MasterParser
#dfir #admin
Инструмент цифровой криминалистики и реагирования на инциденты, тщательно разработанный для анализа журналов Linux, расположенных в каталоге /var/log. Этот инструмент предназначен для ускорения процесса расследования инцидентов безопасности в системах Linux. MasterParser сканирует журналы, такие как auth.log, извлекая критически важные подробности, включая SSH-вход, создание пользователей, события, IP-адреса и многое другое. Результирующая сводка инструмента представляет эту информацию в ясном и лаконичном виде, повышая эффективность и доступность для специалистов по реагированию на инциденты.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#dfir #admin
Инструмент цифровой криминалистики и реагирования на инциденты, тщательно разработанный для анализа журналов Linux, расположенных в каталоге /var/log. Этот инструмент предназначен для ускорения процесса расследования инцидентов безопасности в системах Linux. MasterParser сканирует журналы, такие как auth.log, извлекая критически важные подробности, включая SSH-вход, создание пользователей, события, IP-адреса и многое другое. Результирующая сводка инструмента представляет эту информацию в ясном и лаконичном виде, повышая эффективность и доступность для специалистов по реагированию на инциденты.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤8🔥5
Хакеры начинают фишинг и выигрывают у Google
#статья #phishing #pentest
Горячий кейс о том, как мошенники научились злоупотреблять настройкой OAuth-приложений, используя официальные инструменты Google для отправки поддельных писем от no-reply@accounts.google.com.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #phishing #pentest
Горячий кейс о том, как мошенники научились злоупотреблять настройкой OAuth-приложений, используя официальные инструменты Google для отправки поддельных писем от no-reply@accounts.google.com.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥6❤5
HackTheBox AD Machines
#AD #ctf #htb #pentest
Список всех машин Active Directory с сайта HackTheBox, отсортированный по дате их выпуска (новые первыми).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#AD #ctf #htb #pentest
Список всех машин Active Directory с сайта HackTheBox, отсортированный по дате их выпуска (новые первыми).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7🔥7👍6
Топ-10 бесплатных нейросетей для создания и редактирования фото
#статья #AI #полезное
Признайтесь, бывало так, что для поста или презентации нужна идеальная картинка, а в итоге вы тратите полвечера, перескакивая между стоками, редакторами и сомнительными PNG из Google? И всё равно выходит не то, что было в голове.
С появлением нейросетей этот круг ада можно смело вычеркивать. Теперь идея появляется сначала в голове, а через пару секунд уже на экране.
Кстати, видели обложку с Наполеоном, который скачет верхом на динозавре и размахивает саблей, пока флаг с черепом развивается у него за спиной? Да, это не отрывок из учебника альтернативной истории. Это пример того, как нейросети умеют превращать абсолютно безумные образы в настоящие картинки. Сегодня разберём, какие нейросети могут оживить нашего француза и как ими пользоваться, даже если вы никогда не открывали Photoshop.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI #полезное
Признайтесь, бывало так, что для поста или презентации нужна идеальная картинка, а в итоге вы тратите полвечера, перескакивая между стоками, редакторами и сомнительными PNG из Google? И всё равно выходит не то, что было в голове.
С появлением нейросетей этот круг ада можно смело вычеркивать. Теперь идея появляется сначала в голове, а через пару секунд уже на экране.
Кстати, видели обложку с Наполеоном, который скачет верхом на динозавре и размахивает саблей, пока флаг с черепом развивается у него за спиной? Да, это не отрывок из учебника альтернативной истории. Это пример того, как нейросети умеют превращать абсолютно безумные образы в настоящие картинки. Сегодня разберём, какие нейросети могут оживить нашего француза и как ими пользоваться, даже если вы никогда не открывали Photoshop.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍6❤5👏2
DDoS-Deflate
#ddos #blueteam #admin
Простой Bash скрипт, который помогает защититься от DDoS-атак. Она собирает список из IP-адресов, которые подключены к вашему серверу, и показывает количество соединений от каждого адреса. Это простое и удобное решение, которое легко установить и настроить.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#ddos #blueteam #admin
Простой Bash скрипт, который помогает защититься от DDoS-атак. Она собирает список из IP-адресов, которые подключены к вашему серверу, и показывает количество соединений от каждого адреса. Это простое и удобное решение, которое легко установить и настроить.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤7👍4👀4
Страх и ненависть вайб-кодинга: как я сделал для ребенка игру и попал в топ приложений на android-TV
#статья #AI
Я отлично разбираюсь во всем, что связано с data, но вот в мобильной разработке — полный ноль. Во всяком случае был до недавнего времени. В этом материале я расскажу, как решил спасти дочь от надоедливой рекламы и навайбкодил Adventure Mazes — игру, которая вошла в топ Android TV в Google Play.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI
Я отлично разбираюсь во всем, что связано с data, но вот в мобильной разработке — полный ноль. Во всяком случае был до недавнего времени. В этом материале я расскажу, как решил спасти дочь от надоедливой рекламы и навайбкодил Adventure Mazes — игру, которая вошла в топ Android TV в Google Play.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥8👍3👾2
Мамонт
#OSINT
Российская поисковая система, ориентированная на глубокий поиск по русскоязычному сегменту интернета, включая архивные версии сайтов и обширные базы данных файлов. Он может находить документы, статьи, сайты и иные материалы, включая контент, который уже удалён с оригинальных ресурсов.
🔗 Ссылка на сервис
LH | News | OSINT | AI
#OSINT
Российская поисковая система, ориентированная на глубокий поиск по русскоязычному сегменту интернета, включая архивные версии сайтов и обширные базы данных файлов. Он может находить документы, статьи, сайты и иные материалы, включая контент, который уже удалён с оригинальных ресурсов.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤8🔥6🤔5
Чтобы тебя не вычислили рекламщики, нужно быть параноиком
#статья #анонимность #полезное
Наверно, большинство людей, стремящихся избавиться от сервисов и приложений Google, озабочено приватностью. Приватность в Интернете — довольно расплывчатая концепция, однако один из её аспектов определённо заключается в защите от передачи информации о веб-браузинге между разными организациями. Например, я не хочу, чтобы моя страховая медицинская компания знала, что я гуглил ишемическую болезнь сердца. И хотя, вероятно, речь не идёт о моей личной безопасности и свободе, я не хочу никоим образом помогать глобальному рекламному монстру, предоставляя рекламодателям доступ к более подробной информации обо мне.
К сожалению, хотя дистанцирование от Google и его сервисов действительно будет необходимым первым шагом по защите своей приватности, он окажется далеко не последним. Потребуются и другие меры, предпринимать которые становится всё сложнее из-за браузерного фингерпринтинга.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #анонимность #полезное
Наверно, большинство людей, стремящихся избавиться от сервисов и приложений Google, озабочено приватностью. Приватность в Интернете — довольно расплывчатая концепция, однако один из её аспектов определённо заключается в защите от передачи информации о веб-браузинге между разными организациями. Например, я не хочу, чтобы моя страховая медицинская компания знала, что я гуглил ишемическую болезнь сердца. И хотя, вероятно, речь не идёт о моей личной безопасности и свободе, я не хочу никоим образом помогать глобальному рекламному монстру, предоставляя рекламодателям доступ к более подробной информации обо мне.
К сожалению, хотя дистанцирование от Google и его сервисов действительно будет необходимым первым шагом по защите своей приватности, он окажется далеко не последним. Потребуются и другие меры, предпринимать которые становится всё сложнее из-за браузерного фингерпринтинга.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥14🤔8👍4❤1
Kutt
#полезное
Сервис для сокращения URL с открытым исходным кодом, с возможностью использования пользовательских доменов и различными функциями, такими как создание и редактирование ссылок, просмотр статистики и управление пользователями.
🔗 Ссылка на сервис
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное
Сервис для сокращения URL с открытым исходным кодом, с возможностью использования пользовательских доменов и различными функциями, такими как создание и редактирование ссылок, просмотр статистики и управление пользователями.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍6❤4🤔2
Джун наоборот или разоблачение главного мифа вайб-кодинга
#статья #AI
“ИИ может помочь писать простые куски кода, но не работает со сложными вещами. Таким образом, большие языковые модели уподобляются программисту-джуну.”
Я думаю, что это главный миф вайб-кодинга. Всё ровно наоборот — ИИ хорошо пишет довольно сложные вещи и достает важную информацию, которую самостоятельно трудно найти. Но путается как раз таки в элементарных вещах. Это джун наоборот.
Проблема в том, что это опасная иллюзия и я вам сейчас наглядно объясню, почему, и чем это может быть опасно.
🔗 Ссылка на статью
LH | News | OSINT | AI
#статья #AI
“ИИ может помочь писать простые куски кода, но не работает со сложными вещами. Таким образом, большие языковые модели уподобляются программисту-джуну.”
Я думаю, что это главный миф вайб-кодинга. Всё ровно наоборот — ИИ хорошо пишет довольно сложные вещи и достает важную информацию, которую самостоятельно трудно найти. Но путается как раз таки в элементарных вещах. Это джун наоборот.
Проблема в том, что это опасная иллюзия и я вам сейчас наглядно объясню, почему, и чем это может быть опасно.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19👍9🔥4
Ghostwriter
#pentest
Фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#pentest
Фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤7👍4
HTB: TombWatcher
#HTB #перевод #статья #pentest
Машина представляет собой симуляцию тестирования на проникновние среды active directory. Для достижения своей цели я воспользуюсь инструментом BloodHound, проведу целевой Kerberoasting, проэксплуатирую GMSA, принудительное изменение пароля (ForceChangePassword) и shadow credential. Далее я восстановлю старую учетную запись администратора службы сертификации AD CS из Active Directory Recycle Bin и воспользуюсь данной учетной записью для повышения привилегий через ESC15.
🔗 Ссылка на статью
LH | News | OSINT | AI
#HTB #перевод #статья #pentest
Машина представляет собой симуляцию тестирования на проникновние среды active directory. Для достижения своей цели я воспользуюсь инструментом BloodHound, проведу целевой Kerberoasting, проэксплуатирую GMSA, принудительное изменение пароля (ForceChangePassword) и shadow credential. Далее я восстановлю старую учетную запись администратора службы сертификации AD CS из Active Directory Recycle Bin и воспользуюсь данной учетной записью для повышения привилегий через ESC15.
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍7🔥3🤔2
1. Предыдущий топ статей
2. Универсальный инструмент сбора информации, использующий мощь обширной базы данных Shodan для извлечения ценных сведений, полезных для оценки безопасности, разведки и анализа угроз
3. Как работают ИИ-агенты и кому они на самом деле нужны
4. Инструмент цифровой криминалистики и реагирования на инциденты, тщательно разработанный для анализа журналов Linux, расположенных в каталоге /var/log
5. Список всех машин Active Directory с сайта HackTheBox, отсортированный по дате их выпуска (новые первыми)
6. Топ-10 бесплатных нейросетей для создания и редактирования фото
7. Простой Bash скрипт, который помогает защититься от DDoS-атак
8. Российская поисковая система, ориентированная на глубокий поиск по русскоязычному сегменту интернета, включая архивные версии сайтов и обширные базы данных файлов
9. Статьи на заказ
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🔥3
Корпоративные секреты по 1500 рублей: что мы нашли на списанных жестких дисках с барахолки
#статья #полезное #pentest
Только представьте: вы покупаете б/у жесткий диск, а там — пароли от корпоративной почты, базы клиентов известной компании и договоры с поставщиками. Звучит как страшилка для тренинга по информационной безопасности, но это реальность.
Мы провели эксперимент: купили несколько списанных корпоративных дисков на торгах по банкротству и онлайн-барахолке, взяли бесплатную программу с открытым исходным кодом, которую может скачать любой школьник, и… восстановили с них данные реальных компаний — от небольшой транспортной фирмы до гигантской корпорации. Одну из утечек мы расследовали по горячим следам: приобрели у продавца ещё двадцать дисков, встретились с ним лично, выяснили источник и передали всю информацию службе безопасности компании.
Хотите узнать, как легко купить чужие секреты и почему компании продолжают их выбрасывать в 2025 году? Рассказываем подробно.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #pentest
Только представьте: вы покупаете б/у жесткий диск, а там — пароли от корпоративной почты, базы клиентов известной компании и договоры с поставщиками. Звучит как страшилка для тренинга по информационной безопасности, но это реальность.
Мы провели эксперимент: купили несколько списанных корпоративных дисков на торгах по банкротству и онлайн-барахолке, взяли бесплатную программу с открытым исходным кодом, которую может скачать любой школьник, и… восстановили с них данные реальных компаний — от небольшой транспортной фирмы до гигантской корпорации. Одну из утечек мы расследовали по горячим следам: приобрели у продавца ещё двадцать дисков, встретились с ним лично, выяснили источник и передали всю информацию службе безопасности компании.
Хотите узнать, как легко купить чужие секреты и почему компании продолжают их выбрасывать в 2025 году? Рассказываем подробно.
Ссылка на статью
LH | News | OSINT | AI
🔥14❤7👍6🆒2😈1
RealtimeSTT
#полезное
Библиотека для преобразования речи в текст в реальном времени. Низкая задержка и легкая интеграция в различные приложения (голосовые помощники).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#полезное
Библиотека для преобразования речи в текст в реальном времени. Низкая задержка и легкая интеграция в различные приложения (голосовые помощники).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5❤4
Ущерб от бездумного внедрения ИБ в АСУ ТП: когда «защита» становится угрозой
#статья
В мире промышленных предприятий информационная безопасность становится новой религией. На совещаниях все чаще звучат слова «угроза», «комплаенс», «SOC» и «Zero Trust», вместо привычных «доступность», «надежность» или «MTBF». Инженерная дисциплина, закаленная реальными авариями, постепенно вытесняется бюрократией аудита и отчетами в PowerPoint. Однако у станков, турбин и реакторов нет терпения к «лучшим практикам» на бумаге. Они работают по законам физики, а не по политике безопасности. Когда «офисная» ИБ вторгается в цех без понимания контекста, она перестает быть защитой и превращается в угрозу. В ИТ-мире потеря пакета – статистическая мелочь, в АСУ ТП потерянный сигнал может сорвать регуляцию давления или вызвать срабатывание ложной ошибки. То, что в офисе грозит лишь замедлением сети, на производстве способно остановить технологический процесс.
Ссылка на статью
LH | News | OSINT | AI
#статья
В мире промышленных предприятий информационная безопасность становится новой религией. На совещаниях все чаще звучат слова «угроза», «комплаенс», «SOC» и «Zero Trust», вместо привычных «доступность», «надежность» или «MTBF». Инженерная дисциплина, закаленная реальными авариями, постепенно вытесняется бюрократией аудита и отчетами в PowerPoint. Однако у станков, турбин и реакторов нет терпения к «лучшим практикам» на бумаге. Они работают по законам физики, а не по политике безопасности. Когда «офисная» ИБ вторгается в цех без понимания контекста, она перестает быть защитой и превращается в угрозу. В ИТ-мире потеря пакета – статистическая мелочь, в АСУ ТП потерянный сигнал может сорвать регуляцию давления или вызвать срабатывание ложной ошибки. То, что в офисе грозит лишь замедлением сети, на производстве способно остановить технологический процесс.
Ссылка на статью
LH | News | OSINT | AI
🔥20❤8👍8💯1
PSSW100AVB
#evasion #redteam #pentest #bypass #av
Репозиторий с PowerShell скриптами, предназначенными для тестирования на проникновение и изучения уклонения от обнаружения. На момент публикации ни один из скриптов не попадал под сигнатуры антивирусов (однако, как правило, в течение 2-3 недель после публикации, появляются детекты).
🔗 Ссылка на GitHub
LH | News | OSINT | AI
#evasion #redteam #pentest #bypass #av
Репозиторий с PowerShell скриптами, предназначенными для тестирования на проникновение и изучения уклонения от обнаружения. На момент публикации ни один из скриптов не попадал под сигнатуры антивирусов (однако, как правило, в течение 2-3 недель после публикации, появляются детекты).
LH | News | OSINT | AI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤4🏆2👌1
10 популярных техник обхода EDR
#статья #redteam #pentest
В этой статье техники обхода антивируса будут рассматриваться лишь частично, который зачастую является частью самого EDR. Основной акцент будет сделан на обзор техник, направленных на обход поведенческих алгоритмов EDR. Ниже приведен список техник обхода, о которых поговорим далее.
1. Process Hollowing и классическая DLL Injection
2. Reflective DLL Loading
3. API Unhooking, Manual mapping
4. ETW patching
5. Direct Syscalls, Indirect Syscalls
6. Bring Your Own Installer (BYOI)
7. Bring Your Own Vulnerable Driver (BYOVD)
8. DLL Hijacking & Side-Loading
9. Service Abuse
10. Living Off The Land утилиты
Ссылка на статью
LH | News | OSINT | AI
#статья #redteam #pentest
В этой статье техники обхода антивируса будут рассматриваться лишь частично, который зачастую является частью самого EDR. Основной акцент будет сделан на обзор техник, направленных на обход поведенческих алгоритмов EDR. Ниже приведен список техник обхода, о которых поговорим далее.
1. Process Hollowing и классическая DLL Injection
2. Reflective DLL Loading
3. API Unhooking, Manual mapping
4. ETW patching
5. Direct Syscalls, Indirect Syscalls
6. Bring Your Own Installer (BYOI)
7. Bring Your Own Vulnerable Driver (BYOVD)
8. DLL Hijacking & Side-Loading
9. Service Abuse
10. Living Off The Land утилиты
Ссылка на статью
LH | News | OSINT | AI
👍8🔥3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
GPT Crawler
#ai #llm
Проект GPT Crawler позволяет быстро создавать индивидуальные GPT-модели, используя URL сайта в качестве базы знаний.
Ссылка на GitHub
LH | News | OSINT | AI
#ai #llm
Проект GPT Crawler позволяет быстро создавать индивидуальные GPT-модели, используя URL сайта в качестве базы знаний.
Ссылка на GitHub
LH | News | OSINT | AI
❤6🔥5👍2