.
• Управление NFC‑чипом из мини‑апп — любое внутреннее мини‑приложение может без предупреждения передать на NFC‑терминал свой кастомный payload (например, имитировать пропуск или карту).
• Фейковые чаты
• Удаление сообщений из базы пушами — сервер может отправить скрытый пуш‑запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты.
• Отключение TLS‑валидации и RCE
• Передачу номера (Mobile ID) по открытому HTTP — для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини‑аппам без вашего ведома.
• Скрытый SDK деанонимизации и запись звука — обфусцированный модуль trace_flow собирает реальные IP‑адреса в обход VPN, а функция collect-debug-dumpпозволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику.
• Аппаратный фингерпринт через Widevine DRM — для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства.
• ZipSlip уязвимость в DownloadService (Удаленное исполнение кода)
• И много всего другого
Ссылка на статью
LH | News | OSINT | AI
🔥24❤11🤝5👍4👀4🤣1👾1
Tracecat
#admin #AI
Платформа автоматизации с ИИ для SecOps: позволяет собирать workflows, оркестрировать алерты, вести кейсы и работать с таблицами в одном месте. Данный инструмент можно использовать как альтернативу коммерческим SOAR/automation‑решениям.
Ссылка на GitHub
LH | News | OSINT | AI
#admin #AI
Платформа автоматизации с ИИ для SecOps: позволяет собирать workflows, оркестрировать алерты, вести кейсы и работать с таблицами в одном месте. Данный инструмент можно использовать как альтернативу коммерческим SOAR/automation‑решениям.
Ссылка на GitHub
LH | News | OSINT | AI
👍5❤4🔥4😁2
Flipper One — нам нужна ваша помощь
#pentest #полезное #статья
Flipper One — это не апгрейд Flipper Zero, а полностью другой проект с другими задачами. Главным образом это открытая Linux-платформа, из которой можно слепить что угодно: от сканера IP-сетей с 5G-модемом до AI-анализатора радиосигналов на SDR. Мы уделили большое внимание системе хардварных расширений. Внутрь Flipper One можно устанавливать высокоскоростные модули с интерфейсами PCIe, USB 3.0, SATA. Можно добавить SDR, быстрый SSD диск, сотовый LTE/5G или спутниковый модем.
В устройство встроены сетевые интерфейсы: 2x Gigabit Ethernet, USB Ethernet (5 Gbps), Wi-Fi 6E (2.4/5/6 GHz). Можно добавить поддержку 5G с помощью M.2-модема. Это позволяет использовать Flipper One как роутер, VPN-шлюз или мост между проводной и беспроводной сетью.
Ссылка на статью
LH | News | OSINT | AI
#pentest #полезное #статья
Flipper One — это не апгрейд Flipper Zero, а полностью другой проект с другими задачами. Главным образом это открытая Linux-платформа, из которой можно слепить что угодно: от сканера IP-сетей с 5G-модемом до AI-анализатора радиосигналов на SDR. Мы уделили большое внимание системе хардварных расширений. Внутрь Flipper One можно устанавливать высокоскоростные модули с интерфейсами PCIe, USB 3.0, SATA. Можно добавить SDR, быстрый SSD диск, сотовый LTE/5G или спутниковый модем.
В устройство встроены сетевые интерфейсы: 2x Gigabit Ethernet, USB Ethernet (5 Gbps), Wi-Fi 6E (2.4/5/6 GHz). Можно добавить поддержку 5G с помощью M.2-модема. Это позволяет использовать Flipper One как роутер, VPN-шлюз или мост между проводной и беспроводной сетью.
Ссылка на статью
LH | News | OSINT | AI
🔥16❤7👍7🤣2😈2
RegRipper
#Forensics #dfir
Инструмент для извлечения и анализа информации из реестра. Позволяет, обнаружить следы запуска вредоносных программ, историю веб-браузеров, информацию о подключаемых устройствах и другие важные данные для расследования.
Ссылка на GitHub
LH | News | OSINT | AI
#Forensics #dfir
Инструмент для извлечения и анализа информации из реестра. Позволяет, обнаружить следы запуска вредоносных программ, историю веб-браузеров, информацию о подключаемых устройствах и другие важные данные для расследования.
Ссылка на GitHub
LH | News | OSINT | AI
❤8👍7🔥4
Вы задумывались, можно ли защититься от угроз, которые вы не видите? А предсказать целый сценарий возможной атаки?
#новость
Сегодня хакерам не обязательно искать бреши в инфраструктуре компании. В зоне риска также находятся дочерние организации, подрядчики, поставщики, производители ПО и другие контрагенты.
Именно через доверенные, уже устоявшиеся связи злоумышленники все чаще ищут точку входа. Анализ расследований инцидентов крупных компаний показывает, что этот вектор используется в 28% кибератак и занимает второе место среди способов проникновения. Получается, что смотреть нужно не только на свои активы, но и на всю бизнес-экосистему, включая новые, изменившиеся или даже забытые уязвимые места окружающих компаний, потому что именно этим могут воспользоваться хакеры в самый неожиданный момент.
Кстати, похожий подход предлагает Positive Technologies на своей новой платформе Киберпогода, которая прогнозирует атаки и интерпретирует бизнес-риски в реальном времени.
Механика следующая:
• Анализируются внешние события: утечки данных, появление публичных эксплойтов, продажа доступов, фишинговые домены и активность злоумышленников в дарквебе и Telegram-каналах.
• ML-модели обрабатывают эти сигналы, а платформа сопоставляет их с тем, как видят экосистему злоумышленники, после чего определяют конкретные траектории развития возможной атаки.
• Кроме ежедневных сценариев взлома, платформа также прогнозируются и их последствия для киберустойчивости бизнеса.
В отличие от классических TPRM-систем с балльной оценкой контрагентов, Киберпогода приоритизирует наиболее опасные угрозы и интерпретирует риски, тут же предлагая план действий по их устранению без лишних технических деталей. Так, CISO, CEO или совет директоров могут видеть актуальную обстановку и принимать более проактивные решения по укреплению защиты своей инфраструктуры.
Почитать статью можно тут
LH | News | OSINT | AI
#новость
Сегодня хакерам не обязательно искать бреши в инфраструктуре компании. В зоне риска также находятся дочерние организации, подрядчики, поставщики, производители ПО и другие контрагенты.
Именно через доверенные, уже устоявшиеся связи злоумышленники все чаще ищут точку входа. Анализ расследований инцидентов крупных компаний показывает, что этот вектор используется в 28% кибератак и занимает второе место среди способов проникновения. Получается, что смотреть нужно не только на свои активы, но и на всю бизнес-экосистему, включая новые, изменившиеся или даже забытые уязвимые места окружающих компаний, потому что именно этим могут воспользоваться хакеры в самый неожиданный момент.
Кстати, похожий подход предлагает Positive Technologies на своей новой платформе Киберпогода, которая прогнозирует атаки и интерпретирует бизнес-риски в реальном времени.
Механика следующая:
• Анализируются внешние события: утечки данных, появление публичных эксплойтов, продажа доступов, фишинговые домены и активность злоумышленников в дарквебе и Telegram-каналах.
• ML-модели обрабатывают эти сигналы, а платформа сопоставляет их с тем, как видят экосистему злоумышленники, после чего определяют конкретные траектории развития возможной атаки.
• Кроме ежедневных сценариев взлома, платформа также прогнозируются и их последствия для киберустойчивости бизнеса.
В отличие от классических TPRM-систем с балльной оценкой контрагентов, Киберпогода приоритизирует наиболее опасные угрозы и интерпретирует риски, тут же предлагая план действий по их устранению без лишних технических деталей. Так, CISO, CEO или совет директоров могут видеть актуальную обстановку и принимать более проактивные решения по укреплению защиты своей инфраструктуры.
Почитать статью можно тут
LH | News | OSINT | AI
Forbes.ru
Предвестник прорех: Positive Technologies запустила платформу предсказания киберугроз
Positive Technologies разрабатывает «Киберпогоду» — платформу для прогнозирования атак с интерпретацией бизнес-рисков, узнал Forbes. Она будет анализировать внешние угрозы для всей экосистемы клиентов, включая головную компанию, ее «дочки», подрядчик
🔥5❤4👍3
Расследование кибератаки: полная карта Incident Response от обнаружения до отчёта
#статья #soc
По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешней стороны - партнёра, регулятора или журналиста. Не от своего SIEM, не от SOC-аналитика, не из алерта EDR. Медиана нахождения атакующего в сети до обнаружения - 11 дней. Исторический минимум, да. Но за эти 11 дней злоумышленник успевает пройти полный kill chain: от первичного доступа через фишинг (T1566) до выгрузки данных через C2-канал (T1041) или шифрования инфраструктуры (T1486). Расследование кибератаки - это не «поставить антивирус и переустановить Windows». Это управляемый процесс с чёткими фазами, инструментами и артефактами, где каждая ошибка стоит доказательств, денег и репутации.
Ссылка на статью
LH | News | OSINT | AI
#статья #soc
По данным Mandiant M-Trends 2025, 57% организаций узнают о компрометации от внешней стороны - партнёра, регулятора или журналиста. Не от своего SIEM, не от SOC-аналитика, не из алерта EDR. Медиана нахождения атакующего в сети до обнаружения - 11 дней. Исторический минимум, да. Но за эти 11 дней злоумышленник успевает пройти полный kill chain: от первичного доступа через фишинг (T1566) до выгрузки данных через C2-канал (T1041) или шифрования инфраструктуры (T1486). Расследование кибератаки - это не «поставить антивирус и переустановить Windows». Это управляемый процесс с чёткими фазами, инструментами и артефактами, где каждая ошибка стоит доказательств, денег и репутации.
Ссылка на статью
LH | News | OSINT | AI
🔥4👍3❤2
Системной подход к сдаче OSWE в 2025
#статья #pentest #обучение
Offensive Security Web Expert (OSWE) – продвинутая сертификация offsec по безопасности WEB приложений. Причем ключевым отличием от менее известного Offensive Security Web Assessor (OSWA) является упор на анализ исходного кода приложения, то есть поиск уязвимостей в формате «белого» ящика.
Ссылка на GitHub
LH | News | OSINT | AI
#статья #pentest #обучение
Offensive Security Web Expert (OSWE) – продвинутая сертификация offsec по безопасности WEB приложений. Причем ключевым отличием от менее известного Offensive Security Web Assessor (OSWA) является упор на анализ исходного кода приложения, то есть поиск уязвимостей в формате «белого» ящика.
Ссылка на GitHub
LH | News | OSINT | AI
❤5👍5🔥3
Изнурительно подробное руководство по SSH (лишь те аспекты, которые я нахожу полезными)
#статья #перевод #полезное #admin #pentest
Все мы видели эти красивые схемы, демонстрирующие, как в SSH устроен проброс портов. Но, если мы с вами мыслим хотя бы немного схоже, то эти схемы оставляют у вас больше вопросов, чем дают ответов. Если вы за «красных» в области компьютерной безопасности, то, чтобы обрести в сети суперсилу и в дальнейшем бесчинствовать, вы должны понимать сеть лучше, чем те, кто её проектировал. Один из инструментов, наделяющих вас такой суперсилой — SSH. Но иногда нам мешают добиться поставленных целей сам синтаксис инструмента и другие концепции, на основе которых этот инструмент работает. Чтобы вы могли бесчинствовать эффективнее, не срывая сроков, я собрал для вас длинный список присущих SSH штук, которые я нахожу полезными. Хорошо, если вы его тоже почитаете, но составлял я его в основном для себя. Заметил, что сам я качественно усваиваю те или иные концепции, только если, изучая информацию, повторяю упражнения на клавиатуре. В этом посте я, в сущности, рассказываю, чему научился таким образом. Должен отметить, что во всех этих примерах я демонстрирую проброс портов при помощи веб-сервера, но таких же результатов можно добиться и при помощи почти любого сервиса, в частности, RDP, SQL, т.д.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #полезное #admin #pentest
Все мы видели эти красивые схемы, демонстрирующие, как в SSH устроен проброс портов. Но, если мы с вами мыслим хотя бы немного схоже, то эти схемы оставляют у вас больше вопросов, чем дают ответов. Если вы за «красных» в области компьютерной безопасности, то, чтобы обрести в сети суперсилу и в дальнейшем бесчинствовать, вы должны понимать сеть лучше, чем те, кто её проектировал. Один из инструментов, наделяющих вас такой суперсилой — SSH. Но иногда нам мешают добиться поставленных целей сам синтаксис инструмента и другие концепции, на основе которых этот инструмент работает. Чтобы вы могли бесчинствовать эффективнее, не срывая сроков, я собрал для вас длинный список присущих SSH штук, которые я нахожу полезными. Хорошо, если вы его тоже почитаете, но составлял я его в основном для себя. Заметил, что сам я качественно усваиваю те или иные концепции, только если, изучая информацию, повторяю упражнения на клавиатуре. В этом посте я, в сущности, рассказываю, чему научился таким образом. Должен отметить, что во всех этих примерах я демонстрирую проброс портов при помощи веб-сервера, но таких же результатов можно добиться и при помощи почти любого сервиса, в частности, RDP, SQL, т.д.
Ссылка на статью
LH | News | OSINT | AI
👍5❤4🔥3
DroidRun
#phone #AI #полезное
Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM. Проект извлекает структуру UI, комбинирует визуальный парсинг и данные ADB, принимает команды и умеет автоматически строить сценарии взаимодействия с приложениями. Поддерживает несколько LLM: OpenAI, Anthropic, Gemini, Ollama и другими.
Ссылка на GitHub
LH | News | OSINT | AI
#phone #AI #полезное
Фреймворк для управления мобильными устройствами через агентов на базе локальных или облачных LLM. Проект извлекает структуру UI, комбинирует визуальный парсинг и данные ADB, принимает команды и умеет автоматически строить сценарии взаимодействия с приложениями. Поддерживает несколько LLM: OpenAI, Anthropic, Gemini, Ollama и другими.
Ссылка на GitHub
LH | News | OSINT | AI
❤5👍5🔥3
Атаки на сетевые протоколы при пентесте: эксплуатация SMB, FTP, SNMP и SMTP
#стать #pentest
38 минут от первого SNMP-запроса до пароля domain-админа. Внутренний пентест логистической компании - Nmap показал порт 161/udp с дефолтной community string, и SNMP-сервис радостно выдал имена хостов, интерфейсы и запущенные процессы. Два перехода по SMB-шарам с анонимным доступом, файл passwords.xlsx в открытом виде - домен скомпрометирован. Три сервиса, ни один не настроили. Сложных эксплойтов не понадобилось.
Ссылка на статью
LH | News | OSINT | AI
#стать #pentest
38 минут от первого SNMP-запроса до пароля domain-админа. Внутренний пентест логистической компании - Nmap показал порт 161/udp с дефолтной community string, и SNMP-сервис радостно выдал имена хостов, интерфейсы и запущенные процессы. Два перехода по SMB-шарам с анонимным доступом, файл passwords.xlsx в открытом виде - домен скомпрометирован. Три сервиса, ни один не настроили. Сложных эксплойтов не понадобилось.
Ссылка на статью
LH | News | OSINT | AI
❤5👍3🔥2
1. Предыдущий топ статей
2. Инструмент с открытым исходным кодом для аудита безопасности Active Directory
3.
4. Аудит WiFi: атаки на WPA2 и WPA3 — практический гайд для пентестера
5. Как работает Tor Browser: луковая маршрутизация, цепочки, мосты и слабые места
6. Инструмент для создания лабораторных сред
7.
8. 15 вещей, которые вы бы не хотели знать о мессенджере MAX: тайная запись звука с микрофона в звонках и много чего еще
9. Изнурительно подробное руководство по SSH
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍3🔥2
Graphify
#ai #code #полезное
Инструмент, который превращает кодовую базу в граф зависимостей и позволяет работать с ней точечно. Если используешь LLM для разработки и упираешься в лимиты контекста или стоимость запросов - это как раз про твой кейс. Выделяет только релевантные части кода через зависимости. Снижает расход токенов за счет минимального контекста. Ускоряет ответы моделей за счет уменьшения входных данных, позволяет точно таргетить функции, классы и связи. Работает с большими репозиториями без “заливания всего в промпт”.
Ссылка на сайт
Ссылка на GitHub
LH | News | OSINT | AI
#ai #code #полезное
Инструмент, который превращает кодовую базу в граф зависимостей и позволяет работать с ней точечно. Если используешь LLM для разработки и упираешься в лимиты контекста или стоимость запросов - это как раз про твой кейс. Выделяет только релевантные части кода через зависимости. Снижает расход токенов за счет минимального контекста. Ускоряет ответы моделей за счет уменьшения входных данных, позволяет точно таргетить функции, классы и связи. Работает с большими репозиториями без “заливания всего в промпт”.
Ссылка на сайт
Ссылка на GitHub
LH | News | OSINT | AI
❤3👍3🔥2
Blue и Red Team сверяют компасы 🧭
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
✅ Как подготовиться к инциденту так, чтобы во время атаки не пришлось действовать вслепую
✅ Что на самом деле происходит «в полях» пентеста: где ожидания расходятся с реальностью, почему это не «скрытный обход SOC» и к чему приводит внедрение ИИ
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться
К2 Кибербезопасность объединит команды на офлайн-митапе для тех, кто хочет выйти за рамки привычных задач и взглянуть на защиту с противоположной стороны.
Обменяемся опытом в кругу своих, обсудим факапы и разберем:
Кому будет интересно?
SOC-специалистам, пентестерам и ИБ-практикам
🗓 25 июня, 19:00
📍 Москва, офлайн
Участие бесплатное. Количество мест ограничено.
Зарегистрироваться
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤1
Перехват сетевого трафика с помощью зажимов крокодилов
#статья #pentest
Мы покажем, как пассивно перехватить Ethernet трафик на физическом уровне, используя лишь знание устройства витой пары и обычные крокодиловые зажимы.
Говорят, подслушивать — некрасиво. В обычной жизни — да. Но в сетевом мире внимательно слушать трафик — это работа. Сетевая форензика, реагирование на инциденты, аудит безопасности — всё это основанно на умении наблюдать за тем, как перемещаются данные. При этом многие почему-то считают, что для перехвата трафика нужно какое-то хитрое дорогостоящее оборудование из секретной лаборатории. Спешим разочаровать — всё гораздо проще.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Мы покажем, как пассивно перехватить Ethernet трафик на физическом уровне, используя лишь знание устройства витой пары и обычные крокодиловые зажимы.
Говорят, подслушивать — некрасиво. В обычной жизни — да. Но в сетевом мире внимательно слушать трафик — это работа. Сетевая форензика, реагирование на инциденты, аудит безопасности — всё это основанно на умении наблюдать за тем, как перемещаются данные. При этом многие почему-то считают, что для перехвата трафика нужно какое-то хитрое дорогостоящее оборудование из секретной лаборатории. Спешим разочаровать — всё гораздо проще.
Ссылка на статью
LH | News | OSINT | AI
🔥5❤4👍2🤔1