Realtime Voice Chat
#AI #полезное
Проект, позволяющий общаться с ИИ голосом в режиме реального времени. Он включает в себя захват речи в браузере, отправку данных на сервер через WebSockets, транскрипцию с помощью RealtimeSTT, обработку текста языковой моделью, синтез ответа через RealtimeTTS и воспроизведение звука в браузере. Клиентская часть разработана на HTML/CSS/JavaScript, а серверная — на Python с использованием FastAPI.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное
Проект, позволяющий общаться с ИИ голосом в режиме реального времени. Он включает в себя захват речи в браузере, отправку данных на сервер через WebSockets, транскрипцию с помощью RealtimeSTT, обработку текста языковой моделью, синтез ответа через RealtimeTTS и воспроизведение звука в браузере. Клиентская часть разработана на HTML/CSS/JavaScript, а серверная — на Python с использованием FastAPI.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥18😍6🤔5👍3
Реверс инжиниринг для самых маленьких на практике
#статья #RE #pentest
Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.
В ходе нашего погружения разберем, какие инструменты использовать, с какой стороны подходить к решению подобных задач, разберём различные теоретические моменты. Для углублённого изучения будут ссылки на дополнительную литературу.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #RE #pentest
Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Материал будет полезен тем, кому хочется с чего-то начать и погрузиться в тему реверса.
В ходе нашего погружения разберем, какие инструменты использовать, с какой стороны подходить к решению подобных задач, разберём различные теоретические моменты. Для углублённого изучения будут ссылки на дополнительную литературу.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤8🔥5😍1
Forwarded from OSINT
Как я вычислил мошенника по комментариям в соцсетях: реальное расследование OSINT-детектива
#osint #осинт #мошенники
Я не собирался никого разоблачать. Просто листал Telegram, пока не наткнулся на странный комментарий под постом о биржевых мошенниках: «Инвестирую только с этим человеком — помог выйти на стабильный доход!». Комментарий был банален, но что-то в нём зацепило — возможно, шаблонность. Я нажал на профиль комментатора. Аккаунт был создан неделю назад. Фотография — мужчина в пиджаке, будто вырезанный из фотостока. Постов нет, только лайки и комментарии — всё под постами с финансовыми темами.
Тогда я сказал себе: а что, если попробовать вычислить, кто за этим стоит? Только ради интереса. Так началось моё маленькое OSINT-расследование, которое оказалось куда глубже, чем я ожидал.
🔗 Читать историю
LH | News | OSINT | AI
#osint #осинт #мошенники
Я не собирался никого разоблачать. Просто листал Telegram, пока не наткнулся на странный комментарий под постом о биржевых мошенниках: «Инвестирую только с этим человеком — помог выйти на стабильный доход!». Комментарий был банален, но что-то в нём зацепило — возможно, шаблонность. Я нажал на профиль комментатора. Аккаунт был создан неделю назад. Фотография — мужчина в пиджаке, будто вырезанный из фотостока. Постов нет, только лайки и комментарии — всё под постами с финансовыми темами.
Тогда я сказал себе: а что, если попробовать вычислить, кто за этим стоит? Только ради интереса. Так началось моё маленькое OSINT-расследование, которое оказалось куда глубже, чем я ожидал.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥35👍16❤5
Gato (GitHub Attack Toolkit)
#pentest #devops #blueteam
Инструмент для перечисления и атаки на пайплайны GitHub Actions. GitHub рекомендует использовать самохостящиеся раннеры только для частных репозиториев, так как настройки по умолчанию часто уязвимы. Gato анализирует файлы рабочих процессов и логи выполнения для выявления потенциально уязвимых репозиториев.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #devops #blueteam
Инструмент для перечисления и атаки на пайплайны GitHub Actions. GitHub рекомендует использовать самохостящиеся раннеры только для частных репозиториев, так как настройки по умолчанию часто уязвимы. Gato анализирует файлы рабочих процессов и логи выполнения для выявления потенциально уязвимых репозиториев.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8❤5
Гайд по составлению ТЗ для внутреннего пентеста
#статья #полезное #pentest
С виду все просто: дали пентестерам доступ в сеть, они пошарились по серверам, нашли пару уязвимостей, написали отчет. Профит. Но на деле плохо подготовленная проверка легко превращается в хаотичный квест с непредсказуемым финалом.
В лучшем случае вы получите бесполезный список из сотни мелких «дыр» в принтерах и кофемашинах. В худшем — пентестеры случайно обрушат производственную линию или устроят DDoS на Active Directory. А между этими крайностями лежит целый спектр проблем: от юридических рисков, если в документе не очертить скоуп и команда выйдет за рамки дозволенного, до банального несовпадения ожиданий и результатов.
Однако всех этих неприятностей легко избежать, если подойти к планированию внутреннего пентеста основательно. В этой статье разберем, почему техническое задание — не формальность, а жизненно важный документ, и покажем, как его правильно составить. Кто-то возразит, что это утопия, и в реальности все работают иначе, но нам бы хотелось это изменить. Поверьте: оно того стоит.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #pentest
С виду все просто: дали пентестерам доступ в сеть, они пошарились по серверам, нашли пару уязвимостей, написали отчет. Профит. Но на деле плохо подготовленная проверка легко превращается в хаотичный квест с непредсказуемым финалом.
В лучшем случае вы получите бесполезный список из сотни мелких «дыр» в принтерах и кофемашинах. В худшем — пентестеры случайно обрушат производственную линию или устроят DDoS на Active Directory. А между этими крайностями лежит целый спектр проблем: от юридических рисков, если в документе не очертить скоуп и команда выйдет за рамки дозволенного, до банального несовпадения ожиданий и результатов.
Однако всех этих неприятностей легко избежать, если подойти к планированию внутреннего пентеста основательно. В этой статье разберем, почему техническое задание — не формальность, а жизненно важный документ, и покажем, как его правильно составить. Кто-то возразит, что это утопия, и в реальности все работают иначе, но нам бы хотелось это изменить. Поверьте: оно того стоит.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤7🔥7
Awesome Memory Forensics
#dfir #полезное
Отобранный список инструментов для Memory Forensics (DFIR). Memory Forensics — заключается в анализе дампа памяти компьютера. Его основное применение — исследование сложных компьютерных атак, которые достаточно скрытны и стараются избежать оставления данных на жестком диске компьютера. Следовательно, для получения дополнительной информации должна быть проанализирована память (ОЗУ).
Помимо инструментов, в репозитории можно найти массу информации в виде ссылок на мануалы, видеоматериал, книги, презентации и отчеты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#dfir #полезное
Отобранный список инструментов для Memory Forensics (DFIR). Memory Forensics — заключается в анализе дампа памяти компьютера. Его основное применение — исследование сложных компьютерных атак, которые достаточно скрытны и стараются избежать оставления данных на жестком диске компьютера. Следовательно, для получения дополнительной информации должна быть проанализирована память (ОЗУ).
Помимо инструментов, в репозитории можно найти массу информации в виде ссылок на мануалы, видеоматериал, книги, презентации и отчеты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤7🔥7
Как собирать данные в X (Twitter)?
#статья #OSINT
В этом руководстве собраны практические приёмы для OSINT специалистов по использованию X как источника разведданных: рассмотрены расширенные поисковые операторы и Google Dorks для сложных запросов, AI‑инструменты и сторонние платформы для автоматизации и углублённого анализа, элементы профилей X и методы извлечения данных со связанных сайтов, методы поиска по имени и юзернейму, что в сумме повышает эффективность и достоверность сбора информации при комбинировании автоматических и ручных приёмов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #OSINT
В этом руководстве собраны практические приёмы для OSINT специалистов по использованию X как источника разведданных: рассмотрены расширенные поисковые операторы и Google Dorks для сложных запросов, AI‑инструменты и сторонние платформы для автоматизации и углублённого анализа, элементы профилей X и методы извлечения данных со связанных сайтов, методы поиска по имени и юзернейму, что в сумме повышает эффективность и достоверность сбора информации при комбинировании автоматических и ручных приёмов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍7🔥4
Perplexica
#AI #полезное
Поисковая система с открытым исходным кодом, основанная на ИИ, с ее помощью вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное
Поисковая система с открытым исходным кодом, основанная на ИИ, с ее помощью вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤5🔥4
Как успешно пройти любой пентест (вредные советы)
#статья #pentest #полезное
Если требуется вам срочно провести пентест,
Вы при этом не хотите по затылку получать,
То тогда быстрей смотрите приготовленный для вас
Список удивительных советов — он, конечно, вас спасет.
Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна быть интересной и увлекательной, могут страдать от излишней бюрократии и нелояльности заказчиков.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #полезное
Если требуется вам срочно провести пентест,
Вы при этом не хотите по затылку получать,
То тогда быстрей смотрите приготовленный для вас
Список удивительных советов — он, конечно, вас спасет.
Этот пост написан в юмористическом ключе с целью продемонстрировать, что даже пентестеры, чья работа должна быть интересной и увлекательной, могут страдать от излишней бюрократии и нелояльности заказчиков.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5❤4🏆2
PowerShell Digital Forensics & Incident Response Scripts
#DFIR #soc
PowerShell скрипты для Digital Forensics и реагирования на инциденты.
DFIR-Script собирает артефакты на устройствах Windows (более 25 потенциальных индикаторов компрометации).
Granular Response Scripts - скрипты и инструменты для сбора данных, их анализа с целью выявления индикаторов компрометации и понимания масштаба инцидента, а также скрипты для сдерживания инцидента, чтобы предотвратить дальнейший ущерб и распространение.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#DFIR #soc
PowerShell скрипты для Digital Forensics и реагирования на инциденты.
DFIR-Script собирает артефакты на устройствах Windows (более 25 потенциальных индикаторов компрометации).
Granular Response Scripts - скрипты и инструменты для сбора данных, их анализа с целью выявления индикаторов компрометации и понимания масштаба инцидента, а также скрипты для сдерживания инцидента, чтобы предотвратить дальнейший ущерб и распространение.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍7❤3
Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows
#lpe #pentest #полезное #статья
Символические ссылки присутствуют в Windows практически с момента его появления. Однако лишь немногие курсы по анализу защищенности смогут раскрыть весь их потенциал и позволят нам получить заветный LPE.
Моя статья подробно расскажет о символических ссылках, специфике работы с ними, а также наглядно покажет варианты их злоупотребления для получения LPE.
🔗 Ссылка на статью
LH | News | OSINT | AI
#lpe #pentest #полезное #статья
Символические ссылки присутствуют в Windows практически с момента его появления. Однако лишь немногие курсы по анализу защищенности смогут раскрыть весь их потенциал и позволят нам получить заветный LPE.
Моя статья подробно расскажет о символических ссылках, специфике работы с ними, а также наглядно покажет варианты их злоупотребления для получения LPE.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍8🔥5
1. Предыдущий топ статей
2. Онлайн-платформа для практики администрирования Linux-серверов
3. Затыкаем рот Windows 10
4. Проект, позволяющий общаться с ИИ голосом в режиме реального времени
5. Реверс инжиниринг для самых маленьких на практике
6. Система, которая упрощает создание моделей машинного обучения, позволяя пользователям описывать свои намерения на естественном языке
7. Гайд по составлению ТЗ для внутреннего пентеста
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍4❤2
Heap Exploitation
#обучение #pentest #redteam #linux
Этот репозиторий предназначен для изучения различных техник эксплуатации кучи. Каждая техника проверена на соответствие с определенными релизами Ubuntu.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#обучение #pentest #redteam #linux
Этот репозиторий предназначен для изучения различных техник эксплуатации кучи. Каждая техника проверена на соответствие с определенными релизами Ubuntu.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍6🔥6
Накрутка денег, SSRF через аватарку и простые уязвимости: таски с конкурса для начинающих багхантеров
#статья #bugbounty
Однажды мы со Standoff 365 договорились сделать крутой конкурс для начинающих багхантеров и представить его на PHDays Fest. Каково же было наше удивление, когда за первые 5 минут в конкурсе зарегистрировались 17 человек, всего же было 74 участника и 10 победителей. Еще больше удивило то, что багхантеры были вовсе не начинающие: в конкурсе участвовали сильнейшие хакеры страны. В этой статье разберем, какие были задания.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty
Однажды мы со Standoff 365 договорились сделать крутой конкурс для начинающих багхантеров и представить его на PHDays Fest. Каково же было наше удивление, когда за первые 5 минут в конкурсе зарегистрировались 17 человек, всего же было 74 участника и 10 победителей. Еще больше удивило то, что багхантеры были вовсе не начинающие: в конкурсе участвовали сильнейшие хакеры страны. В этой статье разберем, какие были задания.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤9🔥4
CAI
#AI #pentest #полезное #bugbounty
ИИ для применения в области кибербезопасности, с целью автоматизации атак и защиты.
Имеет открытый, бесплатный код. Работает на основе агентов, что позволяет обеспечивать гибкость и масштабируемость. CAI позволяет пользователю легко интегрировать свои собственные инструменты с собственной логикой и поддерживает нескольких языковых моделей, в том числе: OpenAI, DeepSeek, Ollama.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #pentest #полезное #bugbounty
ИИ для применения в области кибербезопасности, с целью автоматизации атак и защиты.
Имеет открытый, бесплатный код. Работает на основе агентов, что позволяет обеспечивать гибкость и масштабируемость. CAI позволяет пользователю легко интегрировать свои собственные инструменты с собственной логикой и поддерживает нескольких языковых моделей, в том числе: OpenAI, DeepSeek, Ollama.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥8👍5
Топ-5 нейросетей и AI-сервисов для перевода текста: лучшие переводчики 2025 года
#статья #AI #полезное
Когда-то перевод был медленным и мучительным. Только вспомните… словари, справочники, стопки заметок и десятки открытых вкладок. В своё время мы даже бегали к соседям, которые хоть немного знали нужный язык, и слушали их как настоящих мудрецов. Теперь же у нас появились алгоритмы.
Вы бросаете в них страницу текста и она тут же возвращается обратно, словно прошла через языковой портал. Пока вы ломаете голову над одним выражением, нейросеть успевает проглотить целую книгу.
Сегодня мы откроем пять таких порталов и посмотрим, как они справятся с двумя испытаниями: строгим научным текстом, отрывком художественного произведения и стихом.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
Когда-то перевод был медленным и мучительным. Только вспомните… словари, справочники, стопки заметок и десятки открытых вкладок. В своё время мы даже бегали к соседям, которые хоть немного знали нужный язык, и слушали их как настоящих мудрецов. Теперь же у нас появились алгоритмы.
Вы бросаете в них страницу текста и она тут же возвращается обратно, словно прошла через языковой портал. Пока вы ломаете голову над одним выражением, нейросеть успевает проглотить целую книгу.
Сегодня мы откроем пять таких порталов и посмотрим, как они справятся с двумя испытаниями: строгим научным текстом, отрывком художественного произведения и стихом.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5🔥4
Forwarded from OSINT
Digital Forensics Guide.
#dfir #Forensics
Узнайте всё о цифровой криминалистике, компьютерной криминалистике, криминалистике мобильных устройств, сетевой криминалистике и криминалистике баз данных.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#dfir #Forensics
Узнайте всё о цифровой криминалистике, компьютерной криминалистике, криминалистике мобильных устройств, сетевой криминалистике и криминалистике баз данных.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤4👍4
Privacy Settings
#полезное #анонимность
Достичь абсолютной конфиденциальности и безопасности в интернете сложно, но следуя этим настройкам, вы сможете существенно минимизировать свой цифровой отпечаток и предотвратить возможность отслеживания со стороны упомянутых сервисов/программного обеспечения. Даже с этими настройками всё ещё остаётся некоторый уровень сбора данных / отслеживания.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #анонимность
Достичь абсолютной конфиденциальности и безопасности в интернете сложно, но следуя этим настройкам, вы сможете существенно минимизировать свой цифровой отпечаток и предотвратить возможность отслеживания со стороны упомянутых сервисов/программного обеспечения. Даже с этими настройками всё ещё остаётся некоторый уровень сбора данных / отслеживания.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤5🔥4👀3
Захват аккаунта без единого клика с помощью параметра сброса пароля
#статья #перевод #bugbounty #ATO
Недавно, тестируя приложение Redacted.com, я обнаружил уязвимость перечисления пользователей. Честно говоря, многие программы помечают подобные проблемы как информационные или не входящие в область тестирования. Но иногда то, что кажется «бесполезным», может скрывать серьёзные последствия.
Это история о том, как я начав с «бесполезного» бага пришёл к обнаружению 0-click ATO (account takeover).
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty #ATO
Недавно, тестируя приложение Redacted.com, я обнаружил уязвимость перечисления пользователей. Честно говоря, многие программы помечают подобные проблемы как информационные или не входящие в область тестирования. Но иногда то, что кажется «бесполезным», может скрывать серьёзные последствия.
Это история о том, как я начав с «бесполезного» бага пришёл к обнаружению 0-click ATO (account takeover).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤8🔥5
uro
#bugbounty #pentest #полезное
Инструмент для чистки списков URL-адресов, используемых в задачах краулинга или тестирования на проникновение. Помогает удалять дублирующиеся или бесполезные ссылки.
Утилита не совершает никаких HTTP запросов, она лишь удаляет заданные ей URL (например URL-адреса с одинаковым путем, но различающимися значениями параметров (/page.php?id=1, /page.php?id=2); изображения, css и другие файлы)
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest #полезное
Инструмент для чистки списков URL-адресов, используемых в задачах краулинга или тестирования на проникновение. Помогает удалять дублирующиеся или бесполезные ссылки.
Утилита не совершает никаких HTTP запросов, она лишь удаляет заданные ей URL (например URL-адреса с одинаковым путем, но различающимися значениями параметров (/page.php?id=1, /page.php?id=2); изображения, css и другие файлы)
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍7🔥7