Что значит «хороший вкус» в разработке ПО?
#статья #code
Технический вкус — это не то же самое, что технический навык. Вы можете быть технически подкованы, но иметь плохой технический вкус и наоборот. Как и любой вкус в принципе, технический вкус зачастую не зависит от наличия фактического навыка. Вы же можете отличить хорошую еду от плохой, не умея готовить? То же самое с ПО — вы вполне способны понять, нравится ли оно вам, не имея возможности его создать. И если технические навыки можно наработать через усердное изучение и повторение, то хороший вкус вырабатывается менее очевидным путём.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #code
Технический вкус — это не то же самое, что технический навык. Вы можете быть технически подкованы, но иметь плохой технический вкус и наоборот. Как и любой вкус в принципе, технический вкус зачастую не зависит от наличия фактического навыка. Вы же можете отличить хорошую еду от плохой, не умея готовить? То же самое с ПО — вы вполне способны понять, нравится ли оно вам, не имея возможности его создать. И если технические навыки можно наработать через усердное изучение и повторение, то хороший вкус вырабатывается менее очевидным путём.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍5🔥4🤔2
WriteUps for T-CTF
#CTF #полезное #статья
Сборник райтапов на T-CTF. Какие-то решили сами, какие-то нашли, воспроизвели и расписали более детально.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#CTF #полезное #статья
Сборник райтапов на T-CTF. Какие-то решили сами, какие-то нашли, воспроизвели и расписали более детально.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤6🔥5🤔2
Порт один, а сервисов — много. Учимся дружить Mikrotik с Nginx
#статья #admin #полезное
Представим ситуацию: вам нужно организовать доступ к удаленному офису через Cisco AnyConnect, который по какой-либо причине должен работать на стандартном 443 порте. При этом на том же порте развернут веб-сервер, а позже понадобится там же развернуть FTPS, SSTP и еще 100 500 сервисов, которые используют TLS.
На первый взгляд может показаться, что разместить несколько сервисов с TLS на одном порте невозможно. Но достаточно вспомнить об обратных прокси (реверс-прокси), которые могут слушать один порт, а затем проксировать входящие соединения к нужным сервисам на других портах.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #admin #полезное
Представим ситуацию: вам нужно организовать доступ к удаленному офису через Cisco AnyConnect, который по какой-либо причине должен работать на стандартном 443 порте. При этом на том же порте развернут веб-сервер, а позже понадобится там же развернуть FTPS, SSTP и еще 100 500 сервисов, которые используют TLS.
На первый взгляд может показаться, что разместить несколько сервисов с TLS на одном порте невозможно. Но достаточно вспомнить об обратных прокси (реверс-прокси), которые могут слушать один порт, а затем проксировать входящие соединения к нужным сервисам на других портах.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥7❤5🤔2
Kernel-hack-drill и новый эксплойт для CVE-2024-50264 в ядре Linux
#статья #exploit #linux
Некоторые уязвимости, связанные с повреждением памяти, невероятно сложны для эксплуатации. Они могут вызывать состояния гонки, приводить к сбоям системы и накладывать разные ограничения, которые усложняют жизнь исследователя. Работа с такими «хрупкими» багами требует значительно больше времени и усилий. CVE-2024-50264 в ядре Linux — как раз одна из таких сложных уязвимостей, которая получила премию Pwnie Award 2025 в категории «Лучшее повышение привилегий» (Best Privilege Escalation). В этой статье я представлю свой проект kernel-hack-drill и покажу, как он помог мне разработать прототип эксплойта для уязвимости CVE-2024-50264.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #exploit #linux
Некоторые уязвимости, связанные с повреждением памяти, невероятно сложны для эксплуатации. Они могут вызывать состояния гонки, приводить к сбоям системы и накладывать разные ограничения, которые усложняют жизнь исследователя. Работа с такими «хрупкими» багами требует значительно больше времени и усилий. CVE-2024-50264 в ядре Linux — как раз одна из таких сложных уязвимостей, которая получила премию Pwnie Award 2025 в категории «Лучшее повышение привилегий» (Best Privilege Escalation). В этой статье я представлю свой проект kernel-hack-drill и покажу, как он помог мне разработать прототип эксплойта для уязвимости CVE-2024-50264.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍9🔥4🤔2
Digital Forensics Guide.
#dfir #Forensics
Узнайте всё о цифровой криминалистике, компьютерной криминалистике, криминалистике мобильных устройств, сетевой криминалистике и криминалистике баз данных.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#dfir #Forensics
Узнайте всё о цифровой криминалистике, компьютерной криминалистике, криминалистике мобильных устройств, сетевой криминалистике и криминалистике баз данных.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🔥6
Zip-бомбы против агрессивных ИИ-краулеров
#статья #AI #admin #полезное
Владельцы сайтов сталкиваются с огромной нагрузкой от ботов, особенно от краулеров для больших языковых моделей (LLM). Согласно отчету Fastly, такие краулеры способны создавать до 39 тысяч запросов в минуту. За последний год нагрузка от скраперов увеличилась на 87%, а большинство трафика (около 80%) генерируется именно ИИ-краулерами. Для борьбы с ними используются методы ограничения количества запросов, капча и фильтрация по user-agent. Однако наиболее интересным решением являются zip-бомбы, представляющие собой архивы небольшого размера, которые распаковываются в огромные объемы данных, перегружая оперативную память сервера краулера.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #admin #полезное
Владельцы сайтов сталкиваются с огромной нагрузкой от ботов, особенно от краулеров для больших языковых моделей (LLM). Согласно отчету Fastly, такие краулеры способны создавать до 39 тысяч запросов в минуту. За последний год нагрузка от скраперов увеличилась на 87%, а большинство трафика (около 80%) генерируется именно ИИ-краулерами. Для борьбы с ними используются методы ограничения количества запросов, капча и фильтрация по user-agent. Однако наиболее интересным решением являются zip-бомбы, представляющие собой архивы небольшого размера, которые распаковываются в огромные объемы данных, перегружая оперативную память сервера краулера.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍6🔥5
1. Предыдущий топ статей
2. OSINT с помощью искусственного интеллекта
3. Просто шифруем файлы в Linux с помощью Truecrypt и Veracrypt
4. Подобная матрица тактик, техник и процедур используемых злоумышленниками при атаках на веб-приложения
5. Инструмент с открытым исходным кодом, предназначенный для оффлайн брутфорса PIN-кодов WPS (Wi-Fi Protected Setup)
6. Сбор учетных данных с использованием NetExec (nxc)
7. Заказать Пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3❤2
Curlify
#полезное #pentest #bugbounty
Полезная библиотека, которая преобразует запрос на Python в curl команду.
Пример:
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #pentest #bugbounty
Полезная библиотека, которая преобразует запрос на Python в curl команду.
Пример:
import curlify
import requests
response = requests.get("http://google.ru")
print(curlify.to_curl(response.request))
# curl -X 'GET' -H 'Accept: */*' -H 'Accept-Encoding: gzip, deflate' -H 'Connection: keep-alive' -H 'User-Agent: python-requests/2.18.4' 'http://www.google.ru/'
print(curlify.to_curl(response.request, compressed=True))
# curl -X 'GET' -H 'Accept: */*' -H 'Accept-Encoding: gzip, deflate' -H 'Connection: keep-alive' -H 'User-Agent: python-requests/2.18.4' --compressed 'http://www.google.ru/'
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥4🤔1
Forwarded from Хакер — Xakep.RU
Microsoft выпустила экстренный патч для Windows Server Update Service
Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Windows Server Update Service (WSUS), для которой уже появился публичный proof-of-concept эксплоит. Проблема получила идентификатор CVE-2025-59287 и позволяет удаленно выполнить код на уязвимых серверах.
https://xakep.ru/2025/10/27/cve-2025-59287/
Разработчики Microsoft выпустили внеплановые патчи для критической уязвимости в Windows Server Update Service (WSUS), для которой уже появился публичный proof-of-concept эксплоит. Проблема получила идентификатор CVE-2025-59287 и позволяет удаленно выполнить код на уязвимых серверах.
https://xakep.ru/2025/10/27/cve-2025-59287/
👍9👌4👏3😈1
Как выбрать VDS под задачи: 10 реальных сценариев и советы
#статья #admin
VDS/VPS берут в том случае, когда нужен контроль над сервером и гарантированные ресурсы. Но сценарии использования всегда различаются: кому-то нужен интернет-магазин, кому-то почтовый или игровой сервер, а кто-то вовсе хранит там архив с фото своего кота. Под катом я собрал типичные кейсы и советы о том, на что смотреть при выборе VDS под конкретные задачи.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #admin
VDS/VPS берут в том случае, когда нужен контроль над сервером и гарантированные ресурсы. Но сценарии использования всегда различаются: кому-то нужен интернет-магазин, кому-то почтовый или игровой сервер, а кто-то вовсе хранит там архив с фото своего кота. Под катом я собрал типичные кейсы и советы о том, на что смотреть при выборе VDS под конкретные задачи.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5❤4
Python Backdoor
#pentest #malware
Кроссплатформенный (Windows/Linux/MacOS) бэкдор с открытым исходным кодом на python. Включает в себя достаточно объемный функционал: поддерживает несколько клиентов; кейлоггер; возможность отправлять команды всем клиентам одновременно; скриншоты; передача файлов; LaZagne для получения паролей; добавление себя в автозагрузку и т.д.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest #malware
Кроссплатформенный (Windows/Linux/MacOS) бэкдор с открытым исходным кодом на python. Включает в себя достаточно объемный функционал: поддерживает несколько клиентов; кейлоггер; возможность отправлять команды всем клиентам одновременно; скриншоты; передача файлов; LaZagne для получения паролей; добавление себя в автозагрузку и т.д.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5❤4
Чудеса инженерной мысли: 10 необычных решений в серверных
#статья #admin #fun #полезное
Серверные не могут существовать без стандартов и правил, но именно там рождаются чудеса инженерной мысли. Когда ломается кондиционер, протекает крыша или не хватает стоек, приходится изобретать на ходу — из синей изоленты, металлических уголков и даже мусорных пакетов. Однако многие «колхозные» решения работают годами. В статье расскажу о тех, которые встретил на просторах инета.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #admin #fun #полезное
Серверные не могут существовать без стандартов и правил, но именно там рождаются чудеса инженерной мысли. Когда ломается кондиционер, протекает крыша или не хватает стоек, приходится изобретать на ходу — из синей изоленты, металлических уголков и даже мусорных пакетов. Однако многие «колхозные» решения работают годами. В статье расскажу о тех, которые встретил на просторах инета.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥7👍4
Chirp
#stego
Приложение позволяет передавать и получать данные через звук, используя кодирование текста в аудиочастоты. Ключевые функции приложения включают визуализацию частот в реальном времени, возможность передачи сообщений через звук и декодирование полученного сигнала обратно в текст с использованием маркеров.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#stego
Приложение позволяет передавать и получать данные через звук, используя кодирование текста в аудиочастоты. Ключевые функции приложения включают визуализацию частот в реальном времени, возможность передачи сообщений через звук и декодирование полученного сигнала обратно в текст с использованием маркеров.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🔥5🤝1
Создаём личную систему VoIP
#статья #полезное #admin
Я всегда был активным сторонником самохостинга, но ни разу не пробовал ничего, связанного с VoIP. Недавно я приобрёл несколько IP-телефонов и создал личную домашнюю телефонную сеть на основе Asterisk. Это руководство поможет вам настроить собственную телефонную систему при помощи опенсорсных инструментов.
Руководство написано для людей, имеющих опыт самохостинга, но совершенно незнакомых с VoIP, поэтому я ради краткости опущу некоторые неинтересные технические подробности.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #admin
Я всегда был активным сторонником самохостинга, но ни разу не пробовал ничего, связанного с VoIP. Недавно я приобрёл несколько IP-телефонов и создал личную домашнюю телефонную сеть на основе Asterisk. Это руководство поможет вам настроить собственную телефонную систему при помощи опенсорсных инструментов.
Руководство написано для людей, имеющих опыт самохостинга, но совершенно незнакомых с VoIP, поэтому я ради краткости опущу некоторые неинтересные технические подробности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍8🔥5
This media is not supported in your browser
VIEW IN TELEGRAM
HunyuanVideo-I2V
#AI #llm
Модель с открытым исходным кодом, предназначенная для генерации видео из изображений. Для эффективного использования модели требуется NVIDIA GPU с поддержкой CUDA и 80 гигабайт памяти. Модель предлагает много настроек для улучшения качества генерации.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #llm
Модель с открытым исходным кодом, предназначенная для генерации видео из изображений. Для эффективного использования модели требуется NVIDIA GPU с поддержкой CUDA и 80 гигабайт памяти. Модель предлагает много настроек для улучшения качества генерации.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍7❤5
VPS-сервер как платформа для ИИ-агентов
#статья #AI #полезное
VPS-сервера становятся идеальной платформой для запуска интеллектуальных агентов, позволяя эффективно решать широкий спектр задач, таких как мониторинг цен, отслеживание изменений на сайтах, обработка писем и другие рутинные операции. Эти агенты работают круглосуточно, обеспечивая постоянный контроль и обработку данных. Они идеально подходят для анализа логов, отправки уведомлений и автоматизации процессов.
Использование VPS для запуска ИИ-агентов открывает широкие возможности для бизнеса, предлагая гибкость и независимость от централизованных сервисов.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
VPS-сервера становятся идеальной платформой для запуска интеллектуальных агентов, позволяя эффективно решать широкий спектр задач, таких как мониторинг цен, отслеживание изменений на сайтах, обработка писем и другие рутинные операции. Эти агенты работают круглосуточно, обеспечивая постоянный контроль и обработку данных. Они идеально подходят для анализа логов, отправки уведомлений и автоматизации процессов.
Использование VPS для запуска ИИ-агентов открывает широкие возможности для бизнеса, предлагая гибкость и независимость от централизованных сервисов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6🤔3🔥2
Большой FAQ про Wi-Fi
#статья #WiFi
Большой FAQ по вопросам которые так или иначе связанны с Wi-Fi. Этот список я начал формировать еще на заре своей карьеры, когда обучаясь в вузе подрабатывал в службе технической поддержки провайдера, и чуть позже когда работал монтажником и общался с клиентами. После этого было много чего, разные должности, проекты но так или иначе я возвращался к списку вопросов, актуализировал его для друзей, для новых коллег и т.д. Надеюсь он будет для вас полезен. Его можно использовать как угодно, в том числе и для тиражирования.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #WiFi
Большой FAQ по вопросам которые так или иначе связанны с Wi-Fi. Этот список я начал формировать еще на заре своей карьеры, когда обучаясь в вузе подрабатывал в службе технической поддержки провайдера, и чуть позже когда работал монтажником и общался с клиентами. После этого было много чего, разные должности, проекты но так или иначе я возвращался к списку вопросов, актуализировал его для друзей, для новых коллег и т.д. Надеюсь он будет для вас полезен. Его можно использовать как угодно, в том числе и для тиражирования.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6❤5
Что такое DevOps и почему он автоматизировал не всё
#статья #devops
Вы сделали заказ в интернет-магазине, а он внезапно завис в самый разгар скидок. За кулисами этого сервиса работают сотни строк кода и ещё больше человеческой поддержки. DevOps — это способ организовать эту работу так, чтобы новые функции доходили до вас быстрее и без сбоев. Он объединяет разработчиков, тестировщиков и операторов, автоматизируя рутинные шаги и следя за сервисом в режиме реального времени. Звучит хорошо, но на практике автоматизация закрывает далеко не всё.
В статье рассмотрим, что за зверь такой DevOps. Когда работает, а когда спотыкается и где автоматизация работает, а где нужна платформа и процессы. Даже если вы не айтишник — переходите под кат.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #devops
Вы сделали заказ в интернет-магазине, а он внезапно завис в самый разгар скидок. За кулисами этого сервиса работают сотни строк кода и ещё больше человеческой поддержки. DevOps — это способ организовать эту работу так, чтобы новые функции доходили до вас быстрее и без сбоев. Он объединяет разработчиков, тестировщиков и операторов, автоматизируя рутинные шаги и следя за сервисом в режиме реального времени. Звучит хорошо, но на практике автоматизация закрывает далеко не всё.
В статье рассмотрим, что за зверь такой DevOps. Когда работает, а когда спотыкается и где автоматизация работает, а где нужна платформа и процессы. Даже если вы не айтишник — переходите под кат.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3❤2