1. Предыдущий топ статей
2. JavaScript-файлы, которые можно интегрировать в XSS-нагрузку для выполнения специализированных операций на популярных CMS платформах в контексте браузера жертвы
3. Программа предназначена для обнаружения и уничтожения скрытых майнеров
4. Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
5. Новый метод скрытой доставки зловредов
6. Разбор блокировок XRay и VLESS
7. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥3
ShodanX
#OSINT #bugbounty
Универсальный инструмент сбора информации, использующий мощь обширной базы данных Shodan для извлечения ценных сведений, полезных для оценки безопасности, разведки и анализа угроз. Благодаря красочному выводу и интуитивно понятным командам, ShodanX позволяет пользователям эффективно собирать и анализировать данные.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #bugbounty
Универсальный инструмент сбора информации, использующий мощь обширной базы данных Shodan для извлечения ценных сведений, полезных для оценки безопасности, разведки и анализа угроз. Благодаря красочному выводу и интуитивно понятным командам, ShodanX позволяет пользователям эффективно собирать и анализировать данные.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤9🔥6
Как работают ИИ-агенты и кому они на самом деле нужны
#AI #статья
ИИ-агенты — одна из самых обсуждаемых технологий сегодня. Отчеты называют их революцией, а новостные заголовки — заменой сотрудникам. Но за громкими заявлениями часто теряется главный вопрос: как именно это работает для бизнеса уже сейчас?
Мы собрали полноценный обзор: чем ИИ-агенты отличаются от привычных чат-ботов, каким проектам они приносят реальную выгоду и как оценить, готова ли ваша компания к первому пилоту.
А еще подготовили простой гайд, чтобы каждый смог попробовать, что такое ИИ-агент на самом деле.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AI #статья
ИИ-агенты — одна из самых обсуждаемых технологий сегодня. Отчеты называют их революцией, а новостные заголовки — заменой сотрудникам. Но за громкими заявлениями часто теряется главный вопрос: как именно это работает для бизнеса уже сейчас?
Мы собрали полноценный обзор: чем ИИ-агенты отличаются от привычных чат-ботов, каким проектам они приносят реальную выгоду и как оценить, готова ли ваша компания к первому пилоту.
А еще подготовили простой гайд, чтобы каждый смог попробовать, что такое ИИ-агент на самом деле.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤10🔥7
MasterParser
#dfir #admin
Инструмент цифровой криминалистики и реагирования на инциденты, тщательно разработанный для анализа журналов Linux, расположенных в каталоге /var/log. Этот инструмент предназначен для ускорения процесса расследования инцидентов безопасности в системах Linux. MasterParser сканирует журналы, такие как auth.log, извлекая критически важные подробности, включая SSH-вход, создание пользователей, события, IP-адреса и многое другое. Результирующая сводка инструмента представляет эту информацию в ясном и лаконичном виде, повышая эффективность и доступность для специалистов по реагированию на инциденты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#dfir #admin
Инструмент цифровой криминалистики и реагирования на инциденты, тщательно разработанный для анализа журналов Linux, расположенных в каталоге /var/log. Этот инструмент предназначен для ускорения процесса расследования инцидентов безопасности в системах Linux. MasterParser сканирует журналы, такие как auth.log, извлекая критически важные подробности, включая SSH-вход, создание пользователей, события, IP-адреса и многое другое. Результирующая сводка инструмента представляет эту информацию в ясном и лаконичном виде, повышая эффективность и доступность для специалистов по реагированию на инциденты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤8🔥5
Хакеры начинают фишинг и выигрывают у Google
#статья #phishing #pentest
Горячий кейс о том, как мошенники научились злоупотреблять настройкой OAuth-приложений, используя официальные инструменты Google для отправки поддельных писем от no-reply@accounts.google.com.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #phishing #pentest
Горячий кейс о том, как мошенники научились злоупотреблять настройкой OAuth-приложений, используя официальные инструменты Google для отправки поддельных писем от no-reply@accounts.google.com.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6❤5
HackTheBox AD Machines
#AD #ctf #htb #pentest
Список всех машин Active Directory с сайта HackTheBox, отсортированный по дате их выпуска (новые первыми).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AD #ctf #htb #pentest
Список всех машин Active Directory с сайта HackTheBox, отсортированный по дате их выпуска (новые первыми).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥7👍6
Топ-10 бесплатных нейросетей для создания и редактирования фото
#статья #AI #полезное
Признайтесь, бывало так, что для поста или презентации нужна идеальная картинка, а в итоге вы тратите полвечера, перескакивая между стоками, редакторами и сомнительными PNG из Google? И всё равно выходит не то, что было в голове.
С появлением нейросетей этот круг ада можно смело вычеркивать. Теперь идея появляется сначала в голове, а через пару секунд уже на экране.
Кстати, видели обложку с Наполеоном, который скачет верхом на динозавре и размахивает саблей, пока флаг с черепом развивается у него за спиной? Да, это не отрывок из учебника альтернативной истории. Это пример того, как нейросети умеют превращать абсолютно безумные образы в настоящие картинки. Сегодня разберём, какие нейросети могут оживить нашего француза и как ими пользоваться, даже если вы никогда не открывали Photoshop.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
Признайтесь, бывало так, что для поста или презентации нужна идеальная картинка, а в итоге вы тратите полвечера, перескакивая между стоками, редакторами и сомнительными PNG из Google? И всё равно выходит не то, что было в голове.
С появлением нейросетей этот круг ада можно смело вычеркивать. Теперь идея появляется сначала в голове, а через пару секунд уже на экране.
Кстати, видели обложку с Наполеоном, который скачет верхом на динозавре и размахивает саблей, пока флаг с черепом развивается у него за спиной? Да, это не отрывок из учебника альтернативной истории. Это пример того, как нейросети умеют превращать абсолютно безумные образы в настоящие картинки. Сегодня разберём, какие нейросети могут оживить нашего француза и как ими пользоваться, даже если вы никогда не открывали Photoshop.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤5👏2
DDoS-Deflate
#ddos #blueteam #admin
Простой Bash скрипт, который помогает защититься от DDoS-атак. Она собирает список из IP-адресов, которые подключены к вашему серверу, и показывает количество соединений от каждого адреса. Это простое и удобное решение, которое легко установить и настроить.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#ddos #blueteam #admin
Простой Bash скрипт, который помогает защититься от DDoS-атак. Она собирает список из IP-адресов, которые подключены к вашему серверу, и показывает количество соединений от каждого адреса. Это простое и удобное решение, которое легко установить и настроить.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤7👍4👀4
Страх и ненависть вайб-кодинга: как я сделал для ребенка игру и попал в топ приложений на android-TV
#статья #AI
Я отлично разбираюсь во всем, что связано с data, но вот в мобильной разработке — полный ноль. Во всяком случае был до недавнего времени. В этом материале я расскажу, как решил спасти дочь от надоедливой рекламы и навайбкодил Adventure Mazes — игру, которая вошла в топ Android TV в Google Play.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI
Я отлично разбираюсь во всем, что связано с data, но вот в мобильной разработке — полный ноль. Во всяком случае был до недавнего времени. В этом материале я расскажу, как решил спасти дочь от надоедливой рекламы и навайбкодил Adventure Mazes — игру, которая вошла в топ Android TV в Google Play.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥8👍3👾2
Мамонт
#OSINT
Российская поисковая система, ориентированная на глубокий поиск по русскоязычному сегменту интернета, включая архивные версии сайтов и обширные базы данных файлов. Он может находить документы, статьи, сайты и иные материалы, включая контент, который уже удалён с оригинальных ресурсов.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT
Российская поисковая система, ориентированная на глубокий поиск по русскоязычному сегменту интернета, включая архивные версии сайтов и обширные базы данных файлов. Он может находить документы, статьи, сайты и иные материалы, включая контент, который уже удалён с оригинальных ресурсов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤8🔥6🤔5
Чтобы тебя не вычислили рекламщики, нужно быть параноиком
#статья #анонимность #полезное
Наверно, большинство людей, стремящихся избавиться от сервисов и приложений Google, озабочено приватностью. Приватность в Интернете — довольно расплывчатая концепция, однако один из её аспектов определённо заключается в защите от передачи информации о веб-браузинге между разными организациями. Например, я не хочу, чтобы моя страховая медицинская компания знала, что я гуглил ишемическую болезнь сердца. И хотя, вероятно, речь не идёт о моей личной безопасности и свободе, я не хочу никоим образом помогать глобальному рекламному монстру, предоставляя рекламодателям доступ к более подробной информации обо мне.
К сожалению, хотя дистанцирование от Google и его сервисов действительно будет необходимым первым шагом по защите своей приватности, он окажется далеко не последним. Потребуются и другие меры, предпринимать которые становится всё сложнее из-за браузерного фингерпринтинга.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное
Наверно, большинство людей, стремящихся избавиться от сервисов и приложений Google, озабочено приватностью. Приватность в Интернете — довольно расплывчатая концепция, однако один из её аспектов определённо заключается в защите от передачи информации о веб-браузинге между разными организациями. Например, я не хочу, чтобы моя страховая медицинская компания знала, что я гуглил ишемическую болезнь сердца. И хотя, вероятно, речь не идёт о моей личной безопасности и свободе, я не хочу никоим образом помогать глобальному рекламному монстру, предоставляя рекламодателям доступ к более подробной информации обо мне.
К сожалению, хотя дистанцирование от Google и его сервисов действительно будет необходимым первым шагом по защите своей приватности, он окажется далеко не последним. Потребуются и другие меры, предпринимать которые становится всё сложнее из-за браузерного фингерпринтинга.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥14🤔8👍4❤1
Kutt
#полезное
Сервис для сокращения URL с открытым исходным кодом, с возможностью использования пользовательских доменов и различными функциями, такими как создание и редактирование ссылок, просмотр статистики и управление пользователями.
🔗 Ссылка на сервис
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное
Сервис для сокращения URL с открытым исходным кодом, с возможностью использования пользовательских доменов и различными функциями, такими как создание и редактирование ссылок, просмотр статистики и управление пользователями.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍6❤4🤔2
Джун наоборот или разоблачение главного мифа вайб-кодинга
#статья #AI
“ИИ может помочь писать простые куски кода, но не работает со сложными вещами. Таким образом, большие языковые модели уподобляются программисту-джуну.”
Я думаю, что это главный миф вайб-кодинга. Всё ровно наоборот — ИИ хорошо пишет довольно сложные вещи и достает важную информацию, которую самостоятельно трудно найти. Но путается как раз таки в элементарных вещах. Это джун наоборот.
Проблема в том, что это опасная иллюзия и я вам сейчас наглядно объясню, почему, и чем это может быть опасно.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI
“ИИ может помочь писать простые куски кода, но не работает со сложными вещами. Таким образом, большие языковые модели уподобляются программисту-джуну.”
Я думаю, что это главный миф вайб-кодинга. Всё ровно наоборот — ИИ хорошо пишет довольно сложные вещи и достает важную информацию, которую самостоятельно трудно найти. Но путается как раз таки в элементарных вещах. Это джун наоборот.
Проблема в том, что это опасная иллюзия и я вам сейчас наглядно объясню, почему, и чем это может быть опасно.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19👍9🔥4
Ghostwriter
#pentest
Фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest
Фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9❤6👍4
HTB: TombWatcher
#HTB #перевод #статья #pentest
Машина представляет собой симуляцию тестирования на проникновние среды active directory. Для достижения своей цели я воспользуюсь инструментом BloodHound, проведу целевой Kerberoasting, проэксплуатирую GMSA, принудительное изменение пароля (ForceChangePassword) и shadow credential. Далее я восстановлю старую учетную запись администратора службы сертификации AD CS из Active Directory Recycle Bin и воспользуюсь данной учетной записью для повышения привилегий через ESC15.
🔗 Ссылка на статью
LH | News | OSINT | AI
#HTB #перевод #статья #pentest
Машина представляет собой симуляцию тестирования на проникновние среды active directory. Для достижения своей цели я воспользуюсь инструментом BloodHound, проведу целевой Kerberoasting, проэксплуатирую GMSA, принудительное изменение пароля (ForceChangePassword) и shadow credential. Далее я восстановлю старую учетную запись администратора службы сертификации AD CS из Active Directory Recycle Bin и воспользуюсь данной учетной записью для повышения привилегий через ESC15.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍7🔥3🤔2
1. Предыдущий топ статей
2. Универсальный инструмент сбора информации, использующий мощь обширной базы данных Shodan для извлечения ценных сведений, полезных для оценки безопасности, разведки и анализа угроз
3. Как работают ИИ-агенты и кому они на самом деле нужны
4. Инструмент цифровой криминалистики и реагирования на инциденты, тщательно разработанный для анализа журналов Linux, расположенных в каталоге /var/log
5. Список всех машин Active Directory с сайта HackTheBox, отсортированный по дате их выпуска (новые первыми)
6. Топ-10 бесплатных нейросетей для создания и редактирования фото
7. Простой Bash скрипт, который помогает защититься от DDoS-атак
8. Российская поисковая система, ориентированная на глубокий поиск по русскоязычному сегменту интернета, включая архивные версии сайтов и обширные базы данных файлов
9. Статьи на заказ
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3🔥3
Корпоративные секреты по 1500 рублей: что мы нашли на списанных жестких дисках с барахолки
#статья #полезное #pentest
Только представьте: вы покупаете б/у жесткий диск, а там — пароли от корпоративной почты, базы клиентов известной компании и договоры с поставщиками. Звучит как страшилка для тренинга по информационной безопасности, но это реальность.
Мы провели эксперимент: купили несколько списанных корпоративных дисков на торгах по банкротству и онлайн-барахолке, взяли бесплатную программу с открытым исходным кодом, которую может скачать любой школьник, и… восстановили с них данные реальных компаний — от небольшой транспортной фирмы до гигантской корпорации. Одну из утечек мы расследовали по горячим следам: приобрели у продавца ещё двадцать дисков, встретились с ним лично, выяснили источник и передали всю информацию службе безопасности компании.
Хотите узнать, как легко купить чужие секреты и почему компании продолжают их выбрасывать в 2025 году? Рассказываем подробно.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #pentest
Только представьте: вы покупаете б/у жесткий диск, а там — пароли от корпоративной почты, базы клиентов известной компании и договоры с поставщиками. Звучит как страшилка для тренинга по информационной безопасности, но это реальность.
Мы провели эксперимент: купили несколько списанных корпоративных дисков на торгах по банкротству и онлайн-барахолке, взяли бесплатную программу с открытым исходным кодом, которую может скачать любой школьник, и… восстановили с них данные реальных компаний — от небольшой транспортной фирмы до гигантской корпорации. Одну из утечек мы расследовали по горячим следам: приобрели у продавца ещё двадцать дисков, встретились с ним лично, выяснили источник и передали всю информацию службе безопасности компании.
Хотите узнать, как легко купить чужие секреты и почему компании продолжают их выбрасывать в 2025 году? Рассказываем подробно.
Ссылка на статью
LH | News | OSINT | AI
🔥11❤6👍5😈1🆒1
RealtimeSTT
#полезное
Библиотека для преобразования речи в текст в реальном времени. Низкая задержка и легкая интеграция в различные приложения (голосовые помощники).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное
Библиотека для преобразования речи в текст в реальном времени. Низкая задержка и легкая интеграция в различные приложения (голосовые помощники).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥5❤4
Ущерб от бездумного внедрения ИБ в АСУ ТП: когда «защита» становится угрозой
#статья
В мире промышленных предприятий информационная безопасность становится новой религией. На совещаниях все чаще звучат слова «угроза», «комплаенс», «SOC» и «Zero Trust», вместо привычных «доступность», «надежность» или «MTBF». Инженерная дисциплина, закаленная реальными авариями, постепенно вытесняется бюрократией аудита и отчетами в PowerPoint. Однако у станков, турбин и реакторов нет терпения к «лучшим практикам» на бумаге. Они работают по законам физики, а не по политике безопасности. Когда «офисная» ИБ вторгается в цех без понимания контекста, она перестает быть защитой и превращается в угрозу. В ИТ-мире потеря пакета – статистическая мелочь, в АСУ ТП потерянный сигнал может сорвать регуляцию давления или вызвать срабатывание ложной ошибки. То, что в офисе грозит лишь замедлением сети, на производстве способно остановить технологический процесс.
Ссылка на статью
LH | News | OSINT | AI
#статья
В мире промышленных предприятий информационная безопасность становится новой религией. На совещаниях все чаще звучат слова «угроза», «комплаенс», «SOC» и «Zero Trust», вместо привычных «доступность», «надежность» или «MTBF». Инженерная дисциплина, закаленная реальными авариями, постепенно вытесняется бюрократией аудита и отчетами в PowerPoint. Однако у станков, турбин и реакторов нет терпения к «лучшим практикам» на бумаге. Они работают по законам физики, а не по политике безопасности. Когда «офисная» ИБ вторгается в цех без понимания контекста, она перестает быть защитой и превращается в угрозу. В ИТ-мире потеря пакета – статистическая мелочь, в АСУ ТП потерянный сигнал может сорвать регуляцию давления или вызвать срабатывание ложной ошибки. То, что в офисе грозит лишь замедлением сети, на производстве способно остановить технологический процесс.
Ссылка на статью
LH | News | OSINT | AI
🔥12❤8👍7