1. Предыдущий топ статей
2. TCP-туннель, написанный на Rust, который помогает открывать локальные порты для доступа с удаленных серверов, минуя ограничения NAT и файрволов
3. Загрузчик исполняемых файлов (Portable Executable), обеспечивающий выполнение непосредственно в оперативной памяти компьютера
4. Пентест на заказ (Быстро, качественно и недорого)
5. Инструмент для упаковки Python проектов, разработанный специально для развертывания в разных средах, где нет доступа к Интернету
6. Инструмент для OSINT, предназначенный для извлечения адресов электронной почты, номеров телефонов, ссылок на социальные сети и других ссылок с веб-сайтов
7. Статьи на заказ (которые выдает ИИ-выдача поисковиков)
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍6🔥4
Beelzebub
#AI #blueteam
Продвинутый honeypot-фреймворк, разработанный для обнаружения и анализа кибер-атак. Сервисы и сценарии описываются YAML-файлами, что ускоряет развёртывание и модификацию поведения honeypot’а. LLM-интеграция для имитации «человеческого» или сервисного поведения. Поддержка множества протоколов — SSH, HTTP, TCP и специализированный MCP (с защитой от prompt injection). Имеет набор для мониторинга и аналитики.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #blueteam
Продвинутый honeypot-фреймворк, разработанный для обнаружения и анализа кибер-атак. Сервисы и сценарии описываются YAML-файлами, что ускоряет развёртывание и модификацию поведения honeypot’а. LLM-интеграция для имитации «человеческого» или сервисного поведения. Поддержка множества протоколов — SSH, HTTP, TCP и специализированный MCP (с защитой от prompt injection). Имеет набор для мониторинга и аналитики.
Ссылка на GitHub
LH | News | OSINT | AI
❤13👍5🔥4😁1
Почему менеджеры увольняют лучших инженеров — и всегда потом жалеют
#статья #карьера
В командах существуют две категории инженеров: первые аккуратно исполняют задачи, вторые же обладают глубокими знаниями архитектуры и рисков, часто ставя под сомнение решения менеджмента. Несмотря на свою ценность, такие эксперты порой воспринимаются менеджерами как угроза власти и компетенции, вызывая опасения потерять авторитет перед коллективом. Из-за этого команды иногда теряют лучших сотрудников не из-за недостатков, а из-за чрезмерной квалификации и уверенности. Важно разобраться, как избежать подобной ситуации и сохранить ценные кадры.
Ссылка на статью
LH | News | OSINT | AI
#статья #карьера
В командах существуют две категории инженеров: первые аккуратно исполняют задачи, вторые же обладают глубокими знаниями архитектуры и рисков, часто ставя под сомнение решения менеджмента. Несмотря на свою ценность, такие эксперты порой воспринимаются менеджерами как угроза власти и компетенции, вызывая опасения потерять авторитет перед коллективом. Из-за этого команды иногда теряют лучших сотрудников не из-за недостатков, а из-за чрезмерной квалификации и уверенности. Важно разобраться, как избежать подобной ситуации и сохранить ценные кадры.
Ссылка на статью
LH | News | OSINT | AI
👍12🔥10❤5🤣5
GPOZaurr
#ad #admin
PowerShell модуль для сбора детальной информации о групповых политиках (Group Policies) и устранения возникающих проблем. Модуль обеспечивает всестороннее покрытие всех аспектов настроек групповых политик и помогает эффективно управлять ими:
- Генерация подробных отчетов о состоянии групповых политик.
- Обнаружение и исправление ошибок и несоответствий.
- Анализ владельцев и разрешений на доступ к политикам.
- Проверка дублирующихся и устаревших записей.
- Инструменты для проверки ссылок и наследования политик.
Для полноценной работы GPOZaurr требуется установка компонентов RSAT (Remote Server Administration Tools).
Ссылка на GitHub
LH | News | OSINT | AI
#ad #admin
PowerShell модуль для сбора детальной информации о групповых политиках (Group Policies) и устранения возникающих проблем. Модуль обеспечивает всестороннее покрытие всех аспектов настроек групповых политик и помогает эффективно управлять ими:
- Генерация подробных отчетов о состоянии групповых политик.
- Обнаружение и исправление ошибок и несоответствий.
- Анализ владельцев и разрешений на доступ к политикам.
- Проверка дублирующихся и устаревших записей.
- Инструменты для проверки ссылок и наследования политик.
Для полноценной работы GPOZaurr требуется установка компонентов RSAT (Remote Server Administration Tools).
Ссылка на GitHub
LH | News | OSINT | AI
👍8❤6🔥3🏆1
Ретроспектива 2025: Денежный дождь закончился
#статья #аналитика
Подошел к концу 2025 год, я хотел бы поделиться некоторыми фактами, собственным ощущением и даже немного спуститься в «а люди говорят», что же сейчас происходит на рынке IT и что нам следует ожидать.
Ссылка на статью
LH | News | OSINT | AI
#статья #аналитика
Подошел к концу 2025 год, я хотел бы поделиться некоторыми фактами, собственным ощущением и даже немного спуститься в «а люди говорят», что же сейчас происходит на рынке IT и что нам следует ожидать.
Ссылка на статью
LH | News | OSINT | AI
👍7🔥5❤4🤔3
ILSpy
#RE
Декомпилятор для .NET-приложений, позволяющий просматривать и анализировать исходный код. Можно использовать как отдельное приложение или интегрировать библиотеку в другие приложения, например в плагины Visual Studio. Проект состоит из двух основных компонентов:
• ICSharpCode.Decompiler: Основная библиотека, преобразующая .NET в код на C#.
• ILSpy WPF Application: Пользовательский интерфейс обеспечивающий возможность поиска и отображение декомпилированного кода.
Ссылка на GitHub
LH | News | OSINT | AI
#RE
Декомпилятор для .NET-приложений, позволяющий просматривать и анализировать исходный код. Можно использовать как отдельное приложение или интегрировать библиотеку в другие приложения, например в плагины Visual Studio. Проект состоит из двух основных компонентов:
• ICSharpCode.Decompiler: Основная библиотека, преобразующая .NET в код на C#.
• ILSpy WPF Application: Пользовательский интерфейс обеспечивающий возможность поиска и отображение декомпилированного кода.
Ссылка на GitHub
LH | News | OSINT | AI
❤12👍9🔥4🆒2
«Взломали один раз — значит, сидят до сих пор»
#статья #мнение
Есть одна вещь, которую инфобез любит замазывать шпаклевкой. Если компанию публично «вынесли» (не важно кем: спецслужбы, «активисты», конкуренты, криминал), я почти всегда исхожу из того, что она остаётся скомпрометированной.
Так устроены экономика чёрного рынка торговли доступами и реальность развёртывания и поддержки инфраструктуры. Не потому что «все плохие» — жизнь такая.
Ссылка на статью
LH | News | OSINT | AI
#статья #мнение
Есть одна вещь, которую инфобез любит замазывать шпаклевкой. Если компанию публично «вынесли» (не важно кем: спецслужбы, «активисты», конкуренты, криминал), я почти всегда исхожу из того, что она остаётся скомпрометированной.
Так устроены экономика чёрного рынка торговли доступами и реальность развёртывания и поддержки инфраструктуры. Не потому что «все плохие» — жизнь такая.
Ссылка на статью
LH | News | OSINT | AI
1❤12👍11👾5🔥4
GTFOBins
#pentest #redteam #полезное
Список бинарных файлов и скриптов, которые можно использовать для обхода системных ограничений. Каждая страница описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, повышать привилегии, запускать реверс-шеллы, передавать файлы. Пригодится пентестерам, игрокам в CTF и для red team.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #redteam #полезное
Список бинарных файлов и скриптов, которые можно использовать для обхода системных ограничений. Каждая страница описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, повышать привилегии, запускать реверс-шеллы, передавать файлы. Пригодится пентестерам, игрокам в CTF и для red team.
Ссылка на GitHub
LH | News | OSINT | AI
❤9👍6🔥5
Найм в IT мёртв. И мы сами его добили
#статья #мнение
Кризис в IT длится уже несколько лет — это нормально. Компании оптимизируются и трансформируются (увольнять людей — самый быстрый и дешёвый способ оптимизации), деньги заканчиваются, проекты закрываются, людей на рынке становится всё больше. Плюс добавился AI головного мозга.
Поиск работы растягивается: откликов на вакансии уже не десятки, а сотни. Разбирать их становится невозможно, отсюда и появляются странные решения и сомнительные практики.
Ссылка на статью
LH | News | OSINT | AI
#статья #мнение
Кризис в IT длится уже несколько лет — это нормально. Компании оптимизируются и трансформируются (увольнять людей — самый быстрый и дешёвый способ оптимизации), деньги заканчиваются, проекты закрываются, людей на рынке становится всё больше. Плюс добавился AI головного мозга.
Поиск работы растягивается: откликов на вакансии уже не десятки, а сотни. Разбирать их становится невозможно, отсюда и появляются странные решения и сомнительные практики.
Ссылка на статью
LH | News | OSINT | AI
👍8❤5🤔5🔥1🤣1
SharpShooter
#Windows #pentest
Фреймворк для генерации полезных нагрузок (payloads). Инструмент позволяет создавать файлы в форматах HTA, JS, VBS, WSF, обеспечивая выполнение шеллкодов различными методами. Включает механизмы обхода антивирусных решений и песочниц, позволяя адаптироваться к разным сценариям атак. Широко используется исследователями безопасности и специалистами по тестированию защищенности систем.
Ссылка на GitHub
LH | News | OSINT | AI
#Windows #pentest
Фреймворк для генерации полезных нагрузок (payloads). Инструмент позволяет создавать файлы в форматах HTA, JS, VBS, WSF, обеспечивая выполнение шеллкодов различными методами. Включает механизмы обхода антивирусных решений и песочниц, позволяя адаптироваться к разным сценариям атак. Широко используется исследователями безопасности и специалистами по тестированию защищенности систем.
Ссылка на GitHub
LH | News | OSINT | AI
👍11❤5🔥3👀3
Это не развод: как выглядит современная атака социальной инженерии через «рабочий чат»
#статья #phishing #мошенники
То, что я увидел в этот день, было не просто мошенничеством. Это была тщательно срежиссированная постановка: фальшивые коллеги, заранее подготовленные диалоги, правильная терминология, давление авторитетом и временем. Слово «оцифровка» стало наживкой. «Госуслуги» — оружием. А страх потерять стаж, пенсию и «оказаться вне реестров» — рычагом.
Ссылка на статью
LH | News | OSINT | AI
#статья #phishing #мошенники
То, что я увидел в этот день, было не просто мошенничеством. Это была тщательно срежиссированная постановка: фальшивые коллеги, заранее подготовленные диалоги, правильная терминология, давление авторитетом и временем. Слово «оцифровка» стало наживкой. «Госуслуги» — оружием. А страх потерять стаж, пенсию и «оказаться вне реестров» — рычагом.
Ссылка на статью
LH | News | OSINT | AI
1🔥12❤6👍4
Dronesploit
#pentest #drone
Фреймворк представляет собой попытку собрать в одном месте техники и эксплойты для взлома дронов. Для удобства использования интерфейс максимально похож на Metasploit.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #drone
Фреймворк представляет собой попытку собрать в одном месте техники и эксплойты для взлома дронов. Для удобства использования интерфейс максимально похож на Metasploit.
Ссылка на GitHub
LH | News | OSINT | AI
👍13🔥8❤5
Как я нашёл уязвимость в JavaScript-движке, или Почему корень из нуля чуть не сломал браузеры
#статья #cve
Сколько будет корень из нуля? Даже школьник ответит не задумываясь: ноль. Но если задать этот вопрос JIT‑компилятору Maglev внутри движка V8, то при определённых обстоятельствах он сначала скажет: «ноль», а потом решит сэкономить на проверке безопасности и отдаст злоумышленнику доступ к памяти браузера.
Меня зовут Паша Кузьмин, я занимаюсь практической безопасностью Яндекс Браузера и проекта Chromium. В нашей команде мы регулярно разбираем уязвимости и исследуем методы атак — чтобы защищать пользователей до того, как их атакуют злоумышленники. Сегодня расскажу про CVE-2025-9864 — уязвимость, которую я нашёл в движке V8.
Это история о том, как безобидный Math.sqrt(0) превращается в use‑after‑free, а затем в произвольное чтение и запись памяти. Разберём проблему по шагам: от теории до работающего эксплойта.
Ссылка на статью
LH | News | OSINT | AI
#статья #cve
Сколько будет корень из нуля? Даже школьник ответит не задумываясь: ноль. Но если задать этот вопрос JIT‑компилятору Maglev внутри движка V8, то при определённых обстоятельствах он сначала скажет: «ноль», а потом решит сэкономить на проверке безопасности и отдаст злоумышленнику доступ к памяти браузера.
Меня зовут Паша Кузьмин, я занимаюсь практической безопасностью Яндекс Браузера и проекта Chromium. В нашей команде мы регулярно разбираем уязвимости и исследуем методы атак — чтобы защищать пользователей до того, как их атакуют злоумышленники. Сегодня расскажу про CVE-2025-9864 — уязвимость, которую я нашёл в движке V8.
Это история о том, как безобидный Math.sqrt(0) превращается в use‑after‑free, а затем в произвольное чтение и запись памяти. Разберём проблему по шагам: от теории до работающего эксплойта.
Ссылка на статью
LH | News | OSINT | AI
❤11🔥7👍3
BloodHound
#ad #pentest #полезное
Визуализация и анализ путей эскалации в Active Directory. Собирает данные об объектах AD (пользователи, группы, компьютеры, ACL, делегирование и т.д.), загружает их в графовую базу Neo4j и отображает в удобном графическом интерфейсе, позволяющем быстро находить пути эскалации.
Ссылка на GitHub
LH | News | OSINT | AI
#ad #pentest #полезное
Визуализация и анализ путей эскалации в Active Directory. Собирает данные об объектах AD (пользователи, группы, компьютеры, ACL, делегирование и т.д.), загружает их в графовую базу Neo4j и отображает в удобном графическом интерфейсе, позволяющем быстро находить пути эскалации.
Ссылка на GitHub
LH | News | OSINT | AI
🔥7👍4❤3
Итоги «заблокированного» 2025 года
#статья #блокировки #аналитика
Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.
Ссылка на статью
LH | News | OSINT | AI
#статья #блокировки #аналитика
Привет! Это команда AmneziaVPN, и нам есть о чём вспомнить вместе с вами в уходящем 2025 году. Он стал временем непрерывной борьбы VPN-сервисов с цензорами, что привело к технической эволюции с обеих сторон.
Ссылка на статью
LH | News | OSINT | AI
👍9❤6🔥2
1. Предыдущий топ статей
2. Как весь день быть продуктивным: не выгореть и покончить с прокрастинацией. Часть 3
3. Продвинутый honeypot-фреймворк, разработанный для обнаружения и анализа кибер-атак
4. Пентест на заказ (Быстро, качественно и недорого)
5. Список бинарных файлов и скриптов, которые можно использовать для обхода системных ограничений
6. Инструмент позволяет создавать файлы в форматах HTA, JS, VBS, WSF, обеспечивая выполнение шеллкодов различными методами
7. Фреймворк представляет собой попытку собрать в одном месте техники и эксплойты для взлома дронов
8. Статьи на заказ (которые выдает ИИ-выдача поисковиков)
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤3👍3
Bubblewrap
#admin #linux
Инструмент для запуска скриптов и процессов в ограниченной среде, но проще чем докер. Используя аргументы командной строки, вы сами определяете уровень изоляции запускаемого процесса. При этом под капотом Bubblewrap использует стандартные средства Linux, которые не требуют повышения привилегий пользователя: chroot, clone, seccomp, cgroups, landlock. Изолирует работу только одного процесса!
Ссылка на GitHub
LH | News | OSINT | AI
#admin #linux
Инструмент для запуска скриптов и процессов в ограниченной среде, но проще чем докер. Используя аргументы командной строки, вы сами определяете уровень изоляции запускаемого процесса. При этом под капотом Bubblewrap использует стандартные средства Linux, которые не требуют повышения привилегий пользователя: chroot, clone, seccomp, cgroups, landlock. Изолирует работу только одного процесса!
Ссылка на GitHub
LH | News | OSINT | AI
👍8❤7🔥7⚡1
adidnsdump
#ad #pentest
Инструмент для извлечения и экспорта DNS-записей, хранящихся в Active Directory (AD). Проект помогает быстро собрать картину DNS-записей домена, понять распределение хостов и сервисов для дальнейших действий.
Ссылка на GitHub
LH | News | OSINT | AI
#ad #pentest
Инструмент для извлечения и экспорта DNS-записей, хранящихся в Active Directory (AD). Проект помогает быстро собрать картину DNS-записей домена, понять распределение хостов и сервисов для дальнейших действий.
Ссылка на GitHub
LH | News | OSINT | AI
🔥9❤5👍4
Под капотом платежей: чем отличаются ПС «Мир» и СБП
#статья #полезное #bank
Каждый раз, когда вы прикладываете карту «Мир» к терминалу или сканируете QR-код СБП, за несколько секунд происходит больше, чем кажется. Различные системы и структуры обмениваются сообщениями, банки фиксируют обязательства, а деньги проходят строго рассчитанный маршрут через инфраструктуру Национальной системы платёжных карт. Но что лежит в основе инфраструктуры безналичных платежей?
Разобраться, как это работает «под капотом», поможем мы — Наталья Азисова, лидер направления бэк-офисных операций, и системный аналитик СБП Валерий Львов, эксперты «Мир Plat.Form», технологической команды Национальной системы платёжных карт (НСПК).
В этой статье расскажем, чем отличаются ПС «Мир» и СБП и почему именно вместе эти системы делают безналичные расчёты удобными, надёжными и доступными каждому.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #bank
Каждый раз, когда вы прикладываете карту «Мир» к терминалу или сканируете QR-код СБП, за несколько секунд происходит больше, чем кажется. Различные системы и структуры обмениваются сообщениями, банки фиксируют обязательства, а деньги проходят строго рассчитанный маршрут через инфраструктуру Национальной системы платёжных карт. Но что лежит в основе инфраструктуры безналичных платежей?
Разобраться, как это работает «под капотом», поможем мы — Наталья Азисова, лидер направления бэк-офисных операций, и системный аналитик СБП Валерий Львов, эксперты «Мир Plat.Form», технологической команды Национальной системы платёжных карт (НСПК).
В этой статье расскажем, чем отличаются ПС «Мир» и СБП и почему именно вместе эти системы делают безналичные расчёты удобными, надёжными и доступными каждому.
Ссылка на статью
LH | News | OSINT | AI
👍13❤6🔥6
Forwarded from OSINT
Безопасность превыше всего: правила и способы для уверенной защиты компьютера от вирусов
В цифровую эпоху атаки вредоносных программ становятся всё более частыми и опасными, ставя под угрозу не только данные устройства, но и ваши личные финансовые сведения. Эта статья предлагает чёткий и структурированный обзор современных угроз - от классических вирусов и троянов до ransomware и кейлоггеров - а также практические рекомендации по их предотвращению.
Вы узнаете:
• какие именно угрозы подстерегают пользователей,
• какие базовые правила кибергигиены необходимо соблюдать,
• какие инструменты (антивирусы, файрволы, резервное копирование) обеспечивают реальную защиту,
• и что делать, если вредоносное ПО всё же проникло в систему.
🔗 Читать статью полностью
LH | News | OSINT | AI
В цифровую эпоху атаки вредоносных программ становятся всё более частыми и опасными, ставя под угрозу не только данные устройства, но и ваши личные финансовые сведения. Эта статья предлагает чёткий и структурированный обзор современных угроз - от классических вирусов и троянов до ransomware и кейлоггеров - а также практические рекомендации по их предотвращению.
Вы узнаете:
• какие именно угрозы подстерегают пользователей,
• какие базовые правила кибергигиены необходимо соблюдать,
• какие инструменты (антивирусы, файрволы, резервное копирование) обеспечивают реальную защиту,
• и что делать, если вредоносное ПО всё же проникло в систему.
🔗 Читать статью полностью
LH | News | OSINT | AI
❤8👍5🔥3
GoGo
#scan #redteam #recon
Кроссплатформенный высокоэффективный сканнер сети, разработанный специально для Red Team проектов. Обеспечивает максимальную производительность и минимальную нагрузку на инфраструктуру. Легко расширяется и имеет множество полезных параметров запуска.
Ссылка на GitHub
LH | News | OSINT | AI
#scan #redteam #recon
Кроссплатформенный высокоэффективный сканнер сети, разработанный специально для Red Team проектов. Обеспечивает максимальную производительность и минимальную нагрузку на инфраструктуру. Легко расширяется и имеет множество полезных параметров запуска.
Ссылка на GitHub
LH | News | OSINT | AI
👍8❤7🔥5