Life-Hack - Жизнь-Взлом
59K subscribers
1.19K photos
77 videos
18 files
7.71K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
Ryujinx - Экспериментальный эмулятор Nintendo Switch, написанный на C#

По состоянию на апрель 2023 года Ryujinx была протестирована примерно на 4050 играх; более 4000 загрузились через меню и перешли в игровой процесс, а примерно 3400 из них считаются пригодными для игры. Любой желающий может отправить новый тест игры или обновить существующую запись о тесте игры; просто следуйте шаблону нового выпуска и рекомендациям по тестированию или напишите ответ в соответствующем выпуске игры. Воспользуйтесь функцией поиска, чтобы узнать, тестировалась ли уже игра!

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
🗣 Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Команда МТС RED ART (Advanced Research Team) опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода.

В современной разработке широко распространено использование внешних компонентов от сторонних разработчиков — библиотек. Если они подключаются из внешнего репозитория, то существует риск захвата этого хранилища злоумышленником.

Эксперты МТС RED ART проанализировали 6,3 млн репозиториев и выделили 4,7 млн уникальных, и у 8000 из них нет никакого содержимого. А в 986 случаях аккаунт, под которым изначально создавались репозитории — неактивен. Злоумышленники могут захватить эти репозитории и разместить там код с различными вредоносными функциями — от кражи данных и слежения за пользователями до полного контроля над пользовательскими устройствами. Такая атака называется #реподжекинг.

В добавок к исследованию ART разработали методику, которая с помощью несложных команд и нескольких программ помогает проверить свой код.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест

1. Хищение 385 млн рублей: Wildberries добился правосудия для первых виновных
Подробней

2. Мир зависит от кода 60-летней давности, о котором больше
никто не знает
Подробней

3. Линукс разгромил Windows 11 в играх: новые тесты открыли глаза на реальность
Подробней

4. ИИ, который учится у людей: научный прорыв или шаг к апокалипсису?
Подробней
Anti-Adblock-Killer

Инструмент, который помогает вам поддерживать активность вашего блокировщика рекламы, когда вы посещаете веб-сайт, и он просит вас отключить его

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
attacking_bitrix.pdf
3.6 MB
Уязвимости и атаки на CMS Bitrix

Руководство по пентесту CMS Bitrix, которое охватывает распространенные уязвимости и методы атак на CMS. Одним словом, маст-хэв для пентестера, даже несмотря на то, что некоторые баги уже не актуальны.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
Fast-Kubernetes

Kubernetes - это серия проектов с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями.

Изучайте Kubernetes с помощью этого крутого гайда.

В этом репозитории подробно рассматриваются объекты и компоненты Kubernetes (Kubectl, Pod, Deployment, Service, ConfigMap, Volume, PV, PVC, Daemonset, Secret, Affinity, Taint-Toleration, Helm и т. д.), а также возможные сценарии использования (HowTo: Hands-on LAB).

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
Гайд по поиску и эксплуатации Blind XSS для начинающих

Слепая XSS — разновидность хранимой XSS, возникающая в случае, когда вводимые атакующим данные сохраняются и выполняются как вредоносный сценарий в другой части приложения или в другом приложении.

Смотреть на Youtube
Osmedeus — это механизм рабочего процесса для наступательной безопасности. Он был разработан для создания основы с возможностями и гибкостью, которые позволят вам построить собственную систему разведки и запустить ее на большом количестве целей.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
Ravenанализатор безопасности CI/CD, предназначенный для выполнения массового сканирования GitHub Actions CI workflows и обработки обнаруженных данных в базе данных Neo4j.

Разработан и поддерживается исследовательской командой Cycode, которая с помощью Raven смогла выявить и сообщить об уязвимостях безопасности в некоторых наиболее популярных GitHub-репозиториях, включая FreeCodeCamp,
Storybook, Fluent UI и других.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации