Мобильная связь под Невой: как я прошел 500 километров по тоннелям петербургского метро, чтобы там появилась связь
#статья #полезное
В 2012 году перед МТС встала нетривиальная задача: обеспечить питерскую подземку мобильной связью. В дальнейшем этот проект стал одним из самых масштабных в моей карьере. Было важно выбрать оборудование, которое прослужит лет 20–30, смонтировать его, запустить, а также подстроиться по времени выполнения работ в тот небольшой интервал, когда метро закрыто. Итак, под катом — немного фото и мой рассказ, зачем нужна связь в тоннелях и как я накрутил по синей и оранжевой веткам метро 500 километров пешком.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
В 2012 году перед МТС встала нетривиальная задача: обеспечить питерскую подземку мобильной связью. В дальнейшем этот проект стал одним из самых масштабных в моей карьере. Было важно выбрать оборудование, которое прослужит лет 20–30, смонтировать его, запустить, а также подстроиться по времени выполнения работ в тот небольшой интервал, когда метро закрыто. Итак, под катом — немного фото и мой рассказ, зачем нужна связь в тоннелях и как я накрутил по синей и оранжевой веткам метро 500 километров пешком.
Ссылка на статью
LH | News | OSINT | AI
👍10❤5🔥5
FreeMapTools
#OSINT
Веб‑платформа с коллекцией интерактивных картографических инструментов, позволяющих выполнять прикладные георасчеты прямо в браузере: от измерения расстояний и площадей до анализа населенных зон и построения радиусов вокруг точки.
Ссылка на сервис
LH | News | OSINT | AI
#OSINT
Веб‑платформа с коллекцией интерактивных картографических инструментов, позволяющих выполнять прикладные георасчеты прямо в браузере: от измерения расстояний и площадей до анализа населенных зон и построения радиусов вокруг точки.
Ссылка на сервис
LH | News | OSINT | AI
👍11❤4🔥2
Хакнуть ИИ: обзор игры «Защищ[AI]» — киберполигона для изучения промт-инъекций
#статья #AI #pentest
В статье разберем, почему такие атаки остаются актуальной угрозой для LLM-приложений и как на практике выглядит их эксплуатация — на примере обучающей игры «Защищ[AI]». Это «интерактивный киберполигон», где можно безопасно попробовать атаковать ИИ-ассистента и увидеть, почему одних «запретов в системном промте» недостаточно.
Ссылка на статью
LH | News | OSINT | AI
#статья #AI #pentest
В статье разберем, почему такие атаки остаются актуальной угрозой для LLM-приложений и как на практике выглядит их эксплуатация — на примере обучающей игры «Защищ[AI]». Это «интерактивный киберполигон», где можно безопасно попробовать атаковать ИИ-ассистента и увидеть, почему одних «запретов в системном промте» недостаточно.
Ссылка на статью
LH | News | OSINT | AI
👍8🔥5❤4
SSLstrip
#pentest #MITM #network
Инструмент проведения MITM-атак «человек посередине» на HTTPS. Злоумышленник занимает позицию между пользователем и предполагаемым веб-сайтом и перехватывает начальный HTTPS-запрос пользователя, вместо того чтобы позволить браузеру установить безопасное соединение по протоколу HTTPS, злоумышленник перенаправляет запрос на версию сайта, обслуживаемую по протоколу HTTP. В результате злоумышленник нарушает безопасное рукопожатие, которое обычно устанавливает шифрование между браузером и веб-сайтом.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #MITM #network
Инструмент проведения MITM-атак «человек посередине» на HTTPS. Злоумышленник занимает позицию между пользователем и предполагаемым веб-сайтом и перехватывает начальный HTTPS-запрос пользователя, вместо того чтобы позволить браузеру установить безопасное соединение по протоколу HTTPS, злоумышленник перенаправляет запрос на версию сайта, обслуживаемую по протоколу HTTP. В результате злоумышленник нарушает безопасное рукопожатие, которое обычно устанавливает шифрование между браузером и веб-сайтом.
Ссылка на GitHub
LH | News | OSINT | AI
❤8👍7🔥4
Повышаем стабильность Telegram: поднимаем партизанский MTProxy с Fake TLS
#статья #полезное
Поднимаем невидимый для DPI прокси Telegram за 15 минут. Маскируемся под обычный HTTPS-трафик к популярным сайтам. Работает там, где VPN уже не спасает.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Поднимаем невидимый для DPI прокси Telegram за 15 минут. Маскируемся под обычный HTTPS-трафик к популярным сайтам. Работает там, где VPN уже не спасает.
Ссылка на статью
LH | News | OSINT | AI
🔥25❤10🫡4👍3🤔3👏1
PentestAgent
#AI #pentest
Комплексный инструмент для проведения атак, оснащённый AI-агентом и архитектурой MCP, предназначенный для автоматизации задач пентеста и поиска уязвимостей. Интегрирует такие инструменты, как Nmap, Metasploit, FFUF и SQLMap.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #pentest
Комплексный инструмент для проведения атак, оснащённый AI-агентом и архитектурой MCP, предназначенный для автоматизации задач пентеста и поиска уязвимостей. Интегрирует такие инструменты, как Nmap, Metasploit, FFUF и SQLMap.
Ссылка на GitHub
LH | News | OSINT | AI
🔥9❤4👍3👌1
ИБ — это не только капюшоны: как найти свое место в безопасности и не выгореть за полгода
#статья #полезное #карьера
В информационной безопасности (ИБ) есть странная ловушка: со стороны кажется, что вариантов два. Либо «ломать», либо «проверять бумажки». И если вы не видите себя ни в образе человека в капюшоне, ни в образе вечного аудитора, начинается метание: куда идти, что учить, и не окажется ли через полгода, что вы вообще не туда свернули.
На самом деле ИБ ближе к индустрии со специализациями, чем к одному ремеслу. Тут хватает ролей для людей разных темпераментов: для тех, кто любит охоту за ошибками, для тех, кто любит строить системы, для тех, кто умеет договариваться и превращать хаос в правила. Давайте соберем «карту», которая поможет выбрать направление без гадания и без романтизации
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #карьера
В информационной безопасности (ИБ) есть странная ловушка: со стороны кажется, что вариантов два. Либо «ломать», либо «проверять бумажки». И если вы не видите себя ни в образе человека в капюшоне, ни в образе вечного аудитора, начинается метание: куда идти, что учить, и не окажется ли через полгода, что вы вообще не туда свернули.
На самом деле ИБ ближе к индустрии со специализациями, чем к одному ремеслу. Тут хватает ролей для людей разных темпераментов: для тех, кто любит охоту за ошибками, для тех, кто любит строить системы, для тех, кто умеет договариваться и превращать хаос в правила. Давайте соберем «карту», которая поможет выбрать направление без гадания и без романтизации
Ссылка на статью
LH | News | OSINT | AI
❤12👍7🔥5🤣5
1. Предыдущий топ статей
2. Личный AI помощник, который живет на вашем компьютере и помогает с разными задачами
3. Пентест на заказ (Быстро, качественно и недорого)
4. Разбор механизмов фильтрации и блокировок трафика
5. Невероятно огромная коллекция карт
6. Лучшие способы защиты Wi-Fi для дома: как не допустить взлома сети
7. Инструмент упрощающий работу с даркнетом
8. Статьи на заказ (которые появляются в ИИ-выдаче поисковиков)
9. Мультиагентная система, которая проводит пентест
10. Опенсорсное приложение, которое помогает генерировать обфусцированные пейлоады для командной строки
11. Повышаем стабильность Telegram
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥4❤3
Подробное руководство по Kerbrute
#статья #pentest #ad
Kerbrute представляет собой инструмент, используемый для определения валидных учетных записей пользователей Active Directory благодаря предварительной аутентификацией (pre-authentication) Kerberos. Также инструмент используется для подбора паролей: методом перебора (password bruteforce), распыления (password spray). Уже много лет этот инструмент активно применяется специалистами по тестированию на проникновение.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #ad
Kerbrute представляет собой инструмент, используемый для определения валидных учетных записей пользователей Active Directory благодаря предварительной аутентификацией (pre-authentication) Kerberos. Также инструмент используется для подбора паролей: методом перебора (password bruteforce), распыления (password spray). Уже много лет этот инструмент активно применяется специалистами по тестированию на проникновение.
Ссылка на статью
LH | News | OSINT | AI
👍10❤5🔥3
Forwarded from OSINT
Кто такой специалист по кибербезопасности и как быстро войти в профессию
#кибербезопасность #статья
В эпоху активного развития искусственного интеллекта многие профессии стремительно теряют актуальность, а восстребованность специалистов по кибербезопасности только растет. Динамика зарплаты в сфере высокая — за три последние года она выросла на более чем 30%.
Кибербезопасность — одна из немногих сфер в IT, где спрос стабильно опережает предложение. При этом вход в профессию возможен не только для программистов: здесь востребованы аналитики, инженеры, администраторы и специалисты без глубокого опыта в разработке.
Разбираемся, чем занимаются специалисты по кибербезопасности, что они должны знать и уметь, сколько получают и как войти в профессию.
Читать статью
LH | News | OSINT | AI
#кибербезопасность #статья
В эпоху активного развития искусственного интеллекта многие профессии стремительно теряют актуальность, а восстребованность специалистов по кибербезопасности только растет. Динамика зарплаты в сфере высокая — за три последние года она выросла на более чем 30%.
Кибербезопасность — одна из немногих сфер в IT, где спрос стабильно опережает предложение. При этом вход в профессию возможен не только для программистов: здесь востребованы аналитики, инженеры, администраторы и специалисты без глубокого опыта в разработке.
Разбираемся, чем занимаются специалисты по кибербезопасности, что они должны знать и уметь, сколько получают и как войти в профессию.
Читать статью
LH | News | OSINT | AI
❤11👍3🔥3🤔2
Telegram-upload
#полезное
Превратите Telegram в ваше личное облако! С помощью вашего личного аккаунта Telegram загружайте и скачивайте файлы размером до 4 ГБ (2 ГБ для пользователей без премиум аккаунта).
Ссылка на GitHub
LH | News | OSINT | AI
#полезное
Превратите Telegram в ваше личное облако! С помощью вашего личного аккаунта Telegram загружайте и скачивайте файлы размером до 4 ГБ (2 ГБ для пользователей без премиум аккаунта).
Ссылка на GitHub
LH | News | OSINT | AI
😁17❤4🔥4👍3
Сертификаты Минцифры 2 — вы уже в опасности
#статья #анонимность #полезное #spy
Давайте проведем сухой сравнительный анализ стоимости и вероятности атакина обычного пользователя («Сашу из Минска» или «Ивана из Москвы») со стороны условного Запада и со стороны локального регулятора при установленном сертификате Минцифры.
Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное #spy
Давайте проведем сухой сравнительный анализ стоимости и вероятности атакина обычного пользователя («Сашу из Минска» или «Ивана из Москвы») со стороны условного Запада и со стороны локального регулятора при установленном сертификате Минцифры.
Ссылка на статью
LH | News | OSINT | AI
👍10❤4🔥2🤔2🤣2👾1
Интерактивное описание iptables таблиц
#admin #полезное
Iptables - основной инструмент для настройки межсетевых экранов в системах Linux, который позволяет администраторам управлять входящими и исходящими пакетами данных. Сервис наглядно демонстрирует как это работает.
Ссылка на сервис
LH | News | OSINT | AI
#admin #полезное
Iptables - основной инструмент для настройки межсетевых экранов в системах Linux, который позволяет администраторам управлять входящими и исходящими пакетами данных. Сервис наглядно демонстрирует как это работает.
Ссылка на сервис
LH | News | OSINT | AI
👍18❤5🔥3
Как получать клиентов через статьи, а не просто “писать контент”
Мы делаем не просто банальные тексты — мы делаем статьи, которые:
– набирают десятки/сотни тысяч просмотров
– заходят в рекомендации VC / Habr / медиа
– приводят заявки и клиентов
📊 Пример:
Сделали статью в нише OSINT → получили сотни тысяч просмотров + входящие заявки
Что мы делаем под ключ:
– находим темы, которые реально “выстреливают”
– пишем статьи под алгоритмы площадок
– публикуем и продвигаем
💰 Форматы работы:
– разовая статья
– пакет (3–5 статей)
– ведение под ключ
Сейчас ищем 2–3 проекта, кому сделаем такой же результат.
Пишите в личку — разберем ваш проект и предложим темы.
Мы делаем не просто банальные тексты — мы делаем статьи, которые:
– набирают десятки/сотни тысяч просмотров
– заходят в рекомендации VC / Habr / медиа
– приводят заявки и клиентов
📊 Пример:
Сделали статью в нише OSINT → получили сотни тысяч просмотров + входящие заявки
Что мы делаем под ключ:
– находим темы, которые реально “выстреливают”
– пишем статьи под алгоритмы площадок
– публикуем и продвигаем
💰 Форматы работы:
– разовая статья
– пакет (3–5 статей)
– ведение под ключ
Сейчас ищем 2–3 проекта, кому сделаем такой же результат.
Пишите в личку — разберем ваш проект и предложим темы.
❤15👍4👏3👌2
Импортозамещение, которое мы заслужили: Большой разбор клиента «Телега»
#статья #полезное
Недавно у меня в инфополе появился молодежный клиент для Telegram с молодежным названием «Телега». Разработчики обещают многое: и блокировки он обходит, и работает стабильнее, и вообще - зачем вам муж, если есть телега!
Сначала я относился к этому скептически - мало ли альтернативных клиентов? Но потом сработал профессиональный триггер. Я же реверс-инженер (и вообще Java учу!), почему бы не попрактиковаться? Тем более, гордо заявлено: Open Source.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Недавно у меня в инфополе появился молодежный клиент для Telegram с молодежным названием «Телега». Разработчики обещают многое: и блокировки он обходит, и работает стабильнее, и вообще - зачем вам муж, если есть телега!
Сначала я относился к этому скептически - мало ли альтернативных клиентов? Но потом сработал профессиональный триггер. Я же реверс-инженер (и вообще Java учу!), почему бы не попрактиковаться? Тем более, гордо заявлено: Open Source.
Ссылка на статью
LH | News | OSINT | AI
👍20🔥8❤3🫡3👏1
Forwarded from Life-Hack - AI
Утекли исходники Claude Code
#ClaudeCode #утечка #информационнаябезопасность #ai #ии
Весь исходный код Claude Code утёк через sourcemap в npm. Давайте разберёмся.
Где найти?
Выкладывание закрытых проприетарных исходников может жёстко караться GitHub. Поэтому я их мгновенно переложил на GitVerse в свою организацию Anarchic, пока то репо не забанили на GitHub по DMCA.
Вопросы ко мне со стороны Anthropic тоже могут возникнуть, но на этот случай тоже есть несколько обходных манёвров. Если они всё-таки удосужатся приехать лично в Санкт-Петербург и написать на меня заявление участковому Василеостровского района, есть люди и площадки и в других странах тоже.
Вот ссылка
Прочитать статью полностью
#ClaudeCode #утечка #информационнаябезопасность #ai #ии
Весь исходный код Claude Code утёк через sourcemap в npm. Давайте разберёмся.
Где найти?
Выкладывание закрытых проприетарных исходников может жёстко караться GitHub. Поэтому я их мгновенно переложил на GitVerse в свою организацию Anarchic, пока то репо не забанили на GitHub по DMCA.
Вопросы ко мне со стороны Anthropic тоже могут возникнуть, но на этот случай тоже есть несколько обходных манёвров. Если они всё-таки удосужатся приехать лично в Санкт-Петербург и написать на меня заявление участковому Василеостровского района, есть люди и площадки и в других странах тоже.
Вот ссылка
Прочитать статью полностью
🔥27👍7❤3👏3
Weevely3
#pentest #полезное
Инструмент для пост-эксплуатации веб-приложений, представляющий собой PHP веб-шелл с кучей полезных модулей. Главная особенность утилиты заключается в генерации полиморфных, сильно обфусцированных нагрузок, что затрудняет их обнаружение средствами защиты.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #полезное
Инструмент для пост-эксплуатации веб-приложений, представляющий собой PHP веб-шелл с кучей полезных модулей. Главная особенность утилиты заключается в генерации полиморфных, сильно обфусцированных нагрузок, что затрудняет их обнаружение средствами защиты.
Ссылка на GitHub
LH | News | OSINT | AI
👍8🔥4❤3
Life-Hack - Хакер pinned «Как получать клиентов через статьи, а не просто “писать контент” Мы делаем не просто банальные тексты — мы делаем статьи, которые: – набирают десятки/сотни тысяч просмотров – заходят в рекомендации VC / Habr / медиа – приводят заявки и клиентов 📊 Пример:…»
Шпаргалка по поиску узких мест в Linux: топ утилит на все случаи жизни
#статья #полезное #admin #blueteam
Многие уже видели старенькую схему Брендана Грегга, где каждой подсистеме сопоставлены CLI-утилиты. Она правда полезная, но когда «горит», мы бежим в интернет, а не выискиваем систему и команду. В статье я собрал тулзы с картинки, а также добавил опенсорсных утилит, которые пригодятся для мониторинга.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #admin #blueteam
Многие уже видели старенькую схему Брендана Грегга, где каждой подсистеме сопоставлены CLI-утилиты. Она правда полезная, но когда «горит», мы бежим в интернет, а не выискиваем систему и команду. В статье я собрал тулзы с картинки, а также добавил опенсорсных утилит, которые пригодятся для мониторинга.
Ссылка на статью
LH | News | OSINT | AI
👍15❤3🔥3
Рынок информационной безопасности: команда «Инфосистемы Джет» проанализировала главные изменения за 2025 год
#полезное
Один из ключевых выводов: если раньше мониторинг был финальным шагом в построении ИБ, то теперь он стал обязательной частью первого этапа. То есть защиту начинают строить с наблюдения, а не заканчивают им.
Мониторинг и регулярная оценка устойчивости помогают обеспечить готовность к атакам, а ключевым источником данных для мониторинга и реагирования выступают EDR-решения. Всего в обзоре были проанализированы более 900 реализованных проектов.
LH | News | OSINT | AI
#полезное
Один из ключевых выводов: если раньше мониторинг был финальным шагом в построении ИБ, то теперь он стал обязательной частью первого этапа. То есть защиту начинают строить с наблюдения, а не заканчивают им.
Мониторинг и регулярная оценка устойчивости помогают обеспечить готовность к атакам, а ключевым источником данных для мониторинга и реагирования выступают EDR-решения. Всего в обзоре были проанализированы более 900 реализованных проектов.
LH | News | OSINT | AI
❤8👍4🔥3👾1