Цифровой суверенитет в кармане: почему пора поднять свой Matrix-сервер, пока мессенджеры лихорадит
#статья #анонимность #блокировки
В статье описывается простой и безопасный способ поднятия собственного Matrix Synapse сервера с компонентами web интерфейса пользователя и видеосвязи на основе opensource скрипта. Статья состоит из 2-х частей, теоретической и практической. Если вы сразу понимаете о чем речь, чтобы сэкономить время можете сразу перейти к практической части.
Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #блокировки
В статье описывается простой и безопасный способ поднятия собственного Matrix Synapse сервера с компонентами web интерфейса пользователя и видеосвязи на основе opensource скрипта. Статья состоит из 2-х частей, теоретической и практической. Если вы сразу понимаете о чем речь, чтобы сэкономить время можете сразу перейти к практической части.
Ссылка на статью
LH | News | OSINT | AI
🔥10❤9👍4🤗3👌1
VulHub
#pentest #полезное
Репозиторий содержащий готовые среды для тестирования уязвимостей и обучения кибербезопасности. Он предоставляет набор Docker-контейнеров с преднамеренно уязвимыми приложениями, что позволяет исследователям и специалистам по безопасности изучать известные уязвимости в изолированной среде. VulHub охватывает широкий спектр технологий, включая веб-приложения, базы данных и операционные системы, что делает его ценным инструментом для практики пентеста и повышения навыков.
Ссылка на GitHub
Ссылка на сайт
LH | News | OSINT | AI
#pentest #полезное
Репозиторий содержащий готовые среды для тестирования уязвимостей и обучения кибербезопасности. Он предоставляет набор Docker-контейнеров с преднамеренно уязвимыми приложениями, что позволяет исследователям и специалистам по безопасности изучать известные уязвимости в изолированной среде. VulHub охватывает широкий спектр технологий, включая веб-приложения, базы данных и операционные системы, что делает его ценным инструментом для практики пентеста и повышения навыков.
Ссылка на GitHub
Ссылка на сайт
LH | News | OSINT | AI
❤11👍7🔥2😍1
Хакинг бытовой техники: от реверса стиралки к созданию открытого сервисного ПО
#статья #re
«Однажды у нашей старенькой стиралки где-то нарушилась логика, и она решила, что отжим нам не нужен. Вопреки нашим ожиданиям, вместо полусухих вещей мы получили мокрые».
С этой поломки началось исследование Северина фон Внук-Липински и Хайо Нёренберга, в ходе которого им удалось восстановить работу диагностического протокола стиральной машины Miele, получить доступ к скрытым функциям и извлечь прошивку платы управления.
В этой статье разберем их доклад Hacking Washing Machines с конференции 39C3 и проследим, как мелкая бытовая неисправность привела к полноценному реверсу стиралки, а затем — к созданию свободной утилиты, которая заменяет закрытый фирменный софт для ремонта техники Miele.
Ссылка на статью
LH | News | OSINT | AI
#статья #re
«Однажды у нашей старенькой стиралки где-то нарушилась логика, и она решила, что отжим нам не нужен. Вопреки нашим ожиданиям, вместо полусухих вещей мы получили мокрые».
С этой поломки началось исследование Северина фон Внук-Липински и Хайо Нёренберга, в ходе которого им удалось восстановить работу диагностического протокола стиральной машины Miele, получить доступ к скрытым функциям и извлечь прошивку платы управления.
В этой статье разберем их доклад Hacking Washing Machines с конференции 39C3 и проследим, как мелкая бытовая неисправность привела к полноценному реверсу стиралки, а затем — к созданию свободной утилиты, которая заменяет закрытый фирменный софт для ремонта техники Miele.
Ссылка на статью
LH | News | OSINT | AI
🔥15❤10👍9
ZDNS
#bugbounty #pentest
Высокоскоростной DNS-резолвер на Go. Существует модуль практически для каждого типа DNS-записи. A, AAAA, AFSDB, ANY, ATMA, AVC, AXFR, BINDVERSION, CAA, CDNSKEY, CDS, CERT, CNAME, CSYNC, DHCID, DMARC, DNSKEY, DS, EID, EUI48, EUI64, GID, GPOS, HINFO, HIP, HTTPS, ISDN, KEY, KX, L32, L64, LOC, LP, MB, MD, MF, MG, MR, MX, NAPTR, NID, NINFO, NS, NSAPPTR, NSEC, NSEC3, NSEC3PARAM, NSLOOKUP, NULL, NXT, OPENPGPKEY, PTR, PX, RP, RRSIG, RT, SVCBS, MIMEA, SOA, SPF, SRV, SSHFP, TALINK, TKEY, TLSA, TXT, UID, UINFO, UNSPEC, URI.
Ссылка на GitHub
LH | News | OSINT | AI
#bugbounty #pentest
Высокоскоростной DNS-резолвер на Go. Существует модуль практически для каждого типа DNS-записи. A, AAAA, AFSDB, ANY, ATMA, AVC, AXFR, BINDVERSION, CAA, CDNSKEY, CDS, CERT, CNAME, CSYNC, DHCID, DMARC, DNSKEY, DS, EID, EUI48, EUI64, GID, GPOS, HINFO, HIP, HTTPS, ISDN, KEY, KX, L32, L64, LOC, LP, MB, MD, MF, MG, MR, MX, NAPTR, NID, NINFO, NS, NSAPPTR, NSEC, NSEC3, NSEC3PARAM, NSLOOKUP, NULL, NXT, OPENPGPKEY, PTR, PX, RP, RRSIG, RT, SVCBS, MIMEA, SOA, SPF, SRV, SSHFP, TALINK, TKEY, TLSA, TXT, UID, UINFO, UNSPEC, URI.
Ссылка на GitHub
LH | News | OSINT | AI
👍10🔥7❤5
PowerShell для хакеров: Timeroasting пользователей
#pentest #статья #redteam #перевод
Узнайте, как хакеры могут незаметно извлекать хеши паролей пользователей, злоупотребляя атрибутами учетных записей Active Directory и избегая «шумных» атак.
Сегодня мы рассмотрим атаку под названием Timeroasting, разберем, как модифицированный скрипт можно использовать для атаки на учетные записи пользователей. Результатом этой техники является хеш пользователя, в формате пригодном для hashcat.
Ссылка на статью
LH | News | OSINT | AI
#pentest #статья #redteam #перевод
Узнайте, как хакеры могут незаметно извлекать хеши паролей пользователей, злоупотребляя атрибутами учетных записей Active Directory и избегая «шумных» атак.
Сегодня мы рассмотрим атаку под названием Timeroasting, разберем, как модифицированный скрипт можно использовать для атаки на учетные записи пользователей. Результатом этой техники является хеш пользователя, в формате пригодном для hashcat.
Ссылка на статью
LH | News | OSINT | AI
👍13❤6🤔5🔥2
Учим Linux: Файлы, навигация и поиск
#статья #linux #admin
Давайте не будем вдаваться в элементарные подробности терминологии - что такое файловая система и тому подобное. Скажу лишь, что статья подготовлена для новичков и специалистов, желающих обновить свои знания. Я постарался написать коротко и по сути.
Ссылка на статью
LH | News | OSINT | AI
#статья #linux #admin
Давайте не будем вдаваться в элементарные подробности терминологии - что такое файловая система и тому подобное. Скажу лишь, что статья подготовлена для новичков и специалистов, желающих обновить свои знания. Я постарался написать коротко и по сути.
Ссылка на статью
LH | News | OSINT | AI
❤13👍9🔥4👨💻2
1. Предыдущий топ статей
2. Автономный ИИ-пентестер
3.
4. Cron в Linux: полное руководство для админов + скрытые проблемы
5. Цифровой суверенитет в кармане
6. Репозиторий содержащий готовые среды для тестирования уязвимостей и обучения кибербезопасности
7. Как хакеры могут незаметно извлекать хеши паролей пользователей, злоупотребляя атрибутами учетных записей Active Directory и избегая «шумных» атак
8. ⚡️Статьи на заказ (которые появляются в ИИ-выдаче поисковиков)
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👍5🔥2
Global Fishing Watch
#OSINT
OSINT-инструмент, который устраняет «слепые зоны» и позволяет обнаруживать малые суда без АИС (автоматическая идентификационная система), мониторить активность в запретных и охраняемых морских зонах (MPA), выявлять встречи судов в море (нелегальная перевалка, уклонение от санкций), анализировать плотность судоходства.
Ссылка на ресурс
LH | News | OSINT | AI
#OSINT
OSINT-инструмент, который устраняет «слепые зоны» и позволяет обнаруживать малые суда без АИС (автоматическая идентификационная система), мониторить активность в запретных и охраняемых морских зонах (MPA), выявлять встречи судов в море (нелегальная перевалка, уклонение от санкций), анализировать плотность судоходства.
Ссылка на ресурс
LH | News | OSINT | AI
🔥9👍4❤3
4 мифа про DevSecOps, которые мешают безопасной разработке
#статья #devops
DevSecOps — это не про страдания и бесконечные отчеты сканеров в PDF, а про здравый смысл и взаимодействие. У нас в MWS это полноценный процесс, состоящий не только из инструментов, пайплайнов, требований и Security Gate.
В своей работе мы учитываем особенности продуктовой разработки большого количества команд — от крупных до малых инженерных групп, создающих MVP. Вместе с ними боремся за Time-to-Market и оптимизацию расходов, но при этом делаем ставку на повышение безопасности выпускаемого продукта.
И главное — помогаем находить уязвимости на ранних этапах. Объясняем их суть на понятном языке, проверяем эксплуатируемость, придумываем меры митигации и составляем план по устранению — причем не где-то там в своих кабинетах, а вместе с командой при планировании работы на спринт или квартал.
Звучит неправдоподобно? Из-за образа безопасников-церберов, который складывался в ИТ-тусовке десятилетиями, работа DevSecOps и правда представляется по-другому. Мы решили разобрать четыре главных мифа, которые встречаются при выстраивании отношений между ИБ и ИТ. Погнали рушить стереотипы!
Ссылка на статью
LH | News | OSINT | AI
#статья #devops
DevSecOps — это не про страдания и бесконечные отчеты сканеров в PDF, а про здравый смысл и взаимодействие. У нас в MWS это полноценный процесс, состоящий не только из инструментов, пайплайнов, требований и Security Gate.
В своей работе мы учитываем особенности продуктовой разработки большого количества команд — от крупных до малых инженерных групп, создающих MVP. Вместе с ними боремся за Time-to-Market и оптимизацию расходов, но при этом делаем ставку на повышение безопасности выпускаемого продукта.
И главное — помогаем находить уязвимости на ранних этапах. Объясняем их суть на понятном языке, проверяем эксплуатируемость, придумываем меры митигации и составляем план по устранению — причем не где-то там в своих кабинетах, а вместе с командой при планировании работы на спринт или квартал.
Звучит неправдоподобно? Из-за образа безопасников-церберов, который складывался в ИТ-тусовке десятилетиями, работа DevSecOps и правда представляется по-другому. Мы решили разобрать четыре главных мифа, которые встречаются при выстраивании отношений между ИБ и ИТ. Погнали рушить стереотипы!
Ссылка на статью
LH | News | OSINT | AI
❤6👍5🔥4
Selenium
#pentest #code #полезное
Библиотека для автоматизации браузеров, позволяющая разработчикам и тестировщикам взаимодействовать с веб-приложениями с помощью различных языков программирования, таких как Java, Python, C# и другие. Включает в себя функции для эмуляции пользовательского взаимодействия: клики, ввод текста и навигация по страницам. Универсальное решение для тестирования веб-приложений и автоматизации рутинных задач.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest #code #полезное
Библиотека для автоматизации браузеров, позволяющая разработчикам и тестировщикам взаимодействовать с веб-приложениями с помощью различных языков программирования, таких как Java, Python, C# и другие. Включает в себя функции для эмуляции пользовательского взаимодействия: клики, ввод текста и навигация по страницам. Универсальное решение для тестирования веб-приложений и автоматизации рутинных задач.
Ссылка на GitHub
LH | News | OSINT | AI
🔥10❤8👍5
Сборка Docker для микросервисов: 7 шагов к идеальному образу
#статья #Docker #полезное #devops
Всем привет, меня зовут Сергей Прощаев. Я руководитель направления Java-разработки в FinTech. В этой статье я хочу поговорить о том, что часто остаётся за кадром хайповых докладов — о конкретной, измеримой эффективности Docker-образов. О том, как сборка образа перестаёт быть «лишь бы запустить» и превращается в инженерную дисциплину, влияющую на скорость деплоя, безопасность и даже кошелёк компании.
Покажу вам на реальных примерах, как оптимизация образа может сократить время развёртывания в 5–7 раз, и расскажу, какие практики сегодня используют команды, которым действительно важно доставлять код быстро и надёжно. А в конце поделюсь, где можно научиться проектировать такие системы не на костылях, а на рельсах современных подходов.
Ссылка на статью
LH | News | OSINT | AI
#статья #Docker #полезное #devops
Всем привет, меня зовут Сергей Прощаев. Я руководитель направления Java-разработки в FinTech. В этой статье я хочу поговорить о том, что часто остаётся за кадром хайповых докладов — о конкретной, измеримой эффективности Docker-образов. О том, как сборка образа перестаёт быть «лишь бы запустить» и превращается в инженерную дисциплину, влияющую на скорость деплоя, безопасность и даже кошелёк компании.
Покажу вам на реальных примерах, как оптимизация образа может сократить время развёртывания в 5–7 раз, и расскажу, какие практики сегодня используют команды, которым действительно важно доставлять код быстро и надёжно. А в конце поделюсь, где можно научиться проектировать такие системы не на костылях, а на рельсах современных подходов.
Ссылка на статью
LH | News | OSINT | AI
👍16❤6🔥5
Затыкаем рот Windows 10
#статья #полезное #анонимность
Проблема в том, что компьютер, управляемый Windows 10, нам не принадлежит. ОС содержит неудаляемые приложения, она может самостоятельно отменять действия пользователя, удалять или инсталлировать программы, а также делать другие вещи, идущие вразрез с мнением пользователя, будь он даже администратор системы.
Интеграция с облачными сервисами в Windows 10 реализована так жёстко, что безболезненно отключить её просто невозможно. При любой попытке деактивации хотя бы части этого функционала в ОС обязательно что-нибудь да сломается. Поэтому дальнейший материал, так сказать, для профессионального использования. Не рекомендуется применять его на ваших компьютерах без предварительного тестирования и отладки.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #анонимность
Проблема в том, что компьютер, управляемый Windows 10, нам не принадлежит. ОС содержит неудаляемые приложения, она может самостоятельно отменять действия пользователя, удалять или инсталлировать программы, а также делать другие вещи, идущие вразрез с мнением пользователя, будь он даже администратор системы.
Интеграция с облачными сервисами в Windows 10 реализована так жёстко, что безболезненно отключить её просто невозможно. При любой попытке деактивации хотя бы части этого функционала в ОС обязательно что-нибудь да сломается. Поэтому дальнейший материал, так сказать, для профессионального использования. Не рекомендуется применять его на ваших компьютерах без предварительного тестирования и отладки.
Ссылка на статью
LH | News | OSINT | AI
👍18🔥8❤5🤔2
Dependency-Track
#devops #полезное
Инструмент для управления зависимостями, который позволяет анализировать и отслеживать информацию о рисках и уязвимостях, связанных с использованием различных библиотек и компонентов, что помогает повысить общую безопасность приложения. Поддерживает интеграцию с CI/CD пайплайнами.
Ссылка на GitHub
LH | News | OSINT | AI
#devops #полезное
Инструмент для управления зависимостями, который позволяет анализировать и отслеживать информацию о рисках и уязвимостях, связанных с использованием различных библиотек и компонентов, что помогает повысить общую безопасность приложения. Поддерживает интеграцию с CI/CD пайплайнами.
Ссылка на GitHub
LH | News | OSINT | AI
👍12❤5🔥3
Чебурнет 2026: как мы дотерпелись
#блокировки #статья
У меня есть знакомый. Живёт в городе, где нет ни одного провайдера с кабельным интернетом только мобильный. Симка в роутере, вот и весь интернет. Сегодня, пока я пишу эту статью, у него нет связи. И нет не потому что симка кончилась. Потому что в его районе просто отключили мобильный интернет. Звучит забавно, не правда ли? написать ему я не могу, Когда включат - неизвестно.
Ссылка на статью
LH | News | OSINT | AI
#блокировки #статья
У меня есть знакомый. Живёт в городе, где нет ни одного провайдера с кабельным интернетом только мобильный. Симка в роутере, вот и весь интернет. Сегодня, пока я пишу эту статью, у него нет связи. И нет не потому что симка кончилась. Потому что в его районе просто отключили мобильный интернет. Звучит забавно, не правда ли? написать ему я не могу, Когда включат - неизвестно.
Ссылка на статью
LH | News | OSINT | AI
❤22🔥16👍5😁4👌3
Voice Changer
#AI #pentest #полезное
Инструмент для изменения голоса в реальном времени с использованием AI-моделей. Проект поддерживает работу как на CPU, так и на GPU, предлагает удобный веб-интерфейс и интеграцию с популярными приложениями для голосового общения. Идеально подходит для стримеров, контент-мейкеров и энтузиастов, желающих экспериментировать с голосовыми эффектами — от простого изменения тона до полной трансформации голоса с использованием обученных моделей. Проект активно развивается, имеет подробную документацию и поддерживает различные платформы, включая Windows, Mac и Linux.
Ссылка на GitHub
LH | News | OSINT | AI
#AI #pentest #полезное
Инструмент для изменения голоса в реальном времени с использованием AI-моделей. Проект поддерживает работу как на CPU, так и на GPU, предлагает удобный веб-интерфейс и интеграцию с популярными приложениями для голосового общения. Идеально подходит для стримеров, контент-мейкеров и энтузиастов, желающих экспериментировать с голосовыми эффектами — от простого изменения тона до полной трансформации голоса с использованием обученных моделей. Проект активно развивается, имеет подробную документацию и поддерживает различные платформы, включая Windows, Mac и Linux.
Ссылка на GitHub
LH | News | OSINT | AI
👍13❤5🔥5
Российский мессенджер MAX замечен в обращении к иностранным сервисам определения IP и серверам конкурентов
#статья #spy #аналоговнет #анонимность
Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта.
Схема была довольно прямолинейной: в одном случае использовали PCAPdroid — приложение, которое на Android‑устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root‑прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был «чистый», без установленных других мессенджеров и дополнительного софта.
По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP‑адреса, причём часть из них — зарубежные.
Ссылка на статью
LH | News | OSINT | AI
#статья #spy #аналоговнет #анонимность
Пользователи профильного NTC‑форума (открывается только через IPv6), посвященного исследованиям интернет‑цензуры и обхода блокировок, обнаружили необычное сетевое поведение российского мессенджера MAX. Речь про официальный APK с официального сайта.
Схема была довольно прямолинейной: в одном случае использовали PCAPdroid — приложение, которое на Android‑устройстве имитирует VPN для перехвата сетевого трафика без необходимости получения root‑прав, таким образом позволяя отслеживать, анализировать и блокировать сетевые соединения, осуществляемые приложениями на устройстве. В другом случае анализировался трафик из эмулятора, причем отдельно отмечено, что образ системы в эмуляторе был «чистый», без установленных других мессенджеров и дополнительного софта.
По наблюдениям (дампы PCAPdroid выложены на форуме), мессенджер MAX регулярно дергает сразу несколько сервисов для определения внешнего IP‑адреса, причём часть из них — зарубежные.
Ссылка на статью
LH | News | OSINT | AI
🔥22😁9👍6❤4😈3
DumpGuard
#redteam #pentest
Утилита позволяет обойти Credential Guard (включен по умолчанию, начиная с с 22H2 / Server 2025) с помощью Remote Credential Guard, который обычно используется при RDP-сессиях, чтобы не передавать секреты на удалённый сервер, — и получить все NTLMv1 хэши.
Ссылка на GitHub
LH | News | OSINT | AI
#redteam #pentest
Утилита позволяет обойти Credential Guard (включен по умолчанию, начиная с с 22H2 / Server 2025) с помощью Remote Credential Guard, который обычно используется при RDP-сессиях, чтобы не передавать секреты на удалённый сервер, — и получить все NTLMv1 хэши.
Ссылка на GitHub
LH | News | OSINT | AI
👍11🔥4❤3
OWA Pentest Guide
#статья #pentest #полезное #redteam
Подробное руководство по тестированию на проникновение Outlook Web Access (OWA). В статье разобраны все основные атаки и уязвимости OWA, собрано и структурировано самое полезное в одном месте. Материал идеально подойдет для тех, кто все еще путает между собой OWA, Outlook и MS Exchange. Даже если вы раньше не сталкивались с почтовыми сервисами Microsoft, после прочтения смело можете бежать проверять их на безопасность.
Ссылка на статью
LH | News | OSINT | AI
#статья #pentest #полезное #redteam
Подробное руководство по тестированию на проникновение Outlook Web Access (OWA). В статье разобраны все основные атаки и уязвимости OWA, собрано и структурировано самое полезное в одном месте. Материал идеально подойдет для тех, кто все еще путает между собой OWA, Outlook и MS Exchange. Даже если вы раньше не сталкивались с почтовыми сервисами Microsoft, после прочтения смело можете бежать проверять их на безопасность.
Ссылка на статью
LH | News | OSINT | AI
👍14🔥8❤5