MinerSearch
#dfir #blueteam #admin #полезное
Программа предназначена для обнаружения и уничтожения скрытых майнеров. Она представляет собой вспомогательное средство для поиска подозрительных файлов, каталогов, процессов и т.п., и не является антивирусом.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#dfir #blueteam #admin #полезное
Программа предназначена для обнаружения и уничтожения скрытых майнеров. Она представляет собой вспомогательное средство для поиска подозрительных файлов, каталогов, процессов и т.п., и не является антивирусом.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍12🔥5🤔3
Праздничный обвал: подборка новогодних инфраструктурных фейлов мирового масштаба
#статья #полезное
Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и проверка на прочность: достаточно одного забытого cron-а, одного просроченного сертификата или одной горячей рассылки — и вы получаете массовый инцидент в самый неудобный момент.
В статье разберем, почему именно новогодние и рождественский ажиотаж становится проверкой для сервисов и систем. Посмотрим реальные сценарии фейлов и разборов, которые можно сразу положить в on-call playbook. Берите свое новогоднее настроение, прошу всех под кат.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Праздничные дни — это не только культовая классика по ТВ и тонны салатиков с фейерверками. Для бизнеса это рост продаж, всплеск трафика и сотни автоматических задач. Для инженерной команды это еще и проверка на прочность: достаточно одного забытого cron-а, одного просроченного сертификата или одной горячей рассылки — и вы получаете массовый инцидент в самый неудобный момент.
В статье разберем, почему именно новогодние и рождественский ажиотаж становится проверкой для сервисов и систем. Посмотрим реальные сценарии фейлов и разборов, которые можно сразу положить в on-call playbook. Берите свое новогоднее настроение, прошу всех под кат.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤4👍4
Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
#статья #bugbounty
В русскоязычном пространстве довольно мало материалов, которые посвящены Caido, а в последнее время меня часто спрашивали, почему я использую Caido, а не Burp Suite. Поэтому в ответ на эти вопросы я решил написать эту статью.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #bugbounty
В русскоязычном пространстве довольно мало материалов, которые посвящены Caido, а в последнее время меня часто спрашивали, почему я использую Caido, а не Burp Suite. Поэтому в ответ на эти вопросы я решил написать эту статью.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11🔥8👍6
This media is not supported in your browser
VIEW IN TELEGRAM
Rustypaste
#полезное
Утилита, позволяющая на собственном сервере организовать простой сервис для обмена файлами. Из приятного - HTTP аутентификация, возможность создания коротких ссылок, возможность создания одноразовых ссылок, возможность указания времени жизни для файла, дополнительная cli утилита, облегчающая процесс управления сервисом.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное
Утилита, позволяющая на собственном сервере организовать простой сервис для обмена файлами. Из приятного - HTTP аутентификация, возможность создания коротких ссылок, возможность создания одноразовых ссылок, возможность указания времени жизни для файла, дополнительная cli утилита, облегчающая процесс управления сервисом.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5🔥4
В кэше — фотка, в ней payload: новый метод скрытой доставки зловредов
#статья #malware #redteam
Недавно в ходе рутинной разведки угроз я наткнулся на необычную фишинговую страницу, которая комбинирует социальную инженерию и коварный payload под видом обычной JPEG-картинки, убеждая пользователя самостоятельно выполнить вредоносный код.
В типичных сценариях злоумышленники пытаются заставить жертву скачать исполняемый файл из сети — но тут всё хитрее. Страница прячет в кэше браузера вредоносный файл, замаскированный под изображение, а затем просит жертву выполнить «безобидную» команду, которая извлекает payload из кэша. В результате получаем локальный запуск кода, который не фиксируется средствами сетевого мониторинга.
По сути, атака умело сочетает две техники: принуждение к локальному исполнению (ClickFix/FileFix) и контрабанду кэша (Cache Smuggling). В статье я подробно разберу каждый из этих приемов и покажу, как можно сделать доставку полезной нагрузки еще более незаметной.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #malware #redteam
Недавно в ходе рутинной разведки угроз я наткнулся на необычную фишинговую страницу, которая комбинирует социальную инженерию и коварный payload под видом обычной JPEG-картинки, убеждая пользователя самостоятельно выполнить вредоносный код.
В типичных сценариях злоумышленники пытаются заставить жертву скачать исполняемый файл из сети — но тут всё хитрее. Страница прячет в кэше браузера вредоносный файл, замаскированный под изображение, а затем просит жертву выполнить «безобидную» команду, которая извлекает payload из кэша. В результате получаем локальный запуск кода, который не фиксируется средствами сетевого мониторинга.
По сути, атака умело сочетает две техники: принуждение к локальному исполнению (ClickFix/FileFix) и контрабанду кэша (Cache Smuggling). В статье я подробно разберу каждый из этих приемов и покажу, как можно сделать доставку полезной нагрузки еще более незаметной.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🔥11❤5
NoScript
#полезное #анонимность
Полезноеное расширение для браузера, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц. С помощью NoScript пользователи могут защитить себя от различных атак, таких как XSS и Clickjacking.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное #анонимность
Полезноеное расширение для браузера, блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц. С помощью NoScript пользователи могут защитить себя от различных атак, таких как XSS и Clickjacking.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20❤8🫡6👀3
«Кривые руки» или новый уровень DPI? Разбор выходных блокировок XRay и VLESS
#статья #блокировки
Эти выходные прошли под эгидой Connection Reset. Пока новостные каналы писали расплывчатое «пользователи жалуются на сбои», я в чатах и на тестовых стендах пытался понять физику процесса.
Сразу спойлер для любителей теории «они заблокировали все VPN»: нет, не все. Но РКН явно выкатил на продакшн (пока только в регионах) новые сигнатуры для ТСПУ. И, как водится, вместе с водой выплеснули и младенца — под раздачу попал чистый, легитимный трафик внутри РФ.
Ниже — сухая выжимка того, что удалось накопать за 48 часов тестов и дебага.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #блокировки
Эти выходные прошли под эгидой Connection Reset. Пока новостные каналы писали расплывчатое «пользователи жалуются на сбои», я в чатах и на тестовых стендах пытался понять физику процесса.
Сразу спойлер для любителей теории «они заблокировали все VPN»: нет, не все. Но РКН явно выкатил на продакшн (пока только в регионах) новые сигнатуры для ТСПУ. И, как водится, вместе с водой выплеснули и младенца — под раздачу попал чистый, легитимный трафик внутри РФ.
Ниже — сухая выжимка того, что удалось накопать за 48 часов тестов и дебага.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6❤5🤔3🤓2
BurpGPT
#AI #pentest #bugbounty
Расширение для Burp Suite, которое интегрирует технологию OpenAI GPT для дополнительного пассивного сканирования, направленного на выявление уникальных высокоуровневых уязвимостей.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AI #pentest #bugbounty
Расширение для Burp Suite, которое интегрирует технологию OpenAI GPT для дополнительного пассивного сканирования, направленного на выявление уникальных высокоуровневых уязвимостей.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍8🔥8🤔3
GigaChat 3 Ultra Preview — тяжёлый open source
#AI #статья
Последний год выдался насыщенным: выпуск линейки GigaChat 2, которая может вас слышать, смотреть видео и даже понимать мемы; добавление функции Reasoning в наш Web (giga.chat); первое место в бенчмарке ruMTEB; а также вывод в open source GigaChat Lite и Giga-Embeddings (аж двух версий!). В этот раз мы хотим поделиться с вами чем-то большим... буквально большим — 712 (702 + 10) миллиардами параметров! И всё это под открытой лицензией MIT!
🔗 Ссылка на статью
LH | News | OSINT | AI
#AI #статья
Последний год выдался насыщенным: выпуск линейки GigaChat 2, которая может вас слышать, смотреть видео и даже понимать мемы; добавление функции Reasoning в наш Web (giga.chat); первое место в бенчмарке ruMTEB; а также вывод в open source GigaChat Lite и Giga-Embeddings (аж двух версий!). В этот раз мы хотим поделиться с вами чем-то большим... буквально большим — 712 (702 + 10) миллиардами параметров! И всё это под открытой лицензией MIT!
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🆒6❤4🤓3🫡2
Kubespec
#k8s #devops
Интерактивная шпаргалка по Kubernetes. По сути это тоже своего рода структурированная документация по структурам ямлов всех Kubernetes ресурсов, как и https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.32/, но в более удобном и красивом отображении. Из плюсов можно добавить возможность сравнения ресурсов между собой по версиям, примеры манифестов, а также поддержку кастомных ресурсов.
🔗 Ссылка на ресурс
LH | News | OSINT | AI
#k8s #devops
Интерактивная шпаргалка по Kubernetes. По сути это тоже своего рода структурированная документация по структурам ямлов всех Kubernetes ресурсов, как и https://kubernetes.io/docs/reference/generated/kubernetes-api/v1.32/, но в более удобном и красивом отображении. Из плюсов можно добавить возможность сравнения ресурсов между собой по версиям, примеры манифестов, а также поддержку кастомных ресурсов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤6👍6
Как забытый API-ключ открыл нам мир мошенников
#статья #полезное #мошенники
Мошенники за последний год начали активно использовать бренд Flowwow в своих корыстных целях. И нам это порядком надоело. А тут подвернулся случай, где сошлись все звезды. В рамках нашей стандартной процедуры — проверки подозрительных ссылок, попавших в наше поле зрения, — мы нашли ошибку, совершенную злоумышленниками. Потирая ручки, мы этим воспользовались.
Они оставили API-ключ доступа к своему Telegram-каналу в открытом виде. Механика их работы выглядела так: существовал фишинговый сайт с формой авторизации через Госуслуги. Когда жертва вводила логин и пароль, эти данные с помощью вебхука должны были автоматически улетать в закрытый Telegram-канал. Это нужно мошенникам, чтобы оперативно перехватить информацию и авторизоваться в настоящем сервисе за пользователя.
Изучая сайт, мы заметили тот самый API-ключ. Оказалось, что он настроен некорректно и позволяет не только отправлять сообщения с данными жертв, но и добавлять новых администраторов или участников в чат. Мы воспользовались этой уязвимостью: применили токен, вписали свои ники и принудительно авторизовались в их закрытом Telegram-канале. Нам оставалось только сидеть и смотреть, чем именно они промышляют.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #мошенники
Мошенники за последний год начали активно использовать бренд Flowwow в своих корыстных целях. И нам это порядком надоело. А тут подвернулся случай, где сошлись все звезды. В рамках нашей стандартной процедуры — проверки подозрительных ссылок, попавших в наше поле зрения, — мы нашли ошибку, совершенную злоумышленниками. Потирая ручки, мы этим воспользовались.
Они оставили API-ключ доступа к своему Telegram-каналу в открытом виде. Механика их работы выглядела так: существовал фишинговый сайт с формой авторизации через Госуслуги. Когда жертва вводила логин и пароль, эти данные с помощью вебхука должны были автоматически улетать в закрытый Telegram-канал. Это нужно мошенникам, чтобы оперативно перехватить информацию и авторизоваться в настоящем сервисе за пользователя.
Изучая сайт, мы заметили тот самый API-ключ. Оказалось, что он настроен некорректно и позволяет не только отправлять сообщения с данными жертв, но и добавлять новых администраторов или участников в чат. Мы воспользовались этой уязвимостью: применили токен, вписали свои ники и принудительно авторизовались в их закрытом Telegram-канале. Нам оставалось только сидеть и смотреть, чем именно они промышляют.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🔥13👍5👀4
1. Предыдущий топ статей
2. JavaScript-файлы, которые можно интегрировать в XSS-нагрузку для выполнения специализированных операций на популярных CMS платформах в контексте браузера жертвы
3. Программа предназначена для обнаружения и уничтожения скрытых майнеров
4. Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
5. Новый метод скрытой доставки зловредов
6. Разбор блокировок XRay и VLESS
7. Заказать пентест
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3🔥3
ShodanX
#OSINT #bugbounty
Универсальный инструмент сбора информации, использующий мощь обширной базы данных Shodan для извлечения ценных сведений, полезных для оценки безопасности, разведки и анализа угроз. Благодаря красочному выводу и интуитивно понятным командам, ShodanX позволяет пользователям эффективно собирать и анализировать данные.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #bugbounty
Универсальный инструмент сбора информации, использующий мощь обширной базы данных Shodan для извлечения ценных сведений, полезных для оценки безопасности, разведки и анализа угроз. Благодаря красочному выводу и интуитивно понятным командам, ShodanX позволяет пользователям эффективно собирать и анализировать данные.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤9🔥6
Как работают ИИ-агенты и кому они на самом деле нужны
#AI #статья
ИИ-агенты — одна из самых обсуждаемых технологий сегодня. Отчеты называют их революцией, а новостные заголовки — заменой сотрудникам. Но за громкими заявлениями часто теряется главный вопрос: как именно это работает для бизнеса уже сейчас?
Мы собрали полноценный обзор: чем ИИ-агенты отличаются от привычных чат-ботов, каким проектам они приносят реальную выгоду и как оценить, готова ли ваша компания к первому пилоту.
А еще подготовили простой гайд, чтобы каждый смог попробовать, что такое ИИ-агент на самом деле.
🔗 Ссылка на статью
LH | News | OSINT | AI
#AI #статья
ИИ-агенты — одна из самых обсуждаемых технологий сегодня. Отчеты называют их революцией, а новостные заголовки — заменой сотрудникам. Но за громкими заявлениями часто теряется главный вопрос: как именно это работает для бизнеса уже сейчас?
Мы собрали полноценный обзор: чем ИИ-агенты отличаются от привычных чат-ботов, каким проектам они приносят реальную выгоду и как оценить, готова ли ваша компания к первому пилоту.
А еще подготовили простой гайд, чтобы каждый смог попробовать, что такое ИИ-агент на самом деле.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤10🔥7
MasterParser
#dfir #admin
Инструмент цифровой криминалистики и реагирования на инциденты, тщательно разработанный для анализа журналов Linux, расположенных в каталоге /var/log. Этот инструмент предназначен для ускорения процесса расследования инцидентов безопасности в системах Linux. MasterParser сканирует журналы, такие как auth.log, извлекая критически важные подробности, включая SSH-вход, создание пользователей, события, IP-адреса и многое другое. Результирующая сводка инструмента представляет эту информацию в ясном и лаконичном виде, повышая эффективность и доступность для специалистов по реагированию на инциденты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#dfir #admin
Инструмент цифровой криминалистики и реагирования на инциденты, тщательно разработанный для анализа журналов Linux, расположенных в каталоге /var/log. Этот инструмент предназначен для ускорения процесса расследования инцидентов безопасности в системах Linux. MasterParser сканирует журналы, такие как auth.log, извлекая критически важные подробности, включая SSH-вход, создание пользователей, события, IP-адреса и многое другое. Результирующая сводка инструмента представляет эту информацию в ясном и лаконичном виде, повышая эффективность и доступность для специалистов по реагированию на инциденты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤8🔥5
Хакеры начинают фишинг и выигрывают у Google
#статья #phishing #pentest
Горячий кейс о том, как мошенники научились злоупотреблять настройкой OAuth-приложений, используя официальные инструменты Google для отправки поддельных писем от no-reply@accounts.google.com.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #phishing #pentest
Горячий кейс о том, как мошенники научились злоупотреблять настройкой OAuth-приложений, используя официальные инструменты Google для отправки поддельных писем от no-reply@accounts.google.com.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6❤5
HackTheBox AD Machines
#AD #ctf #htb #pentest
Список всех машин Active Directory с сайта HackTheBox, отсортированный по дате их выпуска (новые первыми).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AD #ctf #htb #pentest
Список всех машин Active Directory с сайта HackTheBox, отсортированный по дате их выпуска (новые первыми).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥7👍6
Топ-10 бесплатных нейросетей для создания и редактирования фото
#статья #AI #полезное
Признайтесь, бывало так, что для поста или презентации нужна идеальная картинка, а в итоге вы тратите полвечера, перескакивая между стоками, редакторами и сомнительными PNG из Google? И всё равно выходит не то, что было в голове.
С появлением нейросетей этот круг ада можно смело вычеркивать. Теперь идея появляется сначала в голове, а через пару секунд уже на экране.
Кстати, видели обложку с Наполеоном, который скачет верхом на динозавре и размахивает саблей, пока флаг с черепом развивается у него за спиной? Да, это не отрывок из учебника альтернативной истории. Это пример того, как нейросети умеют превращать абсолютно безумные образы в настоящие картинки. Сегодня разберём, какие нейросети могут оживить нашего француза и как ими пользоваться, даже если вы никогда не открывали Photoshop.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
Признайтесь, бывало так, что для поста или презентации нужна идеальная картинка, а в итоге вы тратите полвечера, перескакивая между стоками, редакторами и сомнительными PNG из Google? И всё равно выходит не то, что было в голове.
С появлением нейросетей этот круг ада можно смело вычеркивать. Теперь идея появляется сначала в голове, а через пару секунд уже на экране.
Кстати, видели обложку с Наполеоном, который скачет верхом на динозавре и размахивает саблей, пока флаг с черепом развивается у него за спиной? Да, это не отрывок из учебника альтернативной истории. Это пример того, как нейросети умеют превращать абсолютно безумные образы в настоящие картинки. Сегодня разберём, какие нейросети могут оживить нашего француза и как ими пользоваться, даже если вы никогда не открывали Photoshop.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤5👏2
DDoS-Deflate
#ddos #blueteam #admin
Простой Bash скрипт, который помогает защититься от DDoS-атак. Она собирает список из IP-адресов, которые подключены к вашему серверу, и показывает количество соединений от каждого адреса. Это простое и удобное решение, которое легко установить и настроить.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#ddos #blueteam #admin
Простой Bash скрипт, который помогает защититься от DDoS-атак. Она собирает список из IP-адресов, которые подключены к вашему серверу, и показывает количество соединений от каждого адреса. Это простое и удобное решение, которое легко установить и настроить.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤7👍4👀4
Страх и ненависть вайб-кодинга: как я сделал для ребенка игру и попал в топ приложений на android-TV
#статья #AI
Я отлично разбираюсь во всем, что связано с data, но вот в мобильной разработке — полный ноль. Во всяком случае был до недавнего времени. В этом материале я расскажу, как решил спасти дочь от надоедливой рекламы и навайбкодил Adventure Mazes — игру, которая вошла в топ Android TV в Google Play.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI
Я отлично разбираюсь во всем, что связано с data, но вот в мобильной разработке — полный ноль. Во всяком случае был до недавнего времени. В этом материале я расскажу, как решил спасти дочь от надоедливой рекламы и навайбкодил Adventure Mazes — игру, которая вошла в топ Android TV в Google Play.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥8👍3👾2
Мамонт
#OSINT
Российская поисковая система, ориентированная на глубокий поиск по русскоязычному сегменту интернета, включая архивные версии сайтов и обширные базы данных файлов. Он может находить документы, статьи, сайты и иные материалы, включая контент, который уже удалён с оригинальных ресурсов.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT
Российская поисковая система, ориентированная на глубокий поиск по русскоязычному сегменту интернета, включая архивные версии сайтов и обширные базы данных файлов. Он может находить документы, статьи, сайты и иные материалы, включая контент, который уже удалён с оригинальных ресурсов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤8🔥6🤔5