GitHub Backdoor Scanner
#scan #malware #полезное
Этот сервис помогает находить вредоносные файлы проектов MSBuild. Такие файлы часто содержат бэкдоры и могут заразить вашу систему при сборке. Если вы скачиваете исходники программ типа RAT или похожих программ (не доверяя источнику), проверьте их через “GitHub Backdoor Scanner” для своей безопасности.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#scan #malware #полезное
Этот сервис помогает находить вредоносные файлы проектов MSBuild. Такие файлы часто содержат бэкдоры и могут заразить вашу систему при сборке. Если вы скачиваете исходники программ типа RAT или похожих программ (не доверяя источнику), проверьте их через “GitHub Backdoor Scanner” для своей безопасности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤8🔥5🆒2
Как инфоцыгане отравили IT
#статья #маркетинг
Поговорим о том, как инфоцыгане захватили IT-курсы, обещали зарплаты по 300К за три месяца и сломали рынок. IT-образование начиналось с желания помочь, но закончилось спамом, разочарованием и враньём в резюме.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #маркетинг
Поговорим о том, как инфоцыгане захватили IT-курсы, обещали зарплаты по 300К за три месяца и сломали рынок. IT-образование начиналось с желания помочь, но закончилось спамом, разочарованием и враньём в резюме.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍29🔥9❤6
Pussh
#admin #полезное
Инструмент для параллельного SSH, который позволяет эффективно выполнять команды на нескольких хостах одновременно, выводя результаты с указанием имени каждого хоста. Пользователи могут загружать списки хостов из файла или стандартного ввода.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#admin #полезное
Инструмент для параллельного SSH, который позволяет эффективно выполнять команды на нескольких хостах одновременно, выводя результаты с указанием имени каждого хоста. Пользователи могут загружать списки хостов из файла или стандартного ввода.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤8🔥6
В айти не войти или о бедном стажёре замолвите слово…
#статья #карьера #полезное
Наверное, каждый слышал громогласные вопли IT-менеджеров и госчиновников о «кадровом голоде» в отрасли, о нехватке айтишников (назывались цифры даже в миллион человек!), об угрозах цифровой независимости и тому продобное. Но при этом те же компании в случае чего не стесняются увольнять специалистов, экономят на обучении, «оптимизируют» расходы и ищут «идеальных кандидатов», которых одновременно:
• не надо учить,
• не надо растить,
• не надо мотивировать,
• и желательно, чтобы они немедленно были готовы работать.
Повторюсь, пресловутый «кадровый голод» (хотя я не люблю это выражение) — это не нехватка желающих работать, а нехватка мидлов, согласных трудиться под вывеской джуна или стажёра за копеечную зарплату... Ясно, что это жестокий абсурд, но решать проблему никто даже не пытается. Как же так могло случиться?
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #карьера #полезное
Наверное, каждый слышал громогласные вопли IT-менеджеров и госчиновников о «кадровом голоде» в отрасли, о нехватке айтишников (назывались цифры даже в миллион человек!), об угрозах цифровой независимости и тому продобное. Но при этом те же компании в случае чего не стесняются увольнять специалистов, экономят на обучении, «оптимизируют» расходы и ищут «идеальных кандидатов», которых одновременно:
• не надо учить,
• не надо растить,
• не надо мотивировать,
• и желательно, чтобы они немедленно были готовы работать.
Повторюсь, пресловутый «кадровый голод» (хотя я не люблю это выражение) — это не нехватка желающих работать, а нехватка мидлов, согласных трудиться под вывеской джуна или стажёра за копеечную зарплату... Ясно, что это жестокий абсурд, но решать проблему никто даже не пытается. Как же так могло случиться?
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥9👍7🤔2💯2👌1
autoMate
#полезное #pentest #admin
Инструмент для автоматизации, сочетает в себе искусственный интеллект и роботизированную автоматизацию процессов. Освобождает пользователей от рутинных задач, позволяя сосредоточиться на более важных аспектах работы.
Он использует технологии распознавания содержимого экрана и языковые модели для автоматизации сложных рабочих процессов без необходимости в программировании.
Ключевые возможности autoMate включают автоматическое управление интерфейсом, интеллектуальное понимание экрана, автономное принятие решений и локальную установку для защиты данных.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #pentest #admin
Инструмент для автоматизации, сочетает в себе искусственный интеллект и роботизированную автоматизацию процессов. Освобождает пользователей от рутинных задач, позволяя сосредоточиться на более важных аспектах работы.
Он использует технологии распознавания содержимого экрана и языковые модели для автоматизации сложных рабочих процессов без необходимости в программировании.
Ключевые возможности autoMate включают автоматическое управление интерфейсом, интеллектуальное понимание экрана, автономное принятие решений и локальную установку для защиты данных.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤6👍4
Радиолокационный радар — менее чем за 400 рублей: на базе esp32 и wi-fi
#статья #wifi #полезное
Приходило ли вам в голову, что ваша любимая esp32 может использоваться в роли самого натурального радиолокационного радара?
Если не приходило, то добро пожаловать под кат, так как кое-кому это пришло:-))
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #wifi #полезное
Приходило ли вам в голову, что ваша любимая esp32 может использоваться в роли самого натурального радиолокационного радара?
Если не приходило, то добро пожаловать под кат, так как кое-кому это пришло:-))
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤8🔥7
1. Предыдущий топ статей
2. Полезный инструмент, который позволяет конвертировать Docker-образ в исполняемый файл
3. Инструмент шифрования на основе эллиптических кривых, что обеспечивает надежную защиту данных
4. Как устроены LLM-агенты: архитектура, планирование и инструменты
5. Коллекция модулей Microsoft PowerShell для тестирования на проникновение
6. Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям
7. Нейросеть, которая убирает задний план
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥5👍4🤔1👾1
Nanobrowser
#AI #bugbounty #pentest #admin #llm
Бесплатный и открытый инструмент для автоматизации веб-заданий с поддержкой ИИ, который работает прямо в браузере и предлагает альтернативу OpenAI Operator. Он позволяет автоматизировать повторяющиеся задачи, поддерживает множество LLM и функционирует локально для обеспечения конфиденциальности.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #bugbounty #pentest #admin #llm
Бесплатный и открытый инструмент для автоматизации веб-заданий с поддержкой ИИ, который работает прямо в браузере и предлагает альтернативу OpenAI Operator. Он позволяет автоматизировать повторяющиеся задачи, поддерживает множество LLM и функционирует локально для обеспечения конфиденциальности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5👏4❤2
Нарушение контроля доступа (IDOR) в функционале «Забыли пароль» позволяет атакующему менять пароли всех пользователей
#статья #bugbounty #idor #перевод
В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty #idor #перевод
В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥8❤5
Forwarded from Life-Hack - AI
Лучшие нейросети для генерации изображений в 2025: обзор платных и бесплатных инструментов
#ai #статья #генерацияизображений
Сегодня нейросети для генерации изображений доступны буквально каждому — не только благодаря гигантам вроде OpenAI, Stability или Google, но и благодаря множеству удобных платформ, в том числе в Telegram. Мы подготовили для вас подробный обзор как платных, так и бесплатных сервисов, с которыми вы сможете создавать крутой визуал без специальных навыков.
Для некоторых платных сервисов в нашем материале, мы подготовили активные ссылки на телеграм-ботов, которые позволят вам пользоваться сервисом, без средств для обхода блокировок на территории РФ и за низкую цену!
Прочитать нашу статью можно тут!
AI-шная
#ai #статья #генерацияизображений
Сегодня нейросети для генерации изображений доступны буквально каждому — не только благодаря гигантам вроде OpenAI, Stability или Google, но и благодаря множеству удобных платформ, в том числе в Telegram. Мы подготовили для вас подробный обзор как платных, так и бесплатных сервисов, с которыми вы сможете создавать крутой визуал без специальных навыков.
Для некоторых платных сервисов в нашем материале, мы подготовили активные ссылки на телеграм-ботов, которые позволят вам пользоваться сервисом, без средств для обхода блокировок на территории РФ и за низкую цену!
Прочитать нашу статью можно тут!
AI-шная
👍10🔥6❤4
Embassyworld
#OSINT #полезное
Онлайн-каталог и поисковая система, предназначенная для поиска посольств и консульств по всему миру. Этот ресурс предлагает полный перечень дипломатических представительств, предоставляя пользователям контактную информацию, такую как адреса, номера телефонов, электронные почты и веб-сайты.
Кроме того, Embassyworld.org часто включает карты местоположения, ссылки на социальные сети, а также сведения о предоставляемых услугах. Это удобный инструмент для поиска необходимой информации о зарубежных представительствах.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT #полезное
Онлайн-каталог и поисковая система, предназначенная для поиска посольств и консульств по всему миру. Этот ресурс предлагает полный перечень дипломатических представительств, предоставляя пользователям контактную информацию, такую как адреса, номера телефонов, электронные почты и веб-сайты.
Кроме того, Embassyworld.org часто включает карты местоположения, ссылки на социальные сети, а также сведения о предоставляемых услугах. Это удобный инструмент для поиска необходимой информации о зарубежных представительствах.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥5❤4
Мой первый P1 на Bugcrowd
#статья #перевод #bugbounty
На прошлой неделе я решил испытать возможности iScan.today, так как видел о нем много положительных отзывов. Скоро я получил уведомление о том, что iScan.today нашёл GitHub токен. Из любопытства, я проверил токен с помощью secrets.ninja — он был активен… во мне проснулись хакерские инстинкты.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
На прошлой неделе я решил испытать возможности iScan.today, так как видел о нем много положительных отзывов. Скоро я получил уведомление о том, что iScan.today нашёл GitHub токен. Из любопытства, я проверил токен с помощью secrets.ninja — он был активен… во мне проснулись хакерские инстинкты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤6👍6
ImageColorizer
#полезное #OSINT #photo
Бесплатный онлайн-инструмент на основе ИИ, который может автоматически раскрашивать и восстанавливать старые черно-белые фотографии. Кроме раскрашивания фотографий, есть возможность для масштабирования и улучшения качества изображения, ретуширования лиц, устранения повреждений и удаления нежелательных объектов.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#полезное #OSINT #photo
Бесплатный онлайн-инструмент на основе ИИ, который может автоматически раскрашивать и восстанавливать старые черно-белые фотографии. Кроме раскрашивания фотографий, есть возможность для масштабирования и улучшения качества изображения, ретуширования лиц, устранения повреждений и удаления нежелательных объектов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥4
О троице, которая хакнула настоящий поезд. Даже целых 30 поездов
#статья #взлом #RE
Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых машинисты даже и не мечтали.
В этой истории мы отправимся в необычное путешествие. Путешествие, полное неожиданных открытий и событий, путешествие под давлением времени и больших денег, а также необычных технологий. Путешествие, в котором поезд играет самую важную роль — хотя, к сожалению, он не едет, а должен был бы. Пристегнитесь — или, по крайней мере, сядьте поудобнее, потому что дальше будут крутые повороты.
🔗 Ссылка на статью.
LH | News | OSINT | AI
#статья #взлом #RE
Поезд, сделанный польской компанией, внезапно сломался во время техобслуживания. Специалисты были беспомощны — поезд был в порядке, только никак не хотел ехать. Доведённые до отчаяния, они вызвали на помощь команду Dragon Sector, члены которой нашли такие чудеса, о которых машинисты даже и не мечтали.
В этой истории мы отправимся в необычное путешествие. Путешествие, полное неожиданных открытий и событий, путешествие под давлением времени и больших денег, а также необычных технологий. Путешествие, в котором поезд играет самую важную роль — хотя, к сожалению, он не едет, а должен был бы. Пристегнитесь — или, по крайней мере, сядьте поудобнее, потому что дальше будут крутые повороты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍10🔥7
Whisper
#AI #полезное
Инструмент распознавания речи с открытым исходным кодом, созданный OpenAI. Обучен на большом наборе разнообразных аудиоданных и является многозадачной моделью, способной распознавать речь, переводить и определять язык. Прост в настройке и может обрабатывать как аудиофайлы, так и живой поток из микрофона.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное
Инструмент распознавания речи с открытым исходным кодом, созданный OpenAI. Обучен на большом наборе разнообразных аудиоданных и является многозадачной моделью, способной распознавать речь, переводить и определять язык. Прост в настройке и может обрабатывать как аудиофайлы, так и живой поток из микрофона.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍7❤6
Разбор заданий AI CTF на Positive Hack Days Fest. Часть 1
#AI #CTF #статья #ML #pentest
Машинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов. Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. Поэтому с 2019 года на конференции по безопасности PHDays мы проводим отдельный AI Track, а в рамках него — AI CTF, соревнование по взлому ML-систем.
Месяц назад мы провели AI CTF 2025 и хотим рассказать, какие задания мы придумали для участников, и какие атаки на AI и ML в них нужно было провернуть.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AI #CTF #статья #ML #pentest
Машинное обучение применяется везде: модели советуют врачам лекарства, помогают банкам ловить мошенников и пишут код вместо программистов. Проблемы с безопасностью в таких системах могут стоить денег, данных и репутации. Поэтому с 2019 года на конференции по безопасности PHDays мы проводим отдельный AI Track, а в рамках него — AI CTF, соревнование по взлому ML-систем.
Месяц назад мы провели AI CTF 2025 и хотим рассказать, какие задания мы придумали для участников, и какие атаки на AI и ML в них нужно было провернуть.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍7🔥4
Wi-Fi Cracking
#WiFi #redteam #pentest #полезное
Краткое руководство, которое иллюстрирует, как взламывать Wi-Fi сети, защищённые слабыми паролями. Оно не является исчерпывающим, но содержит достаточно информации, чтобы вы могли протестировать безопасность вашей сети. Описанная ниже атака полностью пассивна (только прослушивание, с вашего компьютера ничего не передаётся) и является недетектируемой, если только вы не используете фактически взломанный пароль.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#WiFi #redteam #pentest #полезное
Краткое руководство, которое иллюстрирует, как взламывать Wi-Fi сети, защищённые слабыми паролями. Оно не является исчерпывающим, но содержит достаточно информации, чтобы вы могли протестировать безопасность вашей сети. Описанная ниже атака полностью пассивна (только прослушивание, с вашего компьютера ничего не передаётся) и является недетектируемой, если только вы не используете фактически взломанный пароль.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥7❤5
Forwarded from Порвали два трояна
Разбор ToolShell — группы активно эксплуатируемых уязвимостей Microsoft SharePoint
В списке «вечнозелёных» уязвимостей, которые годами эксплуатируются злоумышленниками — явное пополнение. Уязвимости CVE-2025-49704, -49706, -53770 и -53771, получившие общее название ToolShell, уже используются несколькими группами атакующих и имеют все шансы встать в один ряд с ProxyLogon, PrintNightmare или EternalBlue.
Дефекты ToolShell просты в эксплуатации, открывают значительный доступ к инфраструктуре жертвы после успешного взлома, а при их устранении легко ошибиться и либо оставить систему уязвимой, либо провести неполное реагирование и фактически не выгнать атакующих из сети.
В новом посте эксперты GReAT провели детальный анализ уязвимостей, разъяснили, почему первые патчи Microsoft пятилетней давности (закрывающие CVE-2020-1147) оказалось элементарно обойти, а также поделились информацией о наблюдаемых атаках, в которых используется ToolShell.
Жертвы обнаружены в России, а также в странах Африки и Азии, затрагивая правительственные, промышленные, финансовые и аграрные организации. По наблюдениям других ИБ-компаний, спектр атак через ToolShell уже варьируется от шпионажа до ransomware.
Все детали и рекомендации по защите читайте на Securelist.
Кроме оперативного обновления уязвимого ПО, необходимо защищать все серверы надёжным решением, способным детектировать эксплуатацию уязвимостей, даже нулевого дня.
Уже сейчас благодаря компоненту Behaviour detection, пользователи Kaspersky Endpoint Security защищены от последствий эксплуатации этой уязвимости. Kaspersky EDR поможет идентифицировать, анализировать и нейтрализовывать даже маскирующиеся угрозы. NGFW, который скоро пополнит портфолио «Лаборатории Касперского», обеспечит комплексную защиту.
#APT #уязвимости @П2Т
В списке «вечнозелёных» уязвимостей, которые годами эксплуатируются злоумышленниками — явное пополнение. Уязвимости CVE-2025-49704, -49706, -53770 и -53771, получившие общее название ToolShell, уже используются несколькими группами атакующих и имеют все шансы встать в один ряд с ProxyLogon, PrintNightmare или EternalBlue.
Дефекты ToolShell просты в эксплуатации, открывают значительный доступ к инфраструктуре жертвы после успешного взлома, а при их устранении легко ошибиться и либо оставить систему уязвимой, либо провести неполное реагирование и фактически не выгнать атакующих из сети.
В новом посте эксперты GReAT провели детальный анализ уязвимостей, разъяснили, почему первые патчи Microsoft пятилетней давности (закрывающие CVE-2020-1147) оказалось элементарно обойти, а также поделились информацией о наблюдаемых атаках, в которых используется ToolShell.
Жертвы обнаружены в России, а также в странах Африки и Азии, затрагивая правительственные, промышленные, финансовые и аграрные организации. По наблюдениям других ИБ-компаний, спектр атак через ToolShell уже варьируется от шпионажа до ransomware.
Все детали и рекомендации по защите читайте на Securelist.
Кроме оперативного обновления уязвимого ПО, необходимо защищать все серверы надёжным решением, способным детектировать эксплуатацию уязвимостей, даже нулевого дня.
Уже сейчас благодаря компоненту Behaviour detection, пользователи Kaspersky Endpoint Security защищены от последствий эксплуатации этой уязвимости. Kaspersky EDR поможет идентифицировать, анализировать и нейтрализовывать даже маскирующиеся угрозы. NGFW, который скоро пополнит портфолио «Лаборатории Касперского», обеспечит комплексную защиту.
#APT #уязвимости @П2Т
👍7🤔7🔥3❤1
Джейлбрейкаем чатботы: ChatGPT без фильтров
#статья #AI #полезное
Сегодня мы копнём в одну из самых спорных и недооценённых тем в мире ИИ — джейлбрейки чатботов. То самое, что позволяет убрать встроенные тормоза и меньше читать “I'm sorry, I cannot help with that” и заставить чатбот говорить с вами как с взрослым человеком, а не как корпоративный душнила.
Мы разберёмся как и зачем вообще снимают ограничения с LLM, какие схемы до сих пор работают (спойлер: кое-что работает), и как модели пытаются защищаться. А так же обсудим, почему не каждый джейлбрейк это серая зона морали.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
Сегодня мы копнём в одну из самых спорных и недооценённых тем в мире ИИ — джейлбрейки чатботов. То самое, что позволяет убрать встроенные тормоза и меньше читать “I'm sorry, I cannot help with that” и заставить чатбот говорить с вами как с взрослым человеком, а не как корпоративный душнила.
Мы разберёмся как и зачем вообще снимают ограничения с LLM, какие схемы до сих пор работают (спойлер: кое-что работает), и как модели пытаются защищаться. А так же обсудим, почему не каждый джейлбрейк это серая зона морали.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤5🔥5🆒2😈1