Life-Hack - Жизнь-Взлом
59.1K subscribers
1.18K photos
76 videos
18 files
7.7K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
Этот парень был из тех, кто просто любит связь

#статья #radio

Однажды в 1957 году советский инженер подал заявку на выдачу патента на устройство вызова и коммутации каналов радиотелефонной связи. По сути, это был мобильный телефон, по форме — трёхкилограммовая коробка с диском для набора номера, по содержанию — система с приёмником, преобразователем, передатчиком, коммутатором и дешифратором.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
hBlock

#admin #BlueTeam

Улучшите свою безопасность и конфиденциальность, блокируя рекламные, отслеживающие и вредоносные домены. Скрипт собирает адреса для блокировки из нескольких источников и формирует из них hosts файл.

Ссылка на сайт.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Vulnhuntr

#LLM #scaner #vulnerability #полезное

Используйте возможности LLM для автоматического анализа кода. Позволяет выявлять сложные многослойные уязвимости, и сильно превосходит возможности традиционных инструментов статического анализа кода.

Ссылка на инструмент

Ссылка на блог

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Как мы в Яндексе делаем роборуку с искусственным интеллектом

#ML #статья

Ещё 10–20 лет назад многие думали, что роботы под управлением искусственного интеллекта возьмут на себя всю тяжёлую и опасную работу на предприятиях. Однако нейросети нашли применение в офисах, колл‑центрах, службе поддержки и даже стали полезны людям из творческих профессий — копирайтерам, дизайнерам, программистам. Тем не менее создание роботов, которые могут самостоятельно выполнять сложные физические манипуляции с материальными объектами, остаётся трудной и нерешённой задачей.

В этой статье я расскажу, как команда ML R&D в отделе робототехники Маркета создаёт роборуку и обучает нейросети, благодаря которым робот взаимодействует с физическим миром.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
OffensiveRust

#RedTeam #pentest

Коллекция различных инструментов, написанных на языке Rust, предназначенных для проведения пентестов. В репозитории можно найти инструменты для обхода антивирусов, эскалации привилегий и работы с процессами.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
RPC и способы его мониторинга

#Windows #SOC #статья

Сегодня мы рассмотрим тему мониторинга RPC (Remote Procedure Call, удаленный вызов процедур), а также разберем возможные варианты логирования Microsoft Remote Procedure Call (MS‑RPC), связанного с актуальными и популярными на сегодняшний день атаками.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Gowitness

#pentest #полезное #web

Утилита для создания скриншотов веб-сайтов, разработанная на языке Golang и использующая Chrome Headless.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
SOLID на котиках

#код #python #статья

Каждый программист хоть раз слышал о принципах SOLID. На собеседованиях и экзаменах в вузах многие из нас пытались вспомнить, о чём же был тот самый принцип Лисков. Однако вряд ли цель преподавателей и интервьюеров — заставить нас заучивать строчки из учебников. SOLID действительно помогает писать качественный код, когда во всём разберёшься! Давайте ещё раз взглянем на то, как устроены всем известные принципы — без духоты и на примерах с котиками.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Awesome-CloudSec-Labs

#подборка #lab #обучение #cloud #pentest

Подборка бесплатных образовательных лабораторных стендов для изучения безопасности облачных сред. Включает CTF (Capture The Flag), самостоятельные воркшопы, лаборатории с пошаговым изучением уязвимостей и исследовательские лаборатории.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Как я получил $5000 за Out-of-Scope XSS

#статья #bugbounty #xss #CORS #перевод

Мне удалось успешно связать неправильную настройку CORS с XSS, который считается Out-of-Scope, чтобы обойти проверку источника для cookie с флагом SameSite.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
Sniffglue

#admin@haccking #sniffer@haccking #network@haccking


Сетевой сниффер, написанный на языке Rust.
Сетевые пакеты обрабатываются параллельно с использованием пула потоков, чтобы задействовать все ядра процессора.

Ссылка на инструмент.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Получаем удовольствие от дешевых китайских микроконтроллеров (CH32V003)

#микроконтроллер@haccking #статья@haccking

Работа с платой стала настолько простой, что мне захотелось использовать её во всех своих проектах. Или, скорее, придумывать проекты, которые можно было бы реализовать на этой плате.

Ссылка на статью.

LH | Новости | Курсы | Мемы
Шифрование для облака: разные подходы

#статья@haccking #cloud

Облачные сервисы по-разному подходят к шифрованию данных на своём хостинге. В некоторых случаях это шифрование не удовлетворяет требованиям безопасности, поэтому приходится брать задачу в свои руки и шифровать файлы самостоятельно.

Ссылка на статью.

LH | Новости | Курсы | Мемы
AISaver

#SE #AI #video

Удобный и бесплатный инструмент для изменения лица на видео. Просто загрузите видео и изображение, и ИИ автоматически поменяет лица местами. Возможно применение в целях социальной инженерии.

Ссылка на сервис.

LH | Новости | Курсы | Мемы
Open Breach and Attack Simulation Platform

#pentest #полезное@haccking #soc

OpenBAS — это платформа с открытым исходным кодом, которая позволяет организациям планировать, назначать и проводить симуляционные кампании и тесты.

Ссылка на проект.
Ссылка на документацию.

LH | Новости | Курсы | Мемы
Вознаграждение в $20 300 за 200 часов хакерского марафона

#bugbounty #web #перевод@haccking #статья@haccking

Мы решили посвятить 100 часов работе над публичной программой Bug Bounty на платформе BugCrowd. Мы занимались ею неполный рабочий день, уделяя по 4–6 часов ежедневно. Выбрали программу от известной и крупной компании. Поскольку она была общедоступной, в программе уже успели поработать многие именитые охотники на уязвимости, что сразу отпугнуло бы многих новичков. Мы не заявляем, что относим себя к профессионалам. Для нас это был серьезный вызов: результатом мы считали не размер вознаграждения, а сам процесс обучения и работы. Поэтому мы определили срок в 200 часов, вместо того чтобы ориентироваться на сумму выплат.

Причиной написания этого поста стали разнообразные техники, которые мы использовали в процессе охоты. Мы хотим поделиться своим подходом и техническими деталями как для начинающих, так и для специалистов среднего уровня.

Ссылка на статью.

LH | Новости | Курсы | Мемы
Please open Telegram to view this post
VIEW IN TELEGRAM