Рынок информационной безопасности: команда «Инфосистемы Джет» проанализировала главные изменения за 2025 год
#полезное
Один из ключевых выводов: если раньше мониторинг был финальным шагом в построении ИБ, то теперь он стал обязательной частью первого этапа. То есть защиту начинают строить с наблюдения, а не заканчивают им.
Мониторинг и регулярная оценка устойчивости помогают обеспечить готовность к атакам, а ключевым источником данных для мониторинга и реагирования выступают EDR-решения. Всего в обзоре были проанализированы более 900 реализованных проектов.
LH | News | OSINT | AI
#полезное
Один из ключевых выводов: если раньше мониторинг был финальным шагом в построении ИБ, то теперь он стал обязательной частью первого этапа. То есть защиту начинают строить с наблюдения, а не заканчивают им.
Мониторинг и регулярная оценка устойчивости помогают обеспечить готовность к атакам, а ключевым источником данных для мониторинга и реагирования выступают EDR-решения. Всего в обзоре были проанализированы более 900 реализованных проектов.
LH | News | OSINT | AI
❤8👍4🔥3👾1
Интересный заголовок. Посвящается Сибуру и их призывам идти работать на завод
#статья #мнение
Рекомендуется усиленно подумать перед тем, как устраиваться айтишником на завод, ведь любое по-настоящему тяжелое «Digital» это в первую очередь про промышленность и только потом, порой непонятно в какую очередь, про разработку ПО и ИТ в целом. Не я один так думаю.
Ссылка на статью
LH | News | OSINT | AI
#статья #мнение
Рекомендуется усиленно подумать перед тем, как устраиваться айтишником на завод, ведь любое по-настоящему тяжелое «Digital» это в первую очередь про промышленность и только потом, порой непонятно в какую очередь, про разработку ПО и ИТ в целом. Не я один так думаю.
Ссылка на статью
LH | News | OSINT | AI
❤12👍7👏5👾1
Legendary OSINT
#OSINT
Структурированный каталог инструментов и справочников для цифровой разведки, где собраны решения для любых задач: от анализа доменов и IP до проверки медиафайлов и геолокации. Подборка универсальна и помогает специалистам любого уровня подготовки быстро находить нужные сервисы для эффективного поиска данных.
Ссылка на GitHub
LH | News | OSINT | AI
#OSINT
Структурированный каталог инструментов и справочников для цифровой разведки, где собраны решения для любых задач: от анализа доменов и IP до проверки медиафайлов и геолокации. Подборка универсальна и помогает специалистам любого уровня подготовки быстро находить нужные сервисы для эффективного поиска данных.
Ссылка на GitHub
LH | News | OSINT | AI
👍13🔥6❤5👾1
ADCS ESC15 – Эксплуатация Template Schema v1
#статья #перевод #pentest #ad
Уязвимость ESC15 (EKUwu) затрагивает службу сертификатов Active Directory (AD CS), позволяя злоумышленникам внедрять EKUs (например, Client Authentication) в шаблоны Schema Version 1 и повышать привилегии. Очень важно не упустить это уязвимость и оперативно принять меры по ее устранению.
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #pentest #ad
Уязвимость ESC15 (EKUwu) затрагивает службу сертификатов Active Directory (AD CS), позволяя злоумышленникам внедрять EKUs (например, Client Authentication) в шаблоны Schema Version 1 и повышать привилегии. Очень важно не упустить это уязвимость и оперативно принять меры по ее устранению.
Ссылка на статью
LH | News | OSINT | AI
👍11🔥7❤6
Shannon
#AI #pentest
Автономный ИИ-пентестер. В то время как инструменты вроде Cursor ускоряют разработку, Shannon гарантирует ее надежность: он не ограничивается алертами, а реально пытается взломать приложение, выявляя векторы атак в коде и выполняя эксплуатацию (инъекции, обход аутентификации) через встроенный браузер. Предоставляя конкретные доказательства уязвимостей вместо теоретических догадок, инструмент позволяет устранять дыры и выпускать надежные билды, а не ждать ежегодного аудита.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #pentest
Автономный ИИ-пентестер. В то время как инструменты вроде Cursor ускоряют разработку, Shannon гарантирует ее надежность: он не ограничивается алертами, а реально пытается взломать приложение, выявляя векторы атак в коде и выполняя эксплуатацию (инъекции, обход аутентификации) через встроенный браузер. Предоставляя конкретные доказательства уязвимостей вместо теоретических догадок, инструмент позволяет устранять дыры и выпускать надежные билды, а не ждать ежегодного аудита.
Ссылка на GitHub
LH | News | OSINT | AI
👍17❤7🔥7👌1
Пошаговое руководство по написанию эксплойта ядра iOS
#статья #pentest
Разрабатывая джейлбрейк для iOS 14 (Apex), я реализовал собственный эксплойт для уязвимости Physpuppet. В этой статье объясню, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Разрабатывая джейлбрейк для iOS 14 (Apex), я реализовал собственный эксплойт для уязвимости Physpuppet. В этой статье объясню, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS.
Ссылка на статью
LH | News | OSINT | AI
❤7👍6🔥6
1. Предыдущий топ статей
2. Комплексный инструмент для проведения атак, оснащённый AI-агентом и архитектурой MCP
3.
4. Приложение для ПК на базе Electron, предназначенное для загрузки и редактирования видео с YouTube
5. Интерактивное описание iptables таблиц
6. Утекли исходники Claude Code
7. Шпаргалка по поиску узких мест в Linux: топ утилит на все случаи жизни
8. ⚡️Статьи на заказ (которые появляются в ИИ-выдаче поисковиков)
9. Структурированный каталог инструментов и справочников для цифровой разведки
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥3
Delta
#code #полезное
Командная утилита для улучшенного отображения разницы между версиями кода. Позволяет более удобно визуализировать результаты команд git diff, git blame, и grep, делая их более понятными и визуально приятными. Основные функции включают в себя нумерацию строк, подсветку синтаксиса, поддержку бокового отображения (side-by-side), улучшенную обработку конфликтов при слиянии и поддержку гиперссылок для ссылок на изменения. Delta легко интегрируется в привычный рабочий процесс Git, и его можно настроить, добавив соответствующие параметры в файл ~/.gitconfig.
Ссылка на GitHub
LH | News | OSINT | AI
#code #полезное
Командная утилита для улучшенного отображения разницы между версиями кода. Позволяет более удобно визуализировать результаты команд git diff, git blame, и grep, делая их более понятными и визуально приятными. Основные функции включают в себя нумерацию строк, подсветку синтаксиса, поддержку бокового отображения (side-by-side), улучшенную обработку конфликтов при слиянии и поддержку гиперссылок для ссылок на изменения. Delta легко интегрируется в привычный рабочий процесс Git, и его можно настроить, добавив соответствующие параметры в файл ~/.gitconfig.
Ссылка на GitHub
LH | News | OSINT | AI
❤9🔥8💯4👍1
Cron в Linux: полное руководство для админов + скрытые проблемы
#статья #admin #полезное #linux
Все, кто администрирует Linux, рано или поздно сталкивается с cron - стандартным планировщиком задач. Но если настроить его "на скорую руку", можно обнаружить неприятные сюрпризы:
• Скрипт не запустился, тк cronработает в другом окружении
• Сервер лёг от нагрузки, потому что 100 задач стартовали одновременно
• Вы не узнали об ошибке из-за того, что вывод скрипта попал в /dev/null
В этой статье разбор не только основы работы с cron, но и:
• Продвинутые форматы расписания - как задавать сложные интервалы и комбинировать условия
• Типичные подводные камни - работа с переменными окружения, логирование, управление параллельным выполнением
• Альтернативы для сложных сценариев - когда cron уже недостаточно и стоит обратить внимание на systemd.timer
А также, дополнительная информация:
• Как избежать "падений" из-за наложения задач
• Когда cron - хороший выбор, а когда лучше использовать другие инструменты
Статья будет полезна как начинающим администраторам, так и тем, кто хочет глубже разобраться в автоматизации задач в Linux.
Ссылка на статью
LH | News | OSINT | AI
#статья #admin #полезное #linux
Все, кто администрирует Linux, рано или поздно сталкивается с cron - стандартным планировщиком задач. Но если настроить его "на скорую руку", можно обнаружить неприятные сюрпризы:
• Скрипт не запустился, тк cronработает в другом окружении
• Сервер лёг от нагрузки, потому что 100 задач стартовали одновременно
• Вы не узнали об ошибке из-за того, что вывод скрипта попал в /dev/null
В этой статье разбор не только основы работы с cron, но и:
• Продвинутые форматы расписания - как задавать сложные интервалы и комбинировать условия
• Типичные подводные камни - работа с переменными окружения, логирование, управление параллельным выполнением
• Альтернативы для сложных сценариев - когда cron уже недостаточно и стоит обратить внимание на systemd.timer
А также, дополнительная информация:
• Как избежать "падений" из-за наложения задач
• Когда cron - хороший выбор, а когда лучше использовать другие инструменты
Статья будет полезна как начинающим администраторам, так и тем, кто хочет глубже разобраться в автоматизации задач в Linux.
Ссылка на статью
LH | News | OSINT | AI
❤12🔥9👍4
JSObfuscator
#pentest #полезное
Инструмент для обфускации JavaScript кода, что позволяет защитить его от реверс-инжениринга и копирования. Он применяет различные техники обфускации, трансформируя исходный код таким образом, что его становится сложнее прочитать и понять. Упрощает процесс обфускации и предлагает гибкие настройки для достижения оптимального уровня защиты.
Ссылка на GitHub
Ссылка на сайт
LH | News | OSINT | AI
#pentest #полезное
Инструмент для обфускации JavaScript кода, что позволяет защитить его от реверс-инжениринга и копирования. Он применяет различные техники обфускации, трансформируя исходный код таким образом, что его становится сложнее прочитать и понять. Упрощает процесс обфускации и предлагает гибкие настройки для достижения оптимального уровня защиты.
Ссылка на GitHub
Ссылка на сайт
LH | News | OSINT | AI
👍7🔥5❤2
Тетрис в ядре Linux
#статья #linux #admin
Изначально, я хотел рассказать, как превратить ядро в пользовательское приложение на примере Тетриса, но потом понял, что описание самой игры отвлечет читателя. Поэтому выбрал более абстрактный учебный пример, а про Тетрис в ядре только упомянул.
Тетрис и инструкция по сборке и запуску ядра с ним находится в репозитории на GitHub, а в статье основное внимание уделяется внутренним компонентам ядра и внутренним интерфейсам, которыми необходимо уметь пользоваться для написания игры, работающей в контексте ядра.
Ссылка на статью
LH | News | OSINT | AI
#статья #linux #admin
Изначально, я хотел рассказать, как превратить ядро в пользовательское приложение на примере Тетриса, но потом понял, что описание самой игры отвлечет читателя. Поэтому выбрал более абстрактный учебный пример, а про Тетрис в ядре только упомянул.
Тетрис и инструкция по сборке и запуску ядра с ним находится в репозитории на GitHub, а в статье основное внимание уделяется внутренним компонентам ядра и внутренним интерфейсам, которыми необходимо уметь пользоваться для написания игры, работающей в контексте ядра.
Ссылка на статью
LH | News | OSINT | AI
❤6🔥5🤣4
GroupPolicyBackdoor
#ad #pentest
Иинструмент для эксплуатации объектов групповой политики (GPO). GPO часто является вектором повышения привилегий или бокового перемещения в среде Active Directory.
Ссылка на GitHub
LH | News | OSINT | AI
#ad #pentest
Иинструмент для эксплуатации объектов групповой политики (GPO). GPO часто является вектором повышения привилегий или бокового перемещения в среде Active Directory.
Ссылка на GitHub
LH | News | OSINT | AI
❤5👍4🔥3🤔1
Как исследователи безопасности выслеживают авторов вредоносного ПО
#статья #полезное #анонимность
Одни верят в домовых и полтергейстов, другие в снежного человека, а некоторые в то, что разработчик вредоносного ПО может гарантировать себе анонимность, просто упаковав бинарник или обфусцировав код. Отдельные личности убеждены, что правоохранительные органы не заинтересуются их деятельностью, пока их программы не наносят прямого финансового ущерба, не распространяются в России или пострадавшие не подадут толстую пачку заявлений в полицию. Трудно сказать, на чем именно основана эта уверенность, но для меня наиболее вероятное объяснение заключается в том, что не так давно этих вирусописателей слишком часто били по голове школьными рюкзаками.
Факты рисуют совершенно иную картину. Доксинг авторов вредоносного ПО стал настолько обыденным делом, что такие инциденты уже вряд ли кого-то удивляют. Вот раскрыли очередного кодера — подумаешь. Некоторые даже хвастаются своей мнимой неуязвимостью и безнаказанностью: "Вот я здесь, пусть попробуют меня поймать — кому это вообще нужно?" Нужно, друг мой. Еще как нужно.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #анонимность
Одни верят в домовых и полтергейстов, другие в снежного человека, а некоторые в то, что разработчик вредоносного ПО может гарантировать себе анонимность, просто упаковав бинарник или обфусцировав код. Отдельные личности убеждены, что правоохранительные органы не заинтересуются их деятельностью, пока их программы не наносят прямого финансового ущерба, не распространяются в России или пострадавшие не подадут толстую пачку заявлений в полицию. Трудно сказать, на чем именно основана эта уверенность, но для меня наиболее вероятное объяснение заключается в том, что не так давно этих вирусописателей слишком часто били по голове школьными рюкзаками.
Факты рисуют совершенно иную картину. Доксинг авторов вредоносного ПО стал настолько обыденным делом, что такие инциденты уже вряд ли кого-то удивляют. Вот раскрыли очередного кодера — подумаешь. Некоторые даже хвастаются своей мнимой неуязвимостью и безнаказанностью: "Вот я здесь, пусть попробуют меня поймать — кому это вообще нужно?" Нужно, друг мой. Еще как нужно.
Ссылка на статью
LH | News | OSINT | AI
🔥10❤7👍7😁2
Slither
#pentest #sast
Статический анализатор для глубокого тестирования смарт контрактов, написанных на Solidity. Изучает исходный код без его выполнения, выявляя уязвимости, баги и отклонения от лучших практик на ранних стадиях разработки. Инструмент содержит предустановленные детекторы, способные находить более 100 типов распространенных уязвимостей, включая: переполнения/исчерпания целочисленного типа (Integer overflows/underflows), перезапись владельца контракта (Ownable contract misuse), доступ к неинициализированным указателям на структуры хранилища. Разработчики могут легко писать собственные детекторы используя богатый API фреймворка.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #sast
Статический анализатор для глубокого тестирования смарт контрактов, написанных на Solidity. Изучает исходный код без его выполнения, выявляя уязвимости, баги и отклонения от лучших практик на ранних стадиях разработки. Инструмент содержит предустановленные детекторы, способные находить более 100 типов распространенных уязвимостей, включая: переполнения/исчерпания целочисленного типа (Integer overflows/underflows), перезапись владельца контракта (Ownable contract misuse), доступ к неинициализированным указателям на структуры хранилища. Разработчики могут легко писать собственные детекторы используя богатый API фреймворка.
Ссылка на GitHub
LH | News | OSINT | AI
👍11❤5🔥4
Цифровой суверенитет в кармане: почему пора поднять свой Matrix-сервер, пока мессенджеры лихорадит
#статья #анонимность #блокировки
В статье описывается простой и безопасный способ поднятия собственного Matrix Synapse сервера с компонентами web интерфейса пользователя и видеосвязи на основе opensource скрипта. Статья состоит из 2-х частей, теоретической и практической. Если вы сразу понимаете о чем речь, чтобы сэкономить время можете сразу перейти к практической части.
Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #блокировки
В статье описывается простой и безопасный способ поднятия собственного Matrix Synapse сервера с компонентами web интерфейса пользователя и видеосвязи на основе opensource скрипта. Статья состоит из 2-х частей, теоретической и практической. Если вы сразу понимаете о чем речь, чтобы сэкономить время можете сразу перейти к практической части.
Ссылка на статью
LH | News | OSINT | AI
🔥10❤9👍4🤗3👌1
VulHub
#pentest #полезное
Репозиторий содержащий готовые среды для тестирования уязвимостей и обучения кибербезопасности. Он предоставляет набор Docker-контейнеров с преднамеренно уязвимыми приложениями, что позволяет исследователям и специалистам по безопасности изучать известные уязвимости в изолированной среде. VulHub охватывает широкий спектр технологий, включая веб-приложения, базы данных и операционные системы, что делает его ценным инструментом для практики пентеста и повышения навыков.
Ссылка на GitHub
Ссылка на сайт
LH | News | OSINT | AI
#pentest #полезное
Репозиторий содержащий готовые среды для тестирования уязвимостей и обучения кибербезопасности. Он предоставляет набор Docker-контейнеров с преднамеренно уязвимыми приложениями, что позволяет исследователям и специалистам по безопасности изучать известные уязвимости в изолированной среде. VulHub охватывает широкий спектр технологий, включая веб-приложения, базы данных и операционные системы, что делает его ценным инструментом для практики пентеста и повышения навыков.
Ссылка на GitHub
Ссылка на сайт
LH | News | OSINT | AI
❤11👍7🔥2😍1
Хакинг бытовой техники: от реверса стиралки к созданию открытого сервисного ПО
#статья #re
«Однажды у нашей старенькой стиралки где-то нарушилась логика, и она решила, что отжим нам не нужен. Вопреки нашим ожиданиям, вместо полусухих вещей мы получили мокрые».
С этой поломки началось исследование Северина фон Внук-Липински и Хайо Нёренберга, в ходе которого им удалось восстановить работу диагностического протокола стиральной машины Miele, получить доступ к скрытым функциям и извлечь прошивку платы управления.
В этой статье разберем их доклад Hacking Washing Machines с конференции 39C3 и проследим, как мелкая бытовая неисправность привела к полноценному реверсу стиралки, а затем — к созданию свободной утилиты, которая заменяет закрытый фирменный софт для ремонта техники Miele.
Ссылка на статью
LH | News | OSINT | AI
#статья #re
«Однажды у нашей старенькой стиралки где-то нарушилась логика, и она решила, что отжим нам не нужен. Вопреки нашим ожиданиям, вместо полусухих вещей мы получили мокрые».
С этой поломки началось исследование Северина фон Внук-Липински и Хайо Нёренберга, в ходе которого им удалось восстановить работу диагностического протокола стиральной машины Miele, получить доступ к скрытым функциям и извлечь прошивку платы управления.
В этой статье разберем их доклад Hacking Washing Machines с конференции 39C3 и проследим, как мелкая бытовая неисправность привела к полноценному реверсу стиралки, а затем — к созданию свободной утилиты, которая заменяет закрытый фирменный софт для ремонта техники Miele.
Ссылка на статью
LH | News | OSINT | AI
🔥15❤10👍9
ZDNS
#bugbounty #pentest
Высокоскоростной DNS-резолвер на Go. Существует модуль практически для каждого типа DNS-записи. A, AAAA, AFSDB, ANY, ATMA, AVC, AXFR, BINDVERSION, CAA, CDNSKEY, CDS, CERT, CNAME, CSYNC, DHCID, DMARC, DNSKEY, DS, EID, EUI48, EUI64, GID, GPOS, HINFO, HIP, HTTPS, ISDN, KEY, KX, L32, L64, LOC, LP, MB, MD, MF, MG, MR, MX, NAPTR, NID, NINFO, NS, NSAPPTR, NSEC, NSEC3, NSEC3PARAM, NSLOOKUP, NULL, NXT, OPENPGPKEY, PTR, PX, RP, RRSIG, RT, SVCBS, MIMEA, SOA, SPF, SRV, SSHFP, TALINK, TKEY, TLSA, TXT, UID, UINFO, UNSPEC, URI.
Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Высокоскоростной DNS-резолвер на Go. Существует модуль практически для каждого типа DNS-записи. A, AAAA, AFSDB, ANY, ATMA, AVC, AXFR, BINDVERSION, CAA, CDNSKEY, CDS, CERT, CNAME, CSYNC, DHCID, DMARC, DNSKEY, DS, EID, EUI48, EUI64, GID, GPOS, HINFO, HIP, HTTPS, ISDN, KEY, KX, L32, L64, LOC, LP, MB, MD, MF, MG, MR, MX, NAPTR, NID, NINFO, NS, NSAPPTR, NSEC, NSEC3, NSEC3PARAM, NSLOOKUP, NULL, NXT, OPENPGPKEY, PTR, PX, RP, RRSIG, RT, SVCBS, MIMEA, SOA, SPF, SRV, SSHFP, TALINK, TKEY, TLSA, TXT, UID, UINFO, UNSPEC, URI.
Ссылка на GitHub
LH | News | OSINT | AI
👍10🔥7❤5
PowerShell для хакеров: Timeroasting пользователей
#pentest #статья #redteam #перевод
Узнайте, как хакеры могут незаметно извлекать хеши паролей пользователей, злоупотребляя атрибутами учетных записей Active Directory и избегая «шумных» атак.
Сегодня мы рассмотрим атаку под названием Timeroasting, разберем, как модифицированный скрипт можно использовать для атаки на учетные записи пользователей. Результатом этой техники является хеш пользователя, в формате пригодном для hashcat.
Ссылка на статью
LH | News | OSINT | AI
#pentest #статья #redteam #перевод
Узнайте, как хакеры могут незаметно извлекать хеши паролей пользователей, злоупотребляя атрибутами учетных записей Active Directory и избегая «шумных» атак.
Сегодня мы рассмотрим атаку под названием Timeroasting, разберем, как модифицированный скрипт можно использовать для атаки на учетные записи пользователей. Результатом этой техники является хеш пользователя, в формате пригодном для hashcat.
Ссылка на статью
LH | News | OSINT | AI
👍13❤6🤔5🔥2