Фаззинг телекома с генетическим алгоритмом: как тестировать продукт на безопасность, если обычных методов недостаточно
#статья
Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма.
Меня зовут Арина Волошина, я AppSec-инженер и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.
Ссылка на статью
LH | News | OSINT | AI
#статья
Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма.
Меня зовут Арина Волошина, я AppSec-инженер и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.
Ссылка на статью
LH | News | OSINT | AI
🔥10❤7👍4
SwaggerSpy
#OSINT #bugbounty #pentest
Ищете раскрытые в документации API? OSINT инструмент, который сканирует SwaggerHub на предмет публично открытых спецификаций API и использует шаблоны регулярных выражений для извлечения: секретов; API; AWS ключей и JWT- токенов; УЗ; внутренних конечных точек.
Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #bugbounty #pentest
Ищете раскрытые в документации API? OSINT инструмент, который сканирует SwaggerHub на предмет публично открытых спецификаций API и использует шаблоны регулярных выражений для извлечения: секретов; API; AWS ключей и JWT- токенов; УЗ; внутренних конечных точек.
Ссылка на GitHub
LH | News | OSINT | AI
🔥11❤4👍3
Сам себе VoLTE. Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS
#статья #полезное
Два года назад я уже рассказывал о том, как запустить у себя дома базовую станцию 4G LTE. Тем не менее, в той сети работал только мобильный интернет, тогда как при попытке позвонить или отправить SMS связь немедленно обрывалась.
Самое время восполнить это упущение. Сегодня мы поднимем сеть, в которой будут работать все эти функции. Заодно разберёмся, как работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать. Как водится, будет много интересного.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Два года назад я уже рассказывал о том, как запустить у себя дома базовую станцию 4G LTE. Тем не менее, в той сети работал только мобильный интернет, тогда как при попытке позвонить или отправить SMS связь немедленно обрывалась.
Самое время восполнить это упущение. Сегодня мы поднимем сеть, в которой будут работать все эти функции. Заодно разберёмся, как работают звонки в LTE-сетях, как запустить такую сеть при помощи SDR и как заставить это всё работать. Как водится, будет много интересного.
Ссылка на статью
LH | News | OSINT | AI
❤20👍16🔥12
🌍 Мир вошел в зону турбулентности
• Геополитика накалилась.
• Военные конфликты расширяются.
• Санкции усиливаются.
• Глобальные рынки начинают трещать.
Но главный удар кризиса приходится не по государствам.
Он бьёт по обычным людям:
1. по сбережениям
2. по валюте
3. по работе
4. по ценам в магазинах
История показывает одну вещь: в периоды мировой нестабильности выживают не самые смелые. Выживают самые информированные.
Пока большинство читает громкие заголовки - некоторые успевают:
• перевести капитал
• защитить активы
• заработать на движении рынков
В нашем канале —
📊 факты
📉 аналитика
📡 сигналы и инсайды, которые реально влияют на деньги.
Подписка — это не паника.
Это финансовая самозащита.
• Геополитика накалилась.
• Военные конфликты расширяются.
• Санкции усиливаются.
• Глобальные рынки начинают трещать.
Но главный удар кризиса приходится не по государствам.
Он бьёт по обычным людям:
1. по сбережениям
2. по валюте
3. по работе
4. по ценам в магазинах
История показывает одну вещь: в периоды мировой нестабильности выживают не самые смелые. Выживают самые информированные.
Пока большинство читает громкие заголовки - некоторые успевают:
• перевести капитал
• защитить активы
• заработать на движении рынков
В нашем канале —
📊 факты
📉 аналитика
📡 сигналы и инсайды, которые реально влияют на деньги.
Подписка — это не паника.
Это финансовая самозащита.
🤣17❤4🔥4👍3
SimilarFaces
#OSINT
Сервис, предназначенный для обратного поиска людей по фотографии (распознавание лиц). Загружаете фото, и сервис ищет совпадающие или похожие лица в открытых источниках и социальных сетях. Пригодится для установления личности, поиска связанных профилей и OSINT-исследований.
Cсылка на сервис
LH | News | OSINT | AI
#OSINT
Сервис, предназначенный для обратного поиска людей по фотографии (распознавание лиц). Загружаете фото, и сервис ищет совпадающие или похожие лица в открытых источниках и социальных сетях. Пригодится для установления личности, поиска связанных профилей и OSINT-исследований.
Cсылка на сервис
LH | News | OSINT | AI
👍15❤6🔥5🤣1
Сам себе мобильный интернет. Запускаем базовую станцию стандарта 4G LTE
#статья #полезное
Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE.
Итак, в сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске. Традиционно будет много интересного.
О чём я?
Запустив GSM-сеть, я решил не останавливаться на достигнутом и продолжить свои эксперименты. На этот раз выбор мой пал на 4G LTE. Эта технология до сих пор активно эксплуатируется и развивается. Уверен, многие из нас прямо сейчас читают этот текст именно на телефоне, работающем в сети этого стандарта. В России это, пожалуй, самый новый из широко распространившихся стандартов связи — CDMA умер ещё в незапамятные годы и в нашей стране более не развивается, а 5G на момент написания статьи всё так же находится в зачаточном состоянии. Самое время для того, чтобы попробовать развернуть домашнюю сеть.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное
Я уже не раз рассказывал про то, как в домашних условиях поднять сотовые сети разных стандартов. Но всё же все они были уже весьма древними. Самое время замахнуться на кое-что поинтереснее — LTE.
Итак, в сегодняшней статье поговорим о том, что детально в нашем сообществе не описывал практически никто — о том, как запустить базовую станцию самого нового из поддерживаемых большинством телефонов этой страны стандартов. Поговорим об особенностях её работы и о трудностях, с которыми, возможно, придётся столкнуться при запуске. Традиционно будет много интересного.
О чём я?
Запустив GSM-сеть, я решил не останавливаться на достигнутом и продолжить свои эксперименты. На этот раз выбор мой пал на 4G LTE. Эта технология до сих пор активно эксплуатируется и развивается. Уверен, многие из нас прямо сейчас читают этот текст именно на телефоне, работающем в сети этого стандарта. В России это, пожалуй, самый новый из широко распространившихся стандартов связи — CDMA умер ещё в незапамятные годы и в нашей стране более не развивается, а 5G на момент написания статьи всё так же находится в зачаточном состоянии. Самое время для того, чтобы попробовать развернуть домашнюю сеть.
Ссылка на статью
LH | News | OSINT | AI
20👍18❤9🔥4😁1
NationsOnline.org
#OSINT #полезное
Бесплатный онлайн-справочник, предоставляющий информацию о более чем 200 странах мира. Сервис включает географические, культурные, исторические и политические данные, а также ссылки на официальные сайты правительств, туристические ресурсы, местные СМИ и образовательные учреждения. Все содержимое тщательно отобрано и проверено, чтобы пользователи могли получить полное представление о каждой стране и ее людях.
Ссылка на сервис
LH | News | OSINT | AI
#OSINT #полезное
Бесплатный онлайн-справочник, предоставляющий информацию о более чем 200 странах мира. Сервис включает географические, культурные, исторические и политические данные, а также ссылки на официальные сайты правительств, туристические ресурсы, местные СМИ и образовательные учреждения. Все содержимое тщательно отобрано и проверено, чтобы пользователи могли получить полное представление о каждой стране и ее людях.
Ссылка на сервис
LH | News | OSINT | AI
👍16❤6🔥3
Galene — простой сервер видеоконференций. Установка на VPS
#статья #полезное #блокировки
Сегодня я расскажу, как установить простой сервер для видеоконференций. Его можно использовать, чтобы звонить родственникам или знакомым в эти тяжёлые времена, или же просто иметь в виду как запасной вариант на случай перебоев с другими более известными сервисами.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #блокировки
Сегодня я расскажу, как установить простой сервер для видеоконференций. Его можно использовать, чтобы звонить родственникам или знакомым в эти тяжёлые времена, или же просто иметь в виду как запасной вариант на случай перебоев с другими более известными сервисами.
Ссылка на статью
LH | News | OSINT | AI
🔥15❤3👍2
Ni8mare (CVE-2026-21858): как один HTTP-заголовок привёл к компрометации n8n
#статья #перевод #bugbounty
В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type…
Ссылка на статью
LH | News | OSINT | AI
#статья #перевод #bugbounty
В начале 2026 года была опубликована критическая уязвимость в n8n. Идентификатор: CVE-2026-21858 CVSS v.3.1: 10.0. Интересна здесь не столько оценка критичности, сколько сама причина уязвимости и как её можно проэксплуатировать. Всё начинается с обычного HTTP-заголовка Content-Type…
Ссылка на статью
LH | News | OSINT | AI
👍11❤5🔥5
Device Activity Tracker
#OSINT #spy #полезное
Инструмент для скрытого отслеживания активности пользователей WhatsApp и Signal по номеру телефона. Используя технические подтверждения доставки, утилита определяет, используется ли смартфон и подключён ли он к Wi-Fi или мобильной сети. Всё это происходит без уведомлений на стороне пользователя.
Ссылка на GitHub
LH | News | OSINT | AI
#OSINT #spy #полезное
Инструмент для скрытого отслеживания активности пользователей WhatsApp и Signal по номеру телефона. Используя технические подтверждения доставки, утилита определяет, используется ли смартфон и подключён ли он к Wi-Fi или мобильной сети. Всё это происходит без уведомлений на стороне пользователя.
Ссылка на GitHub
LH | News | OSINT | AI
👍13🔥6❤3
Как развернуть Nextcloud Talk на собственном VPS
#статья #полезное #блокировки
Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.
Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством. В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант — установка сервера коммуникации на своём приватном VPS.
Nextcloud Talk — одна из таких рабочих платформ для аудио- и видеозвонков.
Ссылка на статью
LH | News | OSINT | AI
#статья #полезное #блокировки
Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.
Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством. В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант — установка сервера коммуникации на своём приватном VPS.
Nextcloud Talk — одна из таких рабочих платформ для аудио- и видеозвонков.
Ссылка на статью
LH | News | OSINT | AI
🔥8❤5👍3🤓1
Forwarded from OSINT
Как на самом деле работает режим инкогнито и гарантирует ли он приватность?
#инкогнито #статья #приватность
Принято считать, что режим инкогнито — это универсальное средство анонимности. Мы открываем приватную вкладку, видим предупреждение о том, что история не сохранится, и чувствуем себя в безопасности.
Однако на практике многие сталкивались с ситуацией, когда после «тайного» поиска какого-то товара, реклама этого самого предмета начинает преследовать на всех последующих сайтах. Этот диссонанс между ожиданиями и реальностью — отличный повод для тех, кто начинает интересоваться инфобезом, разобраться в работе браузерных механизмов.
В этой статье мы рассмотрим техническую изнанку режима инкогнито и выясним, что он делает на самом деле, а в каких случаях он абсолютно бесполезен.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
#инкогнито #статья #приватность
Принято считать, что режим инкогнито — это универсальное средство анонимности. Мы открываем приватную вкладку, видим предупреждение о том, что история не сохранится, и чувствуем себя в безопасности.
Однако на практике многие сталкивались с ситуацией, когда после «тайного» поиска какого-то товара, реклама этого самого предмета начинает преследовать на всех последующих сайтах. Этот диссонанс между ожиданиями и реальностью — отличный повод для тех, кто начинает интересоваться инфобезом, разобраться в работе браузерных механизмов.
В этой статье мы рассмотрим техническую изнанку режима инкогнито и выясним, что он делает на самом деле, а в каких случаях он абсолютно бесполезен.
🔗 Прочитать статью полностью
LH | News | OSINT | AI
❤8👍6🔥3😁1
TotalRecall
#pentest
Утилита для поиска, извлечения и анализа всех собранных технологией Recall данных. На выходе отдает снимки и текст, который удалось распознать, включая историю браузера, переписки, пароли и номера кредитных карт.
Ссылка на GitHub
LH | News | OSINT | AI
#pentest
Утилита для поиска, извлечения и анализа всех собранных технологией Recall данных. На выходе отдает снимки и текст, который удалось распознать, включая историю браузера, переписки, пароли и номера кредитных карт.
Ссылка на GitHub
LH | News | OSINT | AI
👍9❤7🔥3
Почему ваша нейросеть всегда предаст вас ради вежливого хакера с плохими намерениями?
#статья #АI #pentest
На днях школьник из Небраски обошёл защиту модели стоимостью в сто миллионов долларов, описав инъекцию в нестандартной кодировке. Потом добавил смайлик и модель, как ни удивительно, вершина гения, цифровой оракул – выдала инструкцию по синтезу рицина, потому что смайлик показался ей «дружелюбным».
Может мы что-то делаем не так, может мы пытаемся лечить ножевое ранение подорожником, ища баги в системе, которая состоит из них целиком, и ей нравится это. Возникает вопрос – а в хакерах ли дело? Но кажется нет – ведь мы имеем дело с архитектурой трансформера, линейной алгеброй и энтропией.
Это может напоминать кому-то кейсы ведения диалогов с вещами. Они могут нагреваться, но никак не слушать нас – это не их задача, не их функция и уж тем более не то, за чем они нам нужны. Они просто выполняют свою функцию.
LLM — это тот же тостер, только с миллиардом параметров. И в этой статье я покажу вам, почему его спираль нагрева нельзя отключить. Добро пожаловать внутрь Белого Ящика, из которого нет выхода. Чтобы понять природу этих уязвимостей, нам придется спуститься на уровень ниже — туда, где заканчивается маркетинг и начинается математика. Назовем это... Архитектурный фатализм
Ссылка на статью
LH | News | OSINT | AI
#статья #АI #pentest
На днях школьник из Небраски обошёл защиту модели стоимостью в сто миллионов долларов, описав инъекцию в нестандартной кодировке. Потом добавил смайлик и модель, как ни удивительно, вершина гения, цифровой оракул – выдала инструкцию по синтезу рицина, потому что смайлик показался ей «дружелюбным».
Может мы что-то делаем не так, может мы пытаемся лечить ножевое ранение подорожником, ища баги в системе, которая состоит из них целиком, и ей нравится это. Возникает вопрос – а в хакерах ли дело? Но кажется нет – ведь мы имеем дело с архитектурой трансформера, линейной алгеброй и энтропией.
Это может напоминать кому-то кейсы ведения диалогов с вещами. Они могут нагреваться, но никак не слушать нас – это не их задача, не их функция и уж тем более не то, за чем они нам нужны. Они просто выполняют свою функцию.
LLM — это тот же тостер, только с миллиардом параметров. И в этой статье я покажу вам, почему его спираль нагрева нельзя отключить. Добро пожаловать внутрь Белого Ящика, из которого нет выхода. Чтобы понять природу этих уязвимостей, нам придется спуститься на уровень ниже — туда, где заканчивается маркетинг и начинается математика. Назовем это... Архитектурный фатализм
Ссылка на статью
LH | News | OSINT | AI
👍12❤7🔥6🤔2
1. Предыдущий топ статей
2. Инструмент для выявления местоположения, где были сделаны фотографии, посредством анализа геолокации с применением технологий искусственного интеллекта
3. Пентест на заказ (Быстро, качественно и недорого)
4. Подборка материалов по багбаунти
5. Запускаем сотовую сеть 4G LTE с поддержкой звонков и SMS
6. Сервис, предназначенный для обратного поиска людей по фотографии
7. Запускаем базовую станцию стандарта 4G LTE
8. Galene — простой сервер видеоконференций. Установка на VPS
9. Инструмент для скрытого отслеживания активности пользователей WhatsApp и Signal по номеру телефона
10. Как развернуть Nextcloud Talk на собственном VPS
11. Статьи на заказ (которые выдает ИИ-выдача поисковиков)
#информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4🔥3
Дорогие девушки!
Поздравляем вас с 8 Марта! 💐
Искренне ваши, Life-Hack Media.
Поздравляем вас с 8 Марта! 💐
Искренне ваши, Life-Hack Media.
❤25🔥9🤣6
OSINT International
#osint
Коллекция ссылок на полезные ресурсы с информацией о более 50 странах мира. Карты, реестры и прочая информация.
Ссылка на коллекцию
LH | News | OSINT | AI
#osint
Коллекция ссылок на полезные ресурсы с информацией о более 50 странах мира. Карты, реестры и прочая информация.
Ссылка на коллекцию
LH | News | OSINT | AI
🔥9❤7👍2🤣1
DFIR на практике. Часть 1: Lockdown Lab
#DFIR #blueteam #admin
В данном цикле статей мы пытаемся разобрать лаборатории по форензике так, как это делается в реальных «боевых» условиях - без подсказок и наводящих вопросов, только инцидент, триаж и логические цепочки. И в итоге оформляем расследование в нечто подобное настоящему DFIR-отчёту.
В сегодняшей статье расследуем атаку, используя дамп сетевой трафик, дамп оперативной памяти атакованного хоста, а также изучим образец ВПО.
Ссылка на статью
LH | News | OSINT | AI
#DFIR #blueteam #admin
В данном цикле статей мы пытаемся разобрать лаборатории по форензике так, как это делается в реальных «боевых» условиях - без подсказок и наводящих вопросов, только инцидент, триаж и логические цепочки. И в итоге оформляем расследование в нечто подобное настоящему DFIR-отчёту.
В сегодняшей статье расследуем атаку, используя дамп сетевой трафик, дамп оперативной памяти атакованного хоста, а также изучим образец ВПО.
Ссылка на статью
LH | News | OSINT | AI
❤10🔥7👍5
Forwarded from Life-Hack - AI
Агент под прикрытием: Как один заголовок-промпт на GitHub помог взломать 4000 компьютеров
#иб #ai #ии #github
17 февраля 2026 года в репозитории npm была опубликована версия
В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.
Но самое поразительное здесь не сама начинка вредоноса. Весь фокус в том, как именно злоумышленник раздобыл npm-токен – ключ от всех дверей. Оказалось, он просто спрятал инструкцию (промпт) прямо в заголовке тикета на GitHub. Бот, занимавшийся сортировкой заявок, прочитал этот заголовок, принял его за приказ и послушно исполнил.
Прочитать статью полностью
Life-Hack - AI
#иб #ai #ии #github
17 февраля 2026 года в репозитории npm была опубликована версия
cline@2.3.0. С виду – ничего особенного: исполняемый файл был идентичен предыдущему байт в байт. Лишь в файле package.json притаилась одна лишняя строчка.В течение следующих восьми часов каждый разработчик, решивший установить или обновить Cline, невольно устанавливал OpenClaw. Это отдельный ИИ-агент с полным доступом к системе, который устанавливался глобально и без какого-либо спроса. Пакет успели скачать около 4000 раз, прежде чем его удалили из общего доступа.
Но самое поразительное здесь не сама начинка вредоноса. Весь фокус в том, как именно злоумышленник раздобыл npm-токен – ключ от всех дверей. Оказалось, он просто спрятал инструкцию (промпт) прямо в заголовке тикета на GitHub. Бот, занимавшийся сортировкой заявок, прочитал этот заголовок, принял его за приказ и послушно исполнил.
Прочитать статью полностью
Life-Hack - AI
🤣19❤5👍5🔥4