Life-Hack - Жизнь-Взлом
59K subscribers
1.2K photos
77 videos
18 files
7.72K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
Нужна ли айтишнику вышка? Инфоцыганство от государства

#статья #образование #полезное

Из-за статуса кво высшее образование идеализируются и не подвергается рациональной оценке. Отцы и деды ходили в ВУЗ, значит и нам надо, чего тут рассуждать. Но у отцов и дедов не было столь стремительно развивающихся технологий, интернета и компьютеров. Во избежания когнитивных искажений, оценим высшее образование по критериям обычного курса. То есть, продукта со своими плюсами и минусами, который нам предлагает приобрести за деньги государство.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
PDFQuiz

#PDF #полезное

Конвертер PDF в тесты. Платформа обеспечивает бесшовный и эффективный процесс преобразования, гарантируя динамичность и интерактивность вашего контента.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
Backup-FuckUp - история про RCE с помощью архива резервного копирования!

#статья #взлом #rce #backup

Не мало было случаев на просторах интернета , где происходила компрометация приложения с последующим шифрованием , в таких случаях обычно спасает бэкап , но что делать если последний бекап файл был на самом сервере?

В этой статье разберем один интересный кейс, в котором удалось скомпрометировать веб приложение используя тот самый бекап файл, который лежал на сервере в открытом доступе.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler

#Ransomware #NCA #арест

Национальное агентство по борьбе с преступностью Великобритании (NCA) объявило и опубликовало кадры ареста J.P. Morgan, а Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова.

Правоохранители сообщают, что Сильников был известен под никами J.P. Morgan, xxx и lansky на русскоязычных хак-форумах, где он якобы рекламировал свою киберпреступную деятельность. J.P. Morgan и его сообщники находились под наблюдением ФБР и Секретной службы США с 2015 года. Он считается ключевой фигурой в группах Reveton Ransomware Group, Ransomware Cartel, которые вымогали миллионы долларов по всему миру.

Кроме того, предъявлены обвинения ещё двум лицам, которые предположительно работали с J.P. Morgan: Владимиру Кадарии, 38-летнему гражданину Беларуси, и Андрею Тарасову, 33-летнему гражданину России.

Национальное агентство по борьбе с преступностью выявило физические офисы их кампаний, расположенные в Украине под бизнес-именем 'Media Lab'. 9 августа Украинский кибердепартамент службы безопасности провёл обыски у сотрудников, связанных с J.P. Morgan и компанией Media Lab.

LH | Новости | Курсы | Мемы
Обзор инструментов для оценки безопасности кластера Kubernetes: kube-bench и kube-hunter

#Kubernetes #devops #статья

Популярность Kubernetes растет, порог входа снижается, но вопросам безопасности порой оказывают недостаточное внимание. В этой статье разберём работу двух Open Source-утилит для аудита безопасности кластера от известных экспертов этой области — Aqua Security.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
Ежемесячная подписка
Ваш вклад помогает развивать этот канал и делать его лучше.
Docalysis

#AI #полезное #документация

Docalysis дает ответы на все вопросы по вашим документам в течение нескольких секунд. Сервис экономит 95% вашего времени, затрачиваемого на чтение документов.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
История с которой я (админ) столкнулся лично и написал на Хабре.

Как крипто-Кошелёк @wallet кинул меня на деньги

#статья #crypto #scam

В современном мире криптовалюты становятся всё более популярными, и с этим возрастает спрос на безопасное хранение активов. К сожалению, случаи блокировки криптокошельков стали не редкостью, и это создает множество проблем для владельцев цифровых активов.

История о том, как официальный телеграм крипто-кошелек @wallet кинул меня на деньги.

Onion Market — анонимный Р2Р-обменник для людей!

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
🔎 UserFinder

#OSINT

bash-скрипт для поиска профилей по имени пользователя. Хорошо подходит, когда время ограничено и нужно быстро получить результат.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
<Cookie> ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST

#статья #appsec #devops

В этой статье мы разберемся, как пройти авторизацию в DAST-сканере с помощью прокси.

Представьте: на дворе 2024 год, вы работаете AppSec-специалистом в российской компании и решаете приобрести готовый сканер DAST, который запускается одной кнопкой. Идет импортозамещение в IT-отрасли, отечественные вендоры создали несколько решений на замену зарубежным. Самые популярные – Solar appScreener, Positive Technologies Black Box и SolidWall DAST. Все они включают опцию прохождения аутентификации по форме на странице.

И тут возникает проблема: у вас SSO или другая user-friendly многостраничная авторизация. А в настройках страница обязательно должна содержать два поля для ввода логина и пароля и одну кнопку. Конечно, можно просто подставить валидные cookie или токен, но тогда готовое решение каждый раз будет просить вас повторно пройти аутентификацию и обновить необходимую информацию для доступа. Согласитесь, выглядит как отличная задача для стажеров вашего отдела.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
PersistenceSniper

#pentest #blueteam #Persistence

Powershell скрипт, который проверяет на локальной машине Windows много популярных техник сохранения доступа.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Onion Market — анонимный Р2Р-обменник для людей!
This media is not supported in your browser
VIEW IN TELEGRAM
PhotoMaker V2

#AI #photo #полезное

Инновационный метод генерации реалистичных изображений людей на основе текстовых запросов, который сохраняет идентичность.

Описав в промте, что вы хотите получить, нейросеть быстро создаст желаемое изображение.

Этот инструмент позволяет легко экспериментировать с разными стилями, менять возраст или пол, и даже смешивать идентичности, сохраняя при этом высокое качество и точность передачи образа.

Ссылка на GitHub.

Ссылка на сервис.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации