Shannon
#AI #pentest
Автономный ИИ-пентестер. В то время как инструменты вроде Cursor ускоряют разработку, Shannon гарантирует ее надежность: он не ограничивается алертами, а реально пытается взломать приложение, выявляя векторы атак в коде и выполняя эксплуатацию (инъекции, обход аутентификации) через встроенный браузер. Предоставляя конкретные доказательства уязвимостей вместо теоретических догадок, инструмент позволяет устранять дыры и выпускать надежные билды, а не ждать ежегодного аудита.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #pentest
Автономный ИИ-пентестер. В то время как инструменты вроде Cursor ускоряют разработку, Shannon гарантирует ее надежность: он не ограничивается алертами, а реально пытается взломать приложение, выявляя векторы атак в коде и выполняя эксплуатацию (инъекции, обход аутентификации) через встроенный браузер. Предоставляя конкретные доказательства уязвимостей вместо теоретических догадок, инструмент позволяет устранять дыры и выпускать надежные билды, а не ждать ежегодного аудита.
Ссылка на GitHub
LH | News | OSINT | AI
👍17❤7🔥7👌1
Пошаговое руководство по написанию эксплойта ядра iOS
#статья #pentest
Разрабатывая джейлбрейк для iOS 14 (Apex), я реализовал собственный эксплойт для уязвимости Physpuppet. В этой статье объясню, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest
Разрабатывая джейлбрейк для iOS 14 (Apex), я реализовал собственный эксплойт для уязвимости Physpuppet. В этой статье объясню, как эксплуатировать уязвимость типа physical use-after-free на современных версиях iOS.
Ссылка на статью
LH | News | OSINT | AI
❤7👍6🔥6
1. Предыдущий топ статей
2. Комплексный инструмент для проведения атак, оснащённый AI-агентом и архитектурой MCP
3.
4. Приложение для ПК на базе Electron, предназначенное для загрузки и редактирования видео с YouTube
5. Интерактивное описание iptables таблиц
6. Утекли исходники Claude Code
7. Шпаргалка по поиску узких мест в Linux: топ утилит на все случаи жизни
8. ⚡️Статьи на заказ (которые появляются в ИИ-выдаче поисковиков)
9. Структурированный каталог инструментов и справочников для цифровой разведки
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥3
Delta
#code #полезное
Командная утилита для улучшенного отображения разницы между версиями кода. Позволяет более удобно визуализировать результаты команд git diff, git blame, и grep, делая их более понятными и визуально приятными. Основные функции включают в себя нумерацию строк, подсветку синтаксиса, поддержку бокового отображения (side-by-side), улучшенную обработку конфликтов при слиянии и поддержку гиперссылок для ссылок на изменения. Delta легко интегрируется в привычный рабочий процесс Git, и его можно настроить, добавив соответствующие параметры в файл ~/.gitconfig.
Ссылка на GitHub
LH | News | OSINT | AI
#code #полезное
Командная утилита для улучшенного отображения разницы между версиями кода. Позволяет более удобно визуализировать результаты команд git diff, git blame, и grep, делая их более понятными и визуально приятными. Основные функции включают в себя нумерацию строк, подсветку синтаксиса, поддержку бокового отображения (side-by-side), улучшенную обработку конфликтов при слиянии и поддержку гиперссылок для ссылок на изменения. Delta легко интегрируется в привычный рабочий процесс Git, и его можно настроить, добавив соответствующие параметры в файл ~/.gitconfig.
Ссылка на GitHub
LH | News | OSINT | AI
❤9🔥8💯4👍1
Cron в Linux: полное руководство для админов + скрытые проблемы
#статья #admin #полезное #linux
Все, кто администрирует Linux, рано или поздно сталкивается с cron - стандартным планировщиком задач. Но если настроить его "на скорую руку", можно обнаружить неприятные сюрпризы:
• Скрипт не запустился, тк cronработает в другом окружении
• Сервер лёг от нагрузки, потому что 100 задач стартовали одновременно
• Вы не узнали об ошибке из-за того, что вывод скрипта попал в /dev/null
В этой статье разбор не только основы работы с cron, но и:
• Продвинутые форматы расписания - как задавать сложные интервалы и комбинировать условия
• Типичные подводные камни - работа с переменными окружения, логирование, управление параллельным выполнением
• Альтернативы для сложных сценариев - когда cron уже недостаточно и стоит обратить внимание на systemd.timer
А также, дополнительная информация:
• Как избежать "падений" из-за наложения задач
• Когда cron - хороший выбор, а когда лучше использовать другие инструменты
Статья будет полезна как начинающим администраторам, так и тем, кто хочет глубже разобраться в автоматизации задач в Linux.
Ссылка на статью
LH | News | OSINT | AI
#статья #admin #полезное #linux
Все, кто администрирует Linux, рано или поздно сталкивается с cron - стандартным планировщиком задач. Но если настроить его "на скорую руку", можно обнаружить неприятные сюрпризы:
• Скрипт не запустился, тк cronработает в другом окружении
• Сервер лёг от нагрузки, потому что 100 задач стартовали одновременно
• Вы не узнали об ошибке из-за того, что вывод скрипта попал в /dev/null
В этой статье разбор не только основы работы с cron, но и:
• Продвинутые форматы расписания - как задавать сложные интервалы и комбинировать условия
• Типичные подводные камни - работа с переменными окружения, логирование, управление параллельным выполнением
• Альтернативы для сложных сценариев - когда cron уже недостаточно и стоит обратить внимание на systemd.timer
А также, дополнительная информация:
• Как избежать "падений" из-за наложения задач
• Когда cron - хороший выбор, а когда лучше использовать другие инструменты
Статья будет полезна как начинающим администраторам, так и тем, кто хочет глубже разобраться в автоматизации задач в Linux.
Ссылка на статью
LH | News | OSINT | AI
❤12🔥9👍4
JSObfuscator
#pentest #полезное
Инструмент для обфускации JavaScript кода, что позволяет защитить его от реверс-инжениринга и копирования. Он применяет различные техники обфускации, трансформируя исходный код таким образом, что его становится сложнее прочитать и понять. Упрощает процесс обфускации и предлагает гибкие настройки для достижения оптимального уровня защиты.
Ссылка на GitHub
Ссылка на сайт
LH | News | OSINT | AI
#pentest #полезное
Инструмент для обфускации JavaScript кода, что позволяет защитить его от реверс-инжениринга и копирования. Он применяет различные техники обфускации, трансформируя исходный код таким образом, что его становится сложнее прочитать и понять. Упрощает процесс обфускации и предлагает гибкие настройки для достижения оптимального уровня защиты.
Ссылка на GitHub
Ссылка на сайт
LH | News | OSINT | AI
👍7🔥5❤2
Тетрис в ядре Linux
#статья #linux #admin
Изначально, я хотел рассказать, как превратить ядро в пользовательское приложение на примере Тетриса, но потом понял, что описание самой игры отвлечет читателя. Поэтому выбрал более абстрактный учебный пример, а про Тетрис в ядре только упомянул.
Тетрис и инструкция по сборке и запуску ядра с ним находится в репозитории на GitHub, а в статье основное внимание уделяется внутренним компонентам ядра и внутренним интерфейсам, которыми необходимо уметь пользоваться для написания игры, работающей в контексте ядра.
Ссылка на статью
LH | News | OSINT | AI
#статья #linux #admin
Изначально, я хотел рассказать, как превратить ядро в пользовательское приложение на примере Тетриса, но потом понял, что описание самой игры отвлечет читателя. Поэтому выбрал более абстрактный учебный пример, а про Тетрис в ядре только упомянул.
Тетрис и инструкция по сборке и запуску ядра с ним находится в репозитории на GitHub, а в статье основное внимание уделяется внутренним компонентам ядра и внутренним интерфейсам, которыми необходимо уметь пользоваться для написания игры, работающей в контексте ядра.
Ссылка на статью
LH | News | OSINT | AI
❤6🔥5🤣4
GroupPolicyBackdoor
#ad #pentest
Иинструмент для эксплуатации объектов групповой политики (GPO). GPO часто является вектором повышения привилегий или бокового перемещения в среде Active Directory.
Ссылка на GitHub
LH | News | OSINT | AI
#ad #pentest
Иинструмент для эксплуатации объектов групповой политики (GPO). GPO часто является вектором повышения привилегий или бокового перемещения в среде Active Directory.
Ссылка на GitHub
LH | News | OSINT | AI
❤5👍4🔥3🤔1
Как исследователи безопасности выслеживают авторов вредоносного ПО
#статья #полезное #анонимность
Одни верят в домовых и полтергейстов, другие в снежного человека, а некоторые в то, что разработчик вредоносного ПО может гарантировать себе анонимность, просто упаковав бинарник или обфусцировав код. Отдельные личности убеждены, что правоохранительные органы не заинтересуются их деятельностью, пока их программы не наносят прямого финансового ущерба, не распространяются в России или пострадавшие не подадут толстую пачку заявлений в полицию. Трудно сказать, на чем именно основана эта уверенность, но для меня наиболее вероятное объяснение заключается в том, что не так давно этих вирусописателей слишком часто били по голове школьными рюкзаками.
Факты рисуют совершенно иную картину. Доксинг авторов вредоносного ПО стал настолько обыденным делом, что такие инциденты уже вряд ли кого-то удивляют. Вот раскрыли очередного кодера — подумаешь. Некоторые даже хвастаются своей мнимой неуязвимостью и безнаказанностью: "Вот я здесь, пусть попробуют меня поймать — кому это вообще нужно?" Нужно, друг мой. Еще как нужно.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #анонимность
Одни верят в домовых и полтергейстов, другие в снежного человека, а некоторые в то, что разработчик вредоносного ПО может гарантировать себе анонимность, просто упаковав бинарник или обфусцировав код. Отдельные личности убеждены, что правоохранительные органы не заинтересуются их деятельностью, пока их программы не наносят прямого финансового ущерба, не распространяются в России или пострадавшие не подадут толстую пачку заявлений в полицию. Трудно сказать, на чем именно основана эта уверенность, но для меня наиболее вероятное объяснение заключается в том, что не так давно этих вирусописателей слишком часто били по голове школьными рюкзаками.
Факты рисуют совершенно иную картину. Доксинг авторов вредоносного ПО стал настолько обыденным делом, что такие инциденты уже вряд ли кого-то удивляют. Вот раскрыли очередного кодера — подумаешь. Некоторые даже хвастаются своей мнимой неуязвимостью и безнаказанностью: "Вот я здесь, пусть попробуют меня поймать — кому это вообще нужно?" Нужно, друг мой. Еще как нужно.
Ссылка на статью
LH | News | OSINT | AI
🔥10❤7👍7😁2
Slither
#pentest #sast
Статический анализатор для глубокого тестирования смарт контрактов, написанных на Solidity. Изучает исходный код без его выполнения, выявляя уязвимости, баги и отклонения от лучших практик на ранних стадиях разработки. Инструмент содержит предустановленные детекторы, способные находить более 100 типов распространенных уязвимостей, включая: переполнения/исчерпания целочисленного типа (Integer overflows/underflows), перезапись владельца контракта (Ownable contract misuse), доступ к неинициализированным указателям на структуры хранилища. Разработчики могут легко писать собственные детекторы используя богатый API фреймворка.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #sast
Статический анализатор для глубокого тестирования смарт контрактов, написанных на Solidity. Изучает исходный код без его выполнения, выявляя уязвимости, баги и отклонения от лучших практик на ранних стадиях разработки. Инструмент содержит предустановленные детекторы, способные находить более 100 типов распространенных уязвимостей, включая: переполнения/исчерпания целочисленного типа (Integer overflows/underflows), перезапись владельца контракта (Ownable contract misuse), доступ к неинициализированным указателям на структуры хранилища. Разработчики могут легко писать собственные детекторы используя богатый API фреймворка.
Ссылка на GitHub
LH | News | OSINT | AI
👍11❤5🔥4
Цифровой суверенитет в кармане: почему пора поднять свой Matrix-сервер, пока мессенджеры лихорадит
#статья #анонимность #блокировки
В статье описывается простой и безопасный способ поднятия собственного Matrix Synapse сервера с компонентами web интерфейса пользователя и видеосвязи на основе opensource скрипта. Статья состоит из 2-х частей, теоретической и практической. Если вы сразу понимаете о чем речь, чтобы сэкономить время можете сразу перейти к практической части.
Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #блокировки
В статье описывается простой и безопасный способ поднятия собственного Matrix Synapse сервера с компонентами web интерфейса пользователя и видеосвязи на основе opensource скрипта. Статья состоит из 2-х частей, теоретической и практической. Если вы сразу понимаете о чем речь, чтобы сэкономить время можете сразу перейти к практической части.
Ссылка на статью
LH | News | OSINT | AI
🔥10❤9👍4🤗3👌1
VulHub
#pentest #полезное
Репозиторий содержащий готовые среды для тестирования уязвимостей и обучения кибербезопасности. Он предоставляет набор Docker-контейнеров с преднамеренно уязвимыми приложениями, что позволяет исследователям и специалистам по безопасности изучать известные уязвимости в изолированной среде. VulHub охватывает широкий спектр технологий, включая веб-приложения, базы данных и операционные системы, что делает его ценным инструментом для практики пентеста и повышения навыков.
Ссылка на GitHub
Ссылка на сайт
LH | News | OSINT | AI
#pentest #полезное
Репозиторий содержащий готовые среды для тестирования уязвимостей и обучения кибербезопасности. Он предоставляет набор Docker-контейнеров с преднамеренно уязвимыми приложениями, что позволяет исследователям и специалистам по безопасности изучать известные уязвимости в изолированной среде. VulHub охватывает широкий спектр технологий, включая веб-приложения, базы данных и операционные системы, что делает его ценным инструментом для практики пентеста и повышения навыков.
Ссылка на GitHub
Ссылка на сайт
LH | News | OSINT | AI
❤11👍7🔥2😍1
Хакинг бытовой техники: от реверса стиралки к созданию открытого сервисного ПО
#статья #re
«Однажды у нашей старенькой стиралки где-то нарушилась логика, и она решила, что отжим нам не нужен. Вопреки нашим ожиданиям, вместо полусухих вещей мы получили мокрые».
С этой поломки началось исследование Северина фон Внук-Липински и Хайо Нёренберга, в ходе которого им удалось восстановить работу диагностического протокола стиральной машины Miele, получить доступ к скрытым функциям и извлечь прошивку платы управления.
В этой статье разберем их доклад Hacking Washing Machines с конференции 39C3 и проследим, как мелкая бытовая неисправность привела к полноценному реверсу стиралки, а затем — к созданию свободной утилиты, которая заменяет закрытый фирменный софт для ремонта техники Miele.
Ссылка на статью
LH | News | OSINT | AI
#статья #re
«Однажды у нашей старенькой стиралки где-то нарушилась логика, и она решила, что отжим нам не нужен. Вопреки нашим ожиданиям, вместо полусухих вещей мы получили мокрые».
С этой поломки началось исследование Северина фон Внук-Липински и Хайо Нёренберга, в ходе которого им удалось восстановить работу диагностического протокола стиральной машины Miele, получить доступ к скрытым функциям и извлечь прошивку платы управления.
В этой статье разберем их доклад Hacking Washing Machines с конференции 39C3 и проследим, как мелкая бытовая неисправность привела к полноценному реверсу стиралки, а затем — к созданию свободной утилиты, которая заменяет закрытый фирменный софт для ремонта техники Miele.
Ссылка на статью
LH | News | OSINT | AI
🔥15❤10👍9
ZDNS
#bugbounty #pentest
Высокоскоростной DNS-резолвер на Go. Существует модуль практически для каждого типа DNS-записи. A, AAAA, AFSDB, ANY, ATMA, AVC, AXFR, BINDVERSION, CAA, CDNSKEY, CDS, CERT, CNAME, CSYNC, DHCID, DMARC, DNSKEY, DS, EID, EUI48, EUI64, GID, GPOS, HINFO, HIP, HTTPS, ISDN, KEY, KX, L32, L64, LOC, LP, MB, MD, MF, MG, MR, MX, NAPTR, NID, NINFO, NS, NSAPPTR, NSEC, NSEC3, NSEC3PARAM, NSLOOKUP, NULL, NXT, OPENPGPKEY, PTR, PX, RP, RRSIG, RT, SVCBS, MIMEA, SOA, SPF, SRV, SSHFP, TALINK, TKEY, TLSA, TXT, UID, UINFO, UNSPEC, URI.
Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Высокоскоростной DNS-резолвер на Go. Существует модуль практически для каждого типа DNS-записи. A, AAAA, AFSDB, ANY, ATMA, AVC, AXFR, BINDVERSION, CAA, CDNSKEY, CDS, CERT, CNAME, CSYNC, DHCID, DMARC, DNSKEY, DS, EID, EUI48, EUI64, GID, GPOS, HINFO, HIP, HTTPS, ISDN, KEY, KX, L32, L64, LOC, LP, MB, MD, MF, MG, MR, MX, NAPTR, NID, NINFO, NS, NSAPPTR, NSEC, NSEC3, NSEC3PARAM, NSLOOKUP, NULL, NXT, OPENPGPKEY, PTR, PX, RP, RRSIG, RT, SVCBS, MIMEA, SOA, SPF, SRV, SSHFP, TALINK, TKEY, TLSA, TXT, UID, UINFO, UNSPEC, URI.
Ссылка на GitHub
LH | News | OSINT | AI
👍10🔥7❤5
PowerShell для хакеров: Timeroasting пользователей
#pentest #статья #redteam #перевод
Узнайте, как хакеры могут незаметно извлекать хеши паролей пользователей, злоупотребляя атрибутами учетных записей Active Directory и избегая «шумных» атак.
Сегодня мы рассмотрим атаку под названием Timeroasting, разберем, как модифицированный скрипт можно использовать для атаки на учетные записи пользователей. Результатом этой техники является хеш пользователя, в формате пригодном для hashcat.
Ссылка на статью
LH | News | OSINT | AI
#pentest #статья #redteam #перевод
Узнайте, как хакеры могут незаметно извлекать хеши паролей пользователей, злоупотребляя атрибутами учетных записей Active Directory и избегая «шумных» атак.
Сегодня мы рассмотрим атаку под названием Timeroasting, разберем, как модифицированный скрипт можно использовать для атаки на учетные записи пользователей. Результатом этой техники является хеш пользователя, в формате пригодном для hashcat.
Ссылка на статью
LH | News | OSINT | AI
👍13❤6🤔5🔥2
Учим Linux: Файлы, навигация и поиск
#статья #linux #admin
Давайте не будем вдаваться в элементарные подробности терминологии - что такое файловая система и тому подобное. Скажу лишь, что статья подготовлена для новичков и специалистов, желающих обновить свои знания. Я постарался написать коротко и по сути.
Ссылка на статью
LH | News | OSINT | AI
#статья #linux #admin
Давайте не будем вдаваться в элементарные подробности терминологии - что такое файловая система и тому подобное. Скажу лишь, что статья подготовлена для новичков и специалистов, желающих обновить свои знания. Я постарался написать коротко и по сути.
Ссылка на статью
LH | News | OSINT | AI
❤13👍9🔥4👨💻2
1. Предыдущий топ статей
2. Автономный ИИ-пентестер
3.
4. Cron в Linux: полное руководство для админов + скрытые проблемы
5. Цифровой суверенитет в кармане
6. Репозиторий содержащий готовые среды для тестирования уязвимостей и обучения кибербезопасности
7. Как хакеры могут незаметно извлекать хеши паролей пользователей, злоупотребляя атрибутами учетных записей Active Directory и избегая «шумных» атак
8. ⚡️Статьи на заказ (которые появляются в ИИ-выдаче поисковиков)
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥2
Global Fishing Watch
#OSINT
OSINT-инструмент, который устраняет «слепые зоны» и позволяет обнаруживать малые суда без АИС (автоматическая идентификационная система), мониторить активность в запретных и охраняемых морских зонах (MPA), выявлять встречи судов в море (нелегальная перевалка, уклонение от санкций), анализировать плотность судоходства.
Ссылка на ресурс
LH | News | OSINT | AI
#OSINT
OSINT-инструмент, который устраняет «слепые зоны» и позволяет обнаруживать малые суда без АИС (автоматическая идентификационная система), мониторить активность в запретных и охраняемых морских зонах (MPA), выявлять встречи судов в море (нелегальная перевалка, уклонение от санкций), анализировать плотность судоходства.
Ссылка на ресурс
LH | News | OSINT | AI
🔥9👍4❤3
4 мифа про DevSecOps, которые мешают безопасной разработке
#статья #devops
DevSecOps — это не про страдания и бесконечные отчеты сканеров в PDF, а про здравый смысл и взаимодействие. У нас в MWS это полноценный процесс, состоящий не только из инструментов, пайплайнов, требований и Security Gate.
В своей работе мы учитываем особенности продуктовой разработки большого количества команд — от крупных до малых инженерных групп, создающих MVP. Вместе с ними боремся за Time-to-Market и оптимизацию расходов, но при этом делаем ставку на повышение безопасности выпускаемого продукта.
И главное — помогаем находить уязвимости на ранних этапах. Объясняем их суть на понятном языке, проверяем эксплуатируемость, придумываем меры митигации и составляем план по устранению — причем не где-то там в своих кабинетах, а вместе с командой при планировании работы на спринт или квартал.
Звучит неправдоподобно? Из-за образа безопасников-церберов, который складывался в ИТ-тусовке десятилетиями, работа DevSecOps и правда представляется по-другому. Мы решили разобрать четыре главных мифа, которые встречаются при выстраивании отношений между ИБ и ИТ. Погнали рушить стереотипы!
Ссылка на статью
LH | News | OSINT | AI
#статья #devops
DevSecOps — это не про страдания и бесконечные отчеты сканеров в PDF, а про здравый смысл и взаимодействие. У нас в MWS это полноценный процесс, состоящий не только из инструментов, пайплайнов, требований и Security Gate.
В своей работе мы учитываем особенности продуктовой разработки большого количества команд — от крупных до малых инженерных групп, создающих MVP. Вместе с ними боремся за Time-to-Market и оптимизацию расходов, но при этом делаем ставку на повышение безопасности выпускаемого продукта.
И главное — помогаем находить уязвимости на ранних этапах. Объясняем их суть на понятном языке, проверяем эксплуатируемость, придумываем меры митигации и составляем план по устранению — причем не где-то там в своих кабинетах, а вместе с командой при планировании работы на спринт или квартал.
Звучит неправдоподобно? Из-за образа безопасников-церберов, который складывался в ИТ-тусовке десятилетиями, работа DevSecOps и правда представляется по-другому. Мы решили разобрать четыре главных мифа, которые встречаются при выстраивании отношений между ИБ и ИТ. Погнали рушить стереотипы!
Ссылка на статью
LH | News | OSINT | AI
❤6👍5🔥4
Selenium
#pentest #code #полезное
Библиотека для автоматизации браузеров, позволяющая разработчикам и тестировщикам взаимодействовать с веб-приложениями с помощью различных языков программирования, таких как Java, Python, C# и другие. Включает в себя функции для эмуляции пользовательского взаимодействия: клики, ввод текста и навигация по страницам. Универсальное решение для тестирования веб-приложений и автоматизации рутинных задач.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #code #полезное
Библиотека для автоматизации браузеров, позволяющая разработчикам и тестировщикам взаимодействовать с веб-приложениями с помощью различных языков программирования, таких как Java, Python, C# и другие. Включает в себя функции для эмуляции пользовательского взаимодействия: клики, ввод текста и навигация по страницам. Универсальное решение для тестирования веб-приложений и автоматизации рутинных задач.
Ссылка на GitHub
LH | News | OSINT | AI
🔥10❤8👍5