Подробное руководство по Kerbrute
#статья #pentest #ad
Kerbrute представляет собой инструмент, используемый для определения валидных учетных записей пользователей Active Directory благодаря предварительной аутентификацией (pre-authentication) Kerberos. Также инструмент используется для подбора паролей: методом перебора (password bruteforce), распыления (password spray). Уже много лет этот инструмент активно применяется специалистами по тестированию на проникновение.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ad
Kerbrute представляет собой инструмент, используемый для определения валидных учетных записей пользователей Active Directory благодаря предварительной аутентификацией (pre-authentication) Kerberos. Также инструмент используется для подбора паролей: методом перебора (password bruteforce), распыления (password spray). Уже много лет этот инструмент активно применяется специалистами по тестированию на проникновение.
Ссылка на статью
LH | News | OSINT | AI
👍9❤4🔥3
Forwarded from OSINT
Кто такой специалист по кибербезопасности и как быстро войти в профессию
#кибербезопасность #статья
В эпоху активного развития искусственного интеллекта многие профессии стремительно теряют актуальность, а восстребованность специалистов по кибербезопасности только растет. Динамика зарплаты в сфере высокая — за три последние года она выросла на более чем 30%.
Кибербезопасность — одна из немногих сфер в IT, где спрос стабильно опережает предложение. При этом вход в профессию возможен не только для программистов: здесь востребованы аналитики, инженеры, администраторы и специалисты без глубокого опыта в разработке.
Разбираемся, чем занимаются специалисты по кибербезопасности, что они должны знать и уметь, сколько получают и как войти в профессию.
Читать статью
LH | News | OSINT | AI
#кибербезопасность #статья
В эпоху активного развития искусственного интеллекта многие профессии стремительно теряют актуальность, а восстребованность специалистов по кибербезопасности только растет. Динамика зарплаты в сфере высокая — за три последние года она выросла на более чем 30%.
Кибербезопасность — одна из немногих сфер в IT, где спрос стабильно опережает предложение. При этом вход в профессию возможен не только для программистов: здесь востребованы аналитики, инженеры, администраторы и специалисты без глубокого опыта в разработке.
Разбираемся, чем занимаются специалисты по кибербезопасности, что они должны знать и уметь, сколько получают и как войти в профессию.
Читать статью
LH | News | OSINT | AI
❤11👍3🔥2🤔2
Telegram-upload
#полезное
Превратите Telegram в ваше личное облако! С помощью вашего личного аккаунта Telegram загружайте и скачивайте файлы размером до 4 ГБ (2 ГБ для пользователей без премиум аккаунта).
Ссылка на GitHub
LH | News | OSINT | AI
#полезное
Превратите Telegram в ваше личное облако! С помощью вашего личного аккаунта Telegram загружайте и скачивайте файлы размером до 4 ГБ (2 ГБ для пользователей без премиум аккаунта).
Ссылка на GitHub
LH | News | OSINT | AI
😁14❤4👍3🔥3
Сертификаты Минцифры 2 — вы уже в опасности
#статья #анонимность #полезное #spy
Давайте проведем сухой сравнительный анализ стоимости и вероятности атакина обычного пользователя («Сашу из Минска» или «Ивана из Москвы») со стороны условного Запада и со стороны локального регулятора при установленном сертификате Минцифры.
Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное #spy
Давайте проведем сухой сравнительный анализ стоимости и вероятности атакина обычного пользователя («Сашу из Минска» или «Ивана из Москвы») со стороны условного Запада и со стороны локального регулятора при установленном сертификате Минцифры.
Ссылка на статью
LH | News | OSINT | AI
👍9❤3🔥2🤔2🤣1👾1
Интерактивное описание iptables таблиц
#admin #полезное
Iptables - основной инструмент для настройки межсетевых экранов в системах Linux, который позволяет администраторам управлять входящими и исходящими пакетами данных. Сервис наглядно демонстрирует как это работает.
Ссылка на сервис
LH | News | OSINT | AI
#admin #полезное
Iptables - основной инструмент для настройки межсетевых экранов в системах Linux, который позволяет администраторам управлять входящими и исходящими пакетами данных. Сервис наглядно демонстрирует как это работает.
Ссылка на сервис
LH | News | OSINT | AI
👍12❤3🔥2
Как получать клиентов через статьи, а не просто “писать контент”
Мы делаем не просто банальные тексты — мы делаем статьи, которые:
– набирают десятки/сотни тысяч просмотров
– заходят в рекомендации VC / Habr / медиа
– приводят заявки и клиентов
📊 Пример:
Сделали статью в нише OSINT → получили сотни тысяч просмотров + входящие заявки
Что мы делаем под ключ:
– находим темы, которые реально “выстреливают”
– пишем статьи под алгоритмы площадок
– публикуем и продвигаем
💰 Форматы работы:
– разовая статья
– пакет (3–5 статей)
– ведение под ключ
Сейчас ищем 2–3 проекта, кому сделаем такой же результат.
Пишите в личку — разберем ваш проект и предложим темы.
Мы делаем не просто банальные тексты — мы делаем статьи, которые:
– набирают десятки/сотни тысяч просмотров
– заходят в рекомендации VC / Habr / медиа
– приводят заявки и клиентов
📊 Пример:
Сделали статью в нише OSINT → получили сотни тысяч просмотров + входящие заявки
Что мы делаем под ключ:
– находим темы, которые реально “выстреливают”
– пишем статьи под алгоритмы площадок
– публикуем и продвигаем
💰 Форматы работы:
– разовая статья
– пакет (3–5 статей)
– ведение под ключ
Сейчас ищем 2–3 проекта, кому сделаем такой же результат.
Пишите в личку — разберем ваш проект и предложим темы.
❤6👍3👏2👌2
Импортозамещение, которое мы заслужили: Большой разбор клиента «Телега»
#статья #полезное
Недавно у меня в инфополе появился молодежный клиент для Telegram с молодежным названием «Телега». Разработчики обещают многое: и блокировки он обходит, и работает стабильнее, и вообще - зачем вам муж, если есть телега!
Сначала я относился к этому скептически - мало ли альтернативных клиентов? Но потом сработал профессиональный триггер. Я же реверс-инженер (и вообще Java учу!), почему бы не попрактиковаться? Тем более, гордо заявлено: Open Source.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Недавно у меня в инфополе появился молодежный клиент для Telegram с молодежным названием «Телега». Разработчики обещают многое: и блокировки он обходит, и работает стабильнее, и вообще - зачем вам муж, если есть телега!
Сначала я относился к этому скептически - мало ли альтернативных клиентов? Но потом сработал профессиональный триггер. Я же реверс-инженер (и вообще Java учу!), почему бы не попрактиковаться? Тем более, гордо заявлено: Open Source.
Ссылка на статью
LH | News | OSINT | AI
👍15🔥7❤3🫡2👏1
Forwarded from Life-Hack - AI
Утекли исходники Claude Code
#ClaudeCode #утечка #информационнаябезопасность #ai #ии
Весь исходный код Claude Code утёк через sourcemap в npm. Давайте разберёмся.
Где найти?
Выкладывание закрытых проприетарных исходников может жёстко караться GitHub. Поэтому я их мгновенно переложил на GitVerse в свою организацию Anarchic, пока то репо не забанили на GitHub по DMCA.
Вопросы ко мне со стороны Anthropic тоже могут возникнуть, но на этот случай тоже есть несколько обходных манёвров. Если они всё-таки удосужатся приехать лично в Санкт-Петербург и написать на меня заявление участковому Василеостровского района, есть люди и площадки и в других странах тоже.
Вот ссылка
Прочитать статью полностью
#ClaudeCode #утечка #информационнаябезопасность #ai #ии
Весь исходный код Claude Code утёк через sourcemap в npm. Давайте разберёмся.
Где найти?
Выкладывание закрытых проприетарных исходников может жёстко караться GitHub. Поэтому я их мгновенно переложил на GitVerse в свою организацию Anarchic, пока то репо не забанили на GitHub по DMCA.
Вопросы ко мне со стороны Anthropic тоже могут возникнуть, но на этот случай тоже есть несколько обходных манёвров. Если они всё-таки удосужатся приехать лично в Санкт-Петербург и написать на меня заявление участковому Василеостровского района, есть люди и площадки и в других странах тоже.
Вот ссылка
Прочитать статью полностью
🔥22👍7👏3❤2
Weevely3
#pentest #полезное
Инструмент для пост-эксплуатации веб-приложений, представляющий собой PHP веб-шелл с кучей полезных модулей. Главная особенность утилиты заключается в генерации полиморфных, сильно обфусцированных нагрузок, что затрудняет их обнаружение средствами защиты.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное
Инструмент для пост-эксплуатации веб-приложений, представляющий собой PHP веб-шелл с кучей полезных модулей. Главная особенность утилиты заключается в генерации полиморфных, сильно обфусцированных нагрузок, что затрудняет их обнаружение средствами защиты.
Ссылка на GitHub
LH | News | OSINT | AI
👍7❤3🔥3
Life-Hack - Хакер pinned «Как получать клиентов через статьи, а не просто “писать контент” Мы делаем не просто банальные тексты — мы делаем статьи, которые: – набирают десятки/сотни тысяч просмотров – заходят в рекомендации VC / Habr / медиа – приводят заявки и клиентов 📊 Пример:…»
Шпаргалка по поиску узких мест в Linux: топ утилит на все случаи жизни
#статья #полезное #admin #blueteam
Многие уже видели старенькую схему Брендана Грегга, где каждой подсистеме сопоставлены CLI-утилиты. Она правда полезная, но когда «горит», мы бежим в интернет, а не выискиваем систему и команду. В статье я собрал тулзы с картинки, а также добавил опенсорсных утилит, которые пригодятся для мониторинга.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #admin #blueteam
Многие уже видели старенькую схему Брендана Грегга, где каждой подсистеме сопоставлены CLI-утилиты. Она правда полезная, но когда «горит», мы бежим в интернет, а не выискиваем систему и команду. В статье я собрал тулзы с картинки, а также добавил опенсорсных утилит, которые пригодятся для мониторинга.
Ссылка на статью
LH | News | OSINT | AI
👍10❤2🔥2
Рынок информационной безопасности: команда «Инфосистемы Джет» проанализировала главные изменения за 2025 год
#полезное
Один из ключевых выводов: если раньше мониторинг был финальным шагом в построении ИБ, то теперь он стал обязательной частью первого этапа. То есть защиту начинают строить с наблюдения, а не заканчивают им.
Мониторинг и регулярная оценка устойчивости помогают обеспечить готовность к атакам, а ключевым источником данных для мониторинга и реагирования выступают EDR-решения. Всего в обзоре были проанализированы более 900 реализованных проектов.
LH | News | OSINT | AI
#полезное
Один из ключевых выводов: если раньше мониторинг был финальным шагом в построении ИБ, то теперь он стал обязательной частью первого этапа. То есть защиту начинают строить с наблюдения, а не заканчивают им.
Мониторинг и регулярная оценка устойчивости помогают обеспечить готовность к атакам, а ключевым источником данных для мониторинга и реагирования выступают EDR-решения. Всего в обзоре были проанализированы более 900 реализованных проектов.
LH | News | OSINT | AI
❤6👍3🔥3
Представьте: бэкапы создаются автоматически по удобному вам расписанию, не боятся сбоев, кибератак и случайного удаления, а восстановить их можно независимо от основной инфраструктуры. И подключить их можно всего за 1,14 ₽/Гб с бесплатным входящим трафиком и запросами.
Представили? Захотели? Заказывайте S3 Vault-хранилище в Selectel: https://slc.tl/lohsu
Реклама. АО "Селектел". erid:2W5zFK6wCsb
Представили? Захотели? Заказывайте S3 Vault-хранилище в Selectel: https://slc.tl/lohsu
Реклама. АО "Селектел". erid:2W5zFK6wCsb
👍2👏1
Интересный заголовок. Посвящается Сибуру и их призывам идти работать на завод
#статья #мнение
Рекомендуется усиленно подумать перед тем, как устраиваться айтишником на завод, ведь любое по-настоящему тяжелое «Digital» это в первую очередь про промышленность и только потом, порой непонятно в какую очередь, про разработку ПО и ИТ в целом. Не я один так думаю.
Ссылка на статью
LH | News | OSINT | AI
#статья #мнение
Рекомендуется усиленно подумать перед тем, как устраиваться айтишником на завод, ведь любое по-настоящему тяжелое «Digital» это в первую очередь про промышленность и только потом, порой непонятно в какую очередь, про разработку ПО и ИТ в целом. Не я один так думаю.
Ссылка на статью
LH | News | OSINT | AI
❤8👍4👏3
Legendary OSINT
#OSINT
Структурированный каталог инструментов и справочников для цифровой разведки, где собраны решения для любых задач: от анализа доменов и IP до проверки медиафайлов и геолокации. Подборка универсальна и помогает специалистам любого уровня подготовки быстро находить нужные сервисы для эффективного поиска данных.
Ссылка на GitHub
LH | News | OSINT | AI
#OSINT
Структурированный каталог инструментов и справочников для цифровой разведки, где собраны решения для любых задач: от анализа доменов и IP до проверки медиафайлов и геолокации. Подборка универсальна и помогает специалистам любого уровня подготовки быстро находить нужные сервисы для эффективного поиска данных.
Ссылка на GitHub
LH | News | OSINT | AI
👍11❤3🔥2
ADCS ESC15 – Эксплуатация Template Schema v1
#статья #перевод #pentest #ad
Уязвимость ESC15 (EKUwu) затрагивает службу сертификатов Active Directory (AD CS), позволяя злоумышленникам внедрять EKUs (например, Client Authentication) в шаблоны Schema Version 1 и повышать привилегии. Очень важно не упустить это уязвимость и оперативно принять меры по ее устранению.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #pentest #ad
Уязвимость ESC15 (EKUwu) затрагивает службу сертификатов Active Directory (AD CS), позволяя злоумышленникам внедрять EKUs (например, Client Authentication) в шаблоны Schema Version 1 и повышать привилегии. Очень важно не упустить это уязвимость и оперативно принять меры по ее устранению.
Ссылка на статью
LH | News | OSINT | AI
👍8🔥6❤4
Shannon
#AI #pentest
Автономный ИИ-пентестер. В то время как инструменты вроде Cursor ускоряют разработку, Shannon гарантирует ее надежность: он не ограничивается алертами, а реально пытается взломать приложение, выявляя векторы атак в коде и выполняя эксплуатацию (инъекции, обход аутентификации) через встроенный браузер. Предоставляя конкретные доказательства уязвимостей вместо теоретических догадок, инструмент позволяет устранять дыры и выпускать надежные билды, а не ждать ежегодного аудита.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #pentest
Автономный ИИ-пентестер. В то время как инструменты вроде Cursor ускоряют разработку, Shannon гарантирует ее надежность: он не ограничивается алертами, а реально пытается взломать приложение, выявляя векторы атак в коде и выполняя эксплуатацию (инъекции, обход аутентификации) через встроенный браузер. Предоставляя конкретные доказательства уязвимостей вместо теоретических догадок, инструмент позволяет устранять дыры и выпускать надежные билды, а не ждать ежегодного аудита.
Ссылка на GitHub
LH | News | OSINT | AI
👍12❤5🔥4
Пошаговое руководство по написанию эксплойта ядра iOS
#статья #pentest
Разрабатывая джейлбрейк для iOS 14 (Apex), я реализовал собственный эксплойт для уязвимости Physpuppet. В этой статье объясню, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Разрабатывая джейлбрейк для iOS 14 (Apex), я реализовал собственный эксплойт для уязвимости Physpuppet. В этой статье объясню, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS.
Ссылка на статью
LH | News | OSINT | AI
❤5👍4🔥3
1. Предыдущий топ статей
2. Комплексный инструмент для проведения атак, оснащённый AI-агентом и архитектурой MCP
3.
4. Приложение для ПК на базе Electron, предназначенное для загрузки и редактирования видео с YouTube
5. Интерактивное описание iptables таблиц
6. Утекли исходники Claude Code
7. Шпаргалка по поиску узких мест в Linux: топ утилит на все случаи жизни
8. ⚡️Статьи на заказ (которые появляются в ИИ-выдаче поисковиков)
9. Структурированный каталог инструментов и справочников для цифровой разведки
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🔥2