Атрибуция Exchange-кейлоггеров к группировке PhantomCore
#статья #полезное
На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои предпосылки и всевозможные зацепки. Речь пойдет о группировке PhantomCore и ее темном прошлом, тайны которого мы извлекли на свет...
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои предпосылки и всевозможные зацепки. Речь пойдет о группировке PhantomCore и ее темном прошлом, тайны которого мы извлекли на свет...
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥4🆒3
Подборка площадок с задачами по программированию на различных ЯП
#code #обучение #полезное #подборка
◦ Programming Skills: Сайт с онлайн-тестами и вопросами для технического интервью. Подойдет тем, кто работает с HTML, JavaScript, C#, Java, PHP, C# и другими ЯП.
◦ PythonChallange: Сайт для тех, кто хочет освоить Python.
◦ SQL-EX.RU: Кладезь знаний для тех, кто изучает SQL.
◦ Timus Online Judge: Архив задач по программированию с авто проверкой.
◦ W3Resource: Портал предлагает огромное количество обучающих материалов по веб-разработке, базам данных, Linux и даже программам Excel или шаблонам Google Forms. Есть упражнения и квизы по базам данных, PHP, JavaScript, Java, Swift и др..
◦ Питонтьютор: Русскоязычный ресурс для новичков в Python.
◦ Школа программиста: Ресурс предлагает множество задач и их решений для начинающих программистов.
◦ Хекслет: Вам дается реальная удаленная машина настроенная под конкретное задание, ide и ssh, в некоторых задачах даже с настоящим web сервером.
◦ Codebra: Онлайн курсы и уроки с практикой по различным ЯП и технологиям.
Первая часть подборки
LH | News | OSINT | AI
#code #обучение #полезное #подборка
◦ Programming Skills: Сайт с онлайн-тестами и вопросами для технического интервью. Подойдет тем, кто работает с HTML, JavaScript, C#, Java, PHP, C# и другими ЯП.
◦ PythonChallange: Сайт для тех, кто хочет освоить Python.
◦ SQL-EX.RU: Кладезь знаний для тех, кто изучает SQL.
◦ Timus Online Judge: Архив задач по программированию с авто проверкой.
◦ W3Resource: Портал предлагает огромное количество обучающих материалов по веб-разработке, базам данных, Linux и даже программам Excel или шаблонам Google Forms. Есть упражнения и квизы по базам данных, PHP, JavaScript, Java, Swift и др..
◦ Питонтьютор: Русскоязычный ресурс для новичков в Python.
◦ Школа программиста: Ресурс предлагает множество задач и их решений для начинающих программистов.
◦ Хекслет: Вам дается реальная удаленная машина настроенная под конкретное задание, ide и ssh, в некоторых задачах даже с настоящим web сервером.
◦ Codebra: Онлайн курсы и уроки с практикой по различным ЯП и технологиям.
Первая часть подборки
LH | News | OSINT | AI
👍8❤4🔥2🆒1
$500 за DOM-Based XSS на странице вакансий HackerOne
#статья #перевод #bugbounty #xss
Исследователь безопасности обнаружил DOM-based XSS уязвимость на странице вакансий HackerOne, за что получил вознаграждение в размере $500. Проблема заключалась в том, как страница обрабатывала “?lever-” параметры в URL и добавляла их в DOM, без должной проверки и очистки.
Хотя эта атака не могла обойти Политику Безопасности Контента (CSP) в современных браузерах, таких как Chromeи Firefox, она всё же успешно выполнялась в Internet Explorer и Microsoft Edge, где парсинг URL работает иначе.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty #xss
Исследователь безопасности обнаружил DOM-based XSS уязвимость на странице вакансий HackerOne, за что получил вознаграждение в размере $500. Проблема заключалась в том, как страница обрабатывала “?lever-” параметры в URL и добавляла их в DOM, без должной проверки и очистки.
Хотя эта атака не могла обойти Политику Безопасности Контента (CSP) в современных браузерах, таких как Chromeи Firefox, она всё же успешно выполнялась в Internet Explorer и Microsoft Edge, где парсинг URL работает иначе.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍10🔥4
Phpsploit
#C2 #pentest #web
Мощный C2 фреймворк для пост-эксплуатации веб-приложений на PHP. Позволяет загружать и выполнять произвольный PHP-код на целевой системе, поддерживает интерактивную командную строку и шифрование трафика. Имеются встроенные модули для сканирования и эксплуатации, а также есть возможность написания собственных плагинов на Python. Работает на Linux, Windows и macOS.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#C2 #pentest #web
Мощный C2 фреймворк для пост-эксплуатации веб-приложений на PHP. Позволяет загружать и выполнять произвольный PHP-код на целевой системе, поддерживает интерактивную командную строку и шифрование трафика. Имеются встроенные модули для сканирования и эксплуатации, а также есть возможность написания собственных плагинов на Python. Работает на Linux, Windows и macOS.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤7🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
Как я вскрыл «умный» замок пятью способами за пять минут
#статья #redteam #полезное
Представьте: вы ставите на дверь навороченный «умный» замок. Биометрия, карты доступа, пин-коды — целый арсенал защиты в компактном корпусе. Сидя за такой дверью, начинаешь чувствовать себя героем шпионского фильма: доступ строго по отпечатку пальца, никаких случайных гостей — почти режим секретного бункера.
И тут выясняется, что вся эта киберпанковая защита обходится пятью разными способами за считаные минуты. Причем не хакерами из голливудского кино, а обычным соседом с отверткой. Чувство защищенности моментально улетучивается, и вот в «крепости будущего» уже начинают угадываться дешевые картонные декорации.
Сегодня вскроем такой «умный» замок и разберем пять векторов атак, демонстрирующих, что красивая технологическая оболочка не всегда означает настоящую защиту. Приготовьтесь — будет познавательно и местами абсурдно.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #redteam #полезное
Представьте: вы ставите на дверь навороченный «умный» замок. Биометрия, карты доступа, пин-коды — целый арсенал защиты в компактном корпусе. Сидя за такой дверью, начинаешь чувствовать себя героем шпионского фильма: доступ строго по отпечатку пальца, никаких случайных гостей — почти режим секретного бункера.
И тут выясняется, что вся эта киберпанковая защита обходится пятью разными способами за считаные минуты. Причем не хакерами из голливудского кино, а обычным соседом с отверткой. Чувство защищенности моментально улетучивается, и вот в «крепости будущего» уже начинают угадываться дешевые картонные декорации.
Сегодня вскроем такой «умный» замок и разберем пять векторов атак, демонстрирующих, что красивая технологическая оболочка не всегда означает настоящую защиту. Приготовьтесь — будет познавательно и местами абсурдно.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🔥9❤7🤔2👏1
Bash Prompt Generator
#полезное #admin #linux
Сайт, на котором можно удобно сконфигурировать строку для ввода команд в bash. Выбираем параметры, расставляем их в нужной последовательности, при необходимости красим в нужный цвет и копируем полученную конфигурацию.
🔗 Ссылка на сайт
🔗 Ссылка на Github
LH | News | OSINT | AI
#полезное #admin #linux
Сайт, на котором можно удобно сконфигурировать строку для ввода команд в bash. Выбираем параметры, расставляем их в нужной последовательности, при необходимости красим в нужный цвет и копируем полученную конфигурацию.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8🔥6👍5🤔2👌1
Обзор UserGate WAF: тесты и особенности эксплуатации
#статья #blueteam #waf
Защита веб-приложений с каждым годом всё актуальнее. Растет число взломов крупных компаний и утечек чувствительных данных. Нужно ли говорить о том, как важно заботиться о безопасности веб-приложений, помнить о возможных атаках и их последствиях?
Неуклонно ужесточаются требования законодательства в сфере защиты персональных данных и данных, обрабатываемых в государственных информационных системах. Растущие угрозы и новые правила заставляют ответственнее подходить к выбору компонентов защиты инфраструктуры.
Сегодня мы рассмотрим заявленные особенности UserGate WAF, установим его в облаке и спрячем за него защищаемое приложение. Поехали!
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #blueteam #waf
Защита веб-приложений с каждым годом всё актуальнее. Растет число взломов крупных компаний и утечек чувствительных данных. Нужно ли говорить о том, как важно заботиться о безопасности веб-приложений, помнить о возможных атаках и их последствиях?
Неуклонно ужесточаются требования законодательства в сфере защиты персональных данных и данных, обрабатываемых в государственных информационных системах. Растущие угрозы и новые правила заставляют ответственнее подходить к выбору компонентов защиты инфраструктуры.
Сегодня мы рассмотрим заявленные особенности UserGate WAF, установим его в облаке и спрячем за него защищаемое приложение. Поехали!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥3🆒1
n8n
#AI #полезное #devops #admin
Платформа для автоматизации рабочих процессов при помощи ИИ, объединяющая возможности программирования и no-code подход.
Она предоставляет более 400 интеграций и встроенные ИИ-функции. Ключевые возможности включают написание кода на JavaScript/Python, создание ИИ-агентов на базе собственных данных и поддержку облачного или самохостинга.
🔗 Ссылка на GitHub
🔗 Ссылка на сайт
LH | News | OSINT | AI
#AI #полезное #devops #admin
Платформа для автоматизации рабочих процессов при помощи ИИ, объединяющая возможности программирования и no-code подход.
Она предоставляет более 400 интеграций и встроенные ИИ-функции. Ключевые возможности включают написание кода на JavaScript/Python, создание ИИ-агентов на базе собственных данных и поддержку облачного или самохостинга.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥10❤5👍4👏2
Kerberoasting v2
#статья #AD #pentest
В 61% внутренних тестирований на проникновение успешно применяется атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Kerberoasting так часто эксплуатируется и какие практики по защите существуют и успешно применяются на текущий момент.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AD #pentest
В 61% внутренних тестирований на проникновение успешно применяется атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Kerberoasting так часто эксплуатируется и какие практики по защите существуют и успешно применяются на текущий момент.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤4🔥3
Math AI
#полезное #AI #обучение
AI расширение для Chrome, которое использует технологию GPT-4 Vision для решения сложных математических задач (сделайте скриншот математической задачи и получите мгновенное пошаговое решение. Math AI в настоящее время поддерживает 21 язык.
🔗 Ссылка на сайт
LH | News | OSINT | AI
#полезное #AI #обучение
AI расширение для Chrome, которое использует технологию GPT-4 Vision для решения сложных математических задач (сделайте скриншот математической задачи и получите мгновенное пошаговое решение. Math AI в настоящее время поддерживает 21 язык.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4🔥3
Защита процесса lsass от credential dumping
#статья #полезное #blueteam
Процесс lsass.exe является ключевым компонентом операционной системы Windows, ответственным за аутентификацию пользователей и управление учетными данными. В его памяти хранятся важные данные, включая хэши паролей NTLM, билеты Kerberos и сессии. Эти данные делают lsass привлекательной мишенью для злоумышленников, стремящихся повысить привилегии и перемещаться по сети. После получения начального доступа атакующий стремится добыть учетные данные путем дампа памяти lsass.exe. Существует несколько методов защиты процесса lsass, о них вы сможете прочитать в данной статье.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #blueteam
Процесс lsass.exe является ключевым компонентом операционной системы Windows, ответственным за аутентификацию пользователей и управление учетными данными. В его памяти хранятся важные данные, включая хэши паролей NTLM, билеты Kerberos и сессии. Эти данные делают lsass привлекательной мишенью для злоумышленников, стремящихся повысить привилегии и перемещаться по сети. После получения начального доступа атакующий стремится добыть учетные данные путем дампа памяти lsass.exe. Существует несколько методов защиты процесса lsass, о них вы сможете прочитать в данной статье.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥5
1. Предыдущий топ статей
2. Репозиторий с задачами для курса "AI Red Teaming in Practice" (Black Hat USA 2024
3. Подборка №1 площадок с задачами по программированию на различных ЯП
4. Универсальная шпаргалка, сюда входит около тысячи команд Unix/Linux и 56 языков программирования
5. Подборка №2, площадок с задачами по программированию на различных ЯП
6. Как я вскрыл «умный» замок пятью способами за пять минут
7. Платформа для автоматизации рабочих процессов при помощи ИИ
8. Заказать пентест можно тут
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤5👍5
BruteForceAI
#AI #pentest #полезное #LLM #bruteforce
Фреймворк для создания LLM-агентов, которые решают задачи методом брутфорса (агент пробует разные шаги и выбирает лучший путь). Подходит для экспериментов и обучения
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #pentest #полезное #LLM #bruteforce
Фреймворк для создания LLM-агентов, которые решают задачи методом брутфорса (агент пробует разные шаги и выбирает лучший путь). Подходит для экспериментов и обучения
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍10❤6🔥6🤔2
Узнаем из дампа памяти, какие документы открывал пользователь
#статья #dfir
При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла.
В рамках статьи мы будем говорить об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с этой операционной системой.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #dfir
При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины. При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени. Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла.
В рамках статьи мы будем говорить об исследовании дампов памяти ОС Windows с использованием инструментов, предназначенных для работы с этой операционной системой.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤9🔥3💯2🤔1
SurfSense
#AI #полезное
Настраиваемый AI-агент для исследований, который интегрируется с личной базой знаний и внешними ресурсами, такими как поисковые системы и платформы вроде Slack и YouTube. Он поддерживает более 50 форматов файлов, быстро находит сохраненный контент и предоставляет ответы на естественном языке с цитированием.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #полезное
Настраиваемый AI-агент для исследований, который интегрируется с личной базой знаний и внешними ресурсами, такими как поисковые системы и платформы вроде Slack и YouTube. Он поддерживает более 50 форматов файлов, быстро находит сохраненный контент и предоставляет ответы на естественном языке с цитированием.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤5🔥5
Forwarded from Хакер — Xakep.RU
Вымогатель Akira взламывает SonicWall SSL VPN и обходит многофакторную аутентификацию
Эксперты Arctic Wolf предупреждают, что атаки вымогателя Akira на устройства SonicWall SSL VPN продолжают эволюционировать. Хакеры успешно входят в аккаунты даже при включенной многофакторной аутентификации (МФА) с одноразовыми паролями (OTP). Предполагается, что атаки могут происходить за счет ранее украденных seed-ключей OTP, хотя точный метод пока не подтвержден.
https://xakep.ru/2025/09/29/akira-mfa-bybass/
Эксперты Arctic Wolf предупреждают, что атаки вымогателя Akira на устройства SonicWall SSL VPN продолжают эволюционировать. Хакеры успешно входят в аккаунты даже при включенной многофакторной аутентификации (МФА) с одноразовыми паролями (OTP). Предполагается, что атаки могут происходить за счет ранее украденных seed-ключей OTP, хотя точный метод пока не подтвержден.
https://xakep.ru/2025/09/29/akira-mfa-bybass/
👍8❤6🤔5🤝2
Как мы обманули Mozilla и почти взломали коллег
#статья #phishing #pentest
Мы с командой ежегодно проверяем наших сотрудников на внимательность с помощью фишинг-тестов. В этот раз решили отойти от формулы привычного фишинга и сделать что-то новое. Написали браузерное расширение на JavaScript, убедили Mozilla в своей честности, запустили весьма правдоподобную рассылку для сотрудников и немного поиграли на чувствах тех, кто верит, что ИИ будет работать за нас. Подробности под катом!
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #phishing #pentest
Мы с командой ежегодно проверяем наших сотрудников на внимательность с помощью фишинг-тестов. В этот раз решили отойти от формулы привычного фишинга и сделать что-то новое. Написали браузерное расширение на JavaScript, убедили Mozilla в своей честности, запустили весьма правдоподобную рассылку для сотрудников и немного поиграли на чувствах тех, кто верит, что ИИ будет работать за нас. Подробности под катом!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤7🔥5
Graudit
#pentest #bugbounty #code
Инструмент для поиска уязвимостей в коде
Graudit (Grep Rough Audit) — это инструмент для статического анализа безопасности исходного кода, который использует сигнатурный поиск на основе регулярных выражений. Он помогает находить потенциальные уязвимости, такие как SQL-инъекции, XSS, RCE, path traversal и другие. Graudit отличается простотой, высокой скоростью работы и поддержкой множества языков программирования.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #bugbounty #code
Инструмент для поиска уязвимостей в коде
Graudit (Grep Rough Audit) — это инструмент для статического анализа безопасности исходного кода, который использует сигнатурный поиск на основе регулярных выражений. Он помогает находить потенциальные уязвимости, такие как SQL-инъекции, XSS, RCE, path traversal и другие. Graudit отличается простотой, высокой скоростью работы и поддержкой множества языков программирования.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12👍11🔥5👌1
SharpUp
#pentest #lpe
SharpUp — это инструмент для автоматизированного поиска уязвимостей в Windows, связанных с повышением привилегий и ошибок конфигурации. Данный проект написан на языке C# и является портом наиболее распространённых проверок из PowerUp, но уже без использования PowerShell. В инструменте отсутствует функционал эксплуатации найденных уязвимостей, он только сообщает о потенциальных векторах атаки.
🔗 Ссылка на статью
LH | News | OSINT | AI
#pentest #lpe
SharpUp — это инструмент для автоматизированного поиска уязвимостей в Windows, связанных с повышением привилегий и ошибок конфигурации. Данный проект написан на языке C# и является портом наиболее распространённых проверок из PowerUp, но уже без использования PowerShell. В инструменте отсутствует функционал эксплуатации найденных уязвимостей, он только сообщает о потенциальных векторах атаки.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥9❤5
Promptfoo
#llm #ai #pentest
Инструмент для тестирования и повышения безопасности LLM-приложений:
• Автоматическая оценка промптов и моделей
• Сканирование уязвимостей
• Сравнение моделей
• Интеграция с CI/CD
🔗 Ссылка на GitHub
🔗 Ссылка на сайт
LH | News | OSINT | AI
#llm #ai #pentest
Инструмент для тестирования и повышения безопасности LLM-приложений:
• Автоматическая оценка промптов и моделей
• Сканирование уязвимостей
• Сравнение моделей
• Интеграция с CI/CD
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍8🔥5
«Политика открытых дверей»: как один скрипт обрушил защиту домена
#статья #ad #pentest
Расскажу кейс, за который я получил ачивку «Фаворит года по версии жюри» Pentest Awards 2025.
Представьте: крупная инфраструктурная компания с регулярными пентестами, серьезным бюджетом на ИБ и жесткими регуляторными требованиями. Казалось бы, что тут можно сломать? А мы взяли и получили права доменного администратора, начав путь с непривилегированной учетки сотрудника. И никаких бэкдоров или zero-day, только чистая работа с Active Directory.
Самое интересное — как несколько на первый взгляд безобидных настроек превратились в билет к полному контролю над доменом. Сейчас покажу всю цепочку от начала и до победного DCSync.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #ad #pentest
Расскажу кейс, за который я получил ачивку «Фаворит года по версии жюри» Pentest Awards 2025.
Представьте: крупная инфраструктурная компания с регулярными пентестами, серьезным бюджетом на ИБ и жесткими регуляторными требованиями. Казалось бы, что тут можно сломать? А мы взяли и получили права доменного администратора, начав путь с непривилегированной учетки сотрудника. И никаких бэкдоров или zero-day, только чистая работа с Active Directory.
Самое интересное — как несколько на первый взгляд безобидных настроек превратились в билет к полному контролю над доменом. Сейчас покажу всю цепочку от начала и до победного DCSync.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤8🔥5