Топ-5 бесплатных AI-сервисов для генерации 3D-моделей
#статья #AI
Ещё недавно создание 3D-моделей было задачей исключительно для специалистов. Нужно было знать сложные программы, уметь работать с формой, светом и текстурами. Сегодня всё иначе. Искусственный интеллект уверенно берёт на себя рутинные этапы и даёт возможность любому почувствовать себя 3D-дизайнером.
Чтобы проверить, как всё это работает на практике, мы собрали пять сервисов для генерации 3D-моделей и решили немного повеселиться.
Сегодня мы будем создавать модели персонажей из известных мультфильмов нашего детства!
Да, у многих сервисов нашего топа есть платные подписки. Но сегодня разбираем только то, что работает бесплатно и не просит привязать карту «просто на всякий случай».
Ссылка на статью
LH | News | OSINT | AI
#статья #AI
Ещё недавно создание 3D-моделей было задачей исключительно для специалистов. Нужно было знать сложные программы, уметь работать с формой, светом и текстурами. Сегодня всё иначе. Искусственный интеллект уверенно берёт на себя рутинные этапы и даёт возможность любому почувствовать себя 3D-дизайнером.
Чтобы проверить, как всё это работает на практике, мы собрали пять сервисов для генерации 3D-моделей и решили немного повеселиться.
Сегодня мы будем создавать модели персонажей из известных мультфильмов нашего детства!
Да, у многих сервисов нашего топа есть платные подписки. Но сегодня разбираем только то, что работает бесплатно и не просит привязать карту «просто на всякий случай».
Ссылка на статью
LH | News | OSINT | AI
❤10👍7🔥5
1. Предыдущий топ статей
2. Мощный инструмент, предназначенный для анализа безопасности Docker-контейнеров
3. Сервис для специалистов в области информационной безопасности, который помогает в исследовании веб-сайтов и другой публично доступной информации в интернете
4. Простой и бесплатный онлайн-сервис для поиска старых версий веб-страниц в кэше поисковых систем и веб-архивах
5. Дампы LSASS для всех, даром, и пусть никто не уйдет обиженный
6. Инструмент, являющийся оболочкой на основе ИИ для популярного фаззера ffuf для более эффективного обнаружения уязвимостей
7. Как узнать номер в Телеграм, если он скрыт: поиск данных о человеке по Telegram ID
8. Универсальный инструмент для OSINT‑расследований
9. Бесплатный набор инструментов с множеством функций для работы в области кибербезопасности, пентестинга, OSINT, сетевого сканирования и этичного хакерства
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥4👍3
Kerbrute
#pentest #AD #Redteam
Высокопроизводительный инструмент для проверки аутентификации и выявления действительных учетных записей Active Directory через предварительную проверку подлинности Kerberos. Эта утилита, написанная на Go, предназначена для проведения анализа и атак на Kerberos, включая поиск пользователей, перебор паролей и аудит конфигурации доменных сетей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #AD #Redteam
Высокопроизводительный инструмент для проверки аутентификации и выявления действительных учетных записей Active Directory через предварительную проверку подлинности Kerberos. Эта утилита, написанная на Go, предназначена для проведения анализа и атак на Kerberos, включая поиск пользователей, перебор паролей и аудит конфигурации доменных сетей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤9👍4🆒1👾1
Разрушительный драйвер: как злоумышленники отключают антивирусы с помощью легитимного драйвера
#статья #av #полезное
Недавно в ходе оказания услуг по реагированию на инцидент в Бразилии мы натолкнулись на новое интересное ПО для отключения процессов антивируса (AV Killer), которое используется в реальных атаках как минимум с октября 2024 года. Для этой цели атакующие используют драйвер ThrottleStop.sys, доставляемый вместе с вредоносным ПО в рамках техники BYOVD (Bring Your Own Vulnerable Driver), чтобы отключать процессы антивирусов и ослаблять защиту системы. Использование уязвимых драйверов — хорошо известная техника, которая часто применяется атакующими.
В этой статье мы подробно рассматриваем инцидент и анализируем поведение AV Killer, а также описываем тактики, техники и процедуры, применяемые злоумышленниками.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #av #полезное
Недавно в ходе оказания услуг по реагированию на инцидент в Бразилии мы натолкнулись на новое интересное ПО для отключения процессов антивируса (AV Killer), которое используется в реальных атаках как минимум с октября 2024 года. Для этой цели атакующие используют драйвер ThrottleStop.sys, доставляемый вместе с вредоносным ПО в рамках техники BYOVD (Bring Your Own Vulnerable Driver), чтобы отключать процессы антивирусов и ослаблять защиту системы. Использование уязвимых драйверов — хорошо известная техника, которая часто применяется атакующими.
В этой статье мы подробно рассматриваем инцидент и анализируем поведение AV Killer, а также описываем тактики, техники и процедуры, применяемые злоумышленниками.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍6🔥6🤓1
Puppeteer
#bugbounty #pentest #полезное #code
Библиотека Node.js для автоматизации, тестирования и скрапинга веб-страниц, работающая поверх протокола Chrome DevTools. Данный инструмент поддерживается командой Google Chrome и предоставляет разработчикам возможность выполнять различные задачи браузера, такие как создание скриншотов, скрапинг веб-сайтов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest #полезное #code
Библиотека Node.js для автоматизации, тестирования и скрапинга веб-страниц, работающая поверх протокола Chrome DevTools. Данный инструмент поддерживается командой Google Chrome и предоставляет разработчикам возможность выполнять различные задачи браузера, такие как создание скриншотов, скрапинг веб-сайтов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5🔥3
Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора
#статья #полезное #AI
С 1 марта 2026 года в России начнут действовать новые требования к безопасности AI-систем в госсекторе. ФСТЭК утвердила Приказ №117 — первый документ, который официально регулирует создание и внедрение AI-решений на базе LLM в государственных информационных системах. Разберемся, что изменения значат для рынка и как к ним подготовиться.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #AI
С 1 марта 2026 года в России начнут действовать новые требования к безопасности AI-систем в госсекторе. ФСТЭК утвердила Приказ №117 — первый документ, который официально регулирует создание и внедрение AI-решений на базе LLM в государственных информационных системах. Разберемся, что изменения значат для рынка и как к ним подготовиться.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2🤔2
Cloud Privilege Escalation Awesome Script Suite
#cloud #pentest #blueteam #admin
Инструмент для определения прав доступа на основных облачных платформах: Azure, GCP и AWS. Разработан для того, чтобы помочь вам выяснить все ваши права доступа и что с их помощью можно сделать, с акцентом на повышение привилегий, доступ к конфиденциальной информации и другие потенциальные векторы атак без изменения каких-либо ресурсов.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#cloud #pentest #blueteam #admin
Инструмент для определения прав доступа на основных облачных платформах: Azure, GCP и AWS. Разработан для того, чтобы помочь вам выяснить все ваши права доступа и что с их помощью можно сделать, с акцентом на повышение привилегий, доступ к конфиденциальной информации и другие потенциальные векторы атак без изменения каких-либо ресурсов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍5🔥2
Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация
#статья #Docker #полезное #linux
В мире, где больше всего ценится не столько фундаментальное понимание инструмента и обладание контекстом его использования, сколько знание всех его опций и поведения в различных сценариях, которые могут встретиться на пути разработки – живой и неподдельный интерес, подобно распаковке подарка под ёлкой в детстве, как минимум забывается, а как максимум пропадает. Поэтому, это статья для тех, кому не всё равно, для тех, кто хочет вдохнуть жизнь в и без того безжизненные терминальные команды или кнопки в UI интерфейсе.
Далее будут разобраны возможности ядра Linux, с помощью которых реализуются всевозможные механизмы контейнеризации. Для понимания сказанного ниже, лучше обладать самыми базовыми знаниям Linux, но и это необязательно, мы постараемся дотошно(в хорошем смысле этого слова) пройти по всем ступеням понимания данной темы. Все аспекты Linux, которые нам понадобятся для понимания будут разбираться по мере надобности и продвижения, будем идти от общего к частному, от простого к сложному. Но надо быть готовым к тому, что с первого раза не всё будет ясно на все 100. Ведь многие не совсем тривиальные вещи невозможно объяснить без "сглаживания углов" на первых парах. Поэтому совету вдумчиво прочитать статью и изучить примеры как минимум два раза, сделав перерыв между прочтениями, лучше всего в виде сна :)
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #Docker #полезное #linux
В мире, где больше всего ценится не столько фундаментальное понимание инструмента и обладание контекстом его использования, сколько знание всех его опций и поведения в различных сценариях, которые могут встретиться на пути разработки – живой и неподдельный интерес, подобно распаковке подарка под ёлкой в детстве, как минимум забывается, а как максимум пропадает. Поэтому, это статья для тех, кому не всё равно, для тех, кто хочет вдохнуть жизнь в и без того безжизненные терминальные команды или кнопки в UI интерфейсе.
Далее будут разобраны возможности ядра Linux, с помощью которых реализуются всевозможные механизмы контейнеризации. Для понимания сказанного ниже, лучше обладать самыми базовыми знаниям Linux, но и это необязательно, мы постараемся дотошно(в хорошем смысле этого слова) пройти по всем ступеням понимания данной темы. Все аспекты Linux, которые нам понадобятся для понимания будут разбираться по мере надобности и продвижения, будем идти от общего к частному, от простого к сложному. Но надо быть готовым к тому, что с первого раза не всё будет ясно на все 100. Ведь многие не совсем тривиальные вещи невозможно объяснить без "сглаживания углов" на первых парах. Поэтому совету вдумчиво прочитать статью и изучить примеры как минимум два раза, сделав перерыв между прочтениями, лучше всего в виде сна :)
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤5👍4
Swaks
#pentest #mail #полезное
Swaks (SMTP Swiss Army Knife) — универсальный инструмент для тестирования SMTP-серверов. Он позволяет отправлять электронные письма с использованием различных протоколов и методов аутентификации, предоставляя гибкость и удобство в проверке настроек серверов электронной почты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #mail #полезное
Swaks (SMTP Swiss Army Knife) — универсальный инструмент для тестирования SMTP-серверов. Он позволяет отправлять электронные письма с использованием различных протоколов и методов аутентификации, предоставляя гибкость и удобство в проверке настроек серверов электронной почты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3🔥2
«Плохие парни работают просто»: пентестеры разбирают реальные кейсы
#статья #pentest
В 83% случаев злоумышленники добивались успеха за счет «простых» методов — фишинг, эксплуатация уязвимостей по умолчанию или слабые пароли. State of art атаки с поиском 0-day — это скорее исключение. Обычно компании взламывают куда более прозаичными способами.
В этой статье мы разберем реальные кейсы из нашей практики, покажем, какие уязвимости не устранялись годами, и объясним, почему настройки по умолчанию и стандартные пароли — это хорошо для нас то, что делать не надо.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
В 83% случаев злоумышленники добивались успеха за счет «простых» методов — фишинг, эксплуатация уязвимостей по умолчанию или слабые пароли. State of art атаки с поиском 0-day — это скорее исключение. Обычно компании взламывают куда более прозаичными способами.
В этой статье мы разберем реальные кейсы из нашей практики, покажем, какие уязвимости не устранялись годами, и объясним, почему настройки по умолчанию и стандартные пароли — это хорошо для нас то, что делать не надо.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16👍7🔥5
Forwarded from OSINT
Обзор на Himera Search: отзыв об использовании бота в Telegram
#статья #OSINT
В этой статье мы отметим эффективность бота Himera Search исходя из практического опыта в его использовании. Расскажем о его возможностях, откуда в нем собирается информация и сделаем вывод о том, стоит ли его использовать в своих расследованиях.
Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT
В этой статье мы отметим эффективность бота Himera Search исходя из практического опыта в его использовании. Расскажем о его возможностях, откуда в нем собирается информация и сделаем вывод о том, стоит ли его использовать в своих расследованиях.
Ссылка на статью
LH | News | OSINT | AI
👍8❤4🔥3🫡2⚡1
SSH MiTM
#SSH #pentest #redteam #MiTM
Инструмент для тестирования на проникновение, который позволяет перехватывать SSH соединения. Патч, применённый к исходному коду OpenSSH v7.5p1, заставляет его действовать как прокси между жертвой и целевым SSH сервером; все пароли в открытом виде и сессии записываются на диск.
Конечно, SSH клиент жертвы будет жаловаться на то, что ключ сервера изменился. Но поскольку в 99.99999% случаев это вызвано законным действием (переустановка ОС, изменение конфигурации и т.д.), большинство пользователей проигнорируют это предупреждение и продолжат работу.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#SSH #pentest #redteam #MiTM
Инструмент для тестирования на проникновение, который позволяет перехватывать SSH соединения. Патч, применённый к исходному коду OpenSSH v7.5p1, заставляет его действовать как прокси между жертвой и целевым SSH сервером; все пароли в открытом виде и сессии записываются на диск.
Конечно, SSH клиент жертвы будет жаловаться на то, что ключ сервера изменился. Но поскольку в 99.99999% случаев это вызвано законным действием (переустановка ОС, изменение конфигурации и т.д.), большинство пользователей проигнорируют это предупреждение и продолжат работу.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤9🔥5👀2
Vulnbank
#pentest #bugbounty #обучение
Vulnbank представляет собой банковское приложение с намеренно заложенными уязвимостями. Он призван помочь инженерам по безопасности, разработчикам, стажерам, аналитикам QA и специалистам DevSecOps узнать о распространенных уязвимостях веб-приложений и API, уязвимостях AI/LLM, автоматизации тестирования безопасности.
🔗 Ссылка на GitHub
🔗 Ссылка на сервис
LH | News | OSINT | AI
#pentest #bugbounty #обучение
Vulnbank представляет собой банковское приложение с намеренно заложенными уязвимостями. Он призван помочь инженерам по безопасности, разработчикам, стажерам, аналитикам QA и специалистам DevSecOps узнать о распространенных уязвимостях веб-приложений и API, уязвимостях AI/LLM, автоматизации тестирования безопасности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5❤3
Про IT в 2025 году
#статья #полезное #карьера
Сегодня хочу поделиться своим видением текущей ситуации в ИТ. О ней только ленивый сейчас не говорит, вставлю и я свои 5 копеек. Пишу изнутри (в ИТ с 2003 года) — это добавит контекст к моим наблюдениям.
Если вы работаете в ИТ или думаете туда пойти (а может, даже отдать туда своих детей), в этой статье разберём, что сейчас происходит на рынке, и как это отразится на зарплатах, требованиях и шансах устроиться на работу.
Будет про раздутые зарплаты, про качество работы, про гордость за факапы, про фейковые резюме, про техническую поддержку и про смузи, конечно.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #карьера
Сегодня хочу поделиться своим видением текущей ситуации в ИТ. О ней только ленивый сейчас не говорит, вставлю и я свои 5 копеек. Пишу изнутри (в ИТ с 2003 года) — это добавит контекст к моим наблюдениям.
Если вы работаете в ИТ или думаете туда пойти (а может, даже отдать туда своих детей), в этой статье разберём, что сейчас происходит на рынке, и как это отразится на зарплатах, требованиях и шансах устроиться на работу.
Будет про раздутые зарплаты, про качество работы, про гордость за факапы, про фейковые резюме, про техническую поддержку и про смузи, конечно.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤9🔥5👨💻1
KeePass
#безопасность #Password #полезное
Надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#безопасность #Password #полезное
Надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤12🔥10👀3
От открытия до эксплуатации: Полное руководство по разведке S3 бакетов
#статья #перевод #bugbounty
Amazon S3 (Simple Storage Service) является одним из самых популярных решений для облачного хранения, но неправильные настройки могут привести к серьезным проблемам с безопасностью. В этом руководстве мы рассмотрим, как провести аудит S3-сред, обнаружить открытые бакеты, проанализировать разрешения и минимизировать риски безопасности. Используя инструменты AWS и сканеры, вы научитесь выявлять уязвимости, прежде чем они станут угрозами.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
Amazon S3 (Simple Storage Service) является одним из самых популярных решений для облачного хранения, но неправильные настройки могут привести к серьезным проблемам с безопасностью. В этом руководстве мы рассмотрим, как провести аудит S3-сред, обнаружить открытые бакеты, проанализировать разрешения и минимизировать риски безопасности. Используя инструменты AWS и сканеры, вы научитесь выявлять уязвимости, прежде чем они станут угрозами.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤5🔥4
1. Предыдущий топ статей
2. Проект, который позволяет запустить виртуальную машину прямо в браузере
3. Утилита, предназначена для проведения анализа и атак на Kerberos, включая поиск пользователей, перебор паролей и аудит конфигурации доменных сетей
4. Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация
5. Обзор на Himera Search: отзыв об использовании бота в Telegram
6. Инструмент для тестирования на проникновение, который позволяет перехватывать SSH соединения
7. Как найти исходный IP любого веб-сайта за WAF
8. Сделаем пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6🔥4
SadServers
#admin #обучение #полезное
Онлайн-платформа для практики администрирования Linux-серверов, которая предоставляет реальные задачи, которые можно решать в изолированной среде, а по ходу решения она будет отслеживать выполнение и давать подсказки. Платформа абсолютно бесплатная и подходит для подготовки к собеседованиям или просто чтобы не терять форму.
Примеры задач:
◦ SSH не работает, нужно выяснить и починить;
◦ DNS не резолвится;
◦ Утекло место на диске — нужно найти виновника;
◦ Сломан systemd unit и т.п.
🔗 Ссылка на платформу
LH | News | OSINT | AI
#admin #обучение #полезное
Онлайн-платформа для практики администрирования Linux-серверов, которая предоставляет реальные задачи, которые можно решать в изолированной среде, а по ходу решения она будет отслеживать выполнение и давать подсказки. Платформа абсолютно бесплатная и подходит для подготовки к собеседованиям или просто чтобы не терять форму.
Примеры задач:
◦ SSH не работает, нужно выяснить и починить;
◦ DNS не резолвится;
◦ Утекло место на диске — нужно найти виновника;
◦ Сломан systemd unit и т.п.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24👍14🔥11
Затыкаем рот Windows 10
#статья #полезное #admin #анонимность
Windows 10 очень любит Интернет. Обновления, синхронизации, телеметрия и ещё куча разной другой очень нужной ЕЙ информации постоянно гуляет через наши сетевые соединения. В «стандартном» сценарии использования, когда Windows 10 управляет домашним или рабочим компьютером, это, в общем-то, терпимо, хотя и не очень приятно.
Однако жизнь сложная штука и не ограничивается только стандартными вариантами. Существуют ситуации, когда подобная сетевая активность операционной системы (ОС) нежелательна и даже вредна. За примерами далеко ходить не надо. Попробуйте подключить к Интернету давно не используемый резервный компьютер, собранный на старом железе. Пока софт на нём не обновится, использовать его будет практически невозможно, всё будет дико тормозить и еле шевелиться. А если вам в этот момент нужно срочно что-то сделать?
Для того чтобы подобного не происходило, необходимо «заткнуть рот Windows», то есть сделать так, чтобы она самостоятельно перестала «стучаться» в Интернет, устанавливать обновления и заниматься прочими непотребствами. Вот именно этим мы с вами и займёмся.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #admin #анонимность
Windows 10 очень любит Интернет. Обновления, синхронизации, телеметрия и ещё куча разной другой очень нужной ЕЙ информации постоянно гуляет через наши сетевые соединения. В «стандартном» сценарии использования, когда Windows 10 управляет домашним или рабочим компьютером, это, в общем-то, терпимо, хотя и не очень приятно.
Однако жизнь сложная штука и не ограничивается только стандартными вариантами. Существуют ситуации, когда подобная сетевая активность операционной системы (ОС) нежелательна и даже вредна. За примерами далеко ходить не надо. Попробуйте подключить к Интернету давно не используемый резервный компьютер, собранный на старом железе. Пока софт на нём не обновится, использовать его будет практически невозможно, всё будет дико тормозить и еле шевелиться. А если вам в этот момент нужно срочно что-то сделать?
Для того чтобы подобного не происходило, необходимо «заткнуть рот Windows», то есть сделать так, чтобы она самостоятельно перестала «стучаться» в Интернет, устанавливать обновления и заниматься прочими непотребствами. Вот именно этим мы с вами и займёмся.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤10🔥8🤔2